Google Cloud Updates 2023/01/16 - 2023/01/31

Transcript

1. Google Cloud アップデート
   2023 / 01 / 16 - 01 / 31
   グーグル・クラウド・ジャパン合同会社
   2023 年 2 月 13 日
   

   View Slide

2. Proprietary + Confidential
   はじめに
   本資料は Google Cloud Technology Updates V-team にて以下 URL から公開情報を
   もとにアップデートを一部紹介しています
   https://cloud.google.com/release-notes
   

   View Slide

3. Proprietary + Confidential
   Google Cloud アップデートに関するご意見・ご要望
   https://bit.ly/3yOqgVG
   ・ご意見 / ご要望
   ・感想
   ・利用用途
   etc
   

   View Slide

4. Google Cloud アップデートサマリー
   2023-01-16 ~ 2023-01-31
   4
   

   View Slide

5. Infrastructure Modernization
   5
   

   View Slide

6. Backup and DR
   [1/31] 一部の限られた状況でバックアップ / リカバリ アプライアンスの展開が失敗する問題を修正しました
   [1/31] 継続的な管理コンソールと Backup / Recovery アプライアンスのサポート可能性に関するメトリック レ
   ポートを改善します。
   [1/31] バックアップおよび DR コンポーネントが削除または無効化されているプロジェクトのクリーンアップ ガ
   イダンスを追加しました。
   [1/31] バックアップおよび DR リリース 11.0.3.534 が利用可能になりました。このリリースには、バグ修正とサ
   ポートの改善が含まれています。
   

   View Slide

7. Cloud Billing
   [1/18] 確約利用割引: CUD 分析ダッシュボードで、使用状況データを 1 時間単位で表示します
   費用ベース または リソースベース の確約利用割引の有効性を 1 時間単位で分析できるようになりました。
   以前は、CUD を日次レベルでしか分析できませんでした。
   CUD 分析ダッシュボード で、1 時間ごとの粒度で使用状況データにアクセスします。
   

   View Slide

8. Cloud CDN
   [1/31] Cloud CDN は、グローバル外部 HTTP(S) ロードバランサとの 柔軟なパターン マッチングを使用して、
   高度なトラフィック管理 をサポートします。この機能により、パス マッチャーの任意の場所でワイルドカードを
   使用し、さまざまな種類のトラフィック、要求と応答の動作、およびキャッシュ ポリシーのオリジン ルーティン
   グをカスタマイズできます。さらに、パターン マッチングの結果を使用して、オリジンに送信されるパスを書き
   換えることができます。この機能は プレビューでサポートされています。
   [1/17] Cloud CDN は、Amazon Simple Storage Service（Amazon S3）および互換オブジェクト ストアの プラ
   イベート オリジン認証 をサポートしています。この機能により、信頼できる接続のみがプライベート オリジン
   のコンテンツにアクセスできるようになり、ユーザーが直接アクセスできないようにすることで、セキュリティ
   が向上します。この機能は プレビューでサポートされています。
   

   View Slide

9. Cloud Load Balancing
   [1/31] グローバル外部 HTTP(S) ロードバランサは、柔軟なパターン マッチングを使用した高度なトラフィック
   管理をサポートするようになりました。これにより、パスマッチャーのどこでもワイルドカードを使用できます。
   これを使用して、さまざまな種類のトラフィック、要求と応答の動作、およびキャッシュ ポリシーのオリジン
   ルーティングをカスタマイズできます。さらに、パターン マッチングの結果を使用して、オリジンに送信される
   パスを書き換えることができるようになりました。
   詳細については、 URL マップの概要: ルート ルールのパス テンプレートでのワイルドカードとパターン マッ
   チング演算子 を参照してください。
   この機能はプレビューで利用できます。
   [1/17] VPC 内のプライベート IPv6 トラフィックを処理するように、内部 TCP/UDP ロード バランサーを構成で き
   るようになりました。
   これを有効にするには、 IPv6 トラフィックを処理するように、デュアルスタック サブネット、バックエンド VM、
   ヘルス チェック、および転送ルールを構成する必要があります。
   詳細については、次を参照してください。
   ● 内部 TCP / UDP 負荷分散の概要
   ● デュアルスタック サブネットを使用してロード バランサーをセットアップする
   この機能はプレビューで利用できます。
   

   View Slide

10. Cloud Monitoring
    [1/27] Ops Agent バージョン 2.25.0 は、Prometheus メトリックのレシーバーをサポートしています。 このレ
    シーバーを使用すると、 Compute Engine インスタンスで実行されているアプリケーションから Prometheus
    指標を収集できます。 詳しくは、Prometheus メトリクスの収集 を参照してください。
    [1/25] アラート ポリシーは、構成可能な時間枠内でしきい値に違反することを予測または予測できるように
    なりました。 これらのポリシーは、クォータ、メモリ、およびストレージの使用状況を記録するような制約メト
    リックを監視するように設計されています。 予測アラートはパブリック プレビュー段階です。 詳細について
    は、予測条件 を参照してください。
    [1/20] Compute Engine VM インスタンス ページの [オブザーバビリティ] タブを使用して、リソースを最も消
    費している 5 つの仮想マシンを確認できるようになりました。 詳細については、VM のパフォーマンスの問
    題のトラブルシューティング を参照してください。
    

    View Slide

11. Cloud Storage
    [1/19] -m グローバル フラグを使用する一部の gsutil コマンド（cp や rsync など）は、リクエスタに
    storage.buckets.get 権限がない場合、現在失敗しています。
    ● Cloud SDK の一部として gsutil をインストールした場合は、以前のバージョンに戻すことでこの問題 を
    回避できます。これを行うには、コマンド gcloud components update --version=413.0.0 を実行しま
    す
    ● gsutil をスタンドアロン ツールとしてインストールした場合は、バージョン 5.17 に戻すことでこの問題を
    回避できます
    [1/18] gcloud storage GA リリース 1.2 が利用可能になりました。
    ● 1.2 リリースでは、バケットおよびオブジェクト レベルで IAM および ACL を使用してアクセスを管理す
    るためのサポートが追加されています
    ● 1.2 リリースでは、 Autoclass および ターボ レプリケーション 機能を管理するためのサポートも追加さ
    れています
    

    View Slide

12. Cloud Tasks
    [1/31] Cloud Tasks のリソース ロケーション組織ポリシーのサポートが GA になりました。詳細については、
    Resource Manager の Cloud Tasks のエントリ をご覧ください。
    

