Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

【健康&筋肉と生産性向上の関連性】 【Google Cloudを企業で運用する際の知識】 をお届け

yasu
July 22, 2024

【健康&筋肉と生産性向上の関連性】 【Google Cloudを企業で運用する際の知識】 をお届け

yasu

July 22, 2024
Tweet

More Decks by yasu

Other Decks in Science

Transcript

  1. 自己紹介 • アライアンス事業部 エンジニアグループ • Google Cloudのリセール周りを担当 • 趣味:筋トレ、野良猫探索、格闘技
 •

    クラウド資格
 ◦ Google Cloud9個、Azure8,9個、AWS1 個
 • 2024 Googleトップエンジニア選出
 • Google Tech Blog 受賞
 • トレーナー歴4年以上
 ◦ 筋トレ歴10年以上
 ◦ NSCA CSCS 所持 

  2. 自己紹介 • アライアンス事業部 エンジニアグループ • Google Cloudのリセール周りを担当 • 趣味:筋トレ、野良猫探索、格闘技
 •

    クラウド資格
 ◦ Google Cloud9個、Azure8,9個、AWS1 個
 • 2024 Googleトップエンジニア選出
 • Google Tech Blog 受賞
 • トレーナー歴4年以上
 ◦ 筋トレ歴10年以上
 ◦ NSCA CSCS 所持 

  3. トレーナー / 筋トレ経歴
 ❏ トレーナー経歴 女性専門 Blenda Gym の日本橋店 店長

    独立後、自身のパーソナルジムを開業 トレーナー歴は 4年以上 ❏ 筋トレ歴 10年以上 スポーツ歴 20年以上(野球 ,サッカー,格闘技)
  4. 運動/食事 で健康を勝ち取る 運動(筋トレ) /食事 ➡ 健康獲得へのアプローチ方法 • 運動(筋トレ) ◦ ホルモンの分泌

    ➡ 身体的、メンタル的な向上 • 食事 ◦ 分泌されるホルモンの材料となる ➡ タンパク質,ビタミン,ミネラル,脂質...etc
  5. Google Cloud でいうと 運動 / 筋トレ ➡ OPEX(クラウドの特徴) ホルモンの分泌 ➡

    需要に応じてリソースを動的に増減 食事 ➡ カスタマイズ性、保存と貯蔵、定期的な摂取
  6. メンタル × 筋トレ/運動 参考文献:National Library of Medicine • 運動はうつ症状を軽減するのに効果的な治療法であることが証明された •

    運動の効果は薬物療法や心理療法に匹敵する • 活動的な人はうつ病になりにくい傾向がある(観察研究より) • わずかな運動でもうつ病の改善に効果がある • 有酸素運動だけでなく、レジスタンストレーニングも効果的である • 運動の最適な「量」は不明だが、運動しないよりは効果がある • 患者に運動を始めさせ、継続させることが重要である 結果: 筋トレと運動によるメンタルへの影響
  7. メンタル × 筋トレ/運動 参考文献:MEDICINE & SCIENCE IN SPORTS 概要: この研究論文は、運動療法が様々な慢性疾患に対して有効であることを示す医

    学的エビデンスをまとめたレビュー論文です。精神疾患、神経疾患、代謝疾患、循 環器疾患、呼吸器疾患、筋骨格系疾患、がんの7カテゴリーにわたる26の疾患に ついて、運動療法の効果や推奨される運動方法が詳細に解説されています。 筋トレと運動によるメンタルへの影響
  8. メンタル × 筋トレ/運動 参考文献:MEDICINE & SCIENCE IN SPORTS • 各疾患カテゴリーにおける運動療法の効果と作用機序の検討

    • 推奨される運動の種類や強度の分析 • 2型糖尿病に関する複数の大規模研究結果の紹介 ◦ スウェーデンの12年間追跡調査 ◦ フィンランドの3.2年間追跡調査 ◦ アメリカの2.8年間追跡調査 • うつ病に対する運動療法の効果の検証 研究内容: 筋トレと運動によるメンタルへの影響
  9. メンタル × 筋トレ/運動 参考文献:MEDICINE & SCIENCE IN SPORTS • 2型糖尿病予防に関する研究結果:

