SCC は Google Cloud におけるセキュリティ上の問題を検出し、finding として報告してくれます。ただ、これらの finding をポリシーに応じて一部を自動的に対応したり、アラートとしての調査、対応を記録したりすると言った観点では SCC の現状の機能では足りないと我々は考えました。そこで SCC の finding を Pub/Sub へと送信し、Cloud Run 上で OPA/Rego を使ったポリシー制御をして、トリアージの一部を自動化したり別システムに起票して finding を管理すると言った取り組みをしています。今回の講演ではこのような事例の紹介ができればと考えています。