Google Cloud アップデート 2023 / 12 / 01 - 12 / 15 グーグル・クラウド・ジャパン合同会社 2023 年 12 月 30 日

Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望 ・感想 ・利用用途 etc

Google Cloud アップデートサマリー 2023-12-01 ~ 2023-12-15 4

Infrastructure Modernization 5

Backup and DR [12/1] 管理コンソールは展開されたリージョン内で高可用性を実現し、ゾーンの停止に対する回復力を確保 するようになりました。

Bare Metal Solution [12/9] Bare Metal Solution サーバーのプロビジョニングまたは再イメージ化中に 暗号化キー と SSH キー を設定できるようになりました。この機能は プレビュー 段階です [12/4] Google Cloud コンソールの Intake フォーム から Bare Metal Solution リソースのポッドを選択でき る ようになりました。この機能は 一般提供（GA） されています。

Cloud Domains [12/6] ドメインの登録後に自動更新をオフにできるようになりました。詳細については ドメイン名の自動更新 をオフにする を参照してください。

Cloud Router [12/6] Cloud Router の IPv6 BGP セッションのサポートはパブリック プレビュー段階です。詳細については BGP ピアリング IP アドレス を参照してください。

Cloud Storage [12/7] Cloud Storage FUSE は、ログ ローテーション を構成する機能を提供するようになりました。 [12/4] 暗号化されていない HTTP リクエストを制限する 組織ポリシーの制約が一般提供（ GA ）になりまし た。この制約により、 Cloud Storage リソースへの暗号化されていない HTTP アクセスがすべてブロックされ ます。

Compute Engine [12/13] 一般提供: NVIDIA L4 GPU は、次の追加のリージョンとゾーンで利用できるようになりました。 ● 韓国、ソウル（asia-northeast3-a) ● モンクスコーナー、サウスカロライナ州（ us-east1-c) Compute Engine での GPU の使用の詳細については GPU プラットフォーム をご覧ください。 [12/12] プレビュー（Preview）: Compute Engine の同時操作割り当ての使用量と制限を監視するために、 次の割り当てと指標が利用できるようになりました。 ● グローバル同時操作の割り当て（指標 : compute.googleapis.com/globalconcurrentoperations): ○ プロジェクトごとの同時グローバル操作 ○ プロジェクト操作タイプごとの同時グローバル操作 ● リージョン同時操作の割り当て（指標 : compute.googleapis.com/regionalconcurrentoperations): ○ プロジェクトごとの同時地域運営 ○ プロジェクト操作タイプごとの同時地域操作 詳細については 同時操作クォータ を参照してください。

Compute Engine [12/7] プレビュー（Preview）: マネージド インスタンス グループ（MIG）を使用すると、一時停止および停止 し た仮想マシン（VM）インスタンスのプールを作成できます。 MIG 内の VM を手動で一時停止および停止し てコストを節約したり、一時停止および停止されたプールを使用して MIG のスケールアウト操作を高速化し たりできます。 詳細については MIG での一時停止および停止された VM の操作 を参照してください。 [12/4] 一般提供: 永続ディスク非同期レプリケーション について次の場所とスケールの拡張機能が一般提 供されています。 ● ディスク容量の拡大 : 最大ディスク サイズが 2 TiB から 5 TiB に増加しました。 ● レプリケーション速度の高速化 : ディスク データのレプリケーション速度が 1 分当たり 100 MBから 1 分 あたり 250 MB に増加しました。 ● 地域サポートの拡大 : PD 非同期レプリケーションは、ヨーロッパ、 APAC、北米の 15 箇所の追加リー ジョンで利用可能です。利用可能なリージョンの完全なリストについては サポートされているリージョ ンのペア を参照してください。

Google Cloud VMware Engine [12/12] 特定の Google Cloud VMware Engine リソースが Cloud Asset Inventory and Search（CAIS）に オンボードされており、 CloudAsset API を通じて利用できるようになりました。これにより、オンボードされた リソースに関連付けられた資産メタデータを検索、エクスポート、分析できます。 次のリソースがオンボーディングされています。 ● プライベート クラウド ● クラスタ ● VMware エンジン ネットワーク ● ネットワーク ピアリング ● プライベート接続 ● ネットワーク ポリシー ● 外部アクセスルール ● 外部アドレス これらのリソースは、 Google Cloud Console および Asset Inventory UI のグローバル検索を使用して利 用 することもできます。 詳細については、以下をご覧ください。 ● CAIS を使用して 利用可能なリソースのリストを表示 し、VMware を検索します ● CAIS でできること

Media CDN [12/6] プライベート S3 互換バケットをオリジンとして使用する Media CDN 機能が一般提供になりました。 GUI を使用してそのような起点を構成することもできます。

Migration Center [12/7] 一般提供: Migration Center を使用すると、VMware プラットフォームを Google Cloud のフルマネー ジド サービスとして実行するコストを見積もることができます。 詳細については コストの見積もり を参照してください。

Virtual Private Cloud [12/13] Private Service Connect バックエンドを介した サポートされているグローバル Google API へのアク セスはプレビューで利用できます。

Application Modernization 17

Anthos Attached Clusters [12/14] このリリースには、次の Anthos 接続クラスタ プラットフォーム バージョンが含まれています。 ● 1.28.0-gke.1 ● 1.27.0-gke.4 ● 1.26.0-gke.9 [12/14] 1.28 以降、クラスタには {GCP_LOCATION}-gkemulticloud.googleapis.com へのアウトバウンド HTTPS 接続が必要です。プロキシ サーバーやファイアウォールがこのトラフィックを許可していることを確認 してください。 [12/14] 1.28.0-gke.1 ほとんどの機能に対して Google IAM バインディングを明示的に追加する必要がなくなりました。 ● クラスタの作成時に gke-system/gke-telemetry-agent のバインディングを追加する必要がなくなり ました。 ● Prometheus 向け Google マネージド サービスのマネージド データ収集を有効にするときに、 gmp-system/collector または gmp-system/rule-evaluator のバインディングを追加する必要がなく なりました。 ● バイナリ認証を有効にするときに、 gke-system/binauthz-agent のバインディングを追加する必要が なくなりました。

Anthos clusters on AWS / Azure Anthos clusters on AWS [12/14] 次の Kubernetes バージョンでクラスターを起動できるようになりました。これらのパッチに関連する リリース ノートを表示するには、次のリンクをクリックします。 ● 1.28.3-gke.700 ● 1.27.7-gke.600 ● 1.26.10-gke.600 Anthos clusters on Azure [12/14] 次の Kubernetes バージョンでクラスターを起動できるようになりました。これらのパッチに関連する リリース ノートを表示するには、次のリンクをクリックします。 ● 1.28.3-gke.700 ● 1.27.7-gke.600 ● 1.26.10-gke.600

Anthos clusters on VMware [12/12] Anthos クラスタ on VMware 1.15.7-gke.40 が利用可能になりました。アップグレードするには、 Anthos クラスタ on VMware のアップグレード を参照してください。 Anthos クラスタ on VMware 11.15.7-gke.40 は Kubernetes 1.26.9-gke.700 上で実行されます。 [12/4] StatefulSet CSI 移行ツールが利用できるようになりました。ステートフル ワークロードをツリー内 vSphere ボリューム プラグインから vSphere CSI ドライバーに移行する方法については、 StatefulSet CSI 移行ツールの使用 を参照してください。

[12/11] nomos コマンドライン ツールでは、GKE と対話するために kubectl プラグイン gke-gcloud-auth-plugin をイン ストールする必要があります。また、 gcloud container Clusters get-credentials を呼び出してそれを使用するように KUBECONFIG を構成する必要があります。 430.0.0 より古いバージョンの gcloud CLI では、 USEGKEGCLOUDAUTHPLUGIN=True を設定する必要もあります。詳細については、 nomos コマンドライン ツールの 前提条件 を参照してください。 [12/11] git-sync（git からプルするための Config Sync 依存関係）を v3.6.9 から v4.0.0 にアップグレードして、効率の 向上や競合状態の修正などの機能強化を実現しました。これには、 RootSync および RepoSync の spec.git.revision フィールドでショート コミット SHA が受け入れられなくなるという重大な変更が含まれています。 Git コミットから同期する 場合は、spec.git.revision フィールドでフル コミット SHA を使用します。詳細については、 Git リポジトリの構成 を参照し てください。 [12/11] NamespaceSelector CRD にプレビュー機能として新しいフィールド spec.mode を追加し、信頼できるソース内 で静的に宣言された名前空間とクラスター上に動的に存在する名前空間の両方に一致する名前空間スコープのリソー スの選択をサポートしました。詳細については、 構成が影響する名前空間を制限する を参照してください。 [12/11] RootSync API に新しいフィールド spec.override.namespaceStrategy を追加し、信頼できるソースに名前空 間 構成が欠落している場合に名前空間を暗黙的に作成するかどうかを制御します。詳細については、 RootSync フィール ドとRepoSync フィールドを参照してください。 Anthos Config Management

Anthos Config Management [12/11] クラスター管理者以外のルート リコンサイラー権限をカスタマイズするために、 RootSync API に新しいフィールド spec.override.roleRefs を追加しました。詳細については、 RootSync フィールドと RepoSync フィールドを参照してくだ さい。 [12/11] RootSync および RepoSync API での SSH 経由の Git 接続に対する known_hosts のサポートが追加されまし た。 SSH キー ペアの詳細については、Config Sync のインストール を参照してください。 [12/11] 制約テンプレート ライブラリには、新しいテンプレート K8sRequireAdmissionController が含まれています。参 考として、制約テンプレート ライブラリ を参照してください。

