はじめに
この記事では現在のクラウドコンピューティングの基本概念について解説します。
これを読むことで各種クラウドサービスを使う前の基本的な知識を身につけることができます
クラウドとは
~クラウドはさまざまな価値を提供する~
クラウドコンピューティングの定義
クラウドコンピューティングとは、インターネット経由でコンピューティングリソース(サーバー、ストレージ、ネットワーク、ソフトウェアなど)をオンデマンドで利用できるサービスモデルです。
クラウドの5つの特性
NIST(米国国立標準技術研究所)による定義では、クラウドは以下の5つの特性を持ちます:
| 特性 | 説明 |
|---|---|
| オンデマンドセルフサービス | 人手を介さず、自動でリソースを調達可能 |
| 広範なネットワークアクセス | インターネット経由でどこからでもアクセス可能 |
| リソースプーリング | 複数のユーザーでリソースを共有 |
| 迅速な弾力性 | 需要に応じて即座にスケール |
| 計測可能なサービス | 利用量を計測し、使った分だけ課金 |
クラウドが提供する価値
クラウドは組織に以下の価値を提供します:
1. コスト最適化
- 初期投資(CAPEX)から運用費(OPEX)へのシフト
- 使った分だけ支払う従量課金制
- 過剰プロビジョニングの回避
2. 俊敏性の向上
- 数分でサーバーをデプロイ可能
- 実験と失敗のコストが低い
- 市場投入までの時間短縮
3. スケーラビリティ
- 需要に応じた柔軟なスケーリング
- グローバル展開が容易
- ピーク時の対応が可能
4. イノベーションの加速
- 最新技術への迅速なアクセス
- AI/ML機能の活用
- マネージドサービスによる運用負担軽減
オンプレミスとクラウドの比較
| 項目 | オンプレミス | クラウド |
|---|---|---|
| 初期費用 | 高い(ハードウェア購入) | 低い(従量課金) |
| 調達時間 | 数週間〜数ヶ月 | 数分〜数時間 |
| スケーリング | 事前計画が必要 | 即座に対応可能 |
| 運用管理 | 自社で全て管理 | サービス提供者が一部管理 |
| カスタマイズ性 | 非常に高い | サービスに依存 |
| セキュリティ | 自社責任 | 共同責任 |
パブリッククラウドとプライベートクラウド
~クラウドの利用形態~
デプロイメントモデルの種類
クラウドには、主に以下の4つのデプロイメントモデルがあります。
パブリッククラウド
パブリッククラウドは、クラウドプロバイダーが所有・運用し、インターネット経由で複数の組織にサービスを提供するモデルです。
主なプロバイダー:
- Google Cloud
- Amazon Web Services (AWS)
- Microsoft Azure
メリット:
- 初期投資が不要
- 運用管理の負担が少ない
- 最新技術へのアクセス
- グローバルなスケール
プライベートクラウド
プライベートクラウドは、単一の組織が専用で利用するクラウド環境です。
構築場所:
- 自社データセンター内
- サードパーティのデータセンター
メリット:
- 高度なセキュリティとコンプライアンス対応
- カスタマイズの自由度が高い
- データの完全な制御
各モデルの比較
| 項目 | パブリック | プライベート | ハイブリッド |
|---|---|---|---|
| 初期費用 | 低い | 高い | 中程度 |
| 運用負担 | 低い | 高い | 中程度 |
| カスタマイズ性 | 限定的 | 高い | 高い |
| セキュリティ制御 | 限定的 | 完全 | 選択可能 |
| スケーラビリティ | 非常に高い | 限定的 | 高い |
IaaS、PaaS、SaaS
~クラウドのサービスが提供する範囲~
サービスモデルの概要
クラウドサービスは、提供する機能の範囲によって主に3つのモデルに分類されます。
IaaS(Infrastructure as a Service)
IaaSは、仮想化されたコンピューティングリソース(サーバー、ストレージ、ネットワーク)をインターネット経由で提供するサービスです。
Google Cloudの例:
- Compute Engine(仮想マシン)
- Cloud Storage(オブジェクトストレージ)
- VPC(仮想ネットワーク)
ユースケース:
- 開発・テスト環境
- Webサイトホスティング
- バックアップとリカバリ
- 高性能コンピューティング
PaaS(Platform as a Service)
PaaSは、アプリケーションの開発・実行に必要なプラットフォームを提供するサービスです。
Google Cloudの例:
- App Engine(Webアプリ実行環境)
- Cloud Run(コンテナ実行環境)
- Cloud Functions(関数実行環境)
ユースケース:
- Webアプリケーション開発
- API開発
