Google Cloud Updates 2023/08/16 - 2023/08/31

Google Cloud アップデート
2023 / 08 / 16 - 08 / 31
グーグル・クラウド・ジャパン合同会社
2023 年 9 月 15 日

View Slide

Proprietary + Confidential
はじめに
本資料は Google Cloud Technology Updates V-team にて以下 URL から公開情報を
もとにアップデートを一部紹介しています
https://cloud.google.com/release-notes

View Slide

Proprietary + Confidential
Google Cloud アップデートに関するご意見・ご要望
https://bit.ly/3yOqgVG
・ご意見 / ご要望
・感想
・利用用途
etc

View Slide

Google Cloud アップデートサマリー
2023-08-16~ 2023-08-31
4

View Slide

Infrastructure Modernization
5

View Slide

Backup and DR
[8/21] Backup and DR サービスはホットフィックス更新のロールバックをサポートするようになりました。詳細
についてはホットフィックス更新のロールバックを参照してください。
[8/21] Backup and DR サービスはデータベースとログの同時バックアップをサポートするようになりました。
詳細についてはイメージの有効期限の管理を参照してください。
[8/21] Backup and DR サービスはローカル SSD を使用した Compute Engine インスタンスのバックアップ
と復元をサポートするようになりました。
[8/21] Backup and DR サービスは、重要な製品アップデートに関する製品内通知をサポートするようになり
ました。
[8/21] Google Cloud VMware Engine ワークロードを保護するための料金モデルが、ノードベースの定額モ
デルに更新されました。詳細については価格変更のお知らせをご覧ください。
[8/21] バックアップおよび DR サービス 11.0.6.342 を使用してアプライアンスを更新できるようになりました。
アプライアンスを更新する手順を参照してください。

View Slide

Bare Metal Solution
[8/30] Google Cloud コンソールを通じてメンテナンスイベントを表示し、応答できるようになりました。この
機能は一般提供（GA）されています。詳細についてはメンテナンスイベントの管理を参照してください。

View Slide

Cloud Load Balancing
[8/21] 内部パススルー Network Load Balancer は VPC 内のプライベート IPv6 トラフィックを処理するように
設定できるようになりました。これを有効にするには、デュアルスタックサブネット、バックエンド VM、ヘルス
チェック、および IPv6 トラフィックを処理する転送ルールを構成する必要があります。
詳細については、以下を参照してください。
● 内部パススルー Network Load Balancer の概要
● デュアルスタックサブネットを使用してロードバランサーをセットアップする
この機能は一般提供で利用可能です。
[8/16] Google Cloud コンソールに次の変更が加えられました。
● ファイアウォールルールは [ネットワークセキュリティ] > [ファイアウォールポリシー] に移動しました。
● SSL ポリシーは [ネットワークサービス] > [SSL ポリシー] に移動しました。

View Slide

Cloud NAT
[8/22] VPC 間通信の Cloud NAT サポートはプレビュー段階です。

View Slide

Cloud Storage
[8/23] ストレージオブジェクトユーザーロール（roles/storage.objectUser）が利用できるようになりました。
このロールを使用すると、オブジェクトの ACL へのアクセスを許可せずに、オブジェクトとそのメタデータを作
成、表示、一覧表示、更新、削除できます。

View Slide

Compute Engine
[8/30] 一般提供: NVIDIA L4 GPU は、次の追加のリージョンとゾーンで利用できるようになりました。
● アジア太平洋
○ 台湾（asia-east1-a,c）
○ 東京（asia-northeast1-a,c）
○ シンガポール（asia-southeast1-c）
● ヨーロッパ
○ ベルギー（europe-west1-c）
○ ロンドン（europe-west2-a,b）
● 北米
○ バージニア北部（us-east4-c）
○ ダレス（us-west1-c）
Compute Engine での GPU の使用の詳細については GPU プラットフォームをご覧ください。

View Slide

Compute Engine
[8/29] プレビュー（Preview）: 将来の予約を使用して、近い将来の特定の日時にリソースを予約できます。
将来の予約は、将来のピーク需要のイベントや需要の高いリソースに対応する容量を確保するのに役立ち
ます。詳細については今後の予約リクエストについてを参照してください。
[8/25] プレビュー（Preview）: コンパクト配置ポリシーを使用して VM 間の最大距離を指定することで、 VM
間のネットワーク待機時間を短縮できます。コンパクトな配置ポリシーを使用して、ハイパフォーマンスコン
ピューティング（HPC）、機械学習（ML）、データベースサーバーのワークロードなど、 VM 間で頻繁に通信す
るワークロードを最適化します。 VM は、同じラック内、同じクラスタ内の隣接するラック間、または隣接する
クラスタ間で保持できます。
詳細についてはコンパクトな配置ポリシーを使用して遅延を短縮を参照してください。
します。

View Slide

Compute Engine
[8/21] 一般提供: マネージドインスタンスグループ（MIG）の障害が発生した VM または異常な VM を修復
する場合、VM の作成に最初に使用された構成を適用する代わりに、最新のインスタンステンプレートとイ
ンスタンスごとの構成を適用して VM を再作成できます。詳細については修復中に構成更新を適用するを
参照してください。
[8/17] 一般提供: Ops エージェント（バージョン 2.38.0 以降）は、NVIDIA GPU が接続されている Linux 仮想
マシンインスタンスの NVIDIA 管理ライブラリ（NVML）から報告される GPU 使用状況メトリクスの自動追跡
をサポートするようになりました。
NVIDIA の Data Center GPU Manager（DCGM）との統合により、ストリーミングマルチプロセッサ（SM）ブ
ロック使用率、SM 占有率、SM パイプ使用率、PCIe トラフィックレート、NVLink トラフィックレートなどのメト
リクスを追跡することもできます。
詳細については Linux VM での GPU パフォーマンスの監視を参照してください。

View Slide

StratoZone
[8/21] Google Cloud Hyperdisk のサポートが追加されました。
[8/21] Migration Center の情報バナーを追加しました。
[8/21] Google Cloud の料金を更新しました。
[8/21] 悪用を防ぐためにデモアカウントの評価機能を更新しました。

View Slide

Virtual Private Cloud
[8/22] 自動モード VPC ネットワークの場合、ベルリン europe-west10 リージョンに新しいサブネット
10.214.0.0/20 を追加しました。詳細については自動モードの IP 範囲を参照してください。

View Slide

Application Modernization
16

View Slide

[8/25] リリース 1.16.0
Anthos clusters on bare metal 1.16.0 がダウンロードできるようになりました。アップグレードするには、
Anthos
clusters on bare metal のアップグレードをご覧ください。Anthos clusters on bare metal 1.16.0 は Kubernetes 1.27
上で実行されます。
[8/25] バージョン 1.13 のサポート終了: Anthos バージョンサポートポリシーに従い、Anthos clusters on bare metal
のバージョン 1.13（すべてのパッチリリース）はサポートが終了し、サポートされなくなりました。
Red Hat Enterprise Linux（RHEL）8 マイナーバージョン 8.2、8.3、8.4、および 8.5 はサポートが終了しました。サポート
されているバージョンのオペレーティングシステムを使用していることを確認してください。
[8/25] クラスタのライフサイクル:
● Kubernetes バージョン 1.27.4 にアップグレードされました。
● Red Hat Enterprise Linux（RHEL）バージョン 8.8 のサポートが追加されました。
● GA: ワーカーノードプールの並行アップグレードのサポートが追加されました。
● GA: 特定のワーカーノードプールをクラスタの残りの部分とは別にアップグレードするためのサポート
が追加さ
れました。
● GA: etcd-events オブジェクトに etcd の別のインスタンスを追加しました。この新しい etcd インスタンスは常に
オンになっており、受信 TCP トラフィック用にコントロールプレーンノードでポート 2382 と 2383 が開いている必
要があります。これらのポートが開かれていない場合、クラスタの作成とクラスタのアップグレードはブロックされ
ます。
Anthos clusters on bare metal（1/3）

View Slide

● GA: クラスタのインストールとアップグレードのプリフライトチェックを更新し、Anthos clusters on bare metal の最新の
パッチバージョンからの変更を使用して既知の問題に対処し、より有用なチェックを提供します。
● GA: Anthos オンプレミス API が有効な場合、管理クラスタとユーザークラスタを Anthos オンプレミス API に自動的に
登録することをサポートし、Google Cloud CLI、Google Cloud コンソール、Terraform からクラスタのライフサイクル管
理を有効にします。必要に応じて、登録を無効にするオプションがあります。詳細については、クラスタ構成ファイルの
gkeOnPremAPI フィールドの説明を参照してください。
● GA: ノードプールの kubelet イメージプル設定を構成する機能が追加されました。詳細については、kubelet イメージ
のプル設定の構成を参照してください。
● Anthos clusters on bare metal によって管理されるカスタムリソース内のサポートされていないドリフトを検出するため
の新しいヘルスチェックが追加されました。サポートされていないリソースの変更は、クラスタの問題を引き起こす可能性
があります。
● bmctl register bootstrap コマンドでサポートされる新しいフラグ --target-cluster-name が追加されました。
ネットワーキング：
● GA: BGP によるバンドルされた負荷分散で externalTrafficPolicy=Local を使用するため、LoadBalancer タイプのサー
ビスのサポートが追加されました。
● プレビュー: フラットモードネットワークで構成されたクラスタの Direct Server Return（DSR）負荷分散を有効にするため
のサポートが追加されました。 DSR ロードバランシングは、preview.baremetal.cluster.gke.io/dpv2-lbmode-dsr: dsr
のアノテーションで有効になります。
● プレビュー: デュアルスタックネットワークをサポートするために、wherabout を v0.6.1-gke.1 にアップグレードしました。

View Slide

● 複数の BGP ロードバランサー（BGPLoadBalancer）リソースと BGP コミュニティのサポートが追加されました。
複数の BGP ロードバランサーリソースにより、特定のロードバランサーノードとサービスをアドバタイズするピア
をより柔軟に定義できます。 BGP コミュニティサポートは、BGP ロードバランサーからのルートをネットワーク内
の他のルートから区別するのに役立ちます。
Observability 可観測性:
● GA: Prometheus 用 Google Cloud マネージドサービスを使用する場合のシステム指標のサポートが追加され
ました。
セキュリティとアイデンティティ
:
● GA: Binary Authorization のサポートを追加しました。これは、コンテナベースのアプリケーションにソフトウェア
サプライチェーンのセキュリティを提供する Google Cloud 上のサービスです。詳細については、「
Binary
Authorization ポリシー適用のセットアップ」を参照してください。
● GA: VPC Service Controls のサポートが追加されました。これにより、クラスタに追加のセキュリティが提供さ
れ、データ漏洩のリスクを軽減できます。
● プレビュー: クラスタコンポーネント間の安全な認証と暗号化を有効にするためのカスタム
クラスタ認証局（CA）
の使用のサポートが追加されました。
● プレビュー: kubeadm で生成された kube-apiserver 証明書のサブジェクト代替名（
SAN）を構成するためのサ
ポートが追加されました。
● 非 root ユーザーとしてキープアライブを実行するためのサポートが追加されました。

