イベント

Google Cloud Next ’19　2 日目の出来事：より安全なクラウド環境で、さらに効率的に、よりスマートに

2019年4月10日

Google Cloud Japan Team

※この投稿は米国時間 2019 年 4 月 10 日に Google Cloud blog に投稿されたものの抄訳です。

今週開催の Google Cloud Next ’19 は、お客様やパートナーを始めとした多数の方々が一堂に会し、互いに学び合い、コラボレーションの輪をさらに広げていくためのイベントです。初日はオンプレミス、クラウド、その両方を組み合わせた環境において、私たちがどのようにお客様のモダナイゼーションを支援するのか、その方法についてお話しました。2 日目は、クラウドの活用で可能になること、ここに的を絞ってご説明いたします。セキュリティから認証システム、生産性向上、コラボレーション、データ管理、データ分析、AI までの幅広い発表内容をご覧ください。

セキュリティ、認証システム関連製品の拡充

セキュリティは Google Cloud が提供するすべての製品、サービスの要であり、今後も引き続き重要な位置を占めることは間違いありません。本日の発表はすべて、セキュリティ環境を可視化しつつ、より厳密な管理を可能にし、BeyondCorp セキュリティモデルの導入や、 IT システム管理者、デベロッパー、エンドユーザーにおける効率の向上を目指すものです。

発表内容：セキュリティ

アクセスの透明性（新規一般提供とベータ提供、G Suite では一般提供）
Access Approval（ベータ提供）
Data Loss Prevention (DLP) ユーザーインターフェース（ベータ提供）、Virtual Private Cloud (VPC) Service Controls（一般提供）
Cloud Security Command Center（一般提供）と新たな Event Threat Detection（ベータ提供）、Security Health Analytics（アルファ提供）、Cloud Security Scanner（新規ベータ統合）、Stackdriver Incident Response and Management（近日ベータ提供）
Apigee セキュリティレポーティング（ベータ提供）
Container Registry 脆弱性スキャニング（一般提供）、 Binary Authorization（一般提供）、GKE Sandbox（ベータ提供）、Managed SSL Certificates for GKE（ベータ提供）、Shielded VMs（一般提供）
Policy Intelligence（アルファ提供）による ML を活用した意味のあるセキュリティに関する洞察を得るための支援
Phishing Protection（ベータ提供）、reCAPTCHA Enterprise（ベータ提供）による Web における業務の安全性サポート

発表内容：認証システムとアクセス管理

Context-aware アクセス BeyondCorp Alliance の開始などの機能強化を含む、ユーザーの認証とアクセスの要求のコンテキストによるきめ細かい粒度のアプリおよびインフラストラクチャへのアクセス制御の定義および強制
Android 搭載携帯端末のビルトインセキュリティキーによるフィッシングに対する最も強固な防御をお客様の Android 搭載携帯端末で提供
Cloud Identity 数千の追加アプリへのシングルサインオンや人事管理システム（HRMS）との統合など機能強化
Identity Platform の一般提供により、お客様の開発したアプリやサービスへ認証管理システムとして追加することが可能に
Managed Service for Microsoft Active Directory を近くパブリックベータ版で提供予定

マネージドサービスなら、インフラよりもデータに集中できます

組織が成功するために極めて重要なのが、データをスケーラブルかつ安全で確実に管理する能力です。GCP なら、現在最も広く使用されているワークロードのデータ管理において、分析と運用の両面で役立つ幅広い機能を備えているため、お客様がデータを有効利用できるよう、優れたカスタマーエクスペリエンスを提供できます。

発表内容：データベース

近く Google Cloud で公開予定：既存の SQL Server ワークロードを GCP に移行し、フルマネージドサービスのデータベースで実行できます。
Cloud SQL for PostgreSQL でバージョン 11 をサポートする機能を追加しました。
Cloud Bigtable でマルチリージョンレプリケーションを一般提供します。これにより、アプリケーションのニーズに応じて、リージョンをまたいで、もしくは全世界で Bigtable に格納されたデータを利用可能になりました。