- マイクロサービス
- イベント駆動アプリケーション
SaaS(Software as a Service)
SaaSは、完成されたソフトウェアをインターネット経由で提供するサービスです。
Google Cloudの例:
- Google Workspace(Gmail、Docs、Drive等)
- Looker Studio(データ可視化)
- Chronicle(セキュリティ分析)
ユースケース:
- メール・コラボレーション
- CRM(顧客管理)
- ERP(業務管理)
- ビジネスインテリジェンス
責任共有モデル
各サービスモデルにおける責任分担:
| コンポーネント | IaaS | PaaS | SaaS |
|---|---|---|---|
| アプリケーション | ユーザー | ユーザー | プロバイダー |
| データ | ユーザー | ユーザー | ユーザー |
| ランタイム | ユーザー | プロバイダー | プロバイダー |
| ミドルウェア | ユーザー | プロバイダー | プロバイダー |
| OS | ユーザー | プロバイダー | プロバイダー |
| 仮想化 | プロバイダー | プロバイダー | プロバイダー |
| サーバー | プロバイダー | プロバイダー | プロバイダー |
| ストレージ | プロバイダー | プロバイダー | プロバイダー |
| ネットワーク | プロバイダー | プロバイダー | プロバイダー |
The Datacenter as a Computer
~Googleのインフラ設計における考え方~
データセンター全体を1台のコンピュータとして捉える
「The Datacenter as a Computer」は、Googleがインフラ設計において採用している革新的な考え方です。
従来のアプローチ:
- 個々のサーバーを独立したリソースとして管理
- アプリケーションは特定のサーバー上で動作
Googleのアプローチ:
- データセンター全体を1つの巨大なコンピュータとして設計
- アプリケーションはデータセンター全体のリソースを活用
ウェアハウススケールコンピューティング
この考え方は「ウェアハウススケールコンピューティング」とも呼ばれ、以下の特徴を持ちます:
| 特徴 | 説明 |
|---|---|
| 大規模分散処理 | 数十万台のサーバーで分散処理 |
| フォールトトレランス | 障害を前提とした設計 |
| リソース効率 | 全体最適化によるリソース活用 |
| ソフトウェア定義 | ハードウェアをソフトウェアで制御 |
Borgシステム
Borgは、Googleが開発した大規模クラスタ管理システムで、Kubernetesの原型となったシステムです。
主な機能:
- 数十万のジョブを効率的にスケジューリング
- リソースの自動割り当てと最適化
- 障害からの自動復旧
- リソース隔離とセキュリティ
カスタムハードウェア
Googleは、効率性を極限まで高めるためにカスタムハードウェアを開発しています:
| ハードウェア | 説明 |
|---|---|
| TPU (Tensor Processing Unit) | AI/ML専用のカスタムプロセッサ |
| Axionプロセッサ | Armベースのカスタム CPU(2024年発表) |
| Titanチップ | セキュリティ専用チップ |
| Jupiter | カスタムネットワークファブリック |
2024年の進化
2024年には以下のハードウェアが一般提供されました:
- TPU v5p:最新のTensor Processing Unit
- A3 Megaインスタンス:NVIDIA H100 GPU搭載の高性能コンピューティング
- Ironwood:第7世代推論用TPU(2025年後半予定)
グローバルなインフラ
~クラウドのサービスを支える技術~
Google Cloudのグローバルネットワーク
Google Cloudは、世界中に展開された高速・低遅延のプライベートネットワークを運用しています。
リージョンとゾーンの構成(2024年時点)
| 地域 | リージョン数 | 代表的なリージョン |
|---|---|---|
| 北米 | 13 | us-central1, us-east4 |
| 南米 | 3 | southamerica-east1 |
| ヨーロッパ | 11 | europe-west1, europe-west4 |
| アジア太平洋 | 13 | asia-northeast1(東京), asia-northeast2(大阪) |
| 中東・アフリカ | 4 | me-west1, africa-south1 |
日本国内のインフラ
日本には以下のインフラが展開されています:
| リージョン | 開設年 | ゾーン数 |
|---|---|---|
| asia-northeast1(東京) | 2016年 | 3 |