View Slide

[8/22] リリース 1.14.8
ベアメタル版 Anthos クラスタ 1.14.8 がダウンロードできるようになりました。アップグレードするには、ベア
メタル版 Anthos のアップグレードをご覧ください。ベアメタル版 Anthos クラスタ 1.14.8 は Kubernetes 1.25
[8/16] リリース 1.15.4
ベアメタル版 Anthos クラスタ 1.15.4 がダウンロードできるようになりました。アップグレードするには、ベア
メタル版 Anthos のアップグレードをご覧ください。ベアメタル版 Anthos クラスタ 1.15.4 は Kubernetes 1.26
[8/16] 機能の変更:
● 監査ログは、Cloud Audit Logs を使用するために回線上で圧縮され、下り帯域幅が約 60% 削減さ
れます。
● ローカルボリュームプロビジョナーを v2.5.0 にアップグレードしました。
● スナップショットコントローラーを v5.0.1 にアップグレードしました。
● 非推奨の v1beta1 ボリュームスナップショットカスタムリソース。ベアメタル版 Anthos クラスタは、将
来のリリースで v1beta1 リソースの提供を停止します。
Anthos clusters on bare metal

View Slide

Anthos clusters on VMware
[8/23] Anthos クラスタ on VMware 1.16.0-gke.669 が利用可能になりました。アップグレードするには、Anthos クラスタ on
VMware のアップグレードを参照してください。
Anthos クラスタ on VMware 1.16.0-gke.669 は Kubernetes 1.27.4-gke.1600 上で実行されます。
● プレビュー: Seesaw ロードバランサーから MetalLB に移行できます。
● プレビュー: Dataplane V2 が有効になっているクラスタのロードバランシングモードをサポートします。
● プレビュー: ユーザー管理の管理ワークステーションをサポートします。
● プレビュー: 管理クラスターの Kubernetes シークレットとして資格情報を準備をサポートします。Secret 構成ファイルの
リファレンスも参照してください。
● 一般提供: vSphere 8.0 をサポートします。
● 一般提供: Anthos オンプレミス API が有効な場合、管理クラスタとユーザークラスタを Anthos オンプレミス API に自動
的に登録することをサポートし、Google Cloud CLI、Google Cloud コンソール、Terraform からクラスタのライフサイク
ル管理を有効にします。必要に応じて、登録を無効にするオプションがあります。詳細については、管理クラスタ構成ファ
イルとユーザークラスタ構成ファイルを参照してください。
● 一般提供: 各クラスターのロギングおよびモニタリングエージェントに kube-state-metrics とノードエクスポーターが含
まれるようになりました。
● 一般提供: 管理クラスタの高可用性コントロールプレーンをサポートします。
● 一般提供: ユーザークラスタノードプールの VM ホストアフィニティをサポートします。
● 一般提供: ユーザークラスタストレージポリシーベースの管理（SPBM）をサポートします。
● 一般提供: Google managed service for Prometheus がシステムメトリクスをサポートします。
● 一般提供: ユーザークラスタ構成内で、バンドルされた Istio Ingress コントローラーを無効にすることをサポートします。
● 一般提供: 新しいクラスタの作成に、同じプロジェクト ID と場所を強制します。
● 一般提供: gkectl を使用したシークレット暗号化の更新をサポートします。
● 一般提供: antiAffinityGroups の有効化または無効化をサポートします。

View Slide

Anthos clusters on VMware
[8/17] Anthos クラスタ on VMware 1.14.7-gke.42 が利用可能になりました。アップグレードするには、
Anthos クラスタ on VMware のアップグレードを参照してください。
Anthos クラスタ on VMware 1.14.7-gke.42 は Kubernetes 1.26.5-gke.2100 上で実行されます。
[8/17] VMware vSphere Container Storage プラグインを 2.7.0 から 2.7.2 にアップグレードしました。

View Slide

[8/21]
● 制約テンプレートライブラリの GkeSpotVMTerminationGrace テンプレートには、参照制約を有効にする必要がある
includePodOnSpotNodes パラメータが追加されます。詳細については、制約テンプレートライブラリを参照してくださ
い。
● Helm リポジトリ（OCI ベースのリポジトリを含む）から直接同期する Config Sync 機能が一般提供（GA）されました。
Google Artifact Registry が推奨される Helm レジストリです。詳細については、Artifact Registry から Helm チャート
を同期するおよび Helm リポジトリの構成を参照してください。
● Policy Controller が更新され、OPA Gatekeeper の最新のビルド（ハッシュ: 616aa8f）が組み込まれました。
● ExpansionTemplates API は v1beta1 に昇格しました。
● ポリシーコントローラーは、新しいバンドルを追加します: nist-sp-800-190、nist-sp-800-53-r5、および
nsa-cisa-k8s-v1.2。参考として、ポリシーコントローラーバンドルの概要を参照してください。
● RootSync および RepoSync に新しいフィールド spec.helm.valuesFileRefs が追加され、ConfigMaps で Helm 値ファ
イルを指定できるようになりました。参考として、Helm リポジトリの構成を参照してください。
● プレビュー機能としてフォアグラウンドカスケード削除を構成するために、RootSync と RepoSync で使用する新しい
configsync.gke.io/deletion-propagation-policy アノテーションを追加しました。 Foreground に設定すると、
RootSync または RepoSync が削除されると、それが管理するリソースオブジェクトも削除されます。詳細については、
オブジェクトの一括削除を参照してください。
● RootSync および RepoSync の Helm チャートのバージョンフィールド spec.helm.version を、Config Sync が最新の値
を取得する値の範囲として指定できるようになりました。詳細については、Helm リポジトリの構成を参照してください。
● リコンサイラーポッドのコンテナーのログレベルを構成するために、spec.override.logLevels フィールドを RootSync お
よび RepoSync に追加しました。詳細については、RootSync フィールドと RepoSync フィールドおよび一般的なベスト
プラクティスを参照してください。
Anthos Config Management

View Slide

[8/25] 2023 年 8 月 25 日に、Apigee Advanced API Security の更新バージョンをリリースしました。
[8/25] このリリースには、Advanced API Security スコアのカスタムプロファイルが含まれています。カスタ
ムプロファイルを使用すると、セキュリティスコアの基準となるセキュリティカテゴリを指定できます。このリ
リースでは、セキュリティスコア API でセキュリティプロファイルを作成する必要があります。ただし、セキュ
リティスコア UI でプロファイルのスコアを表示できます。
Apigee Advanced API Security

View Slide

[8/29] コンテナイメージ内の Python および Node.js（npm）の脆弱性に対する Artifact Analysis の自動スキャンが一般提供さ
れるようになりました。 Container Scanning API が有効になっている場合、Artifact Registry にプッシュされたコンテナイメージ
をスキャンして、オペレーティングシステムの脆弱性に加えて、Python および Node.js の脆弱性もスキャンします。
Artifact Analysis は、サポートされているオペレーティングシステムまたはサポートされていないオペレーティングシステムを含
むイメージの Python および Node.js 脆弱性の結果を返します。新しいバージョンのイメージをレジストリにプッシュすると、サポー
トされているオペレーティングシステムを持たないイメージに対する脆弱性スキャンの成功率が高くなり、対応する料金が発生す
る可能性があります。
詳細については、Python の概要および Node.js の概要を参照してください。
[8/29] Artifact Analysis は、Vulnerability Exploitability eXchange（VEX）のサポートを提供するようになりました。 VEX は、製品
が既知の脆弱性の影響を受けるかどうかを示すセキュリティ勧告の一種です。 Artifact Analysis は、Artifact Registry にプッ
シュされたすべてのコンテナーイメージについて、関連する VEX ステートメントを保存できます。
VEX ファイルをアップロードして、特定のアーティファクトで発見された脆弱性を説明し、その影響に関するコンテキストを提供でき
ます。 VEX ステータスは、組織による脆弱性の優先順位付けを支援するために使用できます。
この機能はプレビュー段階にあります。詳細については、VEX ステートメントのアップロードと表示を参照してください。
[8/29] Artifact Analysis は、Artifact Registry でスキャンされたコンテナーの統合ソフトウェア部品表（SBOM）をエクスポートす
る機能を提供するようになりました。 SBOM は、Software Package Data Exchange（SPDX）形式で生成されます。ただし、外部
で作成された SBOM を SPDX または CycloneDx 形式で取り込むこともできます。この新しい機能を使用すると、SBOM を一元管
理して、ソフトウェアサプライチェーンに関する重要な情報を可視化できます。
この機能はプレビュー段階にあります。 SBOM 機能の詳細については、SBOM の概要を参照してください。
Artifact Registry

View Slide

[8/16] OS パッケージ用の Artifact Registry リモートリポジトリは現在プレビュー段階です。
リモートリポジトリには、Docker Hub、Maven Central、Python Package Index（PyPI）、Debian、CentOS
などの外部ソースからのアーティファクトが保存されます。リモートリポジトリは、外部ソースのプロキシとし
て機能し、外部依存関係をより詳細に制御できるようにします。
Artifact Registry リモートリポジトリでサポートされるパブリック OS パッケージリポジトリの詳細について
は、アップストリームでサポートされる OS パッケージを参照してください。 OS パッケージのリモートリポジト
リを作成するには、リモートリポジトリの作成を参照してください。
Artifact Registry

View Slide

Batch
[8/17] Batch は、完了した（失敗または成功した）すべてのジョブに対して 60 日間の保持ポリシーを適用し
ます。
● 2023 年 8 月 17 日より前に終了した既存のジョブは、 60 日後の 2023 年 10 月 16 日に自動的に削除
されます。
● 2023 年 8 月 17 日時点でまだ終了していないすべての新規および既存のジョブは、実行終了から 60
日後に自動的に削除されます。
ジョブの情報を 60 日を超えて保持する必要がある場合は、ジョブをエクスポートできます。詳細について
は、ジョブの削除とエクスポートを参照してください。

View Slide

Buildpacks
[8/28] Google Cloud のビルドパックのサポートポリシーとスケジュールは、
https://cloud.google.com/docs/buildpacks/support-policy で確認できるようになりました。

View Slide

[8/29] ビルド中にユーザー指定のサービスアカウントの Google 署名付き ID トークンを生成するように
Cloud Build を構成できるようになりました。 Cloud Build で ID トークンを活用すると、次のことが可能になり
ます。
● Cloud Build からのサービス間アクセスを承認する
● ビルドに署名する
Cloud Build で生成する ID トークンは、OpenID Connect（OIDC）仕様に準拠しています。
この機能は一般提供されています。
[8/18] Cloud Build は、Supply-chain Levels for Software Artifacts（SLSA）v1.0 仕様を満たす来歴証明書
を生成するようになりました。ビルド来歴は、ビルドを監査し、展開を保護するために使用できる検証可能な
メタデータのコレクションです。
この機能はプレビュー段階にあります。プッシュやプルリクエストなどのリポジトリイベントによってトリガー
されたビルドは、v1.0 の来歴を生成します。
Cloud Build でビルドの来歴を使用する方法を学びます。
Cloud Build

View Slide

Cloud Functions
[8/29] Cloud Functions（第 2 世代）が、Google Cloud コンソールのユーザーインターフェースのデフォルト
の選択肢になりました。
[8/16] Cloud Functions は、プレビューリリースレベルで Google Cloud コンソールでのデプロイ前テスト
をサポートするようになりました。