発表内容：ストレージ

Cloud Storage の更に低料金なアーカイブクラスは他の Cloud Storage クラスと同じ一貫性のある API で数ミリ秒のレイテンシで保管されたコンテンツにアクセスが可能です。
高性能なストレージのニーズに応えるマネージドファイルストレージである Cloud Filestore の一般提供を開始しました。
アクティブ - アクティブの同じゾーン内複数リージョンにまたがるディスクレプリケーションを備えた Regional Persistent Disks の一般提供を来週開始します。
Google Cloud Storage 用のバケットポリシーのみは Cloud IAM のポリシーをバケット単位で、 Cloud Storage のバケットへのアクセスを一貫性を保ちながら統合されたアクセス制御で提供します。。
同じアプリケーションコードを利用して保存した複数のオブジェクトに対して更に高いセキュリティレベルでのアクセスを可能にする Google Cloud Storage 用の V4 署名のベータ版の提供を開始しました。HMAC（Hash-based Message Authentication Code）キーのほかに、 Google RSA キーも V4 署名リクエストをサポートしています。
Transfer Service用の Cloud IAM ロールを公開しました。これにより、 IT 管理者とセキュリティ管理者は Cloud IAM の権限を利用して、転送ジョブの作成、読み出し、削除することができます。

発表内容：ネットワーキング

Traffic Director はサイドカーサービスのプロキシにインテリジェントなトラフィック制御と設定を可能にし、複数の Google Cloud リージョンにアプリケーションインスタンスをでデプロイ可能にすることで客様のサービスをグローバルな対障害性を提供します。
High Availability VPN と 100 Gbps の Cloud Interconnect の一般提供開始により、オンプレミスのデプロイメントと GCP の VPC を業界最先端の SLA 99.99% で接続可能になりました。
Cloud Storage や BigQuery といったGoogle サービスや、サードパーティーの SaaS サービスを Cloud Interconnect や VPN を通じてセキュアに利用できるオンプレミスからクラウドへのプライベート Google アクセスの一般提供を開始しました。
Network Service Tiers により、お客様が Google Cloud のネットワークをパフォーマンスもしくは価格に応じて、 Premium もしくは Standard Tier でワークロードごとに設定できるようになりました。

スマートなアナリティクスと AI によるインサイト提供

企業がデータを基にして、優れたインサイトを得られるよう、データをクラウドへと移行する方法を大幅に簡素化し、データウェアハウスの機能を拡張し、さらに AI と機械学習を利用する際に使用できるツールを拡充しています。

発表内容：データアナリティクス

Data Fusion（ベータ提供）はフルマネージドのクラウドネイティブなデータインテグレーションサービスです。 BigQuery などに対し、様々なデータソースからデータを統合し、取り込むことが可能です。
BigQuery Data Transfer Service が 100 以上の SaaSアプリに対応しました。コードを一行も書かずにデータウェアハウスとの統合を行えます。
Cloud Dataflow SQL（パブリックアルファ提供）は使い慣れた SQL でバッチおよびストリーミングのパイプラインを構築可能にします。
Dataflow Flexible Resource Scheduling (FlexRS)（ベータ提供）はコスト削減の柔軟さを兼ね備えたバッチ処理ジョブを可能にします。
BigQuery BI Engine（ベータ提供）はインメモリの分析サービスで、膨大かつ複雑なデータをほぼ瞬時に可視化、分析、操作可能にします。
Connected Sheets は BigQuery のパワフルさをシンプルなスプレッドシートのインターフェースと統合した新しい種類のスプレッドシートです。何回かクリックするだけで、データをスプレッドシート上のダッシュボードとして可視化し、セキュアに組織内で共有が可能です。
BigQuery ML（近く一般提供予定）は顧客のセグメンテーションやプロダクトレコメンデーションを行うための複数の新しいモデルの生成をサポートします。
AutoML Tables（ベータ提供）は数クリックの操作だけで、一行のコードを書くこともなく、構造化されたデータで最先端の機械学習モデルを構築、デプロイできます。
Cloud Data Catalog（ベータ提供）はフルマネージドのメタデータ探索とメタデータ管理のプラットフォームです。大規模な組織内で保持しているデータ資産を即時に探索、管理、保護を可能にし、データ資産の理解を支援します。