| asia-northeast2(大阪) | 2019年 | 3 |
さらに、2023年3月には千葉県印西市にGoogle初の完全自社所有データセンターが稼働を開始しました。これは7億3000万ドル(約730億円)の投資プログラムの一環です。
プライベートグローバルネットワーク
Googleは、世界中を結ぶ独自の光ファイバーケーブルを運用しています:
| ケーブル名 | 接続 |
|---|---|
| Topaz | 日本〜カナダ(2023年完成) |
| Grace Hopper | 米国〜英国〜スペイン |
| Curie | 米国〜チリ |
| Dunant | 米国〜フランス |
エッジネットワーク
ユーザーに近い場所でコンテンツを配信するためのエッジポイントが、世界中に200以上設置されています。これにより:
- 低遅延でのコンテンツ配信
- 高いスループット
- DDoS攻撃からの保護
クラウドにおけるセキュリティ対策
~クラウドでもセキュリティ対策は必要~
責任共有モデル
クラウドセキュリティにおいて、責任はクラウドプロバイダーとユーザーで共有されます。
Googleのセキュリティ対策
物理セキュリティ
- 24時間365日の監視
- 生体認証によるアクセス制御
- 階層化されたセキュリティゾーン
- データセンターの地理的分散
ネットワークセキュリティ
- 暗号化された通信(転送中のデータ)
- プライベートネットワーク内でのトラフィック
- DDoS保護
データセキュリティ
- 保存データの暗号化(デフォルトで有効)
- 顧客管理の暗号鍵オプション
- データの地理的制御
Google Cloudのセキュリティサービス
| サービス名 | 説明 |
|---|---|
| Cloud IAM | IDとアクセス管理 |
| Cloud KMS | 暗号鍵の管理 |
| Secret Manager | シークレットの安全な保存 |
| Security Command Center | セキュリティ態勢の可視化 |
| Cloud Armor | DDoS/WAF保護 |
| Chronicle | セキュリティ分析プラットフォーム |
コンプライアンス認証
Google Cloudは、以下を含む150以上のセキュリティ・コンプライアンス認証を取得しています:
- ISO 27001, 27017, 27018
- SOC 1, 2, 3
- PCI DSS
- HIPAA
- FedRAMP
- FISC(金融機関向け)
2024年のセキュリティ強化
- AI Securityアドオン:機密ファイルの自動分類・保護
- Gemini in Security Operations:AIによるセキュリティ運用支援
- Security Command Center AI Protection:AI向けセキュリティ機能
ハイブリッドクラウドとマルチクラウド
~オンプレミスやほかクラウドを利用した構成~
ハイブリッドクラウドとは
ハイブリッドクラウドは、オンプレミス環境とパブリッククラウドを組み合わせて利用する構成です。
マルチクラウドとは
マルチクラウドは、複数のクラウドプロバイダーを組み合わせて利用する構成です。
選択理由:
- ベンダーロックインの回避
- 各クラウドの強みを活用
- 地理的・規制要件への対応
- 障害時のリスク分散
Google Cloudのハイブリッド/マルチクラウドソリューション
| ソリューション | 説明 |
|---|---|
| Anthos | マルチクラウド・ハイブリッドアプリケーション管理プラットフォーム |
| Google Distributed Cloud | エッジやオンプレミスにGoogle Cloudを展開 |
| Cloud Interconnect | オンプレミスとの専用接続 |
| BigQuery Omni | マルチクラウドでのデータ分析 |
Anthosの機能
Anthosは、一貫したプラットフォームでアプリケーションを管理できます:
- どこでも実行:GCP、AWS、Azure、オンプレミスで同じ方法でアプリ運用
- 統一された管理:ポリシー、セキュリティ、モニタリングを一元管理
- モダナイゼーション:レガシーアプリのコンテナ化を支援
Google Distributed Cloud
Google Distributed Cloudは、Google Cloudのマネージドサービスをエッジやオンプレミスで実行できるソリューションです。
提供形態:
- Hosted:Google管理のハードウェア上で実行
- Edge:顧客のエッジロケーションで実行
- Connected:オンプレミスのハードウェア上で実行
- Air-gapped:インターネット接続なしの環境で実行
2024年には、GDC for AIが発表され、NVIDIA GPUのサポートによりエッジでのAIモデル実行が可能になりました。
オープンクラウド
