エアギャップ エクスペリエンスをエミュレートする GDC Sandbox の一般提供を開始
Rohan Grover
Senior Director, Google Distributed Cloud
TJ Banasik
Senior Product Manager, Google Distributed Cloud
※この投稿は米国時間 2025 年 6 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。
規制の厳しい業界や公共部門の多くの組織が生成 AI の使用を開始し、クラウドベースの AI ソリューションを導入しようとすると、厳格な規制要件、主権要件、低レイテンシ処理の必要性、大規模なオンプレミス データなどという大きな課題に直面します。これらすべてが組み合わさって、AI の導入を阻む組織的な障壁となり、高度な AI 機能を使用するのか、それとも運用やコンプライアンスのフレームワークを遵守するのか、どちらかを選択しなければならないという難しい状況に追い込まれます。
このたび、Google Distributed Cloud(GDC)Sandbox - AI Optimized の一般提供を開始しました。GDC エアギャップのラックとアプライアンスのエクスペリエンスをミラーリングした仮想化プラットフォームが提供されるため、デベロッパーは生成 AI 機能を使用して新しいアプリのイノベーションを加速することができます。
GDC Sandbox は、組織がデータのコントロールを維持し、厳格な規制上の義務を満たしながら、Google の生成 AI テクノロジーを活用し、オンプレミスでの AI 主導のイノベーションの新時代を切り開くのに役立ちます。柔軟なデプロイモデル、堅牢なセキュリティ アーキテクチャ、Google Agentspace 検索などの革新的な AI アプリケーションを備えた GDC Sandbox により、組織はイノベーションを加速させ、セキュリティを強化し、AI の可能性を最大限に引き出すことが可能になります。
隔離された環境での安全な開発
主権を持つエンティティや規制の厳しい業界にとって、GDC Sandbox のようなプラットフォームを介した安全なゼロトラスト アーキテクチャは、高度な AI を活用するための前提条件となっています。GDC Sandbox を使用すると、組織はエージェントによる自動化や安全なデータ分析から、コンプライアンスを確保したインタラクションまで、強力なユースケースを実装できます。同時に、セキュリティとコンプライアンスに関する主権ゼロトラスト要件を維持できます。
「GDC Sandbox は、Elasticsearch を使用したエアギャップのある生成 AI アプリケーション開発を可能にする独自の機会を Elastic にもたらしています。加えて、お客様が当社のセキュリティ インシデントおよびイベント管理(SIEM)機能を迅速にデプロイできるようになりました。」- Elastic、最高プロダクト責任者、Ken Exner 氏
「Accenture は、Google Distributed Cloud エアギャップを、高度なセキュリティが求められるワークロード向けの独自のソリューションとして、世界中のお客様に提供できることを嬉しく思います。エアギャップ ワークロード用のエミュレータである GDC Sandbox を使用することで、当社は技術レビューを迅速化できます。これにより、エンドユーザーは専用ハードウェアで概念実証に長い時間を費やさなくても、ワークロードが GDC で実行されることを確認できるようになりました。」- Accenture、マネージング ディレクター、Praveen Gorur 氏
エアギャップ環境は難易度が高い
機密データや極秘データを取り扱う公的機関、金融機関などの組織は、セキュリティを強化するために、公共インターネットから意図的に隔離(エアギャップ)されています。この物理的な分離により、サイバー攻撃や外部ネットワークからの不正なデータアクセスを防ぎ、重要な業務や機密性の高い情報のための安全な環境を構築できます。しかし、この分離は、最先端のテクノロジーの開発やテストの面で大きな妨げとなります。従来型のエアギャップ開発では、複雑なハードウェアのセットアップ、長い調達サイクルが必要になることが多く、最新のツールやフレームワークへのアクセスが制限されます。このような制限は、開発に不可欠な短いイテレーション サイクルの妨げとなります。


GDC Sandbox で構築された動画分析アプリケーション
Gartner® のアナリストである Michael Brown 氏は、最近のレポート U.S. Federal Government Context: Magic Quadrant for Strategic Cloud Platform Services で、Google Cloud を注目すべきベンダーとして評価し、次のように述べています。「連邦政府の CIO は、GCC(政府コミュニティ クラウド)プロバイダを選択する際に、費用と、利用できる機能を考慮する必要があります。コンプライアンスの範囲内で利用可能なサービスを慎重に検討しなければいけません。よくある落とし穴として、ソリューションの初期開発段階で市販のサービスを使用し、その後、そのサービスの一部が対象の政府コミュニティ環境で利用できないことが判明する場合があります。この場合、リファクタリングを必要とする技術的負債が生じ、遅延と追加費用が発生します。」
GDC Sandbox: 仮想化されたエアギャップ環境
GDC Sandbox は、これらの課題に正面から対処します。この仮想環境は、GDC エアギャップのエクスペリエンスをエミュレートし、一般的な開発ツールと CI / CD パイプラインを使用して生成 AI アプリケーションを構築、テスト、デプロイできるようにします。これにより、厳格なセキュリティ要件を持つアプリケーションを本番環境に移行する前に、テストのためにハードウェアを調達したり、エアギャップ インフラストラクチャをセットアップしたりする必要がなくなります。お客様は、Vertex AI の API を利用して、次のような GDC Sandbox - AI Optimized との主要なインテグレーションが可能です。
-
Google AI Studio: Vertex の API にアクセスする
-
光学式文字認識(OCR): 画像やドキュメントからテキストを抽出する
-
Speech-to-Text: 音声をテキストに変換する
-
翻訳: 多言語アプリケーションの言語の壁を克服する
-
コンテナ化されたモデル ホスティング: コンテナ内でカスタム生成 AI モデルをデプロイして管理する
- GPU: ユーザー空間 GPU を生成 AI 開発専用にする


