G-gen の杉村です。2023年8月29日〜31日 (現地時間)、Google Cloud Next '23 が米国・サンフランシスコで開催されました。当日は多くの Google Cloud / Google Workspace 関連の新機能や新サービスが発表されました。その全てではありませんが、重要な発表のいくつかをお伝えします。当記事では一日目、すなわち8月29日 (火) の発表を取り上げます。

• はじめに
  • 総評
  • 参考リンク
  • 二日目・三日目
• 生成 AI
  • Duet AI in Google Workspace
  • Duet AI in Google Cloud
  • Vertex AI の生成 AI 関連機能強化
  • 責任ある AI (Responsible)
  • 機械学習向けコンピュートリソース (A3 VM / Cloud TPU v5e)
  • 業界特化の PaLM
• データ分析とデータベース
  • BigQuery Studio & BigQuery DataFrames
  • AlloyDB AI
  • Database Migration Service (DMS) の生成 AI サポート
• インフラストラクチャ
  • GKE Enterprise
  • Google Distributed Cloud のポートフォリオ強化
  • Cross-Cloud Network
• セキュリティ
  • Cloud NGFW
  • Mandiant Hunt for Chronicle
  • Security Command Center のエージェントレス脆弱性スキャン
  • Assured Workloads の日本リージョン対応

はじめに

総評

Google Cloud Next '23 は、圧倒的に生成 AI (Generative AI) をフューチャーしたものとなりました。

一日目の Keynote (基調講演) の内容から分かるように、生成 AI が Google Cloud や Google Workspace のすべての機能にこれから深く関わっていくことが示唆され、これまで一種「おもちゃ」のように扱われてきた生成 AI が、我々の実業務に深く関わっていく未来を予感させるものになりました。

BigQuery に自然言語で指示をすると、クエリ (SQL) が自動生成され、そのビジュアライズまで自動的に行われる。そしてスライドも自動的に生成される。人間はそれをつかってビジネス判断に集中できる。そのような未来が近いことを実感させられました。

その他にもインフラ系・セキュリティ系の新機能も発表されましたが、いずれも機械学習をより高パフォーマンスに行うためのものであったり、やはり Google が AI/ML に強い関心を払っていることを裏付ける内容でもありました。

参考リンク

以下の公式ブログで、Next '23 の一日目の recap (おさらい) を確認することができます。ただし英語のみであること、またある程度抽象的な表現に留まっています。当記事では以下の記事をベースに、一日目で行われた発表を分かりやすくお伝えします。

• 参考 : Welcome to Google Cloud Next ’23
• 参考 : Day 1 at Next ‘23: AI everywhere, data galore, and more

また、セッション動画などは以下の公式サイトで公開されています。

• 参考 : Google Cloud Next '23

二日目・三日目

二日目・三日目の発表や、一日目の記事で扱いきれなかった発表は以下の記事にまとめています。

blog.g-gen.co.jp

生成 AI

Duet AI in Google Workspace

数ヶ月前から一部の顧客に対する先行テストプログラムがスタートしていた Duet AI in Google Workspace の GA (一般公開) が発表されました。

Duet AI in Google Workspace は、生成 AI を用いて人間の作業を補助する機能です。例えば Gmail や Google Docs においては文章の自動生成や要約、Slides では画像の自動生成、Sheets では表の自動生成などを、自然言語の指示に基づいて生成 AI が行ってくれます。発表時点では英語版のみの対応です。

Google Workspace のライセンスのアドオンとして販売されますが、Business Starter など一部エディションは対象外ですので、Google Cloud もしくはパートナーの営業担当者までご確認ください。

なお申し込みフォームからトライアルの申込みが可能です。パートナー経由で Workspace ライセンスをご購入のお客様は、パートナーの営業担当者にもご確認ください。

なお GA 前は Duet AI for Google Workspace という名称で発表されていましたが、Next '23 以降は in と for の両方の表記が見られます。

以下の当社記事で Duet AI in Google Workspace の機能をプレビューした様子を紹介していますので、ご参照ください。

blog.g-gen.co.jp

blog.g-gen.co.jp

blog.g-gen.co.jp

Duet AI in Google Cloud

以前より公表されていた Duet AI in Google Cloud が Preview 公開されました。以下のようなサービスで、生成 AI による支援を受けることができるようになります。