~クラウドの技術をオープンにする取り組み~
Googleのオープンソースへの取り組み
Googleは、オープンソース技術の開発と貢献に積極的に取り組んでいます。
主要なオープンソースプロジェクト
| プロジェクト | 説明 |
|---|---|
| Kubernetes | Googleが開発したコンテナオーケストレーションツール |
| TensorFlow | 機械学習・ディープラーニングフレームワーク |
| Istio | サービスメッシュ |
| Knative | Kubernetesベースのサーバーレスプラットフォーム |
| gVisor | コンテナランタイム |
オープン標準への対応
Google Cloudは、ベンダーロックインを避けるため、オープン標準に対応しています:
- オープンなデータフォーマット:Parquet、Avro、ORC
- オープンなテーブルフォーマット:Apache Iceberg、Delta Lake
- オープンなAPI:OpenAPI、gRPC
- オープンな認証:OpenID Connect、OAuth 2.0
ポータビリティの確保
アプリケーションのポータビリティを確保するための取り組み:
- コンテナ化:Dockerコンテナによる移植性
- Kubernetes対応:どの環境でも同じ方法でデプロイ
- Terraformサポート:IaCによる環境の再現性
- 標準SQLサポート:BigQuery、Cloud Spannerでの標準SQL
生成AI
~テキストや画像などを生成するAI~
生成AIとは
生成AI(Generative AI)は、学習したデータをもとに、新しいテキスト、画像、音声、動画などのコンテンツを生成できるAIの総称です。
生成AIの種類
| 種類 | 説明 | Google Cloudの例 |
|---|---|---|
| テキスト生成 | 文章、要約、翻訳などを生成 | Gemini |
| 画像生成 | テキストから画像を生成 | Imagen |
| コード生成 | コードの生成・補完 | Gemini Code Assist |
| 音声生成 | テキストから音声を合成 | Cloud Text-to-Speech |
| 動画生成 | テキストから動画を生成 | Veo |
生成AIのユースケース
生成AIの注意点
| 課題 | 対策 |
|---|---|
| ハルシネーション | グラウンディング機能による事実確認 |
| バイアス | 学習データの品質管理、評価機能 |
| 著作権 | 著作権フィルター、出典の明示 |
| セキュリティ | データ保護、アクセス制御 |
大規模言語モデル(LLM)
~生成AIを支える技術~
大規模言語モデルとは
**大規模言語モデル(LLM: Large Language Model)**は、膨大なテキストデータを学習し、人間のような自然言語の理解と生成が可能なAIモデルです。
LLMの仕組み
Transformerアーキテクチャ
LLMの基盤となるTransformerは、Googleが2017年に発表した画期的なアーキテクチャです。
主な特徴:
- Attention機構:入力の関連性を動的に学習
- 並列処理:高速な学習・推論が可能
- スケーラビリティ:パラメータ増加で性能向上
LLMの進化
| 年 | モデル | 特徴 |
|---|---|---|
| 2017年 | Transformer | Attentionベースのアーキテクチャ |
| 2018年 | BERT | 双方向の文脈理解 |
| 2020年 | GPT-3 | 超大規模パラメータ |
| 2022年 | PaLM | 5400億パラメータ |
| 2023年 | Gemini | マルチモーダル対応 |
| 2024年 | Gemini 2.0 | AIエージェント向け最適化 |
LLMの主要な能力
| 能力 | 説明 |
|---|---|
| Few-shot学習 | 少数の例示から新しいタスクを学習 |
| 文脈理解 | 長い文脈を考慮した応答生成 |
| 推論 | 論理的な推論と問題解決 |
| 多言語対応 | 多数の言語での理解と生成 |
| マルチモーダル | テキスト以外のデータも処理 |
LLMのカスタマイズ方法
| 方法 | 説明 | 用途 |
|---|---|---|
| プロンプトエンジニアリング | 入力の工夫で出力を制御 | 汎用的なタスク |
| ファインチューニング | 特定データで追加学習 | 専門領域への適応 |
| RAG | 外部知識を検索して活用 | 最新情報・社内情報の活用 |
| LoRA | 少量のパラメータを効率的に調整 | 低コストでのカスタマイズ |
Gemini
~Googleが提供する基盤モデル~
Geminiとは
Geminiは、Googleが開発したマルチモーダル対応の基盤モデルファミリーです。テキスト、画像、音声、動画、コードを統合的に理解・生成できます。