    ◦ 運動+食事療法により、糖尿病予備群の死亡率が健康な対照群と同程度まで低 下 ▪ 耐糖能異常者の2型糖尿病発症リスクが58%減少 ▪ 運動を含むライフスタイル介入が、薬物療法(メトホルミン)よりも効果的 • 運動療法が2型糖尿病患者の血糖コントロール、脂質レベル、血圧、心機能に好影 響を与える • うつ病の症状軽減に運動が有効 • 様々な慢性疾患の予防や治療に運動療法が効果的であることが示唆される 結果: 筋トレと運動によるメンタルへの影響
  10. フィジカル × 筋トレ/運動 筋トレと運動による身体への影響 • 骨格筋は性ホルモンを産生する内分泌器官 としての側面を持つ • 運動、性差、加齢などの要因によって骨格筋の性ホルモン産生量が変化する •

    骨格筋で産生される性ホルモンは筋機能の維持・向上 に寄与する • 運動による骨格筋の性ホルモン産生活性化が加齢に伴う筋萎縮の予防 に役立つ • エストロゲンが骨格筋のグルコース取り込み や脂質代謝の改善に関与する可能 性も報告された 参考文献:J-Stage 性ホルモンと骨格筋、NSCA CSCS 結果:
  11. EQとは • 「心の知能指数」と言われる • 他人の感情を感じ取る能力 と自分の感情をうまくコントロール し利用す る能力 • 対してIQが高い人は頭の回転が速く記憶力も良いため、学業で優秀な成

    績を収めることが多い(地頭がいいなどと言われる=遺伝) • EQは意識してトレーニング することで高めることができる EQとは 参考文献:EQの高い人の特徴とは?
  12. 運動による認知能力向上 間欠的運動における強度の違いがサッカー選手の認知機能に及ぼす影響 • 結論 ◦ 長時間の中強度運動は脳機能を向上させ前頭前野を活性化させる ◦ 運動強度と認知機能の間には逆 U 字の関係がある

    • 検証 ◦ 今回は中強度の運動=間欠的運動 ◦ 大学生サッカー選手13名を対象(週 4 回以上の 1 時間から 2 時間の運動・トレーニ ングを実施) ◦ 異なる強度(中強度,高強度 )の間欠的運動を行った後にストループ検査 II及び実 践場面を想定したパス選択反応課題 を実施 • 結果 ◦ ストループ検査IIでは中強度で効果あり、高強度運動による変動はなし。 ◦ パス選択反応課題においても同様の結果。
  13. BDNF BDNFとは • 脳由来神経栄養因子 • 引用 ◦ 神経細胞の生存・成長 ・シナプスの機能亢進などの神経細胞の成長を調 節する脳細胞の増加には不可欠な神経系の液性蛋白質である。

    • BDNFは、脳の中では、海馬、大脳皮質、大脳基底核 で活性化されている。そ れらの部位は、学習、記憶、高度な思考 に必須の領域である。 • BDNF効果 ◦ 脳機能の活性化、脳神経を増やす、古い神経の修復...etc。 BDNFがあれば脳機 能の向上に繋がる
  14. マイオカイン
 マイオカインとは • サイトカインの一種(サイトカインは細胞から分泌される) • 運動時に筋肉から最も分泌されるタンパク質 のことであり、これらのタン パク質は生体内の様々な組織や器官に作用して、さまざまな生理的効果 を引き起こす •

    筋肉 = 内分泌器官 と言い換えられる • 運動により筋肉が収縮 → マイオカインが放出される ◦ 例えば、IL-6(インターロイキン6)は運動後に筋肉から放出される最 もよく知られたマイオカインであり、効果としては脂肪燃焼や炎症反 応の抑制などの働きをする ◦ ただし、IL-6(インターロイキン6)の過度な分泌 は身体の炎症となっ てしまう ◦ 糖尿病やがんなどの病気の際にIL-6のレベルがあがる
  15. 筋トレの影響
 ❏ 運動は頭をよくさせる ◦ ホルモン ◦ 神経の伝達 ◦ 神経の触媒 ◦