View Slide

[8/18] 以下のターゲットを含む Cloud Scheduler ジョブに対する VPC Service Controls のサポートが一般
提供になりました。
● Cloud Functions
● Cloud Run
● Dataflow API
● Data Pipelines
詳細については、VPC Service Controls を使用して cron ジョブを保護する方法に関するドキュメントを参
照してください。
[8/18] 次のリソースを内部で呼び出すための Cloud Scheduler のサポートは一般提供されています。
● Cloud Functions
● Cloud Run
Cloud Scheduler

View Slide

[8/21] Config Connector バージョン 1.108.0 が利用可能になりました。
● cnrm-unmanaged-detector ポッドのリソース要求/制限のカスタマイズのサポートが追加されました。
● 名前空間モードでの cnrm-controller-manager ポッドのリソース要求/制限のカスタマイズのサポートが追加さ
れました。
● BigQueryRegistrationCapacityCommitment リソース（v1alpha1）のサポートが追加されました。
● リソース BigQueryTable（v1beta1）:
○ spec.externalDataConfiguration.jsonOptions フィールドを追加しました。
○ spec.externalDataConfiguration.metadataCacheMode フィールドを追加しました。
○ spec.externalDataConfiguration.objectMetadata フィールドを追加しました。
○ spec.externalDataConfiguration.parquetOptions フィールドを追加しました。
● リソース BigQueryDataset（v1beta1）:
○ spec.storageBillingModel フィールドを追加しました。
● リソース BigtableTable（v1beta1）:
○ spec.changeStreamRetention フィールドを追加しました。
● リソース CertificateManagerCertificate（v1alpha1）:
○ spec.managed.issuanceConfig フィールドを追加しました。
● リソース CloudFunctions2Function（v1alpha1）:
○ status.url フィールドを追加しました。
Config Connector（1/4）

View Slide

● リソース ComputeDisk（v1beta1）:
○ spec.enableConfidentialCompute フィールドを追加しました。
○ spec.provisionedThroughput フィールドを追加しました。
● リソース ComputeExternalVPNGateway（v1beta1）:
○ status.labelFingerprint フィールドを追加しました。
● リソース ComputeForwardingRule（v1beta1）:
○ spec.noAutomateDnsZone フィールドを追加しました。
● リソース ComputeInstance（v1beta1）:
○ spec.paramsフィールドを追加しました。
○ spec.bootDisk.initializeParams.resourceManagerTags フィールドを追加しました。
● リソース ComputeInstanceTemplate（v1beta1）:
○ spec.networkInterface.items.networkAttachment フィールドを追加しました。
● リソース ComputeTargetHTTPProxy（v1beta1）:
○ spec.httpKeepAliveTimeoutSec フィールドを追加しました。
● リソース ComputeTargetHTTPSProxy（v1beta1）:
○ spec.httpKeepAliveTimeoutSec フィールドを追加しました。
● リソース ComputeURLMap（v1beta1）:
○ spec.pathMatcher.items.routeRules.items.matchRules.items.pathTemplateMatch フィールドを追加しまし
た。
○ spec.pathMatcher.items.routeRules.items.routeAction.urlRewrite.pathTemplateRewrite フィールドを追加し
ました。

View Slide

● リソース ContainerCluster（v1beta1）:
○ spec.nodeConfig.guestAccelerator.items.gpuDriverinstallationConfig フィールドを追加しました。
○ spec.nodeConfig.soleTenantConfig フィールドを追加しました。
○ spec.securityPostureConfig フィールドを追加しました。
● リソース ContainerNodePool（v1beta1）:
○ spec.nodeConfig.guestAccelerator.items.gpuDriverinstallationConfig フィールドを追加しました。
○ spec.nodeConfig.soleTenantConfig フィールドを追加しました。
○ spec.placementPolicy.tpuTopology フィールドを追加しました。
● リソース DataformRepository（v1alpha1）:
○ spec.workspaceCompilationOverrides フィールドを追加しました。
● リソース GKEBackupBackupPlan（v1alpha1）:
○ status.state フィールドを追加しました。
○ status.stateReason フィールドを追加しました。
● リソース HealthcareFHIRStore（v1alpha1）:
○ spec.complexDataTypeReferenceParsing フィールドを追加しました。

View Slide

● リソース RedisInstance（v1beta1）:
○ status.maintenanceSchedule フィールドを追加しました。
● リソース RunJob（v1beta1）:
○ spec.annotations フィールドを追加しました。
○ spec.template.annotations フィールドを追加しました。
● リソース SQLInstance（v1beta1）:
○ spec.settings.dataCacheConfig フィールドを追加しました。
○ spec.settings.editionフィールドを追加しました。
● リソース VertexAIFeaturestoreEntityTypeFeature（v1alpha1）:
○ status.region フィールドを追加しました。
● リソース VertexAIIndex（v1alpha1）:
○ spec.metadata.config.shardSize フィールドを追加しました。

View Slide

[8/31] 次のソースから直接イベントのトリガーを作成するための Eventarc サポートが一般提供
（GA）されました。
● AlloyDB for PostgreSQL
● API Gateway
● Apigee Registry
● Backup for GKE
● BeyondCorp
● Certificate Manager
● Cloud Data Fusion
● Cloud Dataplex
● Cloud Functions
● Cloud Memorystore for Memcached
● Database Migration
● Dataflow
● Dataproc Metastore
● Datastream
Eventarc
● Firebase Alerts
● Firebase Remote Config
● Firebase Test Lab
● GKE Hub
● Google Cloud Memorystore for Redis
● Network Connectivity
● Network Management
● Transcoder
● User-managed notebooks（Notebooks）
● Vision AI
● VM Migration
● Workflows

View Slide

[8/23] Cloud Deploy のデプロイパラメータのサポートが一般提供になりました。
Google Cloud Deploy

View Slide

[8/30] GKE は、複数のネットワークインターフェースを使用してノードとワークロードを作成する機能をサポートするよう
になりました。マルチネットワークを有効にしたバージョン 1.27 以降で新しいクラスタを作成できます。ポッド上の追加の
ネットワークインターフェースは、通常のインターフェースにすることも、ネットワーク
インターフェースがポッドに直接接
続されている高性能インターフェースにすることもできます。詳細については、
ポッドのマルチネットワークサポートの
セットアップを参照してください。
[8/30] クラスタは、ノードの自動プロビジョニングやバージョンのアップグレードなどの操作を複数のノード
プールで並行
して実行できるようになりました。操作が完了するまで待ってから別の操作を開始する必要はなくなりました。この機能は
すべての GKE バージョンで有効です。この変更により、次のような利点が得られます。
● より効率的なスケーリングにより、節約効果が向上し、ワークロードの展開が迅速化されます。
● より高速で中断の少ないノードプールのアップグレード
● 後続の計画された操作を遅らせる可能性がある「操作はすでに進行中」というメッセージが減少
● 本番環境でのアップグレードに関連した中断を修正するための、より信頼性の高いロールバック動作
● コントロールプレーンの自動サイズ変更操作は、クラスタ上の他の操作をブロックしません。
Google Cloud Platform Terraform プロバイダーも、この変更を利用するために更新されました。
Google Kubernetes Engine

View Slide

[8/29] GKE で Cloud Tensor Processing Unit（TPU）ノードを作成し、トレーニングから推論モデルまで AI
ワークロードを実行できるようになりました。 GKE は、TPU リソースのプロビジョニング、スケーリング、スケ
ジュール設定、修復、アップグレードを自動化することでクラスタを管理します。 GKE は、GKE クラスタ内の
TPU ノードプールの可視性とモニタリングを向上させるために、 Cloud Monitoring の TPU インフラストラク
チャ指標、TPU ログ、エラーレポートを提供します。
TPU は GKE Standard クラスタで使用できます。 GKE は、バージョン 1.26.1.gke-1500 以降で TPU v4 をサ
ポートし、バージョン 1.27.2-gke.1500 以降で TPU v5e をサポートします。詳細については、 GKE の TPU に
ついてをご覧ください。
[8/29] フリート全体またはスコープ全体でクラスタのアップグレードのロールアウトを順序付けできるように
なりました。詳細については、ロールアウトシーケンスによるクラスタのアップグレードについてを参照してく
ださい。
[8/25] GKE は、ポッド中断バジェットなどの機能を使用して、ワークロードが中断に備えられるようにするた
めの分析情報と推奨事項を提供するようになりました。詳細については、ステートフルワークロードが停止
可能な状態であることを確認するを参照してください。

View Slide

[8/17] バージョン 1.25、1.26、および 1.27 で削除された非推奨の Kubernetes API を使用するクラスタを簡単
に識別できるようになりました。 Kubernetes の非推奨に関する洞察がこれらのバージョンで利用できるよう
になりました。
[8/16] GKE インフラストラクチャダッシュボードと指標パッケージは、コントロールプレーンバージョン
1.27.2-gke.1200 以降を備えた GKE Autopilot クラスタと Standard クラスタの両方で利用できるようになりま
した。ワークロードの状態と永続ストレージについて、 GKE 管理の KSM によって発行される指標の事前定
義リスト（kube-state-metrics）をエクスポートするように Autopilot または Standard クラスタを構成できる
ようになりました。これらの指標は、 Prometheus 用の Google Cloud マネージドサービスによって収集さ
れ、Cloud Monitoring に送信されます。 [オブザーバビリティ] タブで、これらのメトリクスをレンダリングする
新しいダッシュボード（永続状態およびワークロード状態）を表示することもできます。詳細については、可観
測性メトリックの表示を参照してください。
[8/16] Cloud Monitoring の新しい ”インタラクティブプレイブック” ダッシュボードを使用して、 GKE で実行さ
れているコンテナの CPU 制限使用率とメモリ制限使用率に関する問題をトラブルシューティングできるよ
うになりました。

View Slide

Migrate to Containers
[8/22] 2023 年 8 月 22 日に、Migrate to Containers モダナイゼーションプラグインのバージョン 1.3.0 をリ
リースしました。
Migrate to Containers プラグインをアップグレードする方法を学びます。
[8/22] IBM WebSphere Application Server の移行には次の変更が加えられました。
● プラグインの名前を websphere-container から websphere-traditional-container に変更しました。
このプラグインは、WebSphere Application Server Traditional を移行ソースとしてサポートするよう
になりました。
● WebSphere Application Server Liberty のサポートをターゲットとして追加しました。
● was-home パラメータは必須になりました。
[8/22] Tomcat プラグインの検出パラメーターに次の変更が加えられました。
● java-version パラメータが Tomcat 移行への入力として追加されるようになりました。
● catalina-base パラメータに、コロン（ :）で区切られた複数のディレクトリを含めることができるようにな
りました。
● java-version、catalina-base、catalina-home パラメータが必須になりました。
[8/22] Linux システムサービスエンドポイントは自動的に検出されなくなり、 Linux 移行計画をカスタマイズ
するときに手動で指定できます。

View Slide

Operations / Management Tools
42

View Slide

Cloud Asset Inventory
[8/28] 次のリソースタイプは ExportAssets , ListAssets , BatchGetAssetsHistory , QueryAssets および
Feed API を通じて一般公開されるようになりました。
● 金融業務
○ financialservices.googleapis.com/Instance
● ディスカバリーエンジン
○ discoveryengine.googleapis.com/Collection
○ discoveryengine.googleapis.com/DataStore
[8/25] 次のリソースタイプは、分析ポリシー API（AnalyzeIamPolicy および
AnalyzeIamPolicyLongrunning）を通じて一般公開されるようになりました。
● Speaker ID
○ speakerid.googleapis.com/Speaker
○ speakerid.googleapis.com/Phrase
○