    View Slide

13. Compute Engine
    [1/31] GA: インスタンス テンプレートを使用して、予約のプロパティと、同じ場所で予約を使用できる VM を
    定義できるようになりました。 インスタンス テンプレートを指定して 予約を作成する方法を学習します。
    [1/25] GA: Compute Engine の確約利用割引は、 Red Hat Enterprise Linux（RHEL）イメージ ライセンスで
    利用できます。 RHEL イメージの割引価格 と ライセンス コミットメントの購入方法 の詳細をご覧ください。
    [1/20] Compute Engine VM インスタンス ページのオブザーバビリティ タブを使用して、リソースを最も消費
    している 5 つの仮想マシンを確認できるようになりました。 詳細については、 VM のパフォーマンスの問題
    のトラブルシューティング を参照してください。
    [1/16] Preview（プレビュー）:マネージド インスタンス グループ（MIG）が失敗した VM または異常な VM を修
    復する場合、VM の作成に最初に使用された構成を適用する代わりに、最新のインスタンス テンプレートと
    インスタンスごとの構成を適用して VM を再作成できます。 詳細については、 修復中に構成の更新を適用
    する を参照してください。
    

    View Slide

14. Google Cloud VMware Engine
    [1/23] 新しいプロジェクトおよびステートフル アウトバウンド ルールをまだ作成していないプロジェクトのス
    テートフル アウトバウンド ファイアウォール ルールを作成する機能が削除されました。お客様は引き続き、
    NSX-T ゲートウェイまたは NSX-T 分散ファイアウォール ルールでファイアウォール ルール セットを作成し
    て、アウトバウンド アクセスを制限または制御できます。
    [1/17] Google Cloud VMware Engine で VMware Engine Horizon（VDI）を実行している場合、 Google
    Cloud CLI および VMware Engine API の基準を満たすようにプライベート クラウド リソースの命名を変更 す
    ると、エラーが発生することがあります。
    この問題をトラブルシューティングするには、 VMware Engine の既知の問題 を参照してください。
    

    View Slide

15. Media CDN
    [1/31] 次の Media CDN 機能が GA になりました。
    ● オリジン リダイレクトに従うようにメディア CDN を構成する
    ● オリジンごとにヘッダーを操作する
    詳細については、フェイルオーバーとタイムアウト および 例: リダイレクトに続くフェイルオーバー を参照して
    ください。
    

    View Slide

16. Migrate to Virtual Machines
    [1/16] GA: AWS ソースから仮想マシンに移行すると、 AWS EC2 インスタンスを Compute Engine に移行で
    きます。
    

    View Slide

17. Network Intelligence Center
    [1/26]接続テストには、Cloud Run リビジョンから VM インスタンス、IP アドレス、または Google マネージド
    サービスへの接続を検証する機能が含まれるようになりました。 詳細については、接続テストの作成と実行
    を参照してください。
    [1/26]接続テストには、App Engine スタンダード環境バージョンから VM インスタンス、IP アドレス、または
    Google マネージド サービスへの接続を検証する機能が含まれるようになりました。 詳細については、 接
    続テストの作成と実行 を参照してください。
    

    View Slide

18. Policy Intelligence
    [1/24] 構成可能な IAM のレコメンデーション が GA しました。構成可能な IAM レコメンデーションを使用す
    ると、IAM レコメンダーの 最小観察期間 を、デフォルトの 90 日の代わりに 30 日または 60 日に設定でき
    ます。
    

    View Slide

19. Storage Transfer Service
    [1/27] Storage Transfer Service は、ファイル システムから、ファイル システムへ、またはファイル システム
    間で転送するときに、必要に応じてフォルダーの UID、GID、およびモード メタデータを保持できるようになり
    ました。
    詳細については、ファイル システム転送の メタデータ保存 を参照してください。
    [1/17] Storage Transfer Service の暫定価格は終了しました。現在の料金については、 価格 を参照してくだ
    さい。
    契約中のお客様は、詳細について Google Cloud の担当者にお問い合わせください。
    

    View Slide

20. StratoZone
    [1/26] コンプライアンス認証リンクの問題を修正。
    [1/26] Linux ディストリビューションでのこれらのワークロードの識別をより適切にサポートするために、
    JBoss および Tomcat 用の追加のソリューション シグネチャを追加しました。
    [1/26] Trusted Type レポートのコンテンツ セキュリティ ポリシーを更新しました。
    [1/26] オプションの MemoryUtilizationPercentage 列を perfInfo.csv ファイル インポート テンプレートに追
    加しました。これは、メモリ使用率をレポートする代わりに使用できます。デフォルトでは、メモリ使用率は、
    perfInfo.csv ファイルの AvailableMemoryBytes 列から vmInfo.csv ファイルの MemoryGiB 列を差し引い
    た値に基づいて計算されます。
    [1/26] Azure/AWS スクリプトから入力され、重複排除で使用される vmInfo.csv ファイル インポート テンプ
    レートに PrimaryMACAddress（optional）列を追加しました。
    [1/26] 新たに利用可能なリージョンの追加を含む Google Cloud Platform の価格を更新しました。
    [1/26] AWS / RDS データベースのインポートとフィット スコアリングを追加しました。
    

    View Slide

21. VPC Service Controls
    [1/26] 次の統合の プレビュー段階 のサポート:
    Identity Platform
    [1/24] 次の統合の GA:
    ● BigQuery データ ポリシー API
    [1/19] 次の統合の プレビュー 段階のサポート:
    ● Essential Contacts
    

    View Slide

22. Virtual Private Cloud
    [1/26] ポリシーベースのルーティング は プレビュー で利用できます。複数のパケットの宛先 IP アドレスに基
    づいてネクスト ホップを選択できます。プロトコルと送信元 IP アドレスでトラフィックを照合することもできま
    す。
    

    View Slide

23. Application Modernization
    23
    

    View Slide

24. Anthos Config Management
    [1/26] 制約テンプレート ライブラリの K8sPSPForbiddenSysctls テンプレートは、新しい allowedSysctls パ
    ラメータを使用して、 sysctl の許可リストをサポートするようになりました。参照については、 制約テンプレー
    ト ライブラリ を参照してください。
    [1/26] Config Sync に、Google Cloud Monitoring のリソース関連の指標ラベル が含まれるようになりまし
    た。これらのラベルは、以前に Config Sync バージョン 1.14.0 で Prometheus モニタリング パイプラインに
    追加されました。ラベルは、 Google Cloud Console の “Group By” フィルタ オプションで使用できます。メト
    リクスの詳細については、 Config Sync のモニタリング を参照してください。
    [1/26] Policy Controller が更新され、OPA Gatekeeper の最新のビルド（ハッシュ : c61db24）が含まれるよ
    うになりました。
    