    血流促進 ◦ 毛細血管が増える ❏ メンタルの質向上 ◦ テストステロン、タンパク質(アミノ酸摂取)補強 ❏ 謎の自信がつく ◦ 海外に行っても犯罪にあいにくそう
  16. Google Cloudで言い換えると、、
 筋トレをしていない身体の状態 • 筋トレをしていない状態はいわば、組織なしの単一CGEで f1-micro の状態でアプリ ケーションを動かしているのと同じ ◦ 組織が無い=ポリシーなどがなく、セキュリティがまっさらな状態

    ◦ GCPはカスタムマシンを定義できる • ロードバランサーがなく何もカバーができないアプリケーション構成 ◦ グローバルロードバランサーを使用すると1つのグローバル IPで複数リージョン でバックエンド を配置できる(Serverless NEG、MIG、Internet NEG、Cloud Storage)
  17. 企業でGoogleアカウントを作成する Google アカウントの作成 • Cloud Identity or Google Workspace(GWS)を利用してユーザーを作成/管理する ◦

    これによりGoogle Cloudの組織を利用してプロジェクトを管理することができます。 ◦ Cloud Identity とはGoogle アカウントを管理できるIDPです。 ◦ Google Workspace とはGoogleのSaaSサービスを有料で使用できプラットフォー ムです。 必要最小限のアカウントを作成する • アカウントを1つ以上共存させない(1アカウント/1ユーザーの原則) ◦ Cloud IdentityやGWSにより、パスワード ポリシー、シングル サインオン、2 段階認 証プロセスの設定をすべてのユーザーに一貫して適用することができます。これに より、脆弱なGoogleアカウントを軽減することができます。
  18. 企業でGoogleアカウントを作成する テスト用のアカウントを作成する • Cloud IdentityやGWSで設定を適応する際にテストアカウント使用する。 ◦ ポリシー設定を適用する範囲をテストアカウントで検証して、問題がなければ本番 アカウントに適用させます。 たとえば、データの地理的な保管場所という設定の範囲を一度、ステージング用の テストアカウントで問題ないことを確認します。

    その後、ユーザー別、グループ別、組織部門別にその設定を適応させることで、設 定ミスによるリスクを最小限に抑えることができます。 また、テストアカウントでは管理者が変更を確認できるように数人のテストユーザー を割り当てますが、一般ユーザーにはアクセスを許可しないなどの対応も必要で す。
  19. 企業でGoogleアカウントを作成する 会社ドメインで登録している Google アカウントを移行して、企業で Googleアカウントを管 理する • 従業員が企業ドメインを使用して個人的のアカウント(一般ユーザー向けアカウントとい う)としてGoogleサービスにアクセスしている場合、その企業ドメインで登録している個人 アカウントを移行することが推奨されます。

    一般ユーザー向けアカウントは作成者個人が所有/管理しています。 したがって、これらのアカウントの構成、セキュリティ、ライフサイクルを管理することはで きません。 一般ユーザー向けアカウントのリスクについてはこちらをご覧ください。
  20. 組織をGoogle Cloud で作成する Google Cloudで組織を作成することにより、プロジェクトを一元的に管理する • Cloud IdentityやGWSを作成したあとにGoogle Cloudで組織を作成します。 ◦

    組織を作成することにより、フォルダを作成してプロジェクトを各部門や環境ごとに まとめて管理することが可能となります。 ◦ 組織、フォルダ単位でGoogle Cloud内の権限を適応することにより権限を用途ごと に一元管理することが可能です。
  21. 組織をGoogle Cloud で作成する 組織の全体像 ドメイン-組織→フォルダ→プロジェクト→リソース • ドメインと組織は1:1 • フォルダは組織配下に作成し、主に部門ごとに分ける用途などに使用する(フォルダを入れ子に することは可能である)

