クラウドインテグレーション事業部 セキュリティセクションの村上です。
Google Cloud Next ’23 が始まりました。
サンフランシスコから、現地参加1日目のレポートをお届けします。

Google Cloud Next ’23 とは何ぞや?という方は 0日目のレポート

Keynote

メイン会場が満席で入れなかったため、Expo 会場(後述)の所々で投影されていた中継を見ました。

オンライン参加者も視聴可能だったため、日本からオンライン参加のメンバーが Keynote まとめ記事を書いていますので、詳細は是非そちらをご覧ください。
盛大に省略すると、とにかく AI の話がてんこ盛りでした。

Expo

パートナー企業のブースが集まる大会場です。
SaaS などの製品を提供している企業のほか、コンサルティング企業のブースも多いように見えました。

今日は回る時間を取れなかったのですが、アイレットのパートナー企業の Sysdig や Palo Alto Networks などもブースを出展しています。

Expo 会場の内部や端には、いくつか講演用のブースもあり、セッションの一部はここで開催されています。

参加したセッション

Identity and Access Management(以下、IAM)系のセッションや、DevOps のセッションに参加しました。

Full-stack Identity and Access Management (IAM) – your options on Google Cloud

Google Cloud がカバーする IAM 機能を総ざらいしつつ、今後出る予定の新機能なども一部紹介されていたセッションです。

既にある機能ですが、 IAM Recommender は、使っていないが今後使う可能性が高い権限は不要と判断しないようにしているとのことでした。
権限を削除することによる影響を考慮したレコメンデーションと考えられるため、積極的に IAM Recommender を使っていきたいと思います。

必要なときに、必要なだけ権限を付与する Just In Time アクセスを実現する機能は Coming Soon とのことでした。続報が気になります。

昨年 GA になった IAM Deny ポリシーは、ガバナンスのため是非使ってほしい機能とのことです。IAM Deny 設定を活用すると、ガードレール的に禁止事項を定めることができ、意図しない権限付与から環境を保護することが可能です。
IAM Deny 設定のトラブルシューティングを行う機能が Coming soon とことなので、既存環境でも導入しやすくなるかもしれません。

Best Practices for DevOps velocity and security on Google Cloud

DevOps Research and Assessment (DORA) という DevOps のパフォーマンスなどの調査を行っている組織の紹介の後、ベストプラクティスに従って実際のワークロードで Stability (安定性)、 Speed(速度)、 Security(セキュリティ) を改善するデモがありました。

デモでは、Cloud Deploy で GKE (Google Kubernetes Engine) にデプロイを行うパイプラインを Stability、 Speed、 Security の順に改善していきました。
カナリアリリース、ステージング環境への事前デプロイ→プルリクエスト作成で自動ユニットテスト実施→マージ時に自動デプロイ→ビルド中に Cloud Build で SBOM 作成、などなどです。
なお、まずはリリースを安定して行う Stabilitiy を最優先とし、Speed はその次に対応するのが良いとのことでした。

最後にDevOps の実施する際の心得として、『リリース頻度や Time-to-Market を目標にしない。目標にしてしまうと、開発者にプレッシャーがかかり逆効果。開発者がリリースしやすい環境を整えるのが重要』(意訳)というお話があり、印象的でした。

セッションの様子

上述の IAM セッションより。

ユーザー企業の事例セッション『Identity Federation on Google Cloud with Goldman Sachs』より。
オンプレに IdP (Identity Provider) (Active Directory 等のこと) やワークロードがある環境での、Google Cloud との実際の ID 連携の事例が紹介されていました。

Assured Workloads 日本版リリース

私は参加できなかったのですが、本日のセッション
『How global leaders are addressing digital sovereignty requirements』にて Assured Workloads の日本版での提供開始が発表されました。
Assured Workloads は、簡易な操作でコンプライアンスへの準拠を実施できるサービスです。
(試してみた記事がこちらにありますので、ご興味のある方は是非ご覧ください)

ランチ

昼食は、会場すぐ横の公園のような所で配布されていました。
写真の奥に少しだけ見える白いテントが複数設置されており、ランチボックスを受け取って食べるという形式です。

サンドイッチ、サラダなど5種類ぐらいから選べました。
米っぽい何か+野菜の入ったボックスを選択、10分ぐらいしかなかったため、適当に段差に腰掛けていただきます…

Partner Summit Keynote

Next ’23 と同時開催されていた、Partner Summit の Keynote を途中から聴講しました。
Google Cloud パートナー向けの情報サイトにも AI が搭載され、自然言語で情報を検索できるようになるようです。

Keynote 最後に、Partner of the Year の発表がありました。

アイレットは、Talent Develop Partner of the Year – Japan に選出されました

受賞が Keynote で発表された直後、現地で Partner Summit 参加中の社長より、全社員に感謝のメッセージが贈られました。(社内 Slack より)

おわりに

Keynote 本会場に入れず、一部聞きそびれるという失敗をやらかしたものの、いくつかのセッションに参加して、Next の雰囲気にも慣れてきました。
2日目も引き続き、セキュリティ系のセクションを主に見ていく予定です。