Geminiのバージョン履歴
| バージョン | リリース時期 | 主な特徴 |
|---|---|---|
| Gemini 1.0 | 2023年12月 | 初版リリース |
| Gemini 1.5 Pro | 2024年2月 | 100万トークンの長文対応 |
| Gemini 1.5 Flash | 2024年5月 | 高速・低コスト版 |
| Gemini 2.0 | 2024年12月 | AIエージェント向け最適化 |
| Gemini 2.5 Pro | 2025年 | 思考と推論の強化 |
Geminiの特徴
マルチモーダル機能
- テキスト、画像、音声、動画を同時に処理
- モダリティ間の変換が可能
- 複合的な入力からの推論
長いコンテキスト
- Gemini 1.5 Pro:最大100万トークン
- 長文書、動画、大規模コードベースの理解
高度な推論能力
- 複雑な問題解決
- 数学・科学の問題への対応
- コード生成と理解
Google CloudでのGemini活用
| サービス | 機能 |
|---|---|
| Vertex AI | Geminiモデルへのアクセス、カスタマイズ |
| Gemini for Google Cloud | 開発・運用支援 |
| Gemini API | アプリケーションへの組み込み |
| Gemini in BigQuery | SQLを使ったAI分析 |
| Gemini in Looker | データ分析の自然言語サポート |
2025年の最新動向
- Gemini 2.5シリーズ:思考・推論能力の大幅強化
- AIエージェント機能:複雑なタスクの自律実行
- コンテキストキャッシング:コスト削減と高速化
- グラウンディング強化:Google検索との連携
16 生成AIに関するGoogleの取り組み
~AIファーストという考え方~
AI First から AI Everywhere へ
Googleは、2016年に「AI First」を宣言し、すべてのサービスにAIを組み込む方針を表明しました。現在は「AI Everywhere」として、AIがあらゆる場面で活用される時代を目指しています。
GoogleのAI研究組織
| 組織 | 説明 |
|---|---|
| Google DeepMind | AlphaGo、Geminiなどを開発 |
| Google Research | 基礎研究から応用研究まで |
| Google Brain | 深層学習の研究(DeepMindと統合) |
責任あるAI開発
Googleは、AIの倫理的な開発と利用を重視しています:
AI原則:
- 社会に有益であること
- 不公正なバイアスの回避
- 安全性の確保
- 人々への説明責任
- プライバシーの尊重
- 高い科学的基準の維持
- 適切な用途への限定
2025年のAI戦略
2025年は「AIエージェントの年」と位置付けられ、以下の取り組みが発表されました:
Agent Development Kit (ADK)
オープンソースのフレームワークで、高度なマルチエージェントシステムを構築可能
Google Agentspace
企業向けのナレッジワーカー支援プラットフォーム(2025年Q3プレビュー予定)
Vertex AI Agent Engine
AIエージェントのデプロイ・管理を支援するマネージドサービス
Gemini for Google Cloud
開発者と運用者を支援するAI機能群:
| 機能 | 説明 |
|---|---|
| Gemini Code Assist | コード生成・補完・レビュー支援 |
| Gemini Cloud Assist | クラウド設計・トラブルシューティング支援 |
| Gemini in Security Operations | セキュリティ分析・対応支援 |
| Gemini in BigQuery | SQL生成・データ分析支援 |
AIの民主化
Googleは、AIを誰でも利用できるよう、以下の取り組みを進めています:
- Vertex AI Model Garden:200以上のモデルへのアクセス
- AutoML:コード不要のモデル開発
- 事前学習済みAPI:Vision、Language、Translation等
- オープンソースモデル:Gemma等の公開
まとめ
- クラウドの基本概念と利用形態(IaaS、PaaS、SaaS)
- Googleの「The Datacenter as a Computer」設計思想
- グローバルに展開されたインフラストラクチャ
- セキュリティ対策と責任共有モデル
- ハイブリッド/マルチクラウドへの対応
- 生成AIとLLMの基礎
- Geminiモデルの特徴と活用
- AIファーストからAIエージェント時代への移行
次章では、Google Cloudを使い始めるための具体的な手順について解説します。