    View Slide

25. Anthos Service Mesh
    [1/30] 1.15.4-asm.4 がクラスタ内 Anthos Service Mesh で使用できるようになりました。
    クラスタ内 Anthos Service Mesh の 1.15.4-asm.4 をダウンロードできるようになりました。
    サポートされている機能 のリストに従って、Istio 1.15.4 の機能が含まれています。
    [1/24] 1.13.9-asm.10 がクラスタ内 Anthos Service Mesh で利用できるようになりました。
    クラスタ内 Anthos Service Mesh の 1.13.9-asm.10 をダウンロードできるようになりました。
    サポートされている機能 のリストに従って、Istio 1.13.9 の機能が含まれています。
    [1/19] 1.14.6-asm.4 がクラスタ内 Anthos Service Mesh で使用できるようになりました。
    クラスタ内 Anthos Service Mesh の 1.14.6-asm.4 をダウンロードできるようになりました。
    サポートされている機能 のリストに従って、Istio 1.14.6 の機能が含まれています。
    [1/18] 1.15.4-asm.2 がクラスタ内 Anthos Service Mesh で使用できるようになりました。
    クラスタ内 Anthos Service Mesh の 1.15.4-asm.2 をダウンロードできるようになりました。
    サポートされている機能 のリストに従って、Istio 1.15.4 の機能が含まれています。
    [1/18] 1.13.9-asm.9 がクラスタ内 Anthos Service Mesh で利用できるようになりました。
    クラスタ内 Anthos Service Mesh の 1.13.9-asm.9 をダウンロードできるようになりました。
    サポートされている機能 のリストに従って、Istio 1.13.9 の機能が含まれています。
    

    View Slide

26. Anthos clusters on AWS（previous generation）
    [1/26] Anthos clusters on AWS（前世代）の aws-1.14.1-gke.0 が利用可能になりました。
    [1/26] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
    ● 1.23.15-gke.2000
    ● 1.24.9-gke.2100
    ● 1.25.5-gke.2100
    [1/26] containerd 1.6.12 にアップグレードされました。
    

    View Slide

27. [1/31] Anthos clusters on VMware 1.14.1-gke.39 が利用可能になりました。アップグレードするには、
    Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.14.1-gke.39
    は Kubernetes 1.25.5-gke.100 で実行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更
    新を提供するサポート対象のバージョンは、 1.14、1.13、および 1.12 です。
    [1/31] 管理クラスタの構成ファイルで、 gkeadm が caCertPath とサービス アカウント キーのパスを相対パ
    スではなく絶対パスで事前入力するようになりました。
    [1/26] Anthos clusters on VMware 1.12.5-gke.34 が利用可能になりました。アップグレードするには、
    Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.12.5-gke.34
    は Kubernetes 1.23.15-gke.2400 で実行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更
    新を提供するサポート対象のバージョンは、 1.14、1.13、および 1.12 です。
    [1/26] vSphere CSI ドライバーで、improved-csi-idempotency と async-query-volume を有効にし、
    trigger-csi-fullsync を無効にしました。これにより、 vSphere CSI ドライバーが強化され、ボリューム操作が
    冪等になります。
    Anthos clusters on VMware
    

    View Slide

28. [1/27] リリース 1.14.1
    ベアメタル版 Anthos クラスタ 1.14.1 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル
    版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.14.1 は、Kubernetes 1.25 で実
    行されます。
    [1/26] リリース 1.13.4
    ベアメタル版 Anthos クラスタ 1.13.4 が ダウンロード 可能になりました。アップグレードするには、 クラスタの
    アップグレード を参照してください。ベアメタル版 Anthos クラスタ 1.13.4 は、Kubernetes 1.24 で実行されま
    す。
    Anthos clusters on bare metal
    

    View Slide

29. Apigee hybrid
    [1/26] 2023 年 1 月 26 日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.8.4 をリリースしました。
    アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.8 へのアップグレード をご覧ください。
    

    View Slide

30. [1/17] App Engine スタンダード環境用の Go 1.18 および Go 1.19 ランタイムの一般提供が開始されました。
    [1/17] App Engine スタンダード環境用の Node.js 18 ランタイム が一般提供になりました。
    App Engine standard environment
    

    View Slide

31. [1/23] Cloud Build リポジトリ（第 2 世代）を使用すると、 Cloud Console だけでなく、gcloud と Cloud Build
    API を介してリポジトリ接続を簡単に作成および管理できます。
    Cloud Build リポジトリ（第 2 世代）は、プレビュー リリース段階で GitHub および GitHub Enterprise リポジ
    トリで使用できます。詳細については、 リポジトリの概要 ページを参照してください。
    [1/18] ユーザーは、プライベート プールを構成して、ピアリングされた Virtual Private Cloud（VPC） 内で消費
    する IP アドレスを減らすことができるようになりました。
    新しい peeredNetworkIpRange 構成フィールド により、ユーザーはプライベート プールが使用する開始 IP
    アドレスと IP ブロック サイズを指定できます。 IP ブロック サイズは /29 まで小さくすることができます。この
    機能は一般提供されています。
    [1/17] ビルドトリガーを作成および管理するための gcloud コマンドの一般提供が開始されました。
    Cloud Build
    

    View Slide

32. [1/30] オープン ソース コミュニティからのサポートが終了した言語ランタイムのサポート日を追加しました。
    ランタイム言語の今後の更新については、 ランタイム サポート スケジュール を参照してください。
    Cloud Functions
    

    View Slide

33. Cloud Functions
    [1/18] ユーザー指定の 同時実行数 と vCPU を使用して第 2 世代関数をオプションで構成する機能がプレ
    ビューで利用できるようになりました。
    [1/18] Cloud Functions は、一般提供リリース レベルで Node.js 18 ランタイムをサポートするようになりまし
    た。
    

    View Slide

34. [1/27] Cloud Workstations API により、次のマシンタイプが利用可能になります。
    ● n2-standard-8
    ● n2-standard-16
    ● n2-standard-32
    詳細については、利用可能なマシン タイプ、REST workstationConfigs、または RPC
    google.cloud.workstations.v1beta GceInstance を参照してください。
    [1/17] Cloud Workstation リソースにカスタム ラベルを適用できるようになりました。
    詳細については、リソースにラベルを付ける および ワークステーション構成をカスタマイズする を参照して
    ください。
    以下のそれぞれ labels フィールドも参照してください。
    REST API リソース: ワークステーション クラスタ、ワークステーション構成 、ワークステーション
    RPC リソース: ロケーション、workstation.v1beta
    Cloud Workstations
    