GDC Sandbox の操作
GDC Sandbox の特徴の一つに、一貫したユーザー インターフェースがあります。上の画像のように、Google Cloud に精通したデベロッパーは、使い慣れた快適な環境で作業できるため、開発プロセスを効率化し、使用方法を簡単に習得できます。つまり、生成 AI アプリケーションの構築とテストをすぐに開始できます。
「GDC Sandbox は、エアギャップ インフラストラクチャをクラウドに対応させたいと考えている、規制の厳しいお客様に向けて、当社のソリューションを開発、テストするための非常に有用なツールであることが実証されています。」- Sopra Steria Group、防衛および国土安全保障担当ディレクター、David Olivier 氏
「GDC Sandbox は、公的機関や規制の厳しい他の業界のお客様が、Google Cloud と AI によって独自の課題を解決する方法をプロトタイプ化してテストするための安全な環境を提供します。他の形態のコンピューティングとの整合性を確保することで、開発とデプロイが簡素化されるため、お客様がアイデアを実現しやすくなります。お客様が GDC Sandbox を使用して、可能性の限界を押し広げていく様子を見るのが楽しみです。」- Google Cloud、バイス プレジデント兼 CTO、Will Grannis
GDC Sandbox のアーキテクチャとエクスペリエンス
GDC Sandbox は、GDC エアギャップと GDC エアギャップ アプライアンスの API、UI、CLI エクスペリエンスをミラーリングすることにより、使い慣れた直感的な環境をデベロッパーに提供します。これは仮想マシン、Kubernetes クラスタ、ストレージ、オブザーバビリティ、ID 管理などを備えた包括的なサービス スイートとなっています。このため、デベロッパーは幅広い生成 AI アプリケーションを構築してデプロイし、安全な専用環境内で Google が持つ AI と ML に関する専門知識を活用できるようになります。


GDC Sandbox - プロダクト アーキテクチャ
GDC Sandbox のユースケース
GDC Sandbox は、エアギャップ環境を持つ組織に多くのメリットをもたらします。魅力的なユースケースをいくつか見てみましょう。
-
生成 AI の開発: GPU を介して Vertex AI や生成 AI のアプリケーションを開発、テストし、安全な本番環境での検証を高い費用対効果で行います。
-
パートナー支援: パートナーがアプリケーションの構築、GDC Marketplace のサービスのホスト、スタッフのトレーニング、本番環境に向けたサービスの準備を行えるよう支援します。
-
トレーニングと概念実証: GDC エアギャップのテクノロジーとベスト プラクティスについて、デベロッパーとエンジニアに実践的なトレーニングを提供します。顧客やパートナーに、画期的な新機能を発表し、可能性を実現する技術を披露します。
GDC Sandbox でアプリケーションを構築する
GDC Sandbox は、コンテナと Kubernetes を利用してアプリケーションをホストします。アプリケーションを稼働させる手順は次のとおりです。
-
ビルドと push: Docker を使用してアプリケーション イメージをローカルでビルドし、必要な依存関係がすべて Dockerfile に含まれていることを確認します。ソース リポジトリでイメージにタグ付けし、Harbor インスタンスの URI と同期して、指定された Harbor リポジトリに push します。
-
Kubernetes でデプロイ: Harbor イメージの URI やイメージへのアクセスに必要な認証情報など、アプリケーションの仕様を定義する Kubernetes デプロイ YAML ファイルを作成します。kubectl コマンドライン ツールを使用してこのファイルを適用し、Sandbox 内の Kubernetes クラスタにアプリケーションをデプロイします。
-
公開とアクセス: Kubernetes サービスを作成して、アプリケーションをエアギャップ内で公開します。kubectl get svc を使用してサービスの外部 IP を取得し、アプリケーションにアクセスします。
-
移行と移植: ソリューションを GDC Sandbox から GDC エアギャップとアプライアンスのデプロイメントに移行します。
GDC Sandbox を試してみる
GDC サンドボックスの機能とメリットについて詳しくは、オンデマンド動画とスタートガイド デモをご覧ください。GDC Sandbox へのアクセス方法についてのご相談は、こちらのフォームにご記入ください。Google チームのメンバーより連絡いたします。
「U.S. Federal Government Context: Magic Quadrant for Strategic Cloud Platform Services」、Michael Brown 著、2025 年 2 月 3 日
GARTNER は、米国およびその他の国における Gartner, Inc. またはその関連会社の登録商標およびサービスマークであり、MAGIC QUADRANT は、Gartner, Inc. またはその関連会社の登録商標であり、許可を得て使用しています。権利はすべて同社が有しています。Gartner は、リサーチに関する発行物に掲載されている特定のベンダー、製品、サービスを推奨するものではありません。また、最高の格付けまたはその他の評価を得たベンダーのみを選択するように助言するものでもありません。Gartner のリサーチの刊行物は、Gartner のリサーチ組織の見解により構成されるものであり、事実を述べたものとは解釈しないでください。Gartner は、明示または黙示を問わず、本リサーチの商品性や特定の目的への適合性を含め、いかなる保証も行いません。
-Google Distributed Cloud、シニア ディレクター、Rohan Grover
-Google Distributed Cloud、シニア プロダクト マネージャー、TJ Banasik