[12/12] Google は、公式ポリシーに従って、クラスタ内 Anthos Service Mesh 1.16 のサポートを終了しまし た。マネージド Anthos Service Mesh は、1.17 が通常の安定したチャネルに昇格するまで、通常の安定した チャネルで 1.16 をサポートし続けます。詳細については、 サポートされているバージョン を参照してくださ い。 [12/12] 1.19.5-asm.4 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh 用の 1.19.5-asm.4 をダウンロードできるようになりました。これには、 サ ポートされている機能 のリストに従って、Istio 1.19.5 の機能が含まれています。 Anthos Service Mesh 1.19.5-asm.4 は Envoy v1.27.3 を使用します。 [12/12] 1.18.6-asm.2 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh 用の 1.18.6-asm.2 をダウンロードできるようになりました。これには、 サ ポートされている機能 のリストに従って、Istio 1.18.6 の機能が含まれています。 Anthos Service Mesh 1.18.6-asm.2 は Envoy v1.26.7 を使用します。 [12/12] 1.17.8-asm.8 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh 用の 1.17.8-asm.8 をダウンロードできるようになりました。これには、 サ ポートされている機能 のリストに従って、Istio 1.17.8 の機能が含まれています。 Anthos Service Mesh 1.17.8-asm.8 は Envoy v1.25.12 を使用します。 Anthos Service Mesh

[12/13] 2023 年 12 月 13 日に、Advanced API Security の更新バージョンをリリースしました。 [12/13] セキュリティ インシデントのアーカイブのパブリック プレビュー このリリースでは、インシデント リストに表示したくない セキュリティ インシデントをアーカイブ できるようにな りました。たとえば、すでに対処し、追跡する必要がなくなったインシデントをアーカイブしたい場合がありま す。インシデントをアーカイブすると、依然として注意が必要なインシデントに集中することができます。アー カイブしてもインシデントは削除されません。必要に応じていつでもアーカイブを解除できます。 [12/13] リスク評価セキュリティ スコアのパフォーマンスの向上 サーバー側のスコアのキャッシュが改善されたため、リスク評価の セキュリティ スコア が Apigee UI でより 速く読み込まれるようになりました。 Apigee Advanced API Security

[12/6] 2023 年 12 月 6 日に、Advanced API Security の更新バージョンをリリースしました。 セキュリティ アクションを作成するための新しいボタンが、不正行為の検出ページとリスク評価ページの複数の場所に追加され ました。 新しいボタンは、[不正行為の検出] ページまたは [リスク評価] ページから [セキュリティ アクション] ページに直接リンクしている ため、現在表示している環境に対するセキュリティ アクションを簡単に作成できます。ボタンは次の場所にあります。 ● [リスク評価] ページの [ソース評価] ビュー ● [不正行為の検出] ページの [検出されたトラフィック]、[インシデント]、および [インシデントの詳細] ビュー [12/5] 2023 年 12 月 5 日に、Advanced API Security の更新バージョンをリリースしました。 プロキシのセキュリティスコアの変更 プロキシ セキュリティ スコアの計算方法に次の変更が加えられました。 ● 以前は、プロキシまたは共有フローにポリシーを追加しても、どのフロー（プリフロー、ポストフロー、または条件付きフ ロー）にもポリシーをアタッチしないと、プロキシのスコアに影響を与える可能性がありました。 このリリースでは、ポリシーがプロキシのスコアに影響を与えるために、フローにポリシーをアタッチする必要があります。 フローにアタッチされていないポリシーは、スコアリング用のポリシーが存在しないかのように扱われます。 ● 以前は、ポリシーのないプロキシはスコアリングで考慮されませんでした。 このリリースでは、ポリシーのないプロキシがスコアリングで考慮されます。 詳細については、ポリシーがプロキシ セキュリティ スコアに与える影響 を参照してください。 Apigee Advanced API Security

Apigee X [12/15] 2023 年 12 月 15 日に、Apigee の更新バージョンをリリースしました。 [12/15] Apigee API を使用して従量課金制環境タイプを更新します。 Apigee API を使用して、既存の環境のタイプをアップグレードまたはダウングレードし、機能を追加または 削除し、Apigee 従量課金制の請求とリソース使用量を管理します。詳細については、 従量課金制環境タイ プの更新 を参照してください。 [12/15] 従量課金制組織向けの Apigee Advanced API Security アドオンが一般提供（ GA）されました。 このリリースでは、Apigee Advanced API Security が従量課金制の組織向けの有料アドオン機能として利 用できるようになりました。アドオンは、 Cloud Console の Apigee UI から、または Apigee API を使用して、 Apigee 中間環境または総合環境で有効にできます。詳細については、 Advanced API Security アドオンの 管理 を参照してください。

Apigee X [12/13] 2023 年 12 月 13 日に、Apigee の更新バージョンをリリースしました。 注: このリリースの本番インスタンスへのロールアウトは 2 営業日以内に開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インス タンスには利用可能な機能や修正が存在しない可能性があります。 [12/13] 組織ポリシー サービスの制約を使用して、 Apigee の場所ベースのリソース（組織、インスタンス、 EndpointAttachments）の作成を特定の場所に制限できるようになりました。この機能は 一般提供されてい ます。詳細については、 リソースの場所の制限 を参照してください。 [12/13] Apigee はデータ所在地をサポートするようになりました。 Apigee のデータ所在地は、 Apigee デー タが保存される地理的な場所（リージョン）を指定できるようにすることで、コンプライアンスと規制の要件を 満たします。 データ常駐の概要 を参照してください。 [12/13] Apigee はコントロール プレーンの CMEK をサポートするようになりました。データを保護するキーに 関連する特定のコンプライアンス要件または規制要件がある場合は、顧客管理の暗号化キー（ CMEK）を使 用できます。 CMEK の概要 を参照してください。 [12/13] Apigee はフォワード プロキシをサポートするようになりました。フォワード プロキシは、特定の環境 で受信したトラフィックを指定された URI に転送する機能を提供します。 フォワードプロキシ を参照してくださ い。

[12/1] 2023 年 12 月 1 日に、Apigee の更新バージョン（1-11-0-apigee-8）をリリースしました。 注: このリリースの本番インスタンスへのロールアウトは 2 営業日以内に開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インス タンスには利用可能な機能や修正が存在しない可能性があります。 [12/1] 単一のメトリックに集約された動的エンドポイント ターゲット メトリック。 このリリースでは、動的に構成されたエンドポイントのすべてのリクエスト、レスポンス、およびレイテンシー の ターゲット メトリック が集約され、エンドポイント ラベルのダイナミック ターゲットを使用して、プロキシごと に単一のメトリックとして表示されます。この機能は、静的に構成されたエンドポイントの監視動作を変更し ません。 Apigee X

[12/6] .NET 8 はプレビューで利用可能です。 [12/6] Java 21 はプレビューで利用可能です。 App Engine flexible environment

App Engine standard environment Java [12/6] Java 21 は現在プレビューで利用可能です。アプリが現在使用しているものに応じて、次のいずれか のオプションに基づいて構成ファイルを更新します。 ● 従来のバンドル サービスを使用している場合、以下いずれかを実行するにはアプリをアップグレード する必要があります。 ○ Java Enterprise Edition 10（EE10 - デフォルト、推奨): Java EE10 は javax.servlet.* API をサ ポートしておらず、Jakarta 名前空間などの新しい Java アーティファクトを使用するには、アプリ とサードパーティの依存関係を更新する必要があります。 ○ Java Enterprise Edition 8（EE8): Java EE8 では、以下を使用できます。 javax.servlet.* API を使 用しますが、appengine-web.xml ファイルに若干の設定変更を加える必要があります。 ● 従来のバンドル サービスを使用しない場合は、 app.yaml ファイルのバージョンを更新します。 すべてのオプションについては、 既存のアプリケーションのアップグレード を参照してください。

[12/14] App Hub は、現在プレビュー版 として利用できる Google Cloud コンソール を使用して設定できま す。 App Hub

[12/13] アプリケーション統合は、次のリージョンで利用できるようになりました。 ● asia-east2（Taiwan) ● asia-northeast2（Osaka) ● asia-northeast3（Seoul) ● asia-south2（Delhi) ● asia-southeast2（Jakarta) ● europe-central2（Warsaw) ● europe-west10（Berlin) ● europe-west12（Turin) ● northamerica-northeast2（Toronto) ● southamerica-west1（Santiago) ● us-east5（Columbus) ● us-west3（Salt Lake City) ● us-west4（Las Vegas) ● us-south1（Dallas) サポートされているすべての地域のリストについては、 ロケーション を参照してください。 Application Integration

[12/1] Cloud Pub/Sub トリガーはプロジェクト間のトピックをサポートします 統合と同じ Google Cloud プロジェクト内にない Pub/Sub トピックの Cloud Pub/Sub トリガー を構成できる ようになりました。 Pub/Sub トピックは、任意の Google Cloud プロジェクトに含めることができます。 このリリース以降、Cloud Pub/Sub トリガーを構成するときにサービス アカウントを指定する必要がありま す。サービス アカウントが関連付けられていない既存の Cloud Pub/Sub トリガーは、引き続き以前と同様 に 機能します。ただし、既存の Cloud Pub/Sub トリガーのいずれかで Pub/Sub トピックを変更する場合は、そ れらのトリガーの使用を継続するために、それらのトリガーのサービス アカウントも構成する必要がありま す。 Application Integration

