[Google Cloud Next '23] Day1 セッションピックアップ

2023.08.30 2023.09.01 XIMIX 中根

Google Cloud Next '23 inサンフランシスコ

2023年8月29日〜31日、アメリカ・サンフランシスコで開催されているGoogle Cloud Next'23に、日本情報通信株式会社クラウドインテグレーション部から5名が参加しています。

このイベントは、世界最大規模のクラウドコンピューティングイベントであるGoogle Cloud Next'23で、Google Cloudの最新情報やソリューションを学ぶことができます。

基調講演やブレイクアウトセッションでは、Google Cloudのトップエンジニアやソートリーダーから直接話を聞くことができます。

日本よりも3年ほど先に進んでいると言われている現地で、最先端のGoogle Cloudの最新情報や今後の方向性について、自身の目で見てくる非常に貴重な機会です。

このような貴重な機会ですので、現地からいち早くブログで最新情報や熱量を発信してまいります。

Day 1 セッションピックアップ

中根です｡

本日はGoogle Cloud Next Day 1 にて私が実際に参加したセッションについてお伝えできればと思います｡
またセッションは随時オンデマンド公開されますので気になる内容があればぜひご登録のうえご視聴いただければと思います。
セッション名の冒頭にある英数字はセッションコードになりますので検索にお使いください｡

GENKEY: Opening Keynote: The New Way to Cloud

next-blog-day-1-photo-03

まずはキーノートセッションになります｡
AIにフォーカスしたサービスが多くありましたがDay 2にDeep Diveセッションが予定されているということなのでキーノートのなかでも私が気になったセキュリティについてご紹介したいと思います｡

セキュリティについてはMandiant CEOのKevin Mandia氏による紹介でした｡
Mandiantは昨年Googleが買収を完了しましたが、Google Cloudからは大きな変化が見られませんでした｡

今回満を持して？ではないですが皆様おなじみSecurity Command Centerでの新しい機能の紹介がデモ内にありましたので取り上げたいと思います｡(実はNext前からリリースノート上はでていましたが、、、)

AI生成サマリー(AI-generated summaries)

AI生成サマリーは読んで字の如くSecurity Command Centerが検知した問題をDuet AIにてサマライズしてくれます。

それの何が新しいの？と思われるかと思いますが実はこれが地味にすごい(と個人的にはHOTでした)。
もしご自身のシステムからセキュリティアラートが発報されたらどうするでしょうか。
なにが問題なのか、システムやビジネスへの影響性や解決方法についても説明を求められるでしょう｡

セキュリティやシステムすべてに精通された方がいらっしゃった場合はご自身で判断のうえ説明可能かもしれません｡
しかしながらそのような方がいらっしゃる環境というのは限られていると思います｡

そういったときにSecurity Command Centerが概要から解決案といった内容をサマライズがしてくれます｡
もちろんGoogle検索をすれば同じように見つけられるかもしれませんが膨大な検索結果からどれが今回検知した事象なのかをご自身で判断していただく必要があります｡また検索した内容や解決策がご自身のシステムでの対応可否はシステム開発者へ依頼する必要もあるかと思います｡

言葉では一手間ですが実際には多くの情報の取捨選択と伝達が発生するのです。
この手間をSecurity Command Centerというサービスが担うことで緊急時の認識齟齬や伝達のオーバーヘッドを回避できる可能性があります｡

現在この機能はプレビュー機能としてSecurity Command CenterのPremium Tierでのみ提供されています｡
以前は組織レベルでの購入でしたが現在ではプロジェクト単位でPremium Tierをご購入いただけますのでもし興味があれば引き続き情報をトラッキングしていただければと思います。

攻撃パスシミュレーション

デモではサラッと紹介された攻撃パスシミュレーションは6月にGoogle Cloud Japan Blogでも取り上げられていた機能となります。
8月3日にGAとなりこちらもPremium Tierでのみご利用いただけます。

こちらは脆弱性を利用してくるアタッカーの視点にたちグラフィカルに影響を表示してくれます｡
キーノートでは鍵ファイルがローテーションされていないサービスアカウントからいくつかの権限を介することで最終的にプロジェクトの管理者権限まで乗っ取られる可能性を示唆しています｡

よく脆弱性についてはどのような問題があるかを求められますが、実際にご利用いただいているGoogle Cloud上のリソースから想定される脅威をまとめてくれます｡

複数の担当に分かれているようなシステムなどは横断的な分析はシステムを見直すきっかけや危機感を持つためにも助けになると思います｡

ANA105: What's new with the AI Lakehouse

データウェアハウスとデータレイクを組み合わせたレイクハウス・アーキテクチャをベースにGoogle Cloudでのアプローチおよびユーザー企業としてフランスの通信会社であるOrange社の事例が紹介されました｡

私としてはGoogle Cloudのアプローチが主に気になって登録したのですがOrange社のSteve Jarrett氏のお話が非常に学びがありました｡

事例の中でOrange社のモノリシックなサイロ環境からプラグ&プレイなプラットフォームへのジャーニーについて触れられていました｡
このサイロというものがチームや部門というグループにとどまらず26（！！！）の国をまたいだ組織ということでセッションの内容からも想像に難くなかったことを感じました。

セッション内のOur journey towards Data DemocracyやQAセッションについてはオンデマンド動画が上がったらぜひ見直したいと思っています｡

ANA112: What's new for real-time intelligence

next-blog-day-1-photo-01

こちらはリアルタイムというキーワードのセッションとなります｡

データに関するご相談を受けることが多いですがもちろんリアルタイムも含まれております｡
こちらのセッションでは皆様おなじみな

Pub/Sub - Dataflow BigQuery - Looker

というGolden Path にAI担当のVertex AIがJOINしていました｡
ぜひ動画にてご確認いただければと思います。

こちらも事例としてアメリカの美容店チェーンであるUlta Beauty社の方が登壇されていました｡
会場でもご利用されたことのある方が多くいらっしゃいました｡

Ulta Beauty社ではGoogle Cloud上にバッチからリアルタイムのDWHからCRMまでを構築しているとのことでした｡
QAセッションでもリアルタイムについての質問が多くとくにマーケティングやサプライチェーンなどリアルタイムが求められるビジネスにおいてどういったアプローチを取ったのか、といった具体的な話等々がありました｡