    View Slide

35. Config Connector
    [1/25] Config Connector バージョン 1.100.0 が利用可能になりました。
    ● BigQueryRoutine リソースのサポートが追加されました。このリソースは自動生成されており、alpha 安定版です
    (#739)。
    ● TagsTagBinding リソースのサポートが追加されました。このリソースは自動生成されており、alpha 安定版です。
    ● PubSubLiteReservation リソースのサポートが追加されました。
    ● ServiceIdentity リソースのサポートを追加しました (#728)。
    ● ComputeBackendService にフィールド status.generatedId を追加しました。
    ● ComputeImage にフィールド spec.imagedEncryptionKey を追加しました。
    ● ComputeInstanceTemplate にフィールド spec.disk.sourceImageEncryptionKey、spec.disk.sourceSnapshotRef、
    spec.disk.sourceSnapshotEncryptionKey を追加しました。
    ● ComputeRouterPeer にフィールド spec.routerApplianceInstanceRef を追加しました。
    ● ComputeSSLCertificate に status.expireTime フィールドを追加しました。
    ● SQLInstance にフィールド spec.settings.deletionProtectionEnabled および status.instanceType を 追加しました
    (#748)。
    ● フィールド spec.settings.sqlServerAuditConfig.bucketRef は、SQLInstance では不要になりました。
    ● DNSManagedZone に IAMPolicy、IAMPartialPolicy、および IAMPolicyMember のサポートが追加されました。
    ● abandon-on-uninstall webhook は、非 Config Connector CRD を無視するようになりました (#758)。
    ● IAMPolicyMember への拡張イベント駆動型調整サポート。
    

    View Slide

36. Google Cloud Deploy
    [1/31] 2022 年 11 月 30 日の時点で、Google Cloud Deploy は次のコンプライアンス認証を取得していま
    す。
    ● ISO/IEC 27001
    ● ISO/IEC 27017
    ● ISO/IEC 27018
    ● ISO/IEC 27701
    [1/31] 2022 年 12 月 15 日の時点で、Google Cloud Deploy は次のコンプライアンス認証を取得していま
    す。
    ● SOC-1
    ● SOC-2
    ● SOC-3
    [1/20] Google Cloud Deploy が Skaffold バージョン 2.0 をサポートするようになりました。デフォルトの
    Skaffold のバージョンは 1.39 のままです。
    

    View Slide

37. Google Kubernetes Engine
    [1/27] GKE コントロール プレーン バージョン 1.26.0-gke.2200、1.25.5-gke.2200、1.24.9-gke.2200 以降で
    は、SingleStack IPv6 および DualStack（IPv4 / IPv6）サービス、スタブ ドメイン、アップストリーム ネーム
    サーバーが Cloud DNS for GKE でサポートされています。
    [1/27] GKE バージョン 1.24 以降にアップグレードされたパブリック ゾーン クラスタは、最終的にプライベート
    コントロール プレーン通信に Private Service Connect（PSC）を使用するように移行されます。 PSC で実行
    されている GKE パブリック クラスタを使用するための料金の値上げはありません。
    [1/26] Balanced コンピューティング クラス は、GKE バージョン 1.25 以降を実行する Autopilot クラスタで一
    般提供されるようになりました。
    [1/26] ワークロードに高い基本周波数や最適化された電源管理機能などの特殊な CPU 要件がある場合、
    GKE バージョン 1.25 以降を実行する Autopilot クラスタの Balanced コンピューティング クラスで最小 CPU
    プラットフォームを指定できるようになりました。手順については、 最小 CPU プラットフォーム の選択を参照
    してください。
    [1/24] バージョン 1.24.7-gke.1200 以降または 1.25.3-gke.1100 以降を実行している GKE Autopilot 上の
    ポッドで、ランダムに割り当てられたホスト ポート を公開できるようになりました。
    

    View Slide

38. [1/17] ノード バージョン 1.25.3-gke.1800 以降では、エフェメラル ストレージ ローカル SSD API とローカル
    NVMe SSD ブロック API をそれぞれ使用して、 GKE ノード プールの作成中に ローカル NVMe SSD を使用し
    てエフェメラル デバイスとブロック デバイス を接続できるようになりました。
    Google Kubernetes Engine
    

    View Slide

39. [1/18] サービス メッシュ クラウド ゲートウェイは、迅速なリリース チャンネルでマネージド Anthos Service
    Mesh のプレビュー機能として利用できるようになりました。
    サービス メッシュ クラウド ゲートウェイを使用すると、 Kubernetes Gateway API を介して Cloud Load
    Balancing で Anthos Service Mesh Ingress ゲートウェイを構成できます。
    詳細については、マネージド Anthos Service Mesh の外部 HTTP(S) Load Balancing を構成する をご覧く
    ださい。
    Managed Anthos Service Mesh
    

    View Slide

40. Data Management
    40
    

    View Slide

41. Cloud Database Migration Service
    [1/19] Oracle ワークロードを Cloud SQL for PostgreSQL に移行するための Database Migration Service
    のサポートは、パブリック プレビューになりました。ドキュメントにアクセスするには、 ここ をクリックしてくださ
    い。
    

    View Slide

42. Cloud SQL for MySQL
    [1/19] MySQL 8.0.29 は 2023 年 1 月 19 日に廃止されました。 MySQL 8.0.29 の新しいインスタンスを作成し
    たり、既存のインスタンスを MySQL 8.0.29 にアップグレードしたり、既存の MySQL 8.0.29 レプリカをプライ
    マリに昇格させたりすることはできません。詳細については、 MySQL 8.0.29 の変更点 を参照してください。
    MySQL 8.0.29 インスタンスをお持ちの場合、 2023 年 3 月 31 日より前の定期メンテナンスの一環として、
    MySQL 8.0.30 に自動的にアップグレードされます。インスタンスをより高い利用可能なバージョンにアップ
    グレードすることもできます。詳細については、 データベースのマイナー バージョンのアップグレード を参照
    してください。
    [1/18] Cloud SQL は、インスタンスの自動バックアップの監査ログを表示 して、バックアップが正常に完了し
    たかどうかを確認できるようになりました。バックアップのステータスをユーザーに通知できるように、ログ
    ベースのアラートを構成することもできます。
    [1/17] Cloud SQL for MySQL は、MySQL 8.0 の lower_case_table_names フラグの使用をサポートするよ
    うになりました。詳細については、 データベース フラグを構成する を参照してください。
    