Cloud Functions [12/6] Cloud Functions（第 2 世代）は、プレビュー リリース レベル で Java 21 ランタイムをサポートするよう になりました。 [12/6] Cloud Functions（第 2 世代）は、プレビュー リリース レベル で .NET 8 ランタイムをサポートするよう になりました。

Cloud Run [12/15] Cloud Run の Prometheus サイドカーのマネージド サービス を使用して、Cloud Run サービスから Prometheus 指標 を収集できるようになりました。

Cloud Workstations [12/11] クラウド ワークステーションは次のマシン タイプをサポートします。 ● n2d-highmem 詳細については、利用可能なマシン タイプ、REST workstationConfigs、または RPC google.cloud.workstations.v1beta GceInstance を参照してください。

Config Connector [12/6] Config Connector バージョン 1.112.0 が利用可能になりました。 ● AlloyDBUser（v1beta1）リソースのサポートが追加されました。 ● EdgeContainerCluster（v1beta1）および EdgeContainerNodePool（v1beta1）リソースのサポートが 追加されました。 ● EdgeNetworkNetwork（v1beta1）および EdgeNetworkSubnet（v1beta1）リソースのサポートが追加 されました。 ● リソース BigtableAppProfile(v1beta1): ○ spec.standardIsolation フィールドを追加しました。 ● Go クライアントの SecretKeyRef を修正しました。（問題 #598)

[12/13] トリガー更新 は、更新後に生成されたイベントに適用されます。生成されたイベントが配信される前 にトリガーが更新された場合、イベントは元のフィルタリングに従ってルーティングされ、イベント生成から 3 日以内に配信されます。 Eventarc

[12/15] サポートされているノード プールのバージョン : 選択的なワーカー ノード プールのアップグレード を使用してクラスターをバージョン 1.16.4 にアップグレード する場合、ワーカー ノード プールでサポートされているバージョンのリストについては、 ノード プールのバー ジョン管理ルール を参照してください。 [12/15] サポートされているノード プールのバージョン : 選択的なワーカー ノード プールのアップグレード を使用してクラスタをバージョン 1.28.0-gke.435 にアップ グレードする場合、ワーカー ノード プールでサポートされているバージョンのリストについては、 ノード プー ルのバージョン管理ルール を参照してください。 [12/15] リリース 1.28.0-gke.435 ベアメタル版 Anthos クラスタ 1.28.0-gke.435 が ダウンロード できるようになりました。アップグレードする には、ベアメタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.28.0-gke.435 は Kubernetes 1.28 上で実行されます。 Google Distributed Cloud Virtual for Bare Metal（4/4)

[12/15] バージョンの調整 特定のリリースの Kubernetes バージョンを簡単に識別できるように、 ベアメタル版 Anthos クラスタのバー ジョン番号を GKE のバージョン番号と一致するになります。 この調整はこのマイナー リリース（バージョン 1.28）から始まります。バージョンの調整はメジャー バージョンとマイナー バージョンのみを対象とし、パッチ バージョンは製品固有です。このバージョン調整に加えて、ベアメタル版 Anthos クラスタのリリース バー ジョンは GKE セマンティック バージョニング スキームに従います。 (x.y.z-gke.N)、GKE パッチ バージョン（-gke.N）の追加を含みます。 GKE とは異なりますが、しかしながら、 パッチ バージョン（z）は 100 ずつ増加します。 ベアメタル版 Anthos クラスタのバージョン番号の例 : ● マイナー リリース: 1.28.0-gke.435 ● 初期パッチリリース: 1.28.100-gke.27 ● 2 番目のパッチ リリース: 1.28.200-gke.19 この変更は番号付けのみに影響します。 1.16 から 1.28 へのアップグレードは、以前のマイナー リリース間 のアップグレードと同じプロセスに従います。ただし、 1.28 以降のバージョンのダウンロード、アップグレー ド、クラスタの作成には、 GKE パッチ バージョンを含む完全修飾バージョン番号が必要です。 Google Distributed Cloud Virtual for Bare Metal

[12/15] リリース 1.28.0-gke.435 の続き ● プレビュー: 選択的なノード プールのアップグレード に対して、最大 2 つのマイナー バージョンのスキューのサポートが 追加されました。 ● プレビュー: クラスタのアップグレードを一時停止および再開する 機能が追加されました。 ● GA: カスタム クラスタ認証局（CA）を使用して、クラスタ コンポーネント間の安全な認証と暗号化を有効にするためのサ ポートが追加されました。 ● GA: gkeConnect.location を使用してフリートの地域メンバーシップを指定するためのサポートが追加されました。 ● プレビュー: controlPlane.apiServerCertExtraSANs を使用して、Kubernetes API サーバー証明書の追加のサブジェク ト代替名（SAN）エントリを指定するためのサポートを追加しました。 ● GA: フラット モード ネットワークで構成されたクラスタの Direct Server Return（DSR）ロード バランシングを有効にする サポートが追加されました。 GA では、DSR ロード バランシングは、クラスタ構成ファイルの clusterNetwork.forwardMode フィールドで有効になります。 ● GA: 複数の BGP ロード バランサー（BGPLoadBalancer）リソースと BGP コミュニティのサポートが追加されました。複数 の BGP ロード バランサー リソースにより、特定のロード バランサー ノードとサービスをアドバタイズするピアをより柔軟 に定義できます。 BGP コミュニティ サポートは、BGP ロード バランサーからのルートをネットワーク内の他のルートから 区別するのに役立ちます。 ● プレビュー: サードパーティ ID ソリューションで認証する際のセキュリティ フローを改善するための GKE Identity Service v2 機能が追加されました。 警告: GKE Identity Service v2 では、コントロール プレーン ロードバランサ ノードにポート 8443 と 8444 が必要です。クラスタ をバージョン 1.28.0-gke.435 以降にアップグレードする前に、これらのポートが開いていて使用可能であることを確認してくださ い。ポートが開いていない場合、アップグレードのプリフライト チェックは失敗します。 Google Distributed Cloud Virtual for Bare Metal

[12/15] リリース 1.16.4 ベアメタル版 Anthos クラスタ 1.16.4 がダウンロードできるようになりました。アップグレードするには、 ベア メタル版 Anthos のアップグレードをご覧ください。ベアメタル版 Anthos クラスタ 1.16.4 は Kubernetes 1.27 上で実行されます。 [12/15] 機能の変更: アップグレードの信頼性を向上させるために、 kubeadm ジョブ作成チェックをスキップするようにアップグ レードのプリフライト チェックの動作が変更されました。 [12/13] リリース 1.15.8 ベアメタル版 Anthos クラスタ 1.15.8 が ダウンロード できるようになりました。アップグレードするには、 ベア メタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.15.8 は Kubernetes 1.26 上で実行されます。 [12/13] 機能の変更: アップグレードの信頼性を向上させるために、 kubeadm ジョブ作成チェックをスキップするようにアップグ レードのプリフライト チェックの動作が変更されました。 Google Distributed Cloud Virtual for Bare Metal

Google Kubernetes Engine [12/15] 各クラスタのクラスタ詳細ページと GKE クラスタ リスト ページの [オブザーバビリティ] タブに、クラス タに GPU ノードがある場合に GPU メトリクスが表示されるようになりました。詳細については、 オブザーバ ビリティ 指標の表示 を参照してください。 [12/12]（2023-R26）バージョン更新 GKE クラスタのバージョンが更新されました。 新しいバージョンをアップグレードおよび新しいクラスタに使用できます。 バージョニングとアップグレード情報については、 GKE のバージョニングとサポート 、そして アップグレード をご覧ください。 [12/4]（2023-R25）バージョン更新 GKE クラスタのバージョンが更新されました。 アップグレードおよび新しいクラスターに新しいバージョンが利用可能 次の Kubernetes バージョンが新しいクラスターと既存のクラスターのコントロール プレーンのアップグレー ドとノードのアップグレードをオプトインします。 バージョニングとアップグレードについては、 GKE のバージョニングとサポート 、アップグレード をご覧くださ い。

[12/7] マネージド Anthos Service Mesh 1.18 は Rapid チャネルでロールアウトされます。詳細については、 マネージド Anthos Service Mesh リリース チャネル をご覧ください。 [12/7] Gateway API 自動デプロイメントを使用する場合は、次の重大な変更に注意してください。 Anthos Service Mesh v1.18 がラピッド チャネルにロールアウトされたことで、ゲートウェイのアップグレード時に再イ ンジェクションをトリガーするためにポッドを再起動する必要がなくなりました。代わりに、ゲートウェイのリビ ジョンが変更されると、ローリング再起動によってゲートウェイが更新されます。詳細については、 Istio のリ リース ノート を参照してください。 Managed Anthos Service Mesh

[12/15] ワークフロー実行の履歴をステップ エントリのリストとして表示する サポートが一般提供（ GA）されま した。 注: Google Cloud コンソールの [実行の詳細] ページでステップ エントリを表示するには、 workflows.workflows.get、workflows.executions.get、workflows.stepEntries.list 権限を含むロールが 必要です。 Workflows

Operations / Management Tools 46

Capacity Planner [12/15] プレビュー（Preview）: Capacity Planner を使用すると、以下を表示できます。 ● 永続ディスクの使用量の履歴または予測 ● Compute Engine リソースの使用量に関連する割り当て 永続ディスクの予測使用量とクォータを表示すると、リソースを予約したり、計画的または計画外の消費量 の急増に備えてクォータ制限を調整したりするときに役立ちます。詳細については Capacity Planner につ いて を参照してください。 [12/15] プレビュー（Preview）: Capacity Planner を使用する場合、プロジェクト内の Compute Engine リ ソースの割り当て調整機能を有効にすることができます。これにより、割り当てが制限に近づいたときに、 Google Cloud がユーザーに代わって割り当て増加リクエストを自動的に送信できるようになります。 クォータ アジャスターを有効にすると、計画的または計画外の消費量の増加に積極的に対応したり、クォー タ制限に達した場合の停止を防ぐのに役立ちます。詳細については クォータ アジャスターを有効にする を 参照してください。

