Google Cloudが「Cloud Workstations」発表 セキュアな開発環境一式をマネージドサービスで提供

[新野淳一，ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「［速報］Google Cloud、「Cloud Workstations」発表。セキュアな開発環境一式をマネージドサービスで提供。Google Cloud Next '22」（2022年10月12日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。

　米Google Cloudは、開催中のイベント「Google Cloud Next '22」において、あらかじめ設定済みのセキュアな開発環境一式をマネージドサービスで提供する「Cloud Workstations」を発表しました。

コンテナを用いたカスタマイズ可能な開発環境

　Cloud Workstationsは、Google Cloudに設定された仮想プライベートクラウド内でマネージドサービスとして実行されるカスタマイズ可能な開発環境です。コンテナとして実行されます。

　開発者はこの開発環境に対してあらかじめインストールしておくべきツールやライブラリ、IDE（統合開発環境）の拡張機能、スタートアップスクリプトなどを指定し、実行すればすぐに使えるようになります。

　この開発環境はマネージドサービスによって常に最新のバージョンおよび最新のセキュリティパッチが適用されている状態に保たれます。

　そしてIDEやWebブラウザで接続することで、プログラマは手元のマシンに開発環境やテスト環境などを構築することなく開発に取り掛かることができるのです。

　対応するIDEは「CODE-OSS」（Visual Studio Codeのオープンソース版）、「Vim」、「IntelliJ IDEA」など。

　Googleが提供するIDE用のプラグイン「Cloud Code」により、リモートデバッグ機能、KubernetesやCloud Runのモニタリングやリソースの可視化などが可能。

　さらにCloud Codeの新機能「Source Protect」により、IDE上でリアルタイムに依存関係における脆弱性やライセンスの情報、Building an open data cloud ecosystem | Google Cloud Blogなどセキュリティ上の問題を参照できるようになるとのこと（現在プレビュー機能）。

　CI／CDのパイプラインには「Cloud Build」、「Cloud Deploy」が利用可能。

ローカルマシン上の開発環境の課題をクラウドで解消

　Cloud Workstationsによって開発者はローカルマシンの種類や性能に依存することなく、どこからでもすぐに開発環境を立ち上げてアクセスできるようになるだけでなく、開発チーム内で統一した環境をすぐに用意できることで開発生産性の向上に寄与するとしています。

　それだけでなく、ローカルマシンにソースコードが保存されないこと、Google CloudのVPCやIAMによるセキュリティコントロールが効いていること、常に開発環境に対して最新のセキュリティパッチが当たることで脆弱性などを最小化できることなど、ローカルマシンに開発環境を置いた場合に発生するであろう多くのセキュリティ上の課題が、このCloud Workstationsによって解消されるとしています。