発表内容：AI と機械学習

AI Platform, （ベータ提供）はデータの準備、機械学習モデルの構築、実行、そして管理を一つのインターフェースで統合し、 ML プロジェクトを管理可能にします。
AutoML のアップデート— AutoML Tables（ベータ提供）、AutoML Video Intelligence （ベータ提供）、AutoML Vision Edge（ベータ提供）、object detection（ベータ提供）、そして AutoML Natural Language custom entity extraction（ベータ提供）は最低限の機械学習についての専門知識をもつ開発者により多くの高品質の機械学習モデルを学習しデプロイする方法を提供します。
Document Understanding AI（ベータ提供）は、スキャンまたはデジタルドキュメントを、自動的に分類、抽出及びデジタル化するための、スケーラブルで、サーバーレスなプラットフォームを提供します。
Contact Center AI（ベータ提供）は、コンタクトセンターにおけるモダンで直感的なカスタマーケア体験を Google AI で支援します。
Retail-oriented solutionsは Vision Product Search (GA) と Recommendations AI (beta)を含みます。小売業者において特有のビジネスユースケースで AI を活用できます。

企業の仕事と協働を変革する

アップデートされた G Suite は、Google AI が可能にした様々な機能を通じ、場所、デバイス、状況に囚われず仕事仲間全員でのコラボレーションを可能にします。

発表内容：G Suite

G Suite と Google アシスタントの連携（ベータ提供）G Suite と Google アシスタントのカレンダーが連携できるようになりました。
G Suite アドオン（近日ベータ提供）により、使い慣れた業務アプリケーションへのアクセスを、複数のアプリケーションやタブを切り替える代わりに、G Suite のサイドパネルから行えるようになります。
Cloud Search のサードパーティ接続（一部のお客様に一般提供）サードパーティのデータソースも含めた企業内のデジタル資産や人材を検索、そして発見することが可能になります。
Drive metadata （ベータ提供）G Suite 管理者（代理の担当者も含む）は、検索でコンテンツを見つけやすくするためにメタデータカテゴリや分類を作成できます。
Hangouts Meet のアップデート : 自動字幕（一般提供）、ライブストリーミングの一般公開（近日提供）、参加者上限数 (250名) の引き上げ（近日提供）
Hangouts Chat into Gmail（ベータ提供）チーム内のコミュニケーションを Gmail 画面の左下区域で簡単に行えるようになり、その場所には参加者、ルーム、ボットが表示されます。
Google ドキュメント、スライド、スプレッドシートにおける Office 編集機能（一般提供）: Office ファイルを変換することなく直接編集することができるようになります。
Google ドライブでのビジター共有（ベータ提供）PIN コードを持つ社外の人を招待し、G Suite 内のファイルを共同で扱えるようにします。
エンタープライズ向けの Google+ の新しい名前 Currents（ベータ提供）役職や地理的距離の壁を越えて他の従業員と知識を共有し、実りある議論を展開できる場となりました。

Windows エコシステムのユーザーに対応範囲を拡大

Windows ベースで作業するユーザーに、GCP の優れたインフラストラクチャ、データ分析、オープンソースのイノベーションを活用していただくため、新しい機能とサービスを提供しています。

発表内容：Windows のエコシステム

Microsoft のワークロードをご希望の方は、Google Cloud からオンデマンドでライセンスを購入できますが、お手持ちのライセンスを GCP 内で使うことも可能になりました。
ストリーミングマイグレーションツールである Velostrata 4.2 が近日利用できるようになり、単一テナントノードが必要な Microsoft のワークロードのみをタグ付けし、自動的に既存のライセンスを適用できるようになります。
Microsoft Active Directory（AD）のマネージドサービスが近日利用可能となります。お客様の AD 依存のあるを行うワークロードを管理するために、高可用性を備え、 Google Cloud サービスとしてハードニングされた Microsoft AD は AD サーバーのメンテナンスとセキュリティの設定を自動化し、お客様のオンプレミスの AD ドメインをクラウドに拡張します。
フルマネージドなリレーショナルデータベースサービスである Cloud SQL が Microsoft SQL Server をサポートします。また、 Anthos における Microsoft 環境のハイブリッド環境へのデプロイメントもサポートする予定です。

DevOps と SRE のための新しいツール

多くのエンタープライズのお客様がクラウドに移行するにあたり、開発者と運用者はアプリケーション開発と運用の方法を環境にあわせて調整する必要があります。 Google の DevOps にインスパイアされたツールとサービス、そして我々の Site Reliability Engineering (SRE) の試みはお客様をソフトウェア開発のライフサイクルと既存のツールにおけるすべてのフェーズを自動化を支援します。

発表内容：DevOps/SRE