Cloud Asset Inventory [12/11] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets 、Feed 、および Search（SearchAllResources 、SearchAllIamPolicies）A PI を通じて一般公開されるようになりま し た。 ● Kubernetes リソース モデル ○ krmapihosting.googleapis.com/KrmApiHost

Cloud Logging [12/13] Log Analytics ページのグラフ作成が一般提供（ GA）になりました。プレビューで利用可能な機能に 加えて、GA リリースには、チャート上の集計関数として 何も選択しない機能が含まれています。 [12/5] エラー グループ ID を使用して、Log Explorer ページと Log Analytics ページで特定のエラー グ ループをクエリできるようになりました。詳細については ログ エントリのエラー グループの詳細の検索 を参 照してください。 [12/1] Ops エージェント バージョン 2.44.0 には、次の機能が導入されています。 ● Ubuntu 23.10（Mantic Minotaur）を実行している Compute Engine VM のサポート。詳細について は、 オペレーティング システム を参照してください。 ● Debian 12（Bookworm）を実行している Compute Engine Arm VM のサポート。詳細については Compute Engine Arm VM のサポート をご覧ください。 ● エージェントが自己ログを収集して Cloud Logging に送信しないようにするオプション。詳細について は セルフログの収集 を参照してください。

Cloud Monitoring [12/15] Cloud Run の Prometheus サイドカーのマネージド サービス を使用して、Cloud Run サービスから Prometheus 指標を収集できるようになりました。 [12/15] Ops Agent バージョン 2.45.0 以降では、サードパーティ統合から個々のメトリクスおよびメトリクスを 除外するように Ops Agent を構成できます。詳細については メトリックプロセッサ を参照してください。 [12/12] アラート ポリシーの重大度を構成できるようになりました。このフィールドでは、インシデントの重大度 レベルを定義できます。詳細については アラート ポリシーの構造 を参照してください。 [12/11] カスタム ダッシュボードでの円グラフのサポートが一般提供になりました。 Cloud Console を使用す る場合の詳細については 最新のデータを円グラフでグラフ化する をご覧ください。 API の使用方法につい ては PieChart ウィジェットを備えたダッシュボード を参照してください。 [12/11] グラフを作成するための新しいクエリ インターフェイスが一般提供されました。新しいインターフェイス ではスタイルが更新され、集計設定を自動的に構成することでクエリの構築が簡素化されます。詳細につい ては Metrics Explorer を使用したグラフの作成 を参照してください。

Cloud Monitoring [12/7] Web サイトに含まれるリンクを定期的に検証するリンク切れチェッカーを作成できるようになりました。 この機能はパブリック プレビュー段階にあります。詳細については リンク切れチェッカーの作成 を参照して ください。 [12/1] Ops エージェント バージョン 2.44.0 には、次の機能が導入されています。 ● Ubuntu 23.10（Mantic Minotaur）を実行している Compute Engine VM のサポート。詳細について は、 オペレーティング システム を参照してください。 ● Debian 12（Bookworm）を実行している Compute Engine Arm VM のサポート。詳細については Compute Engine Arm VM のサポート をご覧ください。 ● エージェントが自己ログを収集して Cloud Logging に送信しないようにするオプション。詳細について は セルフログの収集 を参照してください。

Data Management 52

AlloyDB [12/15] AlloyDB for PostgreSQL では、AlloyDB System Insights ダッシュボード または Cloud Monitoring ダッシュボードを使用 して AlloyDB インスタンスを監視できるようになりました。 AlloyDB クラスターの概要 ページでメトリクスを表示 することもできます。 [12/11] AlloyDB の Terraform サポートが GA になりました。

Cloud Bigtable [12/13] Cloud Bigtable の逆スキャンを使用すると、ある範囲の行を逆方向に読み取ることができます。この 機能は現在 GA されています。詳細については、 逆スキャン を参照してください。 [12/11] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

Cloud Database Migration Service [12/14] MySQL[12/11] Database Migration Service は、MySQL のマイナー バージョンをサポートするよう に なりました。 Cloud SQL for MySQL の移行で サポートされている移行元データベースと移行先データベー ス をご覧ください。 データベースと PostgreSQL データベースを、Database Migration Service の外部で作成された Cloud SQL インスタンスまたは AlloyDB クラスタに移行できるようになりました。 移行ジョブの概要 を参照してくだ さい。 [12/13] Database Migration Service は、AlloyDB for PostgreSQL への移行時に PostgreSQL バージョン 15 の選択をサポートするようになりました。 AlloyDB for PostgreSQL 移行でサポートされているソース デー タベースと宛先データベース を参照してください。 [12/11] Database Migration Service は、MySQL のマイナー バージョンをサポートするようになりました。 Cloud SQL for MySQL の移行で サポートされている移行元データベースと移行先データベース をご覧くだ さい。

Cloud Spanner [12/14] Cloud Spanner での Data Catalog のサポートが一般提供になりました。詳細については、 Data Catalog を使用したリソースの管理 を参照してください。 [12/5] Cloud Spanner は、次の PostgreSQL 関数をサポートするようになりました。 ● unnest ● array_length ● array(subquery) ● date_trunc ● extract ● spanner.date_bin ● spanner.timestamptz_add ● spanner.timestamptz_subtract 詳細については、PostgreSQL 方言データベースでの配列の操作 を参照してください。

Cloud SQL for MySQL [12/14] Database Migration Service を使用して、Terraform または他の Infrastructure-As-Code（IaC） ツールを使用して作成された既存の Cloud SQL インスタンスに データを移行 できるようになりました。 [12/13] Cloud SQL にインスタンスを移行するときに、 cloudsql_ignore_innodb_encryption フラグを使用し て InnoDB テーブル暗号化を無視できるようになりました。このフラグは、 MySQL 8.0 for Cloud SQL でサ ポートされています。詳細については、 サポートされるフラグ を参照してください。

Cloud SQL for MySQL [12/8] Cloud SQL インスタンスをアップグレードして新しいネットワーク アーキテクチャを使用し、古いネットワーク アー キテクチャでは利用できない追加機能を利用できるようになりました。詳細については、 インスタンスを新しいネットワー ク アーキテクチャにアップグレードする をご覧ください。 [12/8] Cloud SQL for MySQL インスタンスを IAM グループ認証 用に構成できるようになりました。 IAM グループ認証 には、MySQL 8.0 および R20230909.02_00 以降が必要です。この機能は Preview です。 [12/6] 以下の MySQL バージョンのロールアウトが現在進行中です。 MySQL 5.7.43 は MySQL 5.7.44 にアップグレードされます。詳細については、 MySQL 5.7 リリース ノート を参照してく ださい。 メンテナンス時間枠を使用する場合、マイナー バージョンへのアップデートは時間枠で設定した時間枠に従って行われ ます。それ以外の場合、更新は数週間以内に行われます。新しいメンテナンス バージョンは [MySQL version].R20231105.01_00 です。このリリースの一部として適用されるセキュリティ修正の詳細は、 MySQL メンテナン ス変更ログ で公開されています。 メンテナンス バージョンを確認する方法については、 セルフサービス メンテナンス をご覧ください。メンテナンス ウィンド ウを見つけたり、メンテナンス アップデートを管理するには、 メンテナンス ウィンドウの検索と設定 をご覧ください。

Cloud SQL for PostgreSQL [12/14] Database Migration Service を使用して、Terraform または他の Infrastructure-As-Code（IaC） ツールを使用して作成された既存の Cloud SQL インスタンスに データを移行 できるようになりました。

Cloud SQL for PostgreSQL [12/13] 次の フラグ が GA です。 ● autovacuum_vacuum_insert_scale_factor: autovacuum_vacuum_insert_threshold フラグに追加するデータ ベース テーブルのサイズの割合を指定します。 VACUUM を実行するかどうかを決定する場合は、このフラグを使用しま す。 ● autovacuum_vacuum_insert_threshold: データベース テーブルで VACUUM を実行するために必要な、挿入される レコードまたは行（タプル）の最小数を指定します。 ● effective_io_concurrency: 同時に実行できる同時ディスク I/O 操作の数を設定します。 ● hash_mem_multiplier: ハッシュベースの操作で使用できるメモリの最大量を計算します。 ● logical_decoding_work_mem: デコードされた変更の一部がローカル ディスクに書き込まれる前に、論理デコードが 使用できるメモリの最大量を指定します。 ● maintenance_io_concurrency: クライアント セッションに対して実行されるメンテナンス作業のために同時に実行でき る同時ディスク I/O 操作の数を設定します。 ● vacuum_failsafe_age: データベース テーブルの pg_class.relfrozenxid フィールドが までに到達できる最大存続期間 （トランザクション単位）を指定します。 VACUUM は、トランザクション ID に関するシステム全体のラップアラウンド エラー を回避するために特別な措置を講じています。 ● vacuum_multixact_failsafe_age: データベース テーブルの pg_class.relminmxid フィールドが VACUUM は、複数 のトランザクション ID に対するシステム全体のラップアラウンド エラーを回避するために特別な措置を講じています。