    View Slide

43. Cloud SQL for PostgreSQL
    [1/18] Cloud SQL は、インスタンスの自動バックアップの監査ログを表示 して、バックアップが正常に完了し
    たかどうかを確認できるようになりました。バックアップのステータスをユーザーに通知できるように、ログ
    ベースのアラートを構成することもできます。
    

    View Slide

44. Cloud SQL for SQL Server
    [1/18] Cloud SQL for SQL Server を使用すると、ポイントインタイム リカバリを使用 できます。
    ポイントインタイム リカバリは、インスタンスを特定の時点にリカバリするのに役立ちます。たとえば、エラー
    によってデータが失われた場合、データベースをエラーが発生する前の状態に回復できます。この機能は
    GA です。
    [1/18] Cloud SQL は、インスタンスの自動バックアップの監査ログを表示 して、バックアップが正常に完了し
    たかどうかを確認できるようになりました。バックアップのステータスをユーザーに通知できるように、ログ
    ベースのアラートを構成することもできます。
    

    View Slide

45. Cloud Spanner
    [1/30] Cloud SDK 全体からのクライアント ライブラリ更新の月次ダイジェスト。
    Node.js Go Java Python
    Changes for
    @google-cloud/spanner
    6.7.0 (2023-01-17)
    Features
    ● Added
    SuggestConversationSumm
    ary RPC (#1744) (14346f3)
    Changes for
    spanner/admin/database/apiv1
    1.43.0 (2023-01-19)
    Features
    ● spanner/spansql: Add
    support for change stream
    value_capture_type option
    (#7201) (27b3398)
    ● spanner/spansql: Support
    default_leader database
    option (#7187) (88adaa2)
    ● spanner: Add REST client
    (06a54a1)
    ● spanner: Inline begin
    transaction for
    ReadWriteTransactions
    (#7149) (2ce3606)
    Changes for
    google-cloud-spanner
    6.35.0 (2023-01-12)
    Features
    ● Add support for new cloud
    client test framework in
    google-cloud-spanner-exec
    utor (#2217) (d75ebc1)
    ● spanner: Add samples for
    fine grained access control
    (#2172) (77969e3)
    Changes for
    google-cloud-spanner
    3.27.0 (2023-01-10)
    Features
    ● Add support for python 3.11
    (#879) (4b8c2cf)
    ● Add typing to
    proto.Message based class
    attributes (4683d10)
    

    View Slide

46. Cloud Spanner
    [1/31] テーブル サイズの統計情報が GA となりました。データベース内の個々のテーブルのサイズを把握 す
    るのに役立ちます。詳しくは、 表サイズの統計 を参照してください。
    

    View Slide

47. Data Analytics
    47
    

    View Slide

48. BigQuery
    [1/31] BigQuery Omni 接続で Azure Workload Identity フェデレーション が 一般提供（GA）になりました。
    Google Cloud コンソールを使用して フェデレーション ID の接続を作成 できるようになりました。
    [1/31] クラウド コンソールの更新: データセットを作成するとき、特定のクエリを実行する場所を選択すると
    き、または Analytics Hub でエクスチェンジを作成するときに、マルチリージョンと特定のリージョンの個別の
    オプションが表示されるようになりました。選択に基づいて、その他のオプションを含むリストが表示されま
    す。
    [1/30] BigQuery パートナー センター で BigQuery パートナーを検索できます。この機能は プレビュー 段階
    です。
    

    View Slide

49. BigQuery ML
    [1/19] Vertex AI マネージド パイプライン 用の 20 を超える BigQuery ML コンポーネント が 一般提供 され
    ました。これらのコンポーネントは、 AI / ML ユーザーに次のメリットをもたらします。
    ● KFP SDK と TFX SDK を使用して パイプラインを構築する
    ● メタデータの自動リンクと追跡
    ● オンライン予測 のための Vertex AI とのシームレスな統合
    Vertex AI で使用できる主要な Google Cloud パイプライン コンポーネントは次のとおりです。
    ● BigqueryQueryJobOp
    ● BigqueryCreateModelJobOp
    ● BigqueryExportModelJobOp
    ● BigqueryPredictModelJobOp
    ● BigqueryEvaluateModelJobOp
    ● BigqueryDropModelJobOp
    ● BigqueryEvaluateModelJobOp
    ● BigqueryExplainForecastModelJobOp
    ● BigqueryExplainPredictModelJobOp
    ● BigqueryForecastModelJobOp
    

    View Slide

50. BigQuery ML
    [1/19] TRANSFORM 句 を使用してモデルをトレーニングし、 Tensorflow SavedModel 形式でエクスポートで
    きるようになりました。この機能は、プレビュー で利用できるようになりました。
    [1/19] BigQuery ML に次の関数が追加されました。
    ● ML.ROBUST_SCALER
    ● ML.NORMALIZER
    ● ML.ONE_HOT_ENCODER
    これらの機能は、プレビュー で利用できるようになりました。
    [1/17] ARIMA_PLUS_XREG モデル を使用した多変量時系列予測の BigQuery ML サポートが プレビュー で
    利用可能になりました。この機能を使用すると、追加の機能列を使用して時系列予測を実行できます。詳細
    については、エンド ツー エンドのユーザー ジャーニー の ARIMA_PLUS_XREG セクションと、シアトルの大
    気質データからの多変量時系列予測チュートリアル を参照してください。
    [1/17] BigQuery ML モデル トレーニングでの スパース入力 のサポートが 一般提供（GA）になりました。こ
    の機能により、値がほとんどゼロまたは空であるデータのモデル トレーニングが改善されます。その他の例
    については、BigQuery ブログのスパース機能のサポート をご覧ください。
    

    View Slide

51. Cloud Composer
    [1/25] Airflow 2.4.3 は Cloud Composer イメージで利用できます。
    [1/25] Cloud Composer バージョン 2.0.2 および 1.17.9 は、フル サポート期間が終了 しました。
    [1/25] Cloud Composer 1.20.4 および 2.1.4 イメージ が利用可能です。
    ● composer-1.20.4-airflow-1.10.15（デフォルト）
    ● composer-1.20.4-airflow-2.2.5
    ● composer-1.20.4-airflow-2.3.4
    ● composer-1.20.4-airflow-2.4.3
    ● composer-2.1.4-airflow-2.2.5
    ● composer-2.1.4-airflow-2.3.4（デフォルト）
    ● composer-2.1.4-airflow-2.4.3
    