View Slide

Cloud Billing
[8/22] プロジェクトユーザーの予算が利用可能になりました（プレビュー）
Google Cloud のプロジェクトユーザーは、Cloud 請求先アカウントにアクセスするための追加の権限を必
要とせずに予算を作成してクラウド支出を把握できるようになりました。プロジェクトユーザーの予算により
エンジニアはコストを管理し、所有するプロジェクトでの支出を計画し、コストの例外を積極的に管理できる
ようになります。
プロジェクト所有者、プロジェクト編集者、およびプロジェクト閲覧者は、個々のプロジェクトに限定された予
算を表示できます。プロジェクト所有者と編集者は、アクセス権のあるプロジェクトの単一プロジェクト予算を
作成、変更や削除することもできます。
新しい電子メール通知オプションは単一のプロジェクトにスコープされた予算でプロジェクト所有者への電
子メールアラートを使用できます。他のすべての通知オプションは、単一プロジェクトの予算でも利用できま
す。
プロジェクトユーザーは Google Cloud コンソールまたは Cloud Billing Budget API を使用してプロジェクト
の予算を管理できます。
● プロジェクトユーザー向けの予算の設定を開始するための 10 分間のチュートリアルを受講する
● Google Cloud の予算について詳細ドキュメントを表示する

View Slide

Cloud Billing
[8/21] 価格データと詳細なコストデータのエクスポートを結合するのに役立つ新しい BigQuery サンプルを
追加しました。これにより、コストを価格設定 BigQuery エクスポートの詳細情報と比較できるようになりま
す。
価格とコストを結合するクエリの例を表示します。

View Slide

Cloud Logging
[8/29] Duet AI 支援によるログエントリの要約がプレビューで利用できるようになりました。
[8/21] Identity and Access Management（IAM）拒否ポリシーに Cloud Logging の権限を含めることができ
るようになりました。拒否ポリシーでサポートされる Cloud Logging 権限のリストについては拒否ポリシー
でサポートされる権限をご覧ください。
[8/21] Log Analytics ページでクエリ結果をグラフとして表示できるようになりました。詳細については Log
Analytics を使用したクエリ結果のグラフ化を参照してください。
[8/16] 単純なテキスト検索の動作が変更されました。パフォーマンスを向上させるために、検索語を二重引
用符で囲まないと検索機能が自動的に呼び出されます。

View Slide

Cloud Monitoring
[8/21] カスタムダッシュボードに円グラフを追加できるようになりました。円グラフのサポートはパブリックプ
レビュー段階です。 Cloud Console を使用する場合の詳細については最新のデータを円グラフでグラフ化
するをご覧ください。 API の使用方法については PieChart ウィジェットを備えたダッシュボードを参照してく
ださい。
[8/21] Google Kubernetes Engine のオブザーバビリティ : 各 GKE クラスタの [オブザーバビリティ] タブに推
奨および構成された統合のフィルタが含まれるようになりました。クラスターに推奨される統合を確認するに
は [統合] > [概要] を選択してください。クラスターに構成された統合を確認するには、 [統合] > [構成済み]
を選択してください。
[8/18] Cloud Monitoring は、AWS コネクタプロジェクトでの AWS CloudWatch メトリクスの取り込みのサ
ポートを終了します。これは重大な変更です。この非推奨の詳細については非推奨: コネクタプロジェクトの
AWS CloudWatch メトリクスを参照してください。
オープンソースの Prometheus CloudWatch エクスポーターと Ops エージェントを使用して、 AWS
CloudWatch メトリクスを引き続き収集できます。このソリューションへの移行については Prometheus
CloudWatch エクスポーターを使用して、 AWS CloudWatch メトリクスを収集を参照してください。
します。

View Slide

Cloud Monitoring
[8/17] Ops エージェントのバージョン 2.38.0 は、NVIDIA 管理ライブラリ（NVML）およびデータセンター GPU
マネージャー（DCGM）から報告されるメトリックを含む、 NVIDIA GPU メトリックの GA サポートを提供しま
す。
NVIDIA 管理ライブラリをインストールしている場合、 NVML メトリクスは自動的に収集されます。詳細につい
ては Ops エージェントの構成を参照してください。 DGCM メトリクスは、サードパーティ統合として利用でき
ます。統合の構成については NVIDIA Data Center GPU Manager を参照してください。
[8/17] 改善されたダッシュボード構築エクスペリエンスが一般提供になりました。
● パフォーマンスの向上
● レイアウトを簡素化し、構成可能な設定を拡張しました
● ウィジェットのドラッグアンドドロップエクスペリエンスを改善しました
● テキストウィジェットを強化しました
● ダッシュボードとメトリクスエクスプローラー間のチャート構成エクスペリエンスを統合しました。
詳細についてはカスタムダッシュボードにグラフと表を追加するを参照してください。

View Slide

Cloud Monitoring
[8/16] Google Kubernetes Engine のオブザーバビリティ : GKE クラスタの [オブザーバビリティ] タブから、
厳選された kube 状態指標のセットを有効にできるようになりました。メトリクスを有効にする前に、使用可能
なグラフとメトリクスをプレビューすることもできます。詳細についてはパッケージ: Kube 状態メトリクスを参
照してください。
[8/16] Cloud Monitoring の新しい「インタラクティブプレイブック」ダッシュボードを使用して、 CPU とメモリの
使用率に関連する GKE の問題をトラブルシューティングできるようになりました。これらのプレイブックダッ
シュボードには [ダッシュボード] リストから、および CPU 使用率またはメモリ使用率に対して設定したアラー
トに関連付けられた [インシデントの詳細] ページからアクセスできます。

View Slide

Infrastructure Manager
[8/21] Infrastructure Manager は一般提供（GA）しました。
[8/21] このリリースにはアルファ版の gcloud CLI サポートが含まれています。

View Slide

Cloud Asset Inventory
[8/18] 次のリソースタイプは、analyze policy API（AnalyzeIamPolicy および
AnalyzeIamPolicyLongrunning）を通じて一般公開されるようになりました。
● Dataform
○ dataform.googleapis.com/CompilationResult
○ dataform.googleapis.com/ReleaseConfig
○ dataform.googleapis.com/Repository
○ dataform.googleapis.com/WorkflowConfig
○ dataform.googleapis.com/WorkflowInvocation
○ dataform.googleapis.com/Workspace

View Slide

Data Management
52

View Slide

AlloyDB
[8/22] Auth Proxy などの AlloyDB コネクタを介してアプリケーションが AlloyDB インスタンスに接続するよ
うに強制することで、接続のセキュリティを向上できるようになりました。
[8/22] SSL 強制モードを構成して、インスタンスへのすべてのデータベース接続で SSL 暗号化が使用され
るようにできるようになりました。
[8/16] インスタンスのマシンタイプ構成に、ノードあたり 96 個の vCPU と 768 GB の RAM のオプションが追
加されました。
[8/16] AlloyDB は確約利用割引（CUD）を提供するようになりました。コミットメントと引き換えに AlloyDB の
コンピューティングリソースを 25% または 52% 割引し、それぞれ 1 年間または 3 年間継続して使用できま
す。

View Slide

Cloud Bigtable
[8/31] EXPORT DATA ステートメントを使用して、 BigQuery データを Cloud Bigtable に直接エクスポートで
きるようになりました。この機能は Preview です。
[8/21] Cloud SDK 全体からのクライアントライブラリ更新の毎週のダイジェスト。
[8/17] Cloud Bigtable バックアップのコピーを作成し、 Bigtable インスタンスがある任意のプロジェクトまた
はリージョンに保存できるようになりました。この機能は GA されています。詳細については、 Bigtable の
バックアップについてを参照してください。

View Slide

Cloud Spanner
[8/24] Cloud Spanner には、13 の新しい PostgreSQL 関数と演算子が追加されました。
● ARRAY_UPPER（anyarray, dimension）function
● QUOTE_IDENT（string）function
● SUBSTRING（string, pattern）function
● DATE - DATE operator
● DATE - INTEGER operator
● DATE + INTEGER operator
● REGEXP_MATCH（string, pattern [, flags]）function
● REGEXP_SPLIT_TO_ARRAY（string, pattern [, flags]）function
● STRING !~ PATTERN operator
● TO_CHAR（timestamptz, format）, TO_CHAR（double, format）, TO_CHAR（bigint, format）,
TO_CHAR（numeric, format）function
● TO_NUMBER（string, format）function
● TO_DATE（string, format）function
● TO_TIMESTAMP（string, format）function
詳細については、サポートされる PostgreSQL 関数を参照してください。

View Slide

Cloud Spanner
[8/31] Cloud SDK 全体からのクライアントライブラリ更新の月次ダイジェスト。
[8/29] Spanner Studio には、Google Cloud の AI を活用したコラボレーターである Duet AI（Preview）が含
まれており、SQL ステートメントの作成を支援することで SQL 開発を加速します。詳細については、 Duet AI
支援による SQL の作成を参照してください。

View Slide

Cloud Spanner
[8/23] Cloud Spanner は、整数シーケンスとビット反転をサポートするようになりました。
● SEQUENCE DDL ステートメントは、主キーの DEFAULT 式の一部として、均一に分散された一意の整数を生成しま
す。詳細については、シーケンス
（GoogleSQL, PostgreSQL）を参照してください。
● ビット反転機能を使用すると、ビット反転シーケンスと同じロジックを使用して既存の整数キーをマップし、ホットスポット
を回避できます。詳細については、
BIT_REVERSE（GoogleSQL, PostgreSQL）を参照してください。
これらの機能を使用する場合の概要情報とシナリオについては、
主キーのデフォルト値の管理を参照してください。
[8/23] Cloud Spanner は、GoogleSQL の GENERATE_UUID 関数または PostgreSQL 言語データベースの
generate_uuid（）を使用した、テーブルの主キー DEFAULT 式の一部としての UUID（v4）の生成をサポートするようになりま
した。
この機能を使用する場合の概要情報とシナリオについては、
主キーのデフォルト値の管理を参照してください。
[8/17] Cloud Spanner Data Boost がすべてのリージョンで利用できるようになりました。データ
ブーストの詳細については、
データブーストの概要を参照してください。
[8/21] Spanner Studio は、Google Cloud コンソールの Spanner クエリエディタを強化し、SQL、DML、DDL オペレーション
を完全にサポートします。 Spanner Studio には、データベースを対話的に参照、クエリ、および変更できるエクスプローラー
（プレビュー版）も備えています。詳細については、
Google Cloud コンソールを使用したデータの管理をご覧ください。

View Slide

Cloud SQL for MySQL
[8/21] Private Service Connect は Cloud SQL for MySQL の GA になりました。このソリューションを使用す
ると、異なるグループ、チーム、プロジェクト、組織に属する複数の VPC ネットワークから Cloud SQL インス
タンスに接続できます。
[8/18] Cloud SQL for MySQL はマイナーバージョン 8.0.34 をサポートするようになりました。既存のインス
タンスを新しいバージョンにアップグレードするには、データベースのマイナーバージョンのアップグレード
を参照してください。
[8/17] Cloud SQL for MySQL は、クラウドストレージでのポイントインタイムリカバリログの保存をサポー
トするようになりました。
[8/17] 新しい主キーバージョンを使用して、既存の Cloud SQL CMEK 対応プライマリインスタンスまたはレ
プリカを再暗号化できるようになりました。
[8/17] ポイントインタイムリカバリを使用する場合、 Cloud SQL for MySQL Enterprise Plus Edition インスタ
ンスの保持ログを最大 35 日間保持できるようになりました。