Cloud SQL for PostgreSQL [12/11] pgvector 拡張機能バージョン 0.5.1 が GA となりました。この拡張機能を使用して、 PostgreSQL データベースにベクトル埋め込みを保存および検索します。詳細については、 PostgreSQL 拡張機能の構 成 を参照してください。 [12/8] Cloud SQL インスタンスをアップグレードして新しいネットワーク アーキテクチャを使用し、古いネット ワーク アーキテクチャでは利用できない追加機能を利用できるようになりました。詳細については、 インスタ ンスを新しいネットワーク アーキテクチャにアップグレードする をご覧ください。

Datastore [12/15] Google Cloud コンソールで デフォルト以外のデータベースを作成および削除 できるようになりまし た。 [12/4] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

Firestore [12/15] Google Cloud コンソールで sum(）クエリと avg(）クエリ を組み立てて実行できるようになりました。 [12/15] Google Cloud コンソールで デフォルト以外のデータベースを作成および削除 できるようになりまし た。

Data Analytics 64

BigQuery [12/14] BigQuery Data Transfer Service は、ほとんどのデータ ソースからのデータ転送を作成する際に、 Workforce Identity の連携 をサポートするようになりました。この機能は GA です。 [12/14] Apache Hive コネクタ は、データ分析パイプライン移行用に GA となりました。 [12/12] 次の BigQuery クロスクラウド機能が Preview となりました: ● ML.TRANSFORM 関数、 これを使用して特徴データを前処理できます。この関数は既存のモデルの TRANSFORM 句 で取得したデータ変換を適用して入力データを処理します。 ● データを入力し、前処理されたデータを返すために、 前処理関数 を適用するために使用可能な 変換 のみのモデル。変換のみのモデルはデータ前処理をモデルのトレーニングから分離し、一連のデータ 前処理ルールを取得して再利用する作業を容易にします。 [12/11] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

BigQuery [12/7] 次の BigQuery ML データ前処理機能が、 Preview にて利用可能です。 ● ML.TRANSFORM 関数、 これを使用して特徴データを前処理できます。この関数は、既存のモデルの TRANSFORM 句 にて取得したデータ変換を適用して、入力 データを処理します。 ● 変換のみのモデル 申請に使用できます 前処理関数 データを入力し、前処理されたデータを返しま す。変換のみのモデル データの前処理をモデルのトレーニングから分離し、作業を容易にします。 一 連のデータ前処理ルールを取得して再利用します。 [12/4] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

Cloud Composer [12/7] Cloud Composer 2.5.3 イメージ が利用可能です: ● composer-2.5.3-airflow-2.5.3 ● composer-2.5.3-airflow-2.6.3（default) [12/7] Cloud Composer バージョン 2.1.1、2.1.0、1.20.1、1.20.0 は 完全サポート期間の終了 に達しました。

Cloud Composer [12/1]（アップグレードせずに利用可能） dags list-import-errors Airflow CLI コマンドがサポートされるよう に なりました。 [12/1] ゾーン値の検証が改善されました。ゾーン値が無効な場合、環境作成リクエストは操作を開始しませ ん。 [12/1] apache-airflow-providers-google パッケージは、Airflow 2.6.3 および 2.5.3 を含むイメージでバー ジョン 10.11.1 にアップグレードされます。変更の詳細については、バージョン 10.10.1 からバージョン 10.11.1 への apache-airflow-providers-google 変更ログ をご覧ください。 [12/1] apache-airflow-providers-cncf-kubernetes パッケージはバージョン 7.9.0 にアップグレードされま し た。 [12/1] Cloud Composer 2.5.2 イメージが利用可能です: ● composer-2.5.2-airflow-2.5.3 ● composer-2.5.2-airflow-2.6.3（default) [12/1] Cloud Composer バージョン 2.0.32 および 1.19.15 は 完全サポート期間終了 となりました。

Cloud Data Fusion [12/14] Cloud Data Fusion バージョン 6.9.2.2 パッチ リビジョンが一般提供（ GA）されました。 6.9.2.2 には次 の修正が含まれています。 数千回実行されるパイプラインのバッチ /runs API 呼び出しの速度 が向上しました（CDAP-20587)。 カスタム ハブからプラグインを自動的にインストールするアクセラレータを有効にすると、ドラフト パイプライ ンが正しく読み込まれない問題を修正しました（ CDAP-20628)。 CDAP サービス IP が永久にキャッシュされる問題を修正しました（ CDAP-20781)。 シャットダウン時に KubeTwillRunnerService エラーを引き起こす問題を修正しました（ CDAP-20792)。 AppFabric の再起動後にパイプラインとストリーミング ジョブが失敗する原因となる問題を修正しました。 （CDAP-20797)。 アプリケーションのデプロイの速度低下を引き起こす問題を修正しました（ CDAP-20820)。 更新された OAuth トークンが期待どおりにログに記録されず、一部の問題の根本原因の特定が困難にな る問題を修正しました（ CDAP-20861)。 Web インターフェイスで Tink 変換を選択できないというレプリケーションの問題を修正しました。 （CDAP-20804)。 [12/6] Cloud Data Fusion バージョン 6.5 および 6.6 はサポートされなくなりました。インスタンスを サポート されているバージョン で実行するようにアップグレードする必要があります。手順については、 インスタンス とパイプラインのバージョン アップグレードの管理 をご覧ください。

Dataflow [12/12] 新しいジョブを開始する前に、ジョブ グラフ検証チェックを実行して、置換ジョブが有効かどうかを確 認できるようになりました。詳細については、 置換ジョブの検証 を参照してください。 [12/6] 完了した Dataflow ジョブをアーカイブできるようになりました。 Dataflow ジョブをアーカイブすると、 ジョブはコンソールの [Dataflow ジョブ] ページから [アーカイブされたジョブ ] ページに移動されます。詳細 については、Dataflow ジョブのアーカイブ をご覧ください。 [12/5] Dataflow の Web ベースの監視インターフェイスに、プロジェクト レベルで Dataflow ジョブを監視す るダッシュボードが含まれるようになりました。詳細については、 Dataflow プロジェクト監視ダッシュボード を ご覧ください。

Dataform [12/11] ファイルをワークスペースタブとして表示 できます。 [12/5] Dataform リポジトリ リソースの Terraform IAM ポリシー が利用可能です。 [12/4] コミット中にコミットされていない変更のプレビュー ができます。

Dataproc [12/14] 新しい Dataproc Serverless for Spark ランタイム バージョン: ● 1.1.42 ● 2.0.50 ● 2.1.29 ● 2.2.0-RC2 [12/14] 最新の Dataproc Serverless for Spark ランタイムに google-cloud-secret-manager Python パッ ケージが追加されました。 [12/11] 起動時間の増加に関する問題のため、 Compute Engine イメージ上の次の Dataproc をブロックリス トに追加しました。 ● 2.0.86-debian10、2.0.86-rocky8、2.0.86-ubuntu18 ● 2.1.34-debian11、2.1.34-rocky8、2.1.34-ubuntu20、2.1.34-ubuntu20-arm

Dataproc [12/11] Dataproc on Compute Engine イメージ バージョン 2.2 上の の GA リリースの発表: ● 2.2.0-debian12、2.2.0-rocky9、2.2.0-ubuntu22 2.2.0 リリースには次のコンポーネントが含まれています。 ● Debian-12 / Ubuntu-2204 / RockyLinux 9 ● Apache Hadoop 3.3.6 ● Apache Spark 3.5.0 ● Cloud Storage Connector 3.0.0 ● Trino 432 ● Apache Flink 1.17.0 ● Apache Ranger 2.4.0 ● Apache Solr 9.2.1 ● R 4.2 ● Hue 4.11.0 ● JupyterLab Notebook 3.6 [12/11] Monitoring-agent-defaults 指標は、Ops エージェント がインストールされていない限り、 Dataproc on Compute Engine イメージ バージョン 2.2 では使用できません。 Dataproc が提供するコンポーネントの 他の指標は引き続き機能します。

Dataproc [12/6] Spark 2.2 ランタイム向け Dataproc Serverless プレビュー リリースの発表: ● Spark 3.5.0 ● BigQuery Spark Connector 0.34.0 ● Cloud Storage Connector 3.0.0-RC1 ● Conda 23.10 ● Java 17 ● Python 3.12 ● R 4.3 ● Scala 2.13 [12/6] 新しいDataproc Serverless for Spark ランタイム バージョン: ● 1.1.41 ● 2.0.49 ● 2.1.28 ● 2.2.0-RC1

Dataproc [12/4] Google Cloud コンソール にて、 [Compute Engine で Dataproc クラスタを作成する] ページの [セ キュリティの管理] パネルに Confidential Compute オプションを追加しました。 [12/4] 新しい Dataproc on Compute Engine のサブマイナー イメージ バージョン: ● 2.0.85-debian10、2.0.85-rocky8、2.0.85-ubuntu18 ● 2.1.33-debian11、2.1.33-rocky8、2.1.33-ubuntu20、2.1.33-ubuntu20-arm [12/4] 最新の Dataproc on Compute Engine イメージ バージョン 2.1 で Zookeeper コンポーネントのバー ジョンを 3.8.0 から 3.8.3 に更新しました。 [12/1] 新しい Dataproc Serverless for Spark ランタイム バージョン: ● 1.1.40 ● 2.0.48 ● 2.1.27 [12/1] Cloud Storage コネクタは、すべての Dataproc Serverless for Spark ランタイムでバージョン 2.2.18 にアップグレードされました。