    • フォルダ配下にプロジェクトを作成する、プロジェクトは各環境ごとに作成 するのがよい(開発プロ ジェクト、運用プロジェクト、検証プロジェクト…etc) ※Google Cloudドキュメントから抜粋 @classmethod.jp 1:1
  22. 組織をGoogle Cloud で作成する Google Cloudで組織を運用する • サブドメインで組織を作成することも可能です。 ◦ classmethod.jp(ドメイン) →

    alive.classmethod.jp(サブドメイン) • Cloud Identity or Google Workspaceに登録することで組織を作成できます。 • 組織間は移行をすることが可能です。 ◦ 基本的に本番環境での組織は1会社あたり1つで運用することを意識する。 ◦ A組織 → B組織にプロジェクトを移行する。 • 組織ポリシーのテストが必要な場合には、テスト用のフォルダ、テスト用のプロジェク トを切り出してステージング環境にて対応する。 • 組織ポリシーを適応させて、環境を一元管理する。
  23. 組織をGoogle Cloud で作成する 企業で運用する際におすすめな組織ポリシー • VMインスタンスへの外部 IP付与の制限 ◦ ポリシー: compute.vmExternalIpAccess

    ◦ 目的: 不必要な外部アクセスを防ぎ、攻撃対象面を減らす • 特定のリージョンでのリソース作成の制限 ◦ ポリシー: gcp.resourceLocations ◦ 目的: データの地理的位置を制御し、コンプライアンス要件を満たす • ドメイン制限付きの共有 ◦ iam.allowedPolicyMemberDomains ◦ 目的: 組織外部との不適切なリソース共有を防ぐ •
  24. 組織をGoogle Cloud で作成する 企業で運用する際におすすめな組織ポリシー • 暗号化されていないディスクの使用禁止 ◦ ポリシー: compute.requireShieldedVm ◦

    目的: データの暗号化を強制し、情報漏洩リスクを低減 • 承認されたイメージのみの使用を強制 ◦ ポリシー: compute.trustedImageProjects ◦ 目的: 未承認や脆弱性のあるイメージの使用を防ぐ • Cloud Storage バケットのパブリックアクセス防止 ◦ ポリシー: storage.publicAccessPrevention ◦ 目的: データの不適切な公開を防ぐ
  25. Google Cloud 内での権限管理 最小権限の原則を適応させて権限を管理する • 最小権限の原則とは権限の範囲を絞ってユーザーにロールを付与する原則 • 基本ロールは本番環境では使用しない ◦ 権限の範囲が大きすぎるため、本番環境には適していません。

    • 事前定義ロールとカスタムロールを使用する ◦ 事前定義ロールを使用することで、最小権限に応じて付与することができます ◦ 事前定義ロールよりさらに権限を絞りたい場合にはカスタムロールを作成して、付与 することができます。 ※カスタムロールは必要な場合に作成するようにして下さい。(管理が煩雑になる可 能性があります) Google グループの利用 • 同じロールを使用するユーザーはまとめてGoogle グループに入れて、権限を付与するこ とで管理を最小限にすることができます。
  26. Google Cloud 内での権限管理 Google グループA Google グループB Google グループC roles/owner

    roles/bigquery.dataEditor bigquery.datasets.create 基本ロール 事前定義ロール カスタムロール
  27. 組織でGoogle Cloud プロジェクトを管理する プロジェクトの分離 • Google Cloud プロジェクトは環境ごとに分けて使用することが推奨されています ◦ フォルダ単位からさらにアプリケーション単位で権限を分離することができます。

    ◦ プロジェクト単位でコストを分離することができます。 ◦ デプロイメントプロセスを環境間で独立させることで、開発、テスト、ステージング、本 番といった各環境でのリリース管理が容易になります。
  28. Google Cloud Cloud Identity(IDP) Google Cloud Cloud Identity • Google

    Cloudを使用する際にはオプション として提供 ◦ 組織を使用する際には必須 Cloud Identity