View Slide

Cloud SQL for PostgreSQL
[8/31] pgvector 拡張機能バージョン 0.4.2 が GA となりました。この拡張機能を使用して、 PostgreSQL
データベースにベクトル埋め込みを保存および検索します。
[8/28] Cloud SQL for PostgreSQL インスタンスのローカルデータベースユーザーに対してパスワードポリ
シーを設定できるようになりました。

View Slide

Cloud SQL for PostgreSQL
[8/21] Private Service Connect は Cloud SQL for PostgreSQL の GA になりました。このソリューションを
使用すると、異なるグループ、チーム、プロジェクト、組織に属する複数の VPC ネットワークから Cloud SQL
インスタンスに接続できます。

View Slide

Cloud SQL for SQL Server

View Slide

Datastore
[8/28] sum（）および avg（）集計関数が、Datastore モードの Firestore で使用できるようになりました。
[8/25] Google Cloud コンソールを使用して複数のデータベースを表示およびリストできるようになりまし
た。この機能は Preview です。
[8/25] スケジュールされたバックアップが Preview で利用できるようになりました。

View Slide

Firestore
[8/25] Google Cloud コンソールを使用して複数のデータベースを表示およびリストできるようになりまし
た。この機能は Preview です。
[8/25] スケジュールされたバックアップが Preview で利用できるようになりました。

View Slide

Data Analytics
64

View Slide

BigQuery
[8/29] data clean rooms が Preview で利用できるようになりました。データクリーンルームは、基礎となる
データを移動したり公開したりすることなく、複数の関係者がデータ資産を共有、参加、分析できる安全な環
境を提供します。詳細については、次のトピックを参照してください。
● data clean roomsを利用する
● クエリとビューの集計しきい値
● 集計しきい値句
[8/29] Google Cloud の AI を活用したコラボレーターである BigQuery の Duet AI は、SQL クエリの完了、
生成、説明を支援します。この機能は Preview です。
[8/29] BigQuery Studio が Preview となりました。BigQuery Studio は、BigQuery 内のデータの検出、探
索、分析、推論の実行を容易にする次のような機能を提供します。
● Colab Enterprise を利用した Python ノートブック。ノートブックは、ワンクリックで Python 開発ランタ
イムを提供し、BigQuery DataFrame の組み込みサポートを提供します
● Dataform を利用した、ノートブックと保存されたクエリの資産管理とバージョン履歴

View Slide

BigQuery
[8/24] 次のテキストエンべディング機能が Preview で利用できるようになりました。
● エンべディング用の Vertex AI PaLM API を参照する BigQuery ML リモートモデルの作成
（textembedding-gecko）。
● リモートエンべディングモデルで ML.GENERATE_TEXT_EMBEDDING 関数を使用して、BigQuery に
保存されているテキストをエンベッドします。
● ARRAYタイプを他のモデルへの入力フィーチャータイプとして使用する。
● NNLM、SWIVEL、BERT TensorFlow モデルを使用したテキストエンべディングの生成。
詳細については、テキスト埋め込みを使用して基本的なセマンティック検索を実行するためのチュートリア
ルを参照してください。
[8/24] 次の BigQuery ML 推論機能が GA となりました：
● ONNX と XGBoost TensorFlow Lite モデルをインポートして、 BigQuery ML 推論エンジン内で実行で
きるようにします。
● Vertex AI Prediction でモデルをリモートでホストすることで、BigQuery ML で推論できるようになり、
データパイプラインを手動で構築する必要がなくなります。
● BigQuery ML 関数を使用して Vertex AI の事前トレーニング済みモデルで推論を実行し、 BigQuery
で自然言語処理、翻訳、コンピュータビジョンのタスクを実行できるようにします。これらの関数は、
Cloud Vision、Cloud Natural Language、Cloud Translation API と連携して動作します。

View Slide

BigQuery
[8/30] EXPORT DATA ステートメントを使用して、 BigQuery データを Bigtable に直接エクスポートできるよ
うになりました。この機能は Preview で利用できるようになりました。
[8/29] BigQuery DataFrames が Preview で利用できるようになりました。 BigQuery DataFrames は、
BigQuery でデータを分析し、機械学習タスクを実行するために使用できる Python API です。
BigQuery DataFrame は次の部分で構成されます。
● bigframes.pandas は、BigQuery 上に DataFrame API（部分的に Pandas 互換性あり）を実装しま
す。
● bigframes.ml は、BigQuery ML 用の Python API を実装します（部分的な scikit-learn 互換性あ
り）。
BigQuery DataFrames クイックスタートを使用して、BigQuery DataFrames の使用を開始します。
[8/29] 次の Generative AI 機能が BigQuery ML で GA となりました。
● Vertex AI ラージ言語モデル（LLM）text-bison に基づいてリモートモデルを作成します。
● LLM ベースのリモートモデルで ML.GENERATE_TEXT 関数を使用して、BigQuery テーブルに保存さ
れているテキストに対して自然言語生成タスクを実行します。
これらの機能を、リモートモデルを使用したテキストの生成と ML.GENERATE_TEXT 関数のチュートリアル
で試してください。

View Slide

BigQuery
[8/22] BigQuery では、データ用に独自のマスキングルーチンを作成できるようになりました。
REGEX_REPLACE スカラー関数を使用して、機密データを難読化するカスタムマスキングルールを作成で
きます。この機能は現在 Preview です。
[8/21] テーブルをスキャンしてデータプロファイルを作成し、データ品質を監視できるようになりました。こ
れらの機能は、データをより深く理解し、データが正確で信頼できるものであることを確認するのに役立ちま
す。これらの機能は GA となりました。
[8/21] Analytics Hub でサブスクリプションを管理できるようになりました。サブスクリプションリソースは、
サブスクライバーに関する関連情報を保存し、共有リソースとリンクされたデータセット間の接続を表しま
す。この機能は現在 Preview です。
[8/17] クロスリージョンデータセットレプリケーションを使用して、ソースリージョンから 1 つ以上の他のリー
ジョンにデータセットをレプリケートできるようになりました。この機能は現在 Preview です。

View Slide

Cloud Composer
[8/26]（Cloud Composer バージョン 1.x.x および 2.0.x）: Cloud Identity-Aware Proxy API または
Identity-Aware Proxy TCP API をセキュリティ境界に追加すると、 VPC Service Controls が有効になって
いるプロジェクトで Cloud Composer 環境を作成すると失敗します。
詳細と考えられる回避策については、 VPC Service Controls が有効になっているプロジェクトで環境作成が
失敗するを参照してください。
[8/16] apache-airflow-providers-google パッケージは、Airflow 2.5.3 および 2.4.3 を含むイメージでバー
ジョン 10.5.0 にアップグレードされます。変更の詳細については、バージョン 10.3.0 からバージョン 10.5.0
への apache-airflow-providers-google 変更ログを参照してください。
[8/16] Cloud Composer 2.4.1 イメージは次の場所で使用できます。
● composer-2.4.1-airflow-2.5.3（default）
● composer-2.4.1-airflow-2.4.3
[8/16] Cloud Composer バージョン 2.0.24、2.0.23、1.19.7、1.19.6 は完全サポート期間が終了しました。

View Slide

Dataform
[8/31] 従来の Dataform は 2024 年 2 月 26 日に非推奨となり、それ以降はレガシープロジェクトにアクセ
スできなくなります。
Google Cloud Platform の Dataform への移行をお勧めします。
Google Cloud Platform の Dataform の詳細については、 Dataform の概要をご覧ください。
レガシープロジェクトを移行する方法については、従来の Dataform から移行するを参照してください。

View Slide

Dataform
[8/22] データフォームは SOC 2 および SOC 3 に準拠しています。
詳細については、データフォームのコンプライアンスを参照してください。
[8/18] Dataform リポジトリの Bitbucket リポジトリへの接続がサポートされています。
[8/18] GitHub、GitLab、Bitbucket リポジトリの SSH 認証がサポートされています。

View Slide

Dataplex
[8/21] Dataplex の自動データ品質とデータプロファイリングは GA です。
データプロファイリング
● 平均値、一意の値、データ境界、上位 N などの統計的洞察を利用して、データ分析をすぐに開始できます。
● ドリフトを理解し、生成されたメタデータを使用して異常モデルを構築します。
● BigQuery コンソールでデータ品質とデータプロファイリング情報を公開します。
もっと詳しく知る。
● BigQuery テーブル、ビュー、BigLake、外部テーブルのデータをプロファイルします。
● マネージド、サーバーレス、ゼロコピーの実行により、導入が容易になります。
● フィルタリング、サンプリング、結果の中央の BigQuery テーブルへの保存などの高度な機能を活用します。
自動データ品質
● エンドツーエンドのデータ品質監視パイプラインを構築することで、信頼できるデータを提供します。
● ルールの推奨事項を表示し、ビジネスルールで強化し、ルーチンまたはパイプラインで監視し、レポートを生成
し、障害に関するアラートを受け取り、問題のトラブルシューティングを行います。
● すべてのテーブルユーザーに表示される品質情報を BigQuery UI で表示します。もっと詳しく知る。
● BigQuery テーブル、ビュー、BigLake、外部テーブルのデータ品質を向上させます。
● マネージド、サーバーレス、ゼロコピーの実行により、導入を容易にします。
● フィルタリング、サンプリング、結果の中央の BigQuery テーブルへの保存などの高度な機能を活用します。

View Slide

Dataproc
[8/29] Spark インタラクティブセッション用の Dataproc Serverless および Dataproc Jupyter プラグインの
Preview リリースを発表しました。
[8/25] 新しい Dataproc Serverless for Spark ランタイムバージョン:
● 1.1.29
● 2.0.37
● 2.1.16
[8/17] 新しい Compute Engine の Dataproc のサブマイナーイメージバージョン:
● 2.0.74-debian10, 2.0.74-rocky8, 2.0.74-ubuntu18
● 2.1.22-debian11, 2.1.22-rocky8, 2.1.22-ubuntu20, 2.1.22-ubuntu20-arm
[8/17] 新しい Dataproc Serverless for Spark ランタイムバージョン:
● 1.1.28
● 2.0.36
● 2.1.15
[8/17] Compute Engine 2.0 および 2.1 イメージの新しい Dataproc に HIVE-20618 のパッチがバックポート
されました。

View Slide

Looker
[8/22] Looker（Google Cloud コア）は、単一の Virtual Private Cloud（VPC）ネットワーク内で複数のプライ
ベート IP インスタンスをサポートするようになりました。
Looker（Google Cloud core）のみの変更
[8/18] Looker（Google Cloud コア）インスタンスは、 Looker 23.14 のリリース中に Looker 23.12 と Looker
23.14 の変更を同時に受け取ります。導入日については、 23.14 リリースノートの Looker（Google Cloud コ
ア）と Looker（オリジナル）の変更セクションをご覧ください。