    View Slide

52. Cloud Composer
    [1/25]（Airflow 2.2.5 のみ）Airflow 2.2.5 を使用したイメージの apache-airflow-providers-google パッケー
    ジが 2022.12.20+composer にアップグレードされました。バージョン 2022.10.17+composer との変更点:
    ● 再帰エラー #25898 および #26175 の問題を修正します。
    ● Secret Manager でシークレットが見つからない場合に生成されるメッセージのログ レベルを DEBUG
    に変更します。
    ● Dataproc 遅延可能オペレータのメモリ使用量を改善します。
    [1/25] Airflow 2.4.3 のイメージは、apache-airflow-providers-google パッケージのパブリック バージョン
    8.6.0 を使用します。変更の詳細については、 Airflow ドキュメントの パッケージのページ を参照してくださ
    い。
    

    View Slide

53. Dataform
    [1/27] プレビュー版の Dataform は、asia-east1 リージョンで利用できます。
    [1/25] ワークスペース ナビゲーション タブは、プレビューで使用できます。
    

    View Slide

54. Dataplex
    [1/30] Dataplex 属性ストア が プレビュー で利用できるようになりました。 Dataplex 属性ストアを使用する
    と、属性（リソース アクセスや列アクセスなどの動作仕様を含む）をテーブルや列に関連付けることができま
    す。
    [1/30] Dataplex ビジネス用語集 が プレビュー で利用できるようになりました。 Dataplex ビジネス用語集を
    使用すると、ビジネス関連の用語と定義を組織全体で管理し、それらを使用してデータ エントリを説明およ
    び検出できます。
    

    View Slide

55. Dataproc
    [1/27] Dataproc Serverless for Spark ランタイム バージョン 1.0 は、下位互換性のある Dataproc
    Serverless for Spark ランタイム バージョン 1.1 LTS のリリースにより、非 LTS に変更されました。
    [1/27] Dataproc の Hudi オプション コンポーネント の 一般提供（GA）リリースの発表。
    [1/27] 新しい Dataproc Serverless for Spark ランタイム バージョン:
    ● 1.0.28
    ● 1.1.0
    ● 2.0.8
    [1/27] Dataproc Serverless for Spark ランタイム バージョン 1.1 の一般提供（GA）リリースを発表します。こ
    れには次のコンポーネントが含まれます。
    ● Spark 3.3.1
    ● BigQuery Spark Connector 0.28.0
    ● Cloud Storage Connector 2.2.9
    ● Conda 22.11
    [1/24] Dataproc ドライバ ノード グループ の 一般提供（GA）リリースの発表。
    ● Java 11
    ● Python 3.10
    ● R 4.2
    ● Scala 2.12
    

    View Slide

56. Dataproc
    [1/23] Trino との Dataproc Metastore 統合のサポートが追加されました。
    [1/23] クラスターの作成時に hivemetastore を --metric-sources プロパティに渡すことで、 Hive メタストア
    OSS 指標 を有効にするサポートが追加されました。
    [1/23] hive.server2.builtin.udf.blacklist の値は、任意のコードの実行を防ぐために、 hive-site.xml でデフォ
    ルトで reflect,reflect2 に設定されるようになりました。
    [1/23] 2.1 イメージ 用に Parquet を 1.12.2 にアップグレードしました。
    [1/23] 新しい Dataproc Serverless for Spark ランタイム バージョン:
    ● 1.0.27
    ● 2.0.7
    [1/23] Dataproc イメージの新しい サブマイナー バージョン:
    ● 1.5.80-debian10、1.5.80-rocky8、1.5.80-ubuntu18
    ● 2.0.54-debian10、2.0.54-rocky8、2.0.54-ubuntu18
    ● 2.1.2-debian11、2.1.2-rocky8、2.1.2-ubuntu20
    

    View Slide

57. Pub/Sub Lite
    [1/23] 構成を変更するだけで、プロデューサーを Apache Kafka から Pub/Sub Lite に移行できるようになり
    ました。移行の実現可能性を確認し、移行ワークフローを実行するには、 Kafka から Pub/Sub Lite への移
    行ガイド を参照してください。この機能はパブリック プレビュー段階です。
    

    View Slide

58. AI / ML
    58
    

    View Slide

59. AI Platform Data Labeling Service
    [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024 年 1 月 17 日以降は Google
    Cloud で利用できなくなります。
    ● AutoML ビジョン
    ● AutoML ビデオ インテリジェンス
    ● AutoML テーブル
    ● AI Platform データラベリング サービス
    これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ
    ソースを移行する方法については、 Vertex AI に移行する をご覧ください。
    

    View Slide

60. AI Platform Training
    [1/24] ランタイム バージョン 2.11 が利用可能です。ランタイム バージョン 2.11 を使用して、TensorFlow 2.11、
    scikit-learn 1.0.2、または XGBoost 1.6.1 でトレーニングできます。ランタイム バージョン 2.11 は、CPU、
    GPU、または TPU を使用したトレーニングをサポートしています。
    ランタイム バージョン 2.11 で更新された依存関係の完全なリスト を参照してください。
    

    View Slide

61. AutoML Tables
    [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024 年 1 月 17 日以降は Google
    Cloud で利用できなくなります。
    ● AutoML ビジョン
    ● AutoML ビデオ インテリジェンス
    ● AutoML テーブル
    ● AI Platform データラベリング サービス
    これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ
    ソースを移行する方法については、 Vertex AI に移行する をご覧ください。
    

    View Slide

62. AutoML Video Intelligence Classification
    [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024 年 1 月 17 日以降は Google
    Cloud で利用できなくなります。
    ● AutoML ビジョン
    ● AutoML ビデオ インテリジェンス
    ● AutoML テーブル
    ● AI Platform データラベリング サービス
    これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ
    ソースを移行する方法については、 Vertex AI に移行する をご覧ください。
    

    View Slide

63. AutoML Video Intelligence Object Tracking
    [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024 年 1 月 17 日以降は Google
    Cloud で利用できなくなります。
    ● AutoML ビジョン
    ● AutoML ビデオ インテリジェンス
    ● AutoML テーブル
    ● AI Platform データラベリング サービス
    これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ
    ソースを移行する方法については、 Vertex AI に移行する をご覧ください。
    