• BigQuery
• Looker
• Cloud Spanner
• Database Migration Services (DMS)
• Google Kubernetes Engine (GKE)
• Security Command Center
• Mandiant Threat Intelligence
• Chronicle Security Operations

例えば BigQuery においては、自然言語で指示することで SQL が自動生成されたり、表やグラフを含む Looker Studio ダッシュボードが自動生成される様子がデモされました。またその結果を Google Slides のスライドに反映させることも可能です。Looker でも同様に、自然言語からの自動的な分析ダッシュボード生成のデモがセッションで発表されました。

また Google Cloud コンソール上では、Duet AI がチャット形式で Google Cloud サービスに関する質問に回答したり、公式ガイドへのリンクを表示させたりなど、Google Cloud 利用者のスキルを補助する強力なツールになりそうです。

Preview するにはサインアップが必要です。

なおこちらも、従来は前置詞「for」が使われていましたが、発表後は「in」の表記になっているようです。

Vertex AI の生成 AI 関連機能強化

Vertex AI が生成 AI 関連の機能をさらに強化しました。Meta 社の生成 AI 基盤モデルである Llama 2 が Model Garden (Vertex AI から利用可能な機械学習モデルのカタログ集) から利用可能になったり、従来から利用可能だった Google の PaLM 2、Codey、Imagen (画像生成モデル) に対する機能強化や精度向上が発表されました。

Vertex AI 経由で利用できる PaLM API では text-bison-32k が使えるようになり、従来は 8k が最大だった入力トークンが 32k まで拡張されています。また textembedding-gecko-multilingual モデルが利用可能になり、日本語テキストのエンベディングができるようになりました。

またチャットボットやエンタープライズサーチ (組織内向け検索エンジン) の構築補助ツールである Generative AI App Builder (Gen App Builder) は Vertex AI Search and Conversation と名前を変え、GA になりました。

責任ある AI (Responsible)

Imagen (画像を生成する生成 AI モデル) により自動生成された画像にはデジタル・ウォーターマーキング (Digital Watermarking) と呼ばれる電子透かし (人の目には見えないが、特定の方法で識別可能になる透かし) を入れることで、AI によって生成された画像を識別できるようにするなど、責任ある AI に対する姿勢も従来どおり明確にしています。この技法は Google DeepMind SynthID と呼ばれる技術をベースとしています。

また生成 AI がチャットボット等で返答するテキストは hallucination、すなわち本当らしく見えるが事実と異なる文章になり得ます。これへの対策として、情報源のリンクを表示させるなど、正当性の担保 (Grounding) を行う手法が強調されていました。

機械学習向けコンピュートリソース (A3 VM / Cloud TPU v5e)

柔軟に VM にアタッチ可能な TPU である Cloud TPU v5e がリリースされました (Preview)。TPU とは Tensor Processing Unit の略称であり、Google が開発した機械学習向けプロセッサです。従来からある Cloud TPU v4 に比較して、生成 AI や LLM でのコスト対効果が向上しています。

NVIDA との提携により、NVIDIA 製 GPU を搭載した A3 VM も発表されました (2023年9月に GA 予定)。こちらも 生成 AI / LLM 用途が想定されています。

業界特化の PaLM

Google の LLM である PaLM の派生として、セキュリティに特化した Sec-PaLM、医療業界に特化した Med-PaLM が紹介されました。

データ分析とデータベース

BigQuery Studio & BigQuery DataFrames

BigQuery に対する新しいユーザーインターフェイスである BigQuery Studio が Preview 公開されました。

従来どおりの Google SQL の編集を補助 (コード補完等) できることに加え Colab Enterprise (こちらも今回 Preview 発表。Python 向けノートブック) と統合された UI で Python により BigQuery のデータを操作できるようになりました。BigQuery DataFrames に対応しており、pandas 互換なインターフェイスで BigQuery にアクセスできます。

BigQuery DataFrames では処理が BigQuery にプッシュダウン (= BigQuery のコンピュートリソースを利用する) されるので、pandas の操作感で高速・高効率なデータ処理が可能です。