AI / ML 76

Contact Center AI Platform [12/11] 3.6 CCAI プラットフォーム リリースは、一部のユーザーの外部ストレージ設定に誤って影響を与えた 可能性があります。 [設定] > [開発者] に移動して、外部ストレージ設定 を表示します。外部ストレージ設定が誤って オフに切り 替わった場合は、メディアのアップロードを復元できるように 外部ストレージを有効にして設定 してください。 [12/6] 通話履歴: 新しい通話履歴機能を使用すると、エージェントは完了した通話のリストと、タイムスタン プ、通話時間、処置メモなどの関連メタデータを確認できます。通話の詳細ビューには、コールバックが必要 かどうかの判断に役立つ追加情報（たとえば、消費者が別のエージェントから支援を受けたかどうかなど） が表示されます。通話履歴は、 [設定] > [通話] > [通話の詳細] で有効にできます。 [12/6] この日に公開されたすべてのリリース ノートは 3.6 リリースの一部です。

Contact Center AI Platform [12/6] コール アダプター: 次の機能強化を含む、再設計されたコール アダプターが利用可能になりました。 ● 転送エクスペリエンスの強化 : 転送とパーティの追加を組み合わせて、 1 つの合理化されたプロセスに 統合されました。通話転送中に [外線] タブを使用できるようになりました。 ○ 個別のエージェント タブとキュー タブ: エージェント タブとキュー タブを切り替えると、転送管理 がよりスムーズになります。 ○ キューによる検索: 新しい検索機能を使用して、適切なキューをすばやく見つけます。 ● ブレンド SMS エクスペリエンスの向上 : ブレンド SMS に専用のタブが追加され、アクセシビリティと使 いやすさが向上しました。ユーザー インターフェイスは従来のチャット エクスペリエンスを反映し、エー ジェントにとってより直感的な対話を提供します。 ● 新しい通話詳細画面 : 通話中に通話情報にすぐにアクセスでき、通話アダプターから CRM を開くこと ができます。 詳細については、エージェント コール アダプタ ユーザー ガイド　を参照してください。

Contact Center AI Platform [12/6] このリリースには、2 つの新しいボイスメール機能が含まれています。 ● ボイスメール転送を使用すると、エージェントはボイスメールを他のキューや特定のエージェントに転 送したり、同じキューに戻したりすることができます。 ● ボイスメール履歴により、エージェントは以前のボイスメールにアクセスし、必要に応じてさらなるアク ションを実行するために必要な情報を提供できます。 [12/6] 休日メッセージ メニュー: 休日機能の新しい機能強化により、休日中のコンタクト センターのメッセー ジをカスタマイズできるようになりました。 [設定] > [サポート センターの詳細] > [休日] で、休日ごとに音声 ベースおよびテキストベースの挨拶をカスタマイズできるようになりました。 [12/6] SIP ヘッダーを使用したカスタム発信者 ID: この機能を使用すると、受信 SIP ヘッダーからカスタム発 信者 ID を設定できます。この機能は、 [設定] > [運用管理] > [データ パラメーター] > [音声] で設定できま す。 [発信者 ID に SIP ヘッダー データを使用する] チェックボックスをオンにし、フィールド ボックスにフィー ルド名を入力します。カスタム発信者 ID は、[通話接続] 画面と [接続済み] 画面に表示されます。

Contact Center AI Platform [12/6] 電話番号管理、ページネーション、および検索 : 電話番号管理ページ（ [設定] > [通話] > [電話番号管 理] で利用可能）に次の更新が加えられました。 ● ページネーション: 1 ページあたり最大 100 エントリのエントリをページごとに参照できるようになりまし た。 ● 電話番号またはラベルによる検索 : 特定のエントリを検索するには、 [電話番号またはラベルの検索 ] 検索ボックスに希望の条件を入力できるようになりました。 [12/6] セッション データ エクスポート設定の更新 : [設定] > [開発者設定] > [セッション データ エクスポート] で利用できます。 ● 新しい Verint Face-to-Face 録画設定: Verint と統合されている場合に構成できます。電子メール ドメ インを追加して、一致する電子メール ドメイン アドレスを持つエージェントによる通話を記録できるよう になりました。 ● NICE 統合セクションの名前が QM 統合 に変更されました。 [12/6] キュー構造編集ページで並べ替え機能が正しく機能しない原因となっていた問題を修正しました。 [12/6] HOLD ボタンが無効になる問題を修正しました。

Cloud TPU [12/4] Cloud TPU は TensorFlow 2.14.1 をサポートするようになりました。詳細については、 TensorFlow 2.14.1 リリース ノート を参照してください。

Cloud Translation [12/12] Google LLM を活用して翻訳をカスタマイズする アダプティブ翻訳 はプレビュー段階です

Cloud Vision [12/5] 次の機能に対して改良されたモデルが利用できるようになりました。 ● テキスト検出とドキュメント テキスト検出（OCR) ● ウェブ検出 ● ロゴ検出 ● オブジェクトの位置特定 新しいモデルを使用するには、 Feature オブジェクトのmodel フィールドに builtin/latestを指定しま す。 現在のモデルと新しいモデルの両方を今後 90 日間サポートします。 90 日後、新しいモデルがデフォルト になります。現在のモデルは、非推奨になるまでさらに 90 日間、builtin/legacy を指定することで引 き続きアクセスできます。

Deep Learning VM Images [12/14] M114リリース ● このリリース以降、Debian 10 Python 3.7 イメージは利用できなくなりました。 ● Debian 11 Python 3.10 イメージ上の R を 4.3 にアップグレードしました。

Dialogflow [12/15] 2024 年 1 月 23 日から 2 月 13 日まで、特定の言語タグと音声設定の組み合わせでは、音声を含む Dialogflow CX および Dialogflow ES トラフィックは、command_and_search、default、phone_call、video の背後に ある従来の Speech-to-Text モデルから徐々にルーティングされます。モデル識別子を新しい配座異性体ベースの音 声モデルに追加します。 Dialogflow エージェントに音声トラフィックがあり、次の言語タグのいずれかを使用している場合 : en、 en-us、en-au、en-gb、de、es、es-es、es-us、fr、fr-ca、fr-fr、it、ja、pt-br、Dialogflow CX 音声モデルの移行 と Dialogflow ES 音声モデルの移行 について詳しく読んでください。 [12/14] 3 つの新しい Dialogflow CX Generative prebuilt agents が利用可能になりました。これらの事前構築エー ジェントは Playbooks に基づいて構築されており、陸運局、小売業、旅行部門にユースケースを提供します。 [12/12] Dialogflow CX および データ ストア エージェント は、GA で顧客管理の暗号化キー（ CMEK）をサポートするよう になりました。 CMEK を使用するには、Google アカウント チームに連絡してアクセスをリクエストする必要があります。 [12/12] データ ストア ハンドラーを使用してエージェントを復元するには、復元操作の前に、ターゲット エージェントを Vertex AI Conversation アプリに関連付け、ターゲット エージェントにデータ ストア参照を作成する必要があります。詳 細については、エージェントのエクスポートと復元 を参照してください。

Dialogflow [12/4] Dialogflow で使用される Speech-to-Text API は、en および en-us 言語タグの 2 つの新しい音声モ デル、telephony と telephony_short をサポートするようになりました。 2 つのモデルは、電話から発信され る音声を認識するようにカスタマイズされており、既存の phone_callの最新バージョンに対応します。詳細 に ついては、Dialogflow CX 音声モデル および Dialogflow ES 音声モデル を参照してください。

Duet AI [12/13] Google Cloud の AI を活用したコラボレーターである Duet AI が一般提供されました。一般公開リ リースには次のものが含まれます。 ● Duet AI for Developer は一般提供されています。 ● VSCode、JetBrains、Cloud Workstations、Cloud Shell Editor の Duet AI ペインでは、より高い精 度 とより完全な応答を備えた改良されたモデルが使用されています。 ● VSCode では、Duet AI のサインイン有効期限の問題が修正されました。 ● VSCode および JetBrains IDE では、Google Cloud コンソールにアクセスする代わりに、 IDE から Duet AI を完全に有効にすることができます。 ● VSCode および JetBrains IDE では、フィルター処理と並べ替えが改善され、コメントのみを含む生成 されるコードの量が減少しました。 ● 最終的なコード補完トークンを定義するためのロジックが改善されました。これにより、追加の閉じ括 弧が提案されたり、途中で切れたコード行が返されたりする問題が解決されます。 ● JetBrains IDE では、応答が返される前にユーザーがコードの位置を変更すると、 Duet AI はコード生 成をキャンセルします。これにより、生成されたコードが間違った場所にレンダリングされることがなく なります。

Vertex AI [12/14] Vertex AI 予測 Cloud TPU v5e を使用してオンライン予測を提供できるようになりました。詳細については、 オンライン予測 に Cloud TPU を使用する を参照してください。 [12/13] Vertex AI Gemini モデル Vertex AI Gemini Pro および Gemini Pro Vision マルチモーダル言語モデルはプレビューで利用できます。 詳細については、次のトピックを参照してください。 ● マルチモーダル モデルの概要 ● マルチモーダルプロンプトデザイン ● Vertex AI Gemini API リファレンス ● Gemini Python SDK リファレンス ● PaLM API から Gemini API への移行

