2023年8月29日〜31日、アメリカ・サンフランシスコで開催されているGoogle Cloud Next'23に、日本情報通信株式会社クラウドインテグレーション部から5名が参加しています。
このイベントは、世界最大規模のクラウドコンピューティングイベントであるGoogle Cloud Next'23で、Google Cloudの最新情報やソリューションを学ぶことができます。
基調講演やブレイクアウトセッションでは、Google Cloudのトップエンジニアやソートリーダーから直接話を聞くことができます。
日本よりも3年ほど先に進んでいると言われている現地で、最先端のGoogle Cloudの最新情報や今後の方向性について、自身の目で見てくる非常に貴重な機会です。
このような貴重な機会ですので、現地からいち早くブログで最新情報や熱量を発信してまいります。
中根です。
本日はGoogle Cloud Next Day 1 にて私が実際に参加したセッションについてお伝えできればと思います。
またセッションは随時オンデマンド公開されますので気になる内容があればぜひご登録のうえご視聴いただければと思います。
セッション名の冒頭にある英数字はセッションコードになりますので検索にお使いください。
まずはキーノートセッションになります。
AIにフォーカスしたサービスが多くありましたがDay 2にDeep Diveセッションが予定されているということなのでキーノートのなかでも私が気になったセキュリティについてご紹介したいと思います。
セキュリティについてはMandiant CEOのKevin Mandia氏による紹介でした。
Mandiantは昨年Googleが買収を完了しましたが、Google Cloudからは大きな変化が見られませんでした。
今回満を持して?ではないですが皆様おなじみSecurity Command Centerでの新しい機能の紹介がデモ内にありましたので取り上げたいと思います。(実はNext前からリリースノート上はでていましたが、、、)
AI生成サマリーは読んで字の如くSecurity Command Centerが検知した問題をDuet AIにてサマライズしてくれます。
それの何が新しいの?と思われるかと思いますが実はこれが地味にすごい(と個人的にはHOTでした)。
もしご自身のシステムからセキュリティアラートが発報されたらどうするでしょうか。
なにが問題なのか、システムやビジネスへの影響性や解決方法についても説明を求められるでしょう。
セキュリティやシステムすべてに精通された方がいらっしゃった場合はご自身で判断のうえ説明可能かもしれません。
しかしながらそのような方がいらっしゃる環境というのは限られていると思います。
そういったときにSecurity Command Centerが概要から解決案といった内容をサマライズがしてくれます。
もちろんGoogle検索をすれば同じように見つけられるかもしれませんが膨大な検索結果からどれが今回検知した事象なのかをご自身で判断していただく必要があります。また検索した内容や解決策がご自身のシステムでの対応可否はシステム開発者へ依頼する必要もあるかと思います。
言葉では一手間ですが実際には多くの情報の取捨選択と伝達が発生するのです。
この手間をSecurity Command Centerというサービスが担うことで緊急時の認識齟齬や伝達のオーバーヘッドを回避できる可能性があります。
現在この機能はプレビュー機能としてSecurity Command CenterのPremium Tierでのみ提供されています。
以前は組織レベルでの購入でしたが現在ではプロジェクト単位でPremium Tierをご購入いただけますのでもし興味があれば引き続き情報をトラッキングしていただければと思います。
デモではサラッと紹介された攻撃パス シミュレーションは6月にGoogle Cloud Japan Blogでも取り上げられていた機能となります。
8月3日にGAとなりこちらもPremium Tierでのみご利用いただけます。
こちらは脆弱性を利用してくるアタッカーの視点にたちグラフィカルに影響を表示してくれます。
キーノートでは鍵ファイルがローテーションされていないサービスアカウントからいくつかの権限を介することで最終的にプロジェクトの管理者権限まで乗っ取られる可能性を示唆しています。
よく脆弱性についてはどのような問題があるかを求められますが、実際にご利用いただいているGoogle Cloud上のリソースから想定される脅威をまとめてくれます。
複数の担当に分かれているようなシステムなどは横断的な分析はシステムを見直すきっかけや危機感を持つためにも助けになると思います。
データウェアハウスとデータレイクを組み合わせたレイクハウス・アーキテクチャをベースにGoogle Cloudでのアプローチおよびユーザー企業としてフランスの通信会社であるOrange社の事例が紹介されました。
私としてはGoogle Cloudのアプローチが主に気になって登録したのですがOrange社のSteve Jarrett氏のお話が非常に学びがありました。
事例の中でOrange社のモノリシックなサイロ環境からプラグ&プレイなプラットフォームへのジャーニーについて触れられていました。
このサイロというものがチームや部門というグループにとどまらず26(!!!)の国をまたいだ組織ということでセッションの内容からも想像に難くなかったことを感じました。
セッション内のOur journey towards Data DemocracyやQAセッションについてはオンデマンド動画が上がったらぜひ見直したいと思っています。
こちらはリアルタイムというキーワードのセッションとなります。
データに関するご相談を受けることが多いですがもちろんリアルタイムも含まれております。
こちらのセッションでは皆様おなじみな
Pub/Sub - Dataflow BigQuery - Looker
というGolden Path にAI担当のVertex AIがJOINしていました。
ぜひ動画にてご確認いただければと思います。
こちらも事例としてアメリカの美容店チェーンであるUlta Beauty社の方が登壇されていました。
会場でもご利用されたことのある方が多くいらっしゃいました。
Ulta Beauty社ではGoogle Cloud上にバッチからリアルタイムのDWHからCRMまでを構築しているとのことでした。
QAセッションでもリアルタイムについての質問が多くとくにマーケティングやサプライチェーンなどリアルタイムが求められるビジネスにおいてどういったアプローチを取ったのか、といった具体的な話等々がありました。
スポットライトセッションであるこちらは他のセッションとは異なり700席を超えるBlue Shield of California Theater at YBCA にて開催されました。
事前登録をしていない方の列が非常に長かったためおそらく入れなかった人がかなり出たのでは?という人気セッションです。
こちらのセッションでは多くの新機能について紹介がありました。
今回のNext ではDuet AI in ◯◯ というものが多くありましたが
という3連単はなかなかパワフルな印象です。
セッション内のデモではBigQuery内のノートブックからあれやこれやとDuet AIを利用しBigQueryもはやDWHサービスではなくデータプラットフォームそのものだと感じました。
上記のサービスは2日目にブレークアウトセッションがあるのでぜひ確認をしたいと思います。
データに関するお仕事をさせていただくことが多いのですが実は一番楽しみだったセッションとなります。
タイトルの通りCI/CDについてのセッションとなります。
こちらはセッション内にて機材トラブルがあったのですがセッション資料100枚超という大ボリュームでした。
各種Google Cloudサービスの説明・新機能はもちろん、セキュアな開発を行うための内容がもりだくさんでした。
とくにセキュアな開発に望むにあたりまずはじめにセキュリティ管理を行うShift Leftについては自身の経験からなるほどな、と思いました。
またセッション内で紹介のあったSLSAは浅学ながら知らなかったため日本に帰ってからじっくり学びたいと思います。
非常にボリューミーで学びがあるセッションでしたのでぜひ確認いただければと思います。
Google Nextはオンデマンドでもセッションが視聴可能です。
ぜひご登録いただければと思います。
Google Cloud、Google Workspaceに関する お問い合わせはこちら
XIMIX(サイミクス)は商標登録出願中です