View Slide

Pub/Sub

View Slide

AI / ML
76

View Slide

Cloud TPU
[8/29] Google Kubernetes Engine（GKE）で Cloud Tensor Processing Unit（TPU）ノードを作成し、トレーニ
ングから推論モデルまで AI ワークロードを実行できるようになりました。 GKE は、TPU リソースのプロビジョ
ニング、スケーリング、スケジュール設定、修復、アップグレードを自動化することでクラスタを管理します。
GKE は、GKE クラスタ内の TPU ノードプールの可視性とモニタリングを向上させるために、 Cloud
Monitoring の TPU インフラストラクチャ指標、 TPU ログ、エラーレポートを提供します。 TPU は GKE
Standard クラスタで使用できます。 GKE は、バージョン 1.26.1.gke-1500 以降で TPU v4 をサポートし、バー
ジョン 1.27.2-gke.1500 以降で TPU v5e をサポートします。詳細については、 GKE の TPU の概要をご覧くだ
さい。

View Slide

Colab Enterprise
[8/29] Colab Enterprise は現在プレビューで利用可能です。 Colab Enterprise は、Colaboratory の人気
のコラボレーション機能と、 Google Cloud のセキュリティおよびコンプライアンス機能を組み合わせたもの
です。 Colab Enterprise には次のものが含まれます。
● IAM アクセス制御による共有およびコラボレーション機能。
● Google が管理するコンピューティングとランタイムのプロビジョニングと、構成可能なランタイムテン
プレート。
● Vertex AI および BigQuery との統合。
● Duet AI 支援によるインラインコード補完。
● ノートブックコードを実行するためのエンドユーザーの資格情報認証。
開始するには、Colab Enterprise の概要を参照するか、ノートブックを作成してコーディングを開始してくだ
さい。

View Slide

Contact Center AI Platform
[8/21] UCaaS: MS Teams 統合: CCAI プラットフォームは、UCaaS 統合機能をサポートするようになりました。この統合により、
MS Teams ユーザーとチームを CCAIP 内で直接シームレスに構成できるようになります。 MS チームで通話を受けながら、
CCAIP の高度なルーティング機能を利用できます。サポートされている一般的な使用例は次のとおりです。
● CCAIP エージェントと MS Teams エージェントの間で通話を転送する機能。
● 通話を MS Teams エージェントまたはグループに自動的にルーティングします。
● MS Teams ユーザーをキューに割り当てます。
● CCAIP および MS Teams ユーザーをカスケードグループの一部として割り当てる機能。
ユーザーの追加/編集メニューには、UCaaS を有効にするオプションと、開発者設定の統合設定が表示されます。このオプショ
ンを有効にすると、カスタマーサポートをたまにしか支援しないユーザーでも、主要な UCaaS 通信プラットフォームを使用して電
話を受けることができます。
[8/21] 履歴/ダウンロード可能なレポートのデータ制限: 編集権限を制限する監視機能を備えたセッションデータレポートの新し
い権限。また、エージェントとチーム、通話とチャット、キュー、およびキャンペーンの下のダウンロード可能なレポートの権限に、
assigned teams only もしくは assigned queues only に制限するオプションが追加されました。
[8/21] セッション変数: 動的パラメータとしてエージェント ID を有効にする: 自動メッセージおよびチャットショートカットにセッショ
ン変数としてエージェント ID を動的に含める変更が導入されました。これにより、エージェントは、SDK が埋め込まれたモバイル
アプリへのディープリンクを含むアウトバウンド SMS を消費者に送信できるようになります。ディープリンクにはエージェント ID
が含まれており、これにより、そのエージェントの専用キューへの DAP がトリガーされ、DAP 値もそのエージェントの ID を反映し
ます。範囲は次のチャネルに拡張されます: SMS メッセージ、モバイルチャット、Wed SDK チャット、チャットショートカット。

View Slide

[8/21] モバイル SDK - ヘッドレス SDK バージョン: CCAIP プラットフォームは、完全にカスタマイズされブランド化された Web サ
ポートエクスペリエンスを構築できるように設計された新しいヘッドレス Web SDK をサポートするようになりました。
Headless Web SDK には包括的な API スイートが搭載されており、使い慣れた Web SDK 機能を活用し、特定のニーズに合わ
せて UI を調整するためのツールが提供されます。色やフォントからレイアウトやインタラクションに至るまで、あらゆる詳細を調
整して、視聴者の共感を呼ぶ、一貫性のある魅力的なインターフェイスを作成できます。
[8/21] Mobile SDK 2.1: UI カスタマイズ: Mobile SDK チャットの最新リリースでは、特定のブランディングニーズに合わせて UI
を調整するためのさらに多くのカスタマイズオプションが提供されます。チャットインターフェイス内の要素の外観とスタイルを完
全に制御できます。完全にカスタマイズできるいくつかの項目:
● エージェントとコンシューマのメッセージバブル。
● メニューバー（チャットの戻るボタンと終了ボタンを含む）。
● 「チャットを終了」ボタン。
● 送信ボタン。
● メッセージトレイ。
● タイムスタンプ。
コンポーネントに応じて、フォント、背景色、アイコンなどの属性を柔軟にカスタマイズして、ブランドに合わせたチャットエクスペ
リエンスを作成できます。

View Slide

[8/21] Alvaria Data Exporter の個別のキュー名: 複数の異なるキューパスにわたって名前を繰り返すことができるようになり
ました。キューは Alvaria にキュー名 - 言語コード - ID として表示されるため、顧客はどのメトリクスがどのキューに対応するか
を簡単に識別できます。
[8/21] フォールバック IVR: フォールバック宛先の追加設定: コンシューマーが IVR ナビゲーション中にキューの選択に失敗した
場合の新しい IVR フォールバックオプション。新しいオプションはキューレベルだけでなくグローバルでも使用できます。追加の
オプションには次のものがあります。
● 利用可能な最後のメニューを選択して、消費者を IVR メニューの最後のキューにルーティングします。
● 特定のメニューを選択して、消費者を IVR メニューの任意のキューにルーティングします。
設定オプションはグローバルレベルで使用できます（[通話] > [通話の詳細] > [フォールバック IVR ナビゲーション]）。
[8/21] SIP リダイレクトと Dialogflow の新しい動的パラメーターのサポート: SIP リダイレクトと Dialogflow の機能を強化する新
しい動的パラメーター。これらの追加により、コールルーティングおよび Dialogflow セッション中に貴重なリアルタイム情報を活
用できるようになりました。新しい動的パラメータには、DNIS / TFN（ユーザーがダイヤルした番号）、最新のエージェント ID、最
新のエージェントの電子メール、キュー言語、最新のセンチメントスコア、および全体的なセンチメントスコアが含まれます。
[8/21] アウトバウンド SMS API の改善: エージェントは、以前に他のエージェントが関与していた番号ペアを使用してアウトバウ
ンド SMS セッションを開始できるようになりました。この機能強化により、番号ペアが最近別のエージェントによって使用された
場合でも、消費者とのシームレスな継続が可能になります。エージェントは、エラーが発生することなく、予約リクエスト、SMS
フォローアップ、その他の SMS メッセージを送信できます。

View Slide

[8/21] カスタム POST イベント（カスタム JavaScript イベントとも呼ばれる）: この機能を使用すると、CCAIP 内で発生するイベン
トをリッスンし、それに応じてアクションを実行できます。たとえば、通話が転送されるときに、独自の JavaScript コードを使用し
て call_transferred イベントをリッスンし、指定されたパラメータに基づいてアクション（宛先エージェントの画面の更新な
ど）を指定できます。これらのイベントにより、ワークフローをより詳細に制御できるようになり、ビジネスプロセスとのシームレス
な統合が可能になります。このリリースでは、ポストイベントを送信する既存のメカニズムを 3 つの新しいイベントで拡張していま
す。
● 移行
● パーティーを追加
● エージェントがセッションに接続します
● VA セッションデータ: 消費者との対話中にペイロードで VA セッションデータをキャプチャしています。これは、既存のイ
ベントデータとともに、仮想エージェントセッション固有の変数にアクセスできることを意味します。
さらに、次のものが含まれます。
● Agent_Login イベントのagent_custom_idパラメータ。
● POST イベント内の着信 SIP コールのカスタム SIP ヘッダー。
詳細については、カスタム CRM のドキュメントを参照してください。

View Slide

[8/21] DAP: 追加形式: 以前は E164 形式の番号に限定されていましたが、現在は受信 SIP アドレス形式:
sip:[number]@[domain] での SIP 電話番号の入力をサポートしています。
[8/21] カスケードグループタイマーのスキップ: 通話とチャットのデルタキャストルーティングの機能が向上しました。「カスケー
ドグループタイマーのスキップ」設定を導入しました。これにより、カスケードグループに関係なく、カスケードタイマー設定をバ
イパスして、次に利用可能なエージェントに通話またはチャットをルーティングできるようになります。この設定は、[運用管理] >
[デルタキャスト設定] にあります。
[8/21] 通話処理: 接続中に音楽を保留する: CCAI プラットフォームは、エージェントとの接続時のスムーズな移行を保証すること
で、エンドユーザーの通話処理エクスペリエンスを強化しました。エンドユーザーは、保留音楽の後に遅延や沈黙が続くのでは
なく、エージェントが通話に参加するまで中断されない音楽を楽しむことができます。さらに、エンドユーザーが通話に参加する
と、エージェントは独特の音で通知されます。
[8/21] 呼び出しアダプター: エラーコードとメッセージの改善: 呼び出しアダプターのエラーメッセージが改善され、エラーコード
や説明など、より詳細な内容が追加されました。
[8/21] RabbitMQ 永続ストレージ: アプリケーションが相互に通信し、ジョブ処理の負荷を軽減できるようにする新しいメッセージ
ングインフラストラクチャ。メッセージングインフラストラクチャは、将来的にさまざまなアプリケーションの使用例をサポートでき
るように設計されています。
[8/21] 通話セッションイベントジェネレーターと送信者: これらのアプリケーションは、通話セッションイベント機能を有効にすると
展開されます。オペレーターは、ujet-server から呼び出しイベントを受信し、構成されたエンドポイントに送信する前に処理しま
す。 ujet-server、ジェネレーター、およびセンダーはすべて、RabbitMQ インフラストラクチャを使用してメッセージを送信しま
す。

View Slide

[8/21] NICE QM の統合: CCAIP は、NICE QM のすぐに使えるデータエクスポートをサポートするようになりました。これは、[開
発者設定] > [セッションデータのエクスポート] > [NICE 統合] で有効にできます。 NICE QM データのエクスポートを有効にする
には、次の情報を入力する必要があります。
● NICE API エンドポイント
● API 認証資格情報
[8/21] Google Cloud Storage アップロード設定のフォルダーパスの末尾に「/」が追加された場合、ファイルが名前のないフォ
ルダーに書き込まれる問題を修正しました。末尾のスラッシュを削除するためのセーフガードがバックエンドとフロントエンドの両
方に追加されました。
[8/21] 請求サービスの修正: 請求サービスに関連する 2 つの異なるインシデントチケットを解決しました。エッジケースの 1 つ
は、エージェントが誤ってオンラインとしてカウントされるというもので、もう 1 つは、課金サービスが一時的にデータを誤って集計
する原因となったものです。