Vertex AI [12/13] Imagen 2 の一般提供 Imagen のイメージ生成モデルの 005 バージョン（imagegeneration@005）が、イメージ生成タスクで一般 的に利用できるようになりました。このモデル バージョンは、イメージ生成タスクのデフォルトになりました。 詳細については、製品ドキュメント を参照してください。 Imagen のモデルとバージョンに関する一般的な情報については、 Imagen モデルのバージョンとライフサイ クル を参照してください。 [12/12] テキスト埋め込みモデル 003（textembedding-gecko@003）が利用可能 テキスト埋め込み基盤モデルの更新された安定バージョン、 textembedding-gecko@003 が利用可能で す。 textembedding-gecko@003 は、以前の安定バージョンである textembedding-gecko@001および textembedding-gecko@002 と比較して品質が向上しています。モデル バージョンの詳細については、 モ デル バージョンとライフサイクル を参照してください。

Vertex AI [12/6] テキスト、チャット、コード、コードチャットのモデルのバージョン @002 は、 利用可能。 @002 モデル バージョンには、改善されたプロンプト応答が含まれています。 @002 モデルは次のとおりです。 ● text-bison@002 ● chat-bison@002 ● code-bison@002 ● codechat-bison@002 常に安定したモデル バージョンを使用できるようにするには、モデルを指定します。 バージョン番号を含む識別子。たとえば、 text-bison@002 などです。多くのための 詳細については、モデルのバージョンとライフサイクル を参照してください。 [12/6] Codey コード補完基盤モデルの安定バージョンのバージョン 2（code-gecko@002 という名前）が利用可能で す。 code-gecko@002 は、以前の安定バージョン code-gecko@001 と比較して品質が向上し、遅延が短縮された ことが特徴です。これらの改善により、承認率が向上する可能性があります。

Vertex AI [12/5] Vertex AI Search によるグラウンディング モデルのグラウンディングは（プレビュー）で利用できます。接地を使用して、 text-bison モデルと chat-bison モデルを Vertex AI Search の非構造化データ ストアに接続します。 グラウンディングにより、モデルはデータ リポジトリ内の情報にアクセスして使用し、より強化された微妙な応答を生成で きるようになります。 詳細については、グラウンディングの概要 を参照してください。 [12/1] 次の Vertex AI Model Garden アップデートが利用可能です。 ● LLaMA2、falcon-instruct、openllama、Stable Diffusion 1.5、2.1、XL モデルなどの L4 GPU を使用したデフォ ルトのモデル展開設定を更新しました。 ● Vertex AI の 教師ありチューニングで使用されるデータセット 形式を使用した、LLaMA2 モデルの ハイパーパラ メーター チューニング とカスタマイズされたデータセットのサポート。 ● Vertex AI での大規模言語モデルのチューニングに推奨される LoRA および QLoRA 設定。詳細については、 LLM の LoRA および QLoRA の推奨事項 を参照してください。 ● LLaMA2 および OpenLLaMA モデルの AWQ および GPTQ 変換のサポート。 ● ViT pytorch と JAX トレーニング、Openllama7b チューニング、OpenLLaMA 3b/7b/13b ハイパーパラメータ チューニング、および Stable Diffusion 1.5 のチューニングと提供 に関するベンチマーク レポート。

Vertex AI Search and Conversation [12/13] Vertex AI Search: メディア検索（ホワイトリストを使用したプレビュー) メディア データ ストア上にメディア検索アプリを作成できます。メディア検索アプリを既存のメディア データ ストアに接続すること も、新しいメディア データ ストアを作成することもできます。ドキュメントのメタデータを使用して、メディア コンテンツの検索クエリ をフィルタリングすることもできます。 メディア検索は、ホワイトリスト機能を備えたプレビューとして利用できます。この機能を使用するには、Google アカウント チー ムにお問い合わせください。 メディア ドキュメントとデータ ストアについて および メディア検索のフィルター処理 を参照してください。 [12/13] Vertex AI Search: 検索アプリの会社名フィールド 検索アプリを作成するときは、会社または組織の名前を指定します。これにより、フォローアップによる要約や検索の応答の品 質を向上させることができます。 検索アプリの作成 を参照してください。 [12/13] Vertex AI Search: 高度な Web サイトのインデックス作成へのアップグレード 既存のデータ ストアを高度な Web サイトのインデックス作成に更新できます。 高度な Web サイトのインデックス作成を有効にする を参照してください。

Vertex AI Search and Conversation [12/13] Vertex AI Search: アクセスの透明性のサポートが一般提供されました Access Transparency は、GA で Vertex AI Search をサポートします。 Vertex AI Search でアクセスの透明性を有効にする を参照してください。 [12/13] Vertex AI Search: 追加言語のサポート 検索、スニペット、および回答の抽出機能は 25 の言語でサポートされています。 要約はほとんどの言語でサポートされています。 言語 を参照してください。 [12/13] Vertex AI Search: Web データのサイズを推定する Web データをデータ ストアにインポートする前に、API を呼び出して Web データのサイズの見積もりを取得できます。この情報 をもとに、Vertex AI Search and Conversation の料金ページまたは Google Cloud 料金計算ツールを使用して、毎月のスト レージ コストを見積もることができます。 Web データのサイズを見積もる を参照してください。 [12/13] Vertex AI Search: カスタマイズされたサマリーが一般提供されます カスタマイズされた概要は GA で利用できます。回答付き検索およびフォローアップ付き検索の場合、自由形式の自然言語指 示を提供して、結果とともに返される概要をカスタマイズできます。検索ウィジェット結果の場合はコンソールを使用し、他の検索 リクエストの場合は API を使用して概要をカスタマイズします。 詳細については、カスタマイズ可能な概要を取得する を参照してください。

Vertex AI Search and Conversation [12/13] Vertex AI Search: フォローアップ付きのフィルター検索 Web サイトのデータとメタダを含む構造化データの両方について、フォローアップによる検索のクエリをフィルタリングできます。 フォローアップによるフィルター検索 を参照してください。 [12/13] Vertex AI Search: 検索チューニング（パブリック プレビュー) 検索チューニングはパブリック プレビュー機能として利用できます。追加のトレーニング データをアップロードして、検索アプリの モデルを調整できます。 詳細については、検索チューニングによる検索結果の改善 を参照してください。 [12/13] Vertex AI Search: メディア レコメンデーション アプリに複数のサービス構成を使用する メディア推奨アプリの場合、サービス構成を作成、編集、削除できます。提供構成には、結果の生成時に使用される推奨降格構 成と多様性構成が含まれています。メディア アプリに対してレコメンデーションの呼び出しを行う場合、異なるサービス構成を指 定して、同じアプリからさまざまなレベルの降格とレコメンデーションの多様性を取得できます。 詳細については、サービス提供構成の作成と管理 を参照してください。

Vertex AI Search and Conversation [12/13] Vertex AI Search: 要約のメタデータを含む引用（パブリック プレビュー) 要約の引用がオンになっている場合、応答には引用メタデータが含まれます。これには、参照されている情報源に関するメタ データと、要約内の特定の文にどの情報源が適用されるかに関する情報が含まれます。 引用の取得 を参照してください。 [12/13] Vertex AI Search: OCR 処理（パブリック プレビュー) OCR 処理はパブリック プレビューで利用できます。検索不可能な PDF（スキャンされた PDF、または画像内にテキストが含まれ る PDF）がある場合は、光学式文字認識をオンにすることができます。 データ ストア作成時の（OCR）処理。これにより、Vertex AI Search でテキスト ブロックやテーブルなどの要素を抽出できるよう になります。多くの表を含む検索可能な PDF がある場合は、useNativeText を true に設定し enhancedDocumentElements を table に設定して OCR 処理をオンにすることも検討してください。 PDF の OCR 処理 を参照してください。 [12/13] Vertex AI 検索: ブレンド検索（ホワイトリストを使用したプレビュー) 複数のデータ ストアを 1 つの汎用検索アプリに接続できるブレンド検索は、ホワイトリストを使用してプレビューで利用できます。 この機能を使用すると、1 つの汎用検索アプリを使用して、複数のソースおよび種類のデータを検索できます。 複数のデータ ストアの接続について を参照してください。

Vertex AI Workbench [12/14] M114リリース Vertex AI Workbench ユーザー管理ノートブックの M114 リリースには次のものが含まれます。 ● このリリース以降、Python 3.7 は利用できなくなりました。 ● Debian 11 Python 3.10 インスタンスで R を 4.3 にアップグレードしました。 ● JupyterLab を 3.6.6 にアップグレードしました。 [12/14] Vertex AI Workbench 管理ノートブックの M114 リリースには次のものが含まれます。 ● このリリース以降、Python 3.7 は利用できなくなりました。 ● リモート カーネル用の新しい Dataproc 拡張機能が追加されました。 ● JupyterLab を 3.6.6 にアップグレードしました。 ● ユーザーがデフォルトのカーネルを使用してノートブックを実行またはスケジュールできなくなる場合 がある問題を修正しました。

Security 97

Advisory Notifications [12/4] アドバイザリ通知は、組織なしで Google Cloud を使用しているユーザーに必須のセキュリティとプラ イバシーの通知を送信するようになりました。この機能はプレビューで利用できます。通知の種類のリストに ついては、通知の種類 を参照してください。

BeyondCorp Enterprise [12/13] 一般提供（GA） : 証明書ベースのアクセスを使用して、信頼できるデバイスから Google Cloud 上で 実行されているエンタープライズ ウェブ アプリケーションへの安全なアクセスが可能になりました。詳細につ いては、Web アプリケーションの証明書ベースのアクセスを有効にする を参照してください

Chronicle [12/13] Duet AI in Security Operations Duet AI を使用して自然言語を使用してイベント データを検索 できるようになりました。 Duet AI は自然言語 を Chronicle の統合データ モデルに変換できるため、カスタム クエリを作成するために YARA-L を知らなく てもイベント データを検索できます。