AlloyDB AI

AlloyDB AI が Preview 公開されました。AlloyDB AI では、データベース内のデータを SQL 操作で容易・高速にエンベディング (データをベクトル化し、機械学習等に利用できるように変換すること) することができます。

AlloyDB AI は2023年8月現在で AlloyDB Omni (AlloyDB のダウンロード版) でのみ利用可能な Preview 版となっています。

Database Migration Service (DMS) の生成 AI サポート

Database Migration Service (DMS) でも生成 AI を活用した機能が発表されました。

DMS では例えば Oracle から PostgreSQL への移行などに対する異種 DB 間移行の支援ツールがあります。セッションでは、ある Oracle のプロシージャの SQL の一つの関数を PostgreSQL 向けに書き換えると、同様の変換を他のプロシージャにもまとめて実行するような自動化を、生成 AI が支援する様子がデモされました。

インフラストラクチャ

GKE Enterprise

GKE Enterprise が2023年9月に Preview 公開予定です。

GKE Enterprise は、多数の Google Kubernetes Engine (GKE) や Anthos のクラスタを fleet と呼ばれる単位で管理することで、管理工数の削減やセキュア化、管理の移譲などを実現する機能です。Google Cloud 上のみならず、他プラットフォームで動くコンテナ群をも管理対象とし、大規模なコンテナ運用を実現できます。

Google Distributed Cloud のポートフォリオ強化

Google Distributed Cloud (GDC) における、AI 関連のポートフォリオ強化が発表 されました。GDC は Google Cloud のオンプレミス版とも言えるサービスで、自前のデータセンター等に専用ハードウェアを設置することで、Google Cloud と同様のインターフェイスで環境を利用できるサービスです。

今回の発表ではハードウェア強化に加え、Vertex AI や AlloyDB Omni、Dataproc Spark との統合が発表されました。

Cross-Cloud Network

Cross-Cloud Network の概念が発表になりました。これは従来から存在するサービスや今回発表されたサービス群を、一連のアセットとして命名したものです。Open, Secure, Optimized をキーワードとし、プログラマブルな形でクラウドを横断するネットワークを構築するサービス群となっています。

Cross-Cloud Network は、Cross-Cloud Interconnect、Private Service Connect などの既存サービス群に加えて、Next '23 で Preview 公開となった Cloud NGFW などが含まれます。

Cross-Cloud Network はこれらのサービス群を用いたリファレンス・アーキテクチャと捉えることもでき、複数のバックエンドを持つ分散アプリケーションやインターネット公開のアプリケーションの効率化、またセキュリティ強化に用いられます。

セキュリティ

Cloud NGFW

Cloud NGFW は Cloud Firewall の新しいティアとして提供されます。NGFW は Next Generation Firewall の略称であり、アプリケーション層のデータも見て脅威と成り得るトラフィックを検知・ブロックする機能です。

従来、Cloud Firewall は Essential と Standard の2つのティアが存在していましたが、これに Plus ティアが追加になり、NGFW 機能が追加されました。ドキュメントでは Intrusion Prevention System (IPS) とも呼ばれています。

Mandiant 社と Palo Alto Networks 社により開発された脅威シグネチャに基づいて、インラインで侵入行為やマルウェアの通信、C&C サーバへの通信などを検知・防御します。

• 参考 : Cloud Firewall
• 参考 : Intrusion prevention service overview

Mandiant Hunt for Chronicle

Mandiant Hunt for Chronicle が Preview 公開されました。Chronicle は Google 製の SIEM (Security Information and Event Management、セキュリティログの解析ツール) です。Mandiant Hunt for Chronicle は、Mandiant 社 (2022年に Google が買収したセキュリティ会社) のエキスパートが Chronicle を使ったセキュリティ解析を行い、セキュリティ侵害行為を検知するマネージドサービスです。

Security Command Center のエージェントレス脆弱性スキャン

Security Command Center で、エージェントなしで VM の脆弱性スキャンを行う機能が発表されました。Tenable 社の技術をもとに、OS やアプリケーションの脆弱性を検知します。

Assured Workloads の日本リージョン対応

Assured Workloads は少ない工数で Google Cloud 環境の状態を特定の規制下に維持するための機能です。

Google Cloud 上のデータの所在、アクセス制御、暗号化などをある程度ラップして実装し、準拠状況のモニタリングも行うことができます。