イベント

Google Cloud Next '19 2日目、セキュリティやハイブリッドクラウド関連のサービスを発表

 GoogleのクラウドサービスであるGoogle Cloudのカンファレンス「Google Cloud Next '19」が、4月9日から4月11日まで、米国サンフランシスコにて開催された。

 2日目の基調講演では、ハイブリッドクラウド関連や、セキュリティ関連、データベースなどのデータプラットフォーム関連、AI/機械学習関連、開発関連の新サービスやプロダクトが発表された。

 本記事ではそのうち、ハイブリッドクラウド関連とセキュリティ関連の発表についてレポートする。

グローバルなサービスメッシュ「Traffic Director」

 Urs Holzle氏(SVP, Technical Infrastructure)は、ハイブリッドクラウド関連と、セキュリティ関連を紹介した。

 Holzle氏は、まずGoogleのデータセンターのインフラについて触れたあと、「われわれのデータセンターだけでなく、あなたがたのデータセンターでも管理をより簡単にする」と語った。これは、初日の基調講演に発表された、クラウドサービスGKEとオンプレミスのGKE On-Premを(さらには他社のクラウドサービスも)統合する「Anthos」の考えだ。

 「Anthosはクラウドの未来だと私は信じる」とHolzle氏。その理由としては、サービスの開発からリリース、運用まで支えるプラットフォームを、利用者はパブリッククラウドでもオンプレミスでも統合したエクスペリエンスで利用できることを挙げた。

Urs Holzle氏(SVP, Technical Infrastructure)
「Anthosはクラウドの未来だと私は信じる」

 そのうえで、新たにグローバルなサービスメッシュ「Traffic Director」が発表された(ベータ版)。GCPからオンプレミスまで、複数リージョンで動くマイクロサービスにおいて、コンテナやVMの間の相互通信をシームレスに制御するものだ。「ほかのクラウドについてもまもなく対応する」とHolzle氏。仕組みとしては、Istioのデータプレーン「Envoy」と同様に、サイドカー方式(アプリケーション本体に手を加えずにアドオンする方式)のプロキシによって実現するという。

 そのほか、初日のレポートで取り上げた、Knativeベースのサーバーレスプラットフォーム「Cloud Run」についてもHolzle氏は紹介した。

グローバルなサービスメッシュのサービス「Traffic Director」
Knativeベースのサーバレスプラットフォーム「Cloud Run」

脅威可視化からAndroid内蔵のセキュリティキーまで新発表

 続いてHolzle氏は、セキュリティ関連の新機能を次々と紹介した。

 まずは、利用企業のデータの保護についてだ。Holzle氏は「われわれの原則は『your data is your data』。データは会社の血液であり、誰も勝手にアクセスできてはいけない」と語る。それに対するGoogleの取り組みとして、Googleがなんらかの理由で顧客データにアクセスしたほぼログをリアルタイムに確認できる「アクセスの透明性ログ」(GA:Generally Available、正式版)、クレジットカード番号などのセンシティブな情報を検出する「データ損失防止(DLP)」のユーザーインターフェイス(ベータ版)、データプラットフォームへのアクセスを制限する「VPC service controls」(GA)を発表した。

利用企業のデータの保護に関する機能

 続いてまず脅威の可視化と制御の新機能が紹介された。「Cloud Security Command Center」は、すべてのアセットや検知情報などを1画面で表示する(GA)。「Event Threat Detection」は、悪意のある行動の兆候をログから検出する(ベータ版)。「Policy Intelligence」は、機械学習ベースでアクセス権限などの問題への対応などを推奨する(アルファ版)。

脅威の可視化と制御の機能

 次は、エンドユーザー側のセキュリティについて。Googleでは2要素認証のために物理的なTitanセキュリティキーを提供している。それに加えて新しく、同じように強固なソフトウェアのセキュリティキーをAndroid 7以降で内蔵することが発表された(ベータ版)。

強固なソフトウェアのセキュリティキーをAndroid 7以降で内蔵

 続いて、クライアントマシンからクラウド上のアプリケーションにアクセスする場合のセキュリティについて。これもアプリケーションをAnthosで動かすことで、アイデンティティや通信、ロギングなどのセキュリティを追加できるとHolzle氏は説明した。

 またこのとき、アプリケーション本体に手を加えずにCloud Identity-Aware Proxy(IAP)でユーザー認証をする場合がある。このIAPにcontext-aware access(ユーザーの識別情報や位置、リクエストの状況も認証の材料にする)の機能がβ版として入っていたが、新たにGAとなったことが発表された。

クラウドアプリケーションのAnthosによるセキュリティと、IAPへのcontext-aware acess機能の追加

 最後にHolzle氏は、3大クラウドサービスの平均ダウンタイムについての調査結果を、「これはGoogleが関与した調査ではない」と付け加えながら、Google Cloudがダウンタイム最小だったと紹介した。

3大クラウドサービスの平均ダウンタイムについての調査結果

 なお、Holzle氏が基調講演で取り上げたほかにも、セキュリティや認証関連の新機能がGoogle Cloud Next '19に合わせていくつか発表されている。詳しくは、Google Japan公式ブログなどの情報を参照のこと。

プライバシーに関するGoogle Cloudの表明

 これらの発表に加え、セキュリティ関連の最後でGoogle CloudのCEOのThomas Kurian氏が、プライバシーの問題についてのGoogle Cloudの考えを宣言した。

 「今回のカンファレンスでわれわれが話すことの1つは、プライバシーの問題だ」とKurian氏。「われわれの考えは『Your data is your data』。顧客のデータにGoogleが許可なくアクセスすることはない。いかなる機関にも、許可なくあなたのデータにアクセスするバックドアを与えない。顧客のデータはデフォルトで暗号化され、あなたは独自の暗号鍵を所有する。サポートの目的で顧客がデータへのアクセスをGoogleに許可した場合は、ほぼリアルタイムにすべてのオペレーションをログに残す」と語り、「ほかにこのような対応をするサービスプロバイダーはない」と主張した。

 クラウド関連では、集積される膨大なデータについて、AI/機械学習をはじめとする利用が進むと同時に、プライバシーの問題や法規制の問題、政治的な問題など、さまざまな論点から議論が沸騰しているところだ。Kurian氏の声明は、こうした背景における自社の立場を表明したものといえるだろう。

データのプライバシーに関するGoogle Cloudの宣言