    View Slide

64. AutoML Vision Image Classification（ICN）
    [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024 年 1 月 17 日以降は Google
    Cloud で利用できなくなります。
    ● AutoML ビジョン
    ● AutoML ビデオ インテリジェンス
    ● AutoML テーブル
    ● AI Platform データラベリング サービス
    これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ
    ソースを移行する方法については、 Vertex AI に移行する をご覧ください。
    

    View Slide

65. AutoML Vision Object Detection
    [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024 年 1 月 17 日以降は Google
    Cloud で利用できなくなります。
    ● AutoML ビジョン
    ● AutoML ビデオ インテリジェンス
    ● AutoML テーブル
    ● AI Platform データラベリング サービス
    これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ
    ソースを移行する方法については、 Vertex AI に移行する をご覧ください。
    

    View Slide

66. Cloud Natural Language API
    [1/31] 自然言語コンテンツ分類 v2 モデルが一般提供になりました。このモデルは、 1091 のコンテンツ カテゴ
    リと 11 の言語による拡張された分類法をサポートしています。このモデルは、 Large Language Model から
    抽出され、v1 オファリングよりもパフォーマンスが向上しています。
    

    View Slide

67. Deep Learning Containers
    [1/30] M103 リリース
    ● PyTorch を 1.13.1 にアップグレードしました。
    ● マイナーなバグ修正と改善。
    

    View Slide

68. Deep Learning VM Images
    [1/30] M103 リリース
    ● PyTorch を 1.13.1 にアップグレードしました。
    ● マイナーなバグ修正と改善。
    

    View Slide

69. Dialogflow
    [1/30] Dialogflow CX フロースタックの上限 が 25 に引き上げられました。
    [1/18] Dialogflow CX は、チャネル固有のレスポンス メッセージ を提供するようになりました。
    [1/18] Dialogflow CX は、カスタム ペイロード テンプレート を提供するようになりました。
    [1/17] Dialogflow ES から Dialogflow CX への移行は、複雑なエージェントの場合に推奨されます。移行に
    より、エージェントの設計とエンドユーザー エクスペリエンスが大幅に向上します。新しい Dialogflow ES か
    ら CX への移行 を参照してください。
    

    View Slide

70. Document AI Warehouse
    [1/31] RAW ドキュメント ファイル タイプを TIFF としてマークするフィールドを追加
    [1/31] ドキュメント テーブル フィルターとテキスト検索の状態が URL と同期されるため、ユーザーはフィル
    ター設定を簡単に保存して共有できます。
    

    View Slide

71. Tensorflow Enterprise
    [1/17] バージョン 2.9 以降、TensorFlow Enterprise リリースは 1 年間サポートされます。サポートされている
    TensorFlow Enterprise バージョン内にプロジェクトを維持するために、定期的に更新することをお勧めしま
    す。
    長期バージョン サポート（3 年間）を含む以前の TensorFlow Enterprise リリースは、3 年間引き続きサポー
    トされます。
    

    View Slide

72. Vertex AI
    [1/26] エンドツーエンドの AutoML の表形式のワークフローが一般提供（ GA）されました。ドキュメントにつ
    いては、エンドツーエンドの AutoML の表形式のワークフロー を参照してください。
    [1/18] Vertex AI の説明可能性
    TensorFlow 2 モデルをアップロードするとき、 ExplanationMetadata フィールドがオプションになり、説明可
    能性のためにモデルを簡単に構成できるようになりました。詳細については、 explanationSpec フィールドを
    使用してモデルをインポートする を参照してください。
    

    View Slide

73. Vertex AI Workbench
    [1/30] M103 リリース
    Vertex AI Workbench ユーザー管理ノートブックの M103 リリースには、次のものが含まれます。
    ● 新しいインスタンスの作成時に jupyter lab build を実行するように警告がユーザーに通知す
    るバグを修正しました。
    ● PyTorch を 1.13.1 にアップグレードしました。
    ● マイナーなバグ修正と改善。
    

    View Slide

74. Security
    74
    

    View Slide

75. BeyondCorp Enterprise
    [1/26] BeyondCorp Enterprise の使用時に組織全体で承認を構成する 機能は プレビュー（Preview）です。
    組織間認証を使用すると、他の組織が所有するデバイス属性などのデータを信頼して使用するためのアク
    セス ポリシーを構成できます。たとえば、組織のアクセス ポリシーを構成して、他の組織のデバイスからそ
    のリソースへのアクセスを許可できます。
    [1/31] 外部 ID の Cloud Run Hosted Login ページは、サードパーティ ストレージ アクセスをブロックするブラ
    ウザで signInWithRedirect を使用するためのベスト プラクティス に従うように修正されました。
    詳細については、Cloud Run を使用したサインイン ページのホスティング をご覧ください。
    

    View Slide

76. Chronicle
    [1/30] 次の変更は、統合データ モデルで使用できます。
    ● Software オブジェクト に次のフィールドを追加しました。
    ○ Software.description
    ○ Software.vendor_name
    ● Location.regionlatitude および Location.regionlongitude フィールドを非推奨にしました。代わり
    に、次の ロケーション フィールドを使用してください。
    ○ Location.region_coordinates.latitude
    ○ Location.region_coordinates.longitude
    ● Noun.iplocation フィールドを非推奨にしました。代わりに Noun.ipgeo_artifact.location を使用してく
    ださい。
    ● File オブジェクト に、File.statmode、File.statinode、File.statdev、File.statnlink、File.stat_flags の各
    フィールドを追加しました。
    統合データ モデルのすべてのフィールドのリスト とその説明については、統合データ モデルのフィールド リ
    ストを参照してください。
    

    View Slide

77. Chronicle
    [1/31] IP アドレスからのジオロケーション エンリッチメント
    Chronicle は、外部 IP アドレスの地理位置情報データ エンリッチメント（GeoIP データ）を提供して、より強力な
    ルール検出と調査のためのより大きなコンテキストを有効にします。 Chronicle は、Google が提供する位置
    データを使用して、外部 IP アドレスのおおよその地理的位置を提供します。
    詳細については、次を参照してください。
    Chronicle がイベントとエンティティ データを強化する方法
    ルールでコンテキスト強化データを使用する方法
    UDM 検索でコンテキスト強化データを使用する
    レポートでコンテキスト強化データを使用する
    [1/31] Chronicle Curated Detections > Cloud Threats ポリシー が強化され、次の変更が加えられました。
    管理アクション ルール セット: gcti__cld__admin_action__network_http_user_agent__exclusion_list という名
    前の新しい除外リストが追加されました。これにより、 HTTP ユーザー エージェント文字列に基づいてイベントを
    除外できます。
    IAM Abuse ルール セット: gcti__cld__iamabuse__network_http_user_agent__exclusion_list という名前の新
    しい除外リストを追加しました。これにより、 HTTP ユーザー エージェント文字列に基づいてイベントを除外できま
    す。
    

