Google Cloudは、従来のVPCファイアウォールルールからCloud次世代ファイアウォール(NGFW)ポリシーへの移行を支援する新しいツールをリリースしました。Cloud NGFWは、侵入検知および防御システム(IDPS)、TLS検査、FQDNおよび地理位置情報フィルタリングなどの高度なセキュリティ機能を提供し、ファイアウォールポリシールールのためにGoogleの脅威インテリジェンスと統合されています。このツールは、移行プロセスの大部分を自動化することを目的としており、Cloud NGFWの強化されたセキュリティ制御から顧客が容易に利益を得られるようにします。このツールには、移行されたポリシーのTerraformスクリプトを生成するオプションも含まれており、セキュリティのためのインフラストラクチャとしてのコード管理を可能にします。記事では、2つの移行シナリオについて概説しています。ネットワークタグまたはサービスアカウントのない単純なケースと、これらの依存関係を含む複雑なケースです。複雑なケースでは、ツールは安全なタグの作成や、ネットワークタグとサービスアカウントを対応する安全なタグにマッピングするなど、いくつかの事前作業を必要とします。記事では、GKE VPCファイアウォールルールの高度な移行についても説明しており、対応する安全なタグを使用するためにノードプール構成を手動で更新する必要があります。全体的に、このツールはCloud NGFWへの移行プロセスを簡素化することを目的としており、顧客がその高度なセキュリティ機能を最大限に活用できるようにします。