View Slide

[8/21] iOS:
● DAP を使用して営業時間外のキューにルーティングすると、コンシューマーがループに陥る可能性がある問題を修正し
ました。
● SmartActions リクエストによりアプリがクラッシュする断続的な問題を修正しました。
● SDK 資格情報が認証されない断続的な問題を修正しました。
● 保留音楽がエンドユーザーに再生されるとアプリがクラッシュする問題を修正しました。
[8/21] アンドロイド:
● DAP を使用して営業時間外のキューにルーティングすると、コンシューマーがループに陥る可能性がある問題を修正し
ました。
● 署名されたカスタムペイロードデータが通話やチャットに対してトリガーされない問題を修正しました。
[8/21] ウェブSDK:
● エンドユーザーが複数のタブを開いているために共同参照セッションが接続できない場合がある問題を修正しました。
● エンドユーザーが時間外画面でスタックし、新しいチャットを開始できない場合がある問題を修正しました。
● 前のチャットがタイムアウトした後、DAP が維持されない場合がある問題を修正しました。

View Slide

Dialogflow
[8/31] Dialogflow CX の生成機能が一般提供され、一般公開されています。
● 生成 AI エージェント
● 生成ツール
● 生成的フォールバック
● 生成のパーソナライゼーション
[8/31] Dialogflow CX の回答のフィードバックは現在一般提供されていますが、アクセスは制限されてお
り、リクエストする必要があります。
[8/31] Dialogflow CX Messenger が再設計され、一般提供になりました。この新しいバージョンの統合は、
Legacy Dialogflow Messenger に名前変更された古いバージョンを置き換えます。古いバージョンは現在
非推奨となっており、古いバージョンのすべてのユーザーが新しいバージョンに移行することをお勧めしま
す。
[8/16] Dialogflow CX は、@sys.date、@sys.date-time、および @sys.time システムエンティティに一致す
るあいまいなエンドユーザー入力の過去、未来、および部分的な日付と時刻の値をサポートするようになり
ました。

View Slide

Document AI　（1/2）
[8/25] Document AI Workbench は生成 AI を搭載し、次の 2 つの機能がリリースされました。
　Document AI Workbench Summarizer はプレビュー段階です。
● Summarizer は、最大 250 ページの長さのドキュメントの要約を提供します。
● 長さ（簡潔、中程度、包括的）と形式（段落、箇条書き）の好みに基づいて要約をカスタマイズできま
す。
● 詳細については、ユーザーガイドを参照してください。
Document AI Workbench カスタムエクストラクターはプレビュー段階です。
● 生成 AI を備えたカスタム抽出機能は、自由形式のテキスト（契約書など）や複雑なレイアウト（請求
書、W2、船荷証券など）を含むドキュメントからデータを抽出するのに役立ちます。
● 生成 AI を使用する事前トレーニング済みプロセッサバージョンは、トレーニングなしですぐに使用で
きます。フィールドのリストを含むドキュメントをエンドポイントにポストして、構造化データを取得しま
す。
● 5 件程度のドキュメントの内容を確認して、結果をカスタマイズします。ワークベンチはサンプルを活
用して、数ショット予測を使用して精度を向上させます。
● 非同期 API を通じて最大 200 ページのドキュメントから情報を抽出します。
● まず、カスタムエクストラクターを作成するか、既存のエクストラクターを使用して、プロセッサーの
バージョンを利用します。
● ハウツーガイド、ラベル付けのベストプラクティス、トレーニングの使用例をご覧ください。

View Slide

Document AI（2/2）
● カスタムエクストラクター内での生成 AI 抽出の現在の制限:
○ 英語のみがサポートされています。
○ 利用可能なリージョンは現在米国のみです。
○ プレビュー段階では、生成 AI を使用してエンドポイントごとに最大 50 個のエンティティのみを
抽出することをお勧めします。
○ サンプルドキュメントをアップロードしてフィールドを定義し、 [開始] ページで結果をプレビューす
る場合、長い待ち時間が発生する可能性があります。私たちはこの遅延を短縮するために取り
組んでいます。
さらに、テンプレートベースのトレーニングは、カスタムエクストラクター内の GA で利用できます。
● テンプレートベースのトレーニングでは、レイアウトの変化がないドキュメント（申請フォームなど）を正
確に予測できます。
● テンプレートベースのプロセッサバージョンをトレーニングして使用するために必要なラベル付きド
キュメントは 6 つだけです。
● ユーザーガイドとトレーニングの使用例をご覧ください。

View Slide

Duet AI
[8/29] Google Cloud の AI を活用したコラボレーターである Duet AI がプレビューで利用できるようになりま
した。

View Slide

Generative AI App Builder
[8/29] Generative AI App Builder: 一般提供
Gen AI App Builder は一般公開（GA）されています。
[8/29] データストアとアプリの分離
データストアとアプリは別個のエンティティです。コンソールでは、アプリページにアプリが表示され、データ
ストアページにデータストアが表示されます。データストアを作成してアプリの作成時にアプリにアタッチし
たり、アプリの作成時に新しいデータストアを作成したりできます。
アプリとデータストアは 1 対 1 の関係にあります。各アプリは 1 つのデータストアに関連付けられます。取り
付けた後は取り外すことはできません。この変更は、既存のアプリの機能には影響しません。
[8/29] Enterprise Search: 米国および EU の複数地域のサポート
データストアを作成するときは、グローバル、 US マルチリージョン、または EU マルチリージョンを指定でき
ます。
マルチリージョンの使用に関連する制限などの詳細については、 Enterprise Search の場所を参照してくだ
さい。
[8/29] Enterprise Search: 言語
Enterprise Search では、より多くの言語でより多くの機能がサポートされています。
言語を参照してください。

View Slide

[8/29] Enterprise Search: フォローアップ付きの検索が一般提供されます
以前は、フォローアップ付きの検索機能はマルチターン検索と呼ばれていました。
フォローアップ付きの検索が一般提供（ GA）されました。
さらに、回答のある検索とフォローアップのある検索の間の一貫性を向上させるために、
conversations.converse メソッド v1 からの応答では summary オブジェクトが提供され、 reply オブ
ジェクトと参照オブジェクトは提供されなくなりました。 v1beta バージョンのメソッドからの応答は変更されま
せん。
セーフサーチは、フォローアップ付き検索機能で利用できます。
フォローアップを含む検索に関する一般的な情報については、フォローアップを含む検索を参照してくださ
い。
[8/29] Enterprise Search: スニペット、抽出回答、抽出セグメントの改善
● スニペットのステータスがスニペットとともに返されるようになりました。
● 抽出された回答には、回答が見つかったドキュメントのページ番号が含まれます。
● 検索結果として最大 10 個の抽出セグメントを返すことができます。
スニペットと抽出されたコンテンツの取得を参照してください。

View Slide

[8/29] Enterprise Search: 関連する質問
関連する質問は、フォローアップ付きの検索用のホワイトリストに登録されたプレビュー機能として利用でき
ます。
詳細については、関連する質問を参照してください。
[8/29] Enterprise Search: Web サイトのドメインを確認する
高度な Web サイトのインデックス作成がオンになっているデータストア内の Web サイトのドメイン所有権を
確認するための新しい要件。
Web サイトのドメインの検証を参照してください。
[8/29] Enterprise Search: 信頼スコア
抽出セグメントの信頼スコアは、ホワイトリストを使用してプレビューで利用できます。スコアは、抽出された
セグメントに対するクエリの類似性に基づいています。
抽出セグメントを参照してください。
[8/29] Enterprise Search: API を使用したサービス提供コントロールが一般提供されます
ブースト、フィルター、シノニム、およびリダイレクトの提供コントロールは、 API メソッド呼び出しを通じて返さ
れる検索結果に影響を与えます。
詳細については、サービス提供コントロールの構成を参照してください。

View Slide

[8/18] エンタープライズ検索 : 言語
検索結果とスニペットは以下でサポートされています。
● デンマーク語（da-DK）
● オランダ語（nl-NL）
● ヒンディー語（hi-IN）
● ポルトガル語（pt-BR）
● スウェーデン語（sv-SE）
検索結果とスニペットは、英語（ en-US）、フランス語（fr-FR）、スペイン語（es-ES）、ドイツ語（de-DE）、イタリア
語（it-IT）でもサポートされています。
詳細については、言語を参照してください。
[8/18] エンタープライズ検索 : マルチターンの会話型検索 UI
Google Cloud コンソール内からのマルチターンの会話型検索はプレビューで利用できます。
詳細については、非構造化データの検索結果の構成およびマルチターンでの検索を参照してください。

View Slide

Vertex AI
[8/31]Experiment management: Google Cloud コンソールで、トレーニング中のステップごとのモデルのパ
フォーマンス変化の視覚化がサポートされ、高度な実行比較が表示されるようになりました。詳細について
は、実行の比較と分析: Google Cloud コンソールをご覧ください。
[8/29] CountToken API がプレビューで利用可能になりました
CountToken API が（プレビュー）で利用できるようになりました。この API を使用して、プロンプトのトークン
数と請求可能な文字数を取得できます。詳細については、トークン数の取得を参照してください。
[8/29] Vertex AI Pipelines テンプレートギャラリーが一般提供（ GA）されました。テンプレートギャラリーに
は、MLOps 実践をブートストラップするための Google 作成のパイプラインとコンポーネントのテンプレート
が含まれています。テンプレートをカスタマイズしてそのまま実行するか、独自のパイプラインに埋め込みま
す。詳細については、テンプレートギャラリーから事前に構築されたテンプレートを使用するを参照してくだ
さい。
[8/29] Vertex AI Vector Search は、Vertex AI Matching Engine の新しい製品名です。

View Slide

Vertex AI
[8/29] 生成 AI モデルからの応答をストリーム配信する
生成 AI モデルのストリーミングサポートが一般提供（ GA）になりました。プロンプトを送信すると、モデルは
出力全体が利用可能になるのを待つのではなく、生成された応答トークンを返します。
サポートされているモデルは次のとおりです。
● text-bison
● chat-bison
● code-bison
● codechat-bison
詳細については、生成 AI モデルからの応答をストリームするを参照してください。
[8/29] Vertex AI モデルでの新しい Generative AI サポートと拡張された言語サポート
Vertex AI の生成 AI サポートが更新され、新しい言語が追加されました
モデル候補（最新モデル）、入力をサポートする言語モデル、
最大 32,000 個のトークンを出力し、さらに多くの言語をサポートします。
詳細は対応モデル、モデルのバージョンとライフサイクルをご覧ください。

View Slide

Vertex AI
[8/29] text-bison モデルのモデル調整が一般提供（ GA）になりました
教師あり微調整（SFT）を使用した text-bison モデルの調整が一般提供（ GA）になりました。
詳細については、テキストモデルの調整を参照してください。
[8/29] chat-bison モデルのモデル調整がプレビューで利用可能になりました
教師付き微調整を使用して、 chat-bison モデルを調整できるようになりました。この機能は（プレビュー）
にあります。詳細については、テキストモデルの調整を参照してください。
[8/29] 新しい埋め込みモデルがプレビューで利用可能になりました
Vertex AI での生成 AI サポートにより、英語以外の幅広い言語でトレーニングされた新しいモデルを使用し
てエンベディングを作成できるようになりました（プレビュー）。
● textembedding-gecko-multilingual
詳細については、テキスト埋め込みの取得を参照してください。