    View Slide

78. Chronicle
    [1/20] ListCuratedRules と ListCuratedRuleDetections
    検出エンジン API で 2 つの新しいメソッドを使用できるようになりました。 ListCuratedRules を使用すると、
    検出されたすべての Chronicle ルールの現在のリストを返すことができます。 ListCuratedRuleDetections
    を使用すると、指定したルールに関連付けられた検出のリストを返すことができます。
    [1/20] 次の変更は、統合データ モデルで使用できます。
    ● source_labels という新しいフィールドが EntityMetadata に追加されました。
    ● enrichment_state と呼ばれる新しいフィールドが event.metadata に追加されました。
    ● ip_geo_artifact と呼ばれる新しいフィールドが Noun に追加されました。
    ● parsed_user_agent と呼ばれる新しいフィールドが network.http に追加されました。
    ● Metadata.EnrichmentState と呼ばれる新しい列挙リストが追加されました。
    ● Artifact と呼ばれる新しいタイプが追加されました。
    ● 次の値が relationship.relationship 列挙リストに追加されました
    : EXECUTES、DOWNLOADED_FROM、および CONTACTS。
    ● 次の値が Noun.Platform 列挙リストに追加されました
    : IOS、ANDROID、CHROME_OS。
    ● 次の値が、TOREXITNODE と呼ばれる SecurityResult.SecurityCategory 列挙リストに追加されました。
    統合データ モデルのすべてのフィールドのリストとその説明については、 統合データ モデルのフィールド リ
    ストを参照してください。
    

    View Slide

79. Chronicle
    [1/19] Chronicle は、Cloud Functions としてデプロイできる、 Python で記述された一連の取り込みスクリプ
    トをリリースしました。これらのスクリプトは、次のログ ソースからデータを取り込み、名前と取り込みラベル
    別にリストします。
    ● Citrix 監査ログ (CITRIX_MONITOR)
    ● デュオ管理者 (DUO_ADMIN)
    ● 1 つのログイン ユーザー コンテキスト (ONELOGINUSERCONTEXT)
    ● MISP (MISP_IOC)
    ● Citrix セッション メタデータ (CITRIXSESSIONMETADATA)
    ● スラック監査 (SLACK_AUDIT)
    ● ボックス（BOX）
    ● ワンログイン (ONELOGIN_SSO)
    ● Google Cloud Pub/Sub
    ● STIX/TAXII 脅威インテリジェンス (STIX)
    スクリプトをそのまま使用することも、別の製品からログをカスタマイズして取り込むためのテンプレートとし
    て使用することもできます。これらは Chronicle GitHub リポジトリ にあります。ご使用の環境でスクリプトを
    構成およびデプロイする方法については、 Cloud Functions としてデプロイされた取り込みスクリプトの使用
    を参照してください。
    

    View Slide

80. Chronicle
    [1/18] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品
    名と摂取ラベル別にリストされています。
    ● Atlassian Jira (ATLASSIAN_JIRA)
    ● Azure AD (AZURE_AD)
    ● CrowdStrike Falcon (CS_EDR)
    ● ESET AV (ESET_AV)
    ● FortiGate (FORTINET_FIREWALL)
    ● GitHub (GITHUB)
    ● Infoblox (INFOBLOX)
    ● Juniper (JUNIPER_FIREWALL)
    ● Juniper Junos (JUNIPER_JUNOS)
    ● Kubernetes Node logs (KUBERNETES_NODE)
    ● McAfee Web Gateway (MCAFEE_WEBPROXY)
    各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。
    ● Microsoft Defender for Endpoint (MICROSOFT_DEFENDER_ENDPOINT)
    ● Netskope Web Proxy (NETSKOPE_WEBPROXY)
    ● Office 365 (OFFICE_365)
    ● Pulse Secure (PULSE_SECURE_VPN)
    ● Ruckus Networks (RUCKUS_WIRELESS)
    ● Sentinelone Alerts (SENTINELONE_ALERT)
    ● SentinelOne EDR (SENTINEL_EDR)
    ● Silverfort Authentication Platform (SILVERFORT)
    ● VMware vCenter (VMWARE_VCENTER)
    ● Windows Event (XML) (WINEVTLOG_XML)
    ● Zscaler (ZSCALER_WEBPROXY)
    

    View Slide

81. Cloud Data Loss Prevention
    [1/26] PORTUGALNIBNUMBER infoType 検出器は、すべての地域で利用できます。
    すべての組み込み infoType の詳細については、 infoType 検出器リファレンス　を参照してください。
    

    View Slide

82. Security Command Center
    [1/30] Security Command Center のプロジェクト レベルのアクティブ化
    Security Command Center のプロジェクト レベルのアクティブ化機能が一般提供されました。この機能を
    使用すると、Cloud Console で個々の Google Cloud プロジェクトに対して Security Command Center を
    自分で有効にできます。 Security Command Center のプロジェクト レベルのアクティベーションに対する 課
    金は、プロジェクトでのリソース消費に基づいており、 従量制の課金モデル を使用します。
    詳細については、プロジェクト レベルの有効化の概要 を参照してください。
    [1/27] Cloud Console の新しく改善された [検出（Findings）] ページが一般提供され、 Security Command
    Center の検出結果を操作するためのデフォルトのビューになりました。再設計された [検出（Findings）]
    ページを使用すると、 Security Command Center の調査結果のクエリ、フィルタリング、調査をより迅速か
    つ効率的に行うことができます。詳細については、 Security Command Center ダッシュボードで検出結果
    を操作する を参照してください。
    

    View Slide

83. Others
    83
    

    View Slide

84. Google Cloud Marketplace Partners
    [1/23] 顧客が プライベート オファー を受け入れると、ENTITLEMENT_OFFER_ACCEPTED Pub/Sub メッセー
    ジを受け取るようになりました。詳しくは、 アカウント タスクのイベントタイプのリスト をご覧ください。
    

    View Slide

85. Thank you
    

    View Slide