View Slide

Vertex AI
[8/29] text-bison のヒューマンフィードバックからの強化学習（ RLHF）チューニング
Generative AI テキスト生成基盤モデル（ text-bison）が RLHF チューニングをサポートするようになりま
した。 RLHF チューニング機能は（プレビュー）にあります。
詳細については、RLHF モデルチューニングの使用を参照してください。
[8/29] Vertex AI Codey API の言語サポート
Vertex AI Codey API は、追加のプログラミング言語をサポートするようになりました。詳細については、サ
ポートされているコーディング言語を参照してください。
[8/29] Vertex AI Codey API が教師あり微調整（SFT）をサポートするようになりました
コードチャット（codechat-bison）およびコード生成（ code-bison）Vertex AI Codey API モデルは、教
師あり微調整（SFT）をサポートするようになりました。 Vertex AI Codey API モデルの教師あり微調整機能
は（プレビュー）にあります。詳細については、コードモデルの調整を参照してください。
[8/29] メトリクスベースのモデル評価
分類、要約、質問応答、一般的なテキスト生成のための評価データセットに対して基礎モデルと調整モデル
のパフォーマンスを評価できます。この機能は（プレビュー）で利用できます。
詳細については、モデルのパフォーマンスの評価を参照してください。

View Slide

Vertex AI
[8/29] Vertex AI モデルレジストリモデルと Vertex AI データセットが Dataplex のデータカタログに同期さ
れるようになりました。 Data Catalog を使用すると、IAM 境界を維持しながら、組織全体でデータアーティ
ファクトを検索および検出できます。これらのアセットの同期と検索はプレビューで利用できます。詳細につ
いては、Data Catalog のドキュメントを参照してください。
[8/29] Vertex AI 上の Imagen は、次の一般提供（GA）機能を提供するようになりました。
● 対象機種チューニング（標準） *
● スタイルモデルのチューニング *
* アクセス制限機能。
Imagen の詳細、または制限された GA 機能にアクセスする方法については、 Vertex AI の Imagen の概要
を参照ください。
[8/28] 予測のための表形式のワークフローはプレビューで利用できます。ドキュメントについては、予測の
ための表形式ワークフローを参照してください。

View Slide

Vertex AI
[8/22] Vertex AI カスタムトレーニングは、プレビューで永続リソースを開始しました。永続リソースは、カス
タムトレーニングジョブの実行に使用できる、長時間実行されるマシンのクラスターです。永続リソースは一
度作成されると、その後のトレーニングジョブで引き続き利用できるため、モデルをトレーニングするたびに
コンピューティングリソースがプロビジョニングされるのを待つ必要はありません。
[8/18] Vertex AI Matching Engine のパブリックエンドポイントが一般提供（ GA）になりました。開始方法に
ついては、Matching Engine のセットアップを参照してください。

View Slide

Security
10
0

View Slide

Access Approval
[8/28] Access Approval は、GA 段階で Anthos Identity Service をサポートします。
[8/25] Access Approval は、GA 段階で Memorystore for Redis をサポートします。

View Slide

Assured Open Source Software
[8/31] Assured Open Source Software のドキュメントには、いくつかのサンプルパッケージとパッケージメ
タデータをダウンロードすることで製品を体験するのに役立つクイックスタートが用意されています。
サンプル Java パッケージとパッケージメタデータのダウンロードについては、 Google Cloud CLI を使用し
た Java パッケージのダウンロードを参照してください。
サンプル Python パッケージとパッケージメタデータのダウンロードについては、 Google Cloud CLI を使用
した Python パッケージのダウンロードをご覧ください。

View Slide

Certificate Manager
[8/18] Certificate Manager は、リージョンの外部 Application Load Balancer およびリージョンの内部
Application Load Balancer との統合をサポートするようになりました。これはパブリックプレビュー機能で
す。詳細については、証明書マネージャーの概要を参照してください。

View Slide

Chronicle
[8/28] Cloud Monitoring を使用して、取り込みの健全性指標に関する通知をカスタマイズして受信できるよ
うになりました。詳細については、健全性指標の取り込み通知を参照してください。
[8/24]
Chronicle は、警告を報告するためにルールエンジンの YARA-L 2.0 言語コンパイラを更新しました。警告
は、構文的には有効ですが、予期しない動作が発生する可能性があるルールにフラグを立てます。エラー
を表示するのと同じ方法で、ルールエディターで警告を表示および展開できます。現在、次の警告がサ
ポートされています。
● 複数イベントの区別のない結果セクションの集計
詳細については、YARA-L の既知の問題と制限事項を参照してください
● 非推奨の UDM フィールドまたは列挙値

View Slide

Chronicle
[8/23] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場合は
log_type 値別にリストされます。
● Apigee（GCP_APIGEE_X）
● AppOmni（APPOMNI）
● Attivo Networks（ATTIVO）
● AWS Cloudtrail（AWS_CLOUDTRAIL）
● AWS CloudWatch（AWS_CLOUDWATCH）
● AWS GuardDuty（GUARDDUTY）
● AWS WAF（AWS_WAF）
● Blue Coat Proxy（BLUECOAT_WEBPROXY）
● Cisco Internetwork Operating System（CISCO_IOS）
● Cisco NX-OS（CISCO_NX_OS）
● Cisco Umbrella Web Proxy（UMBRELLA_WEBPROXY）
● CrowdStrike Falcon（CS_EDR）
● Crowdstrike IOC（CROWDSTRIKE_IOC）
● CyberArk Endpoint Privilege Manager（EPM）（CYBERARK_EPM）
● Elastic Windows Event Log Beats（ELASTIC_WINLOGBEAT）
● F5 Advanced Firewall Management（F5_AFM）
● GMAIL Logs（GMAIL_LOGS）
● iBoss Proxy（IBOSS_WEBPROXY）
● Ipswitch MOVEit Transfer（IPSWITCH_MOVEIT_TRANSFER）
● Juniper Junos（JUNIPER_JUNOS）
● Kubernetes Audit（KUBERNETES_AUDIT）
● Kubernetes Node（KUBERNETES_NODE）
各パーサーの変更の詳細については、サポートされるデフォルトのパーサーを参照してください。
● Microsoft AD FS（ADFS）
● Microsoft Defender For Cloud（MICROSOFT_DEFENDER_CLOUD_ALERTS）
● Microsoft Graph API Alerts（MICROSOFT_GRAPH_ALERT）
● Microsoft SQL Server（MICROSOFT_SQL）
● MISP Threat Intelligence（MISP_IOC）
● Netskope Web Proxy（NETSKOPE_WEBPROXY）
● Okta User Context（OKTA_USER_CONTEXT）
● Palo Alto Prisma Cloud Alert payload（PAN_PRISMA_CA）
● Peplink Firewall（PEPLINK_FW）
● Pulse Secure（PULSE_SECURE_VPN）
● Qualys Virtual Scanner（QUALYS_VIRTUAL_SCANNER）
● SecureLink（SECURELINK）
● Security Command Center Threat（N/A）
● Sentinelone Alerts（SENTINELONE_ALERT）
● Suricata IDS（SURICATA_IDS）
● Symantec DLP（SYMANTEC_DLP）
● Unix system（NIX_SYSTEM）
● Windows DNS（WINDOWS_DNS）
● Windows Event（WINEVTLOG）
● Windows Event（XML）（WINEVTLOG_XML）
● Workspace Activities（WORKSPACE_ACTIVITY）
● Zimperium（ZIMPERIUM）
● Zscaler Internet Access Audit Logs（ZSCALER_INTERNET_ACCESS）

View Slide

Chronicle
[8/16] Chronicle は、浮動小数点リテラルをサポートするためにルールエンジンの YARA-L 2.0 言語を更新
しました。詳細については、 Literals を参照してください。
[8/16] strings.concat および strings.coalesce の機能強化
● strings.concat は、無制限で引数を取れるように更新されました。詳細については、文字列または数
値型の連結を参照してください。
● strings.coalesce は、引数を無制限に取れるように更新されました。詳細については、文字列値の結
合を参照してください。

View Slide

Chronicle SOAR
[8/16] リリースノート 6.2.33
プレイブックのアクションでの新しいケースの言及
プレイブックのアクションからケースの担当者を直接メンションできるようになりました
\
ケースの担当者について言及するには :
1. Siemplify Case Comment アクションを Playbook ステップにドラッグします。
2. [コメント] フィールドに、ケースの担当者に見てもらいたいメッセージを入力します。
3. プレースホルダーをクリックし、 [ケース] > [case.mentioncaseassignee] にドリルダウンしてダブルクリッ
クすると、[コメント] フィールドにメッセージが表示されます。あるいは、 [コメント] フィールドに
[case.mentioncaseassignee] と記入します。
Playbook の実行後、通知がケースウォールに書き込まれ、通知設定に応じてユーザーに送信されます。

View Slide

Google Cloud Armor
[8/21] 適応型保護の推奨ルールが一般公開で自動的に展開できるようになりました。詳細については、
Adaptive Protection の推奨ルールを自動的に展開するを参照してください。

View Slide

reCAPTCHA Enterprise
[8/16] reCAPTCHA Enterprise Mobile SDK v18.3.0 が Android で利用できるようになりました。
このバージョンは Kotlin 1.9.0 でコンパイルされており、エンドユーザーの地域サポートを強化するためのバ
グ修正が含まれています。この問題の詳細については、プラットフォーム例外エラーを参照してください。
[8/16] reCAPTCHA Enterprise Mobile SDK v18.3.0 が iOS で利用できるようになりました。
このバージョンには次の変更が含まれています。
● SDK は Xcode 14.2 でビルドされるようになりました。 Xcode 14.2 以降が必要です
● エンドユーザーの地域サポートを改善するためのバグ修正。詳細については、プラットフォーム例外
エラーを参照してください。
● API リファレンスドキュメントの RecaptchaError のドキュメントを更新しました

View Slide

reCAPTCHA Enterprise
[8/31] reCAPTCHA Enterprise for WAF と Google Cloud Armor の統合がモバイルアプリケーションでパ
ブリックプレビューで利用できるようになりました。詳細については、モバイルアプリケーション用の
Google Cloud Armor との統合を参照してください。

View Slide

Security Command Center
[8/21] inIpRange（）関数が一般提供にリリースされました
クエリステートメントで inIpRange（）関数を使用して IP アドレスの範囲を指定し、指定された範囲内の IPv4
または IPv6 アドレスを含む結果をフィルタリングできるようになりました。
詳細については、inIpRange 関数を参照してください。
[8/16] 新しいアセットエクスペリエンスが一般提供となりました
Cloud コンソールの Security Command Center の Assets ページは、Cloud Asset Inventory によって強
化されるようになりました。新しい Assets ページでは、拡張されたアセットの表示機能が提供され、新しい
アセットクエリ機能が含まれています。
このリリースは、2024 年 6 月 20 日以降に予定されている Security Command Center Assets API の廃止
予定の一部です。
詳細については、Assets ページを参照してください。

View Slide

Industry
11
2

View Slide

Cloud Healthcare API
[8/18] DICOM ストアの一括インポートの Pub/Sub 通知が一般提供（GA）されました。

View Slide

Others
11
4

View Slide

Calendar API
[8/17] 一般利用可能: Google Calendar API を使用した勤務場所の読み取りと更新が一般利用可能になり
ました。詳細については、 Google カレンダーユーザーの勤務場所の管理を参照してください。

View Slide

Thank you

View Slide

Google Cloud Updates 2023/08/16 - 2023/08/31

Google Cloud Updates 2023/08/16 - 2023/08/31

Norio Nishioka

More Decks by Norio Nishioka

Other Decks in Technology

Featured

Transcript