Chronicle [12/14] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場合は log_type 値別 にリストされます。 ● Aruba Airwave（ARUBA_AIRWAVE) ● Atlassian Jira（ATLASSIAN_JIRA) ● AWS EC2 HOSTS（AWS_EC2_HOSTS) ● AWS EC2 INSTANCES（AWS_EC2_INSTANCES) ● AWS EC2 VPCS（AWS_EC2_VPCS) ● AWS Identity and Access Management（IAM)（AWS_IAM) ● AWS WAF（AWS_WAF) ● Azure App Service（AZURE_APP_SERVICE) ● Blue Coat Proxy（BLUECOAT_WEBPROXY) ● Box（BOX) ● Brocade Switch（BROCADE_SWITCH) ● Cisco ASA（CISCO_ASA_FIREWALL) ● Cisco Switch（CISCO_SWITCH) ● Cloud Audit Logs（N/A) ● Cloud Intrusion Detection System（GCP_IDS) ● Corelight（CORELIGHT) ● DomainTools Threat Intelligence （DOMAINTOOLS_THREATINTEL) ● Elastic Windows Event Log Beats（ELASTIC_WINLOGBEAT) ● Extreme Networks Switch（EXTREME_SWITCH) ● F5 ASM（F5_ASM) ● FireEye（FIREEYE_ALERT) ● Fortinet FortiClient（FORTINET_FORTICLIENT) ● GMAIL Logs（GMAIL_LOGS) ● HCL BigFix（HCL_BIGFIX) ● Kubernetes Node（KUBERNETES_NODE) ● Mandiant Custom IOC（MANDIANT_CUSTOM_IOC) ● Medigate IoT（MEDIGATE_IOT) ● Microsoft Azure Resource（AZURE_RESOURCE_LOGS) ● Microsoft CyberX（CYBERX) ● Microsoft Graph API Alerts （MICROSOFT_GRAPH_ALERT) ● Microsoft IIS（IIS) ● Microsoft Powershell（POWERSHELL) ● Neo4j（NEO4J) ● Netskope Web Proxy（NETSKOPE_WEBPROXY) ● Onapsis（ONAPSIS) ● Palo Alto Prisma Cloud Alert payload（PAN_PRISMA_CA) ● PerimeterX Bot Protection （PERIMETERX_BOT_PROTECTION) ● Ping Identity（PING) ● Radware Web Application Firewall （RADWARE_FIREWALL) ● Remediant SecureONE（REMEDIANT_SECUREONE) ● SailPoint IAM（SAILPOINT_IAM) ● SAP SM20（SAP_SM20) ● Security Command Center Threat（N/A) ● Silverfort Authentication Platform（SILVERFORT) ● Symantec DLP（SYMANTEC_DLP) ● Thinkst Canary（THINKST_CANARY) ● Unix system（NIX_SYSTEM) ● WatchGuard（WATCHGUARD) ● Windows Defender ATP （WINDOWS_DEFENDER_ATP) ● Windows DNS（WINDOWS_DNS) ● Workday Audit Logs（WORKDAY_AUDIT) ● Workspace Activities（WORKSPACE_ACTIVITY) ● Zscaler Internet Access Audit Logs （ZSCALER_INTERNET_ACCESS)

Chronicle デフォルトのパーサーなしで、次の log_type が追加されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 サポートされているログ タイプのリストとデフォルト パーサーの変更の詳細については、 サポートされている ログ タイプとデフォルト パーサー を参照してください。 ● Akamai Guardicore（AKAMAI_GUARDICORE) ● Alcatel Switch（ALCATEL_SWITCH) ● Ascertia（ASCERTIA) ● Cohesity Helios（COHESITY_HELIOS) ● Dtex Intercept（DTEX_INTERCEPT) ● Evidos Firewall（EVIDOS_FIREWALL) ● F5 Distributed Cloud Services（F5_DCS) ● Five9（FIVE9) ● JumpCloud Desktop（JUMPCLOUD_DESKTOP) ● Keepalived Routing software（KEEPALIVED) ● Mongo Atlas Audit（MONGO_ATLAS_AUDIT) ● Mosyle（MOSYLE) ● NetDocuments Solutions（NETDOCUMENTS) ● Netwrix（NETWRIX) ● Nozomi Networks Scada Guardian（NOZOMI_GUARDIAN) ● Netwrix（NETWRIX) ● Nozomi Networks Scada Guardian（NOZOMI_GUARDIAN) ● OpenVAS（OPENVAS) ● Passfort（PASSFORT) ● Proofpoint DLP（PROOFPOINT_DLP) ● Rabbit MQ（RABBITMQ) ● Redis（REDIS) ● Salesforce Commerce Cloud （SALESFORCE_COMMERCE_CLOUD) ● Sap Business Technology Platform（SAP_BTP) ● Syxsense（SYXSENSE) ● Teramind（TERAMIND) ● TXOne Stellar（TRENDMICRO_STELLAR) ● Zscaler NSS Feeds for Alerts（ZSCALER_NSS_FEEDS) ● Zscaler Tunnel（ZSCALER_TUNNEL)

Chronicle [12/6] Chronicle Curated Detections は、Google Cloud Threats に対する新しい検出コンテンツで強化さ れました。これらの新しいルール セットは、Google Workspace データ内の異常なアクティビティを特定する のに役立ちます。 [12/6] Chronicle には、Google Workspace アクティビティ ログの取り込みを設定するための追加メカニズ ム（WORKSPACE_ACTIVITY）が追加されました。この機能により、構成手順が簡素化され、 Google Workspace とのより直接的なデータ統合が実現します。詳細については、 Google Workspace データを Chronicle に送信する を参照してください。

Chronicle Security Operations [12/13] Duet AI in Security Operations Chronicle Security Operations のお客様は、次の Duet AI 機能を利用できるようになりました。 ● Duet AI を使用して自然言語を使用してイベント データを検索 できるようになりました。 Duet AI は自 然言語を Chronicle の統合データ モデルに変換できるため、カスタム クエリを作成するために YARA-L を知らなくてもイベント データを検索できます ● AI 調査ウィジェット を使用して、ケース全体（アラート、イベント、エンティティ）を確認できるようになり ました。また、AI 調査ウィジェットは、 AI が生成した、そのケースにどの程度の注意が必要かについて のケースの概要を提供し、脅威をより深く理解するためにアラート データを要約し、効果的な修復の ために取るべき次のステップを推奨します。 AI 調査ウィジェットは米国でのみ利用可能です

Confidential VM [12/5] Confidential Space : Custome Attestation Tokens を使用して、Google Cloud 外部の証明書利用 者に対してワークロードを認証できるようになりました。証明書利用者は認証を使用して信頼を確立し、機密 データを安全に交換できます。 [12/5] Confidential Space : 新しいイメージ（confidential-space-231200）が利用可能になりました。この イメージは、Custome Attestation Tokens のサポートを提供します。詳細については、 変更ログ を参照し てください。

Google Cloud Armor [12/11] 1 年間のサブスクリプションではなく、従量課金制オプション（プレビュー）を通じてプロジェクトを Managed Protection Plus に登録できるようになりました。 Managed Protection Plus PAYGO をアクティブ 化すると、年間契約の必要がなく、いつでもキャンセルできるため、 適応型保護、脅威インテリジェンス 、高 度なネットワーク DDoS プロテクション などの Cloud Armor プレミアム機能にアクセスできるようになりま す。含まれるもの と 価格 について詳しくは、各ガイドをご覧ください [12/4] DDoS 攻撃の可視化が一般提供になりました。詳細については、 DDoS 攻撃可視化テレメトリへのア クセス を参照してください。

Identity and Access Management [12/11] IAM 拒否ポリシー では、Workforce Identity プールおよび Workload Identity プールの ID を使用で きます。詳細については、 プリンシパル識別子 を参照してください

reCAPTCHA Enterprise [12/13] モバイル アプリケーション用の reCAPTCHA Enterprise アカウント ディフェンダー は プレビュー （Preview）で利用できます この機能を使用すると、モバイル アプリケーションでのアカウント関連の不正行為を検出して防止できます [12/13] reCAPTCHA Enterprise Mobile SDK v18.4.0 が Android で利用できるようになりました。 このバージョンには次の変更が含まれています。 ● Android SDK バージョン 18.0.0 から 18.3.0 に影響するセキュリティ問題を修正しました ● 内部ネットワークの改善 ● GitHub の Android SDK と GitHub のビジュアル reCAPTCHA の サンプル コード ● execute(） のデフォルトのタイムアウト値が 10 秒に変更されました

Resource Manager [12/12] 組織ポリシーのカスタム制約を使用すると、 カスタマイズ可能な組織ポリシー を構成して、リソース の構成ミスを防止し、セキュリティとコンプライアンスの目標を達成できます。この機能は現在 一般提供 （GA）されています。

Security Command Center [12/15] Event Threat Detection のカスタム モジュール機能が一般提供になりました。この機能を使用すると、 組織固有のニーズを満たすカスタムの Event Threat Detection ディテクタを作成できます。 さらに、Unexpected Cloud API Call モジュール タイプが利用できるようになりました。このモジュール タイプを 使用すると、指定されたプリンシパルが指定されたリソースに対して指定されたメソッドを呼び出すときを検出 するカスタム モジュールを作成できます。 詳細については、イベント脅威検出のカスタム モジュールの概要 を参照してください [12/13] カスタム ロールにはカスタム モジュールに対する新しい権限が必要です 2024 年 1 月 22 日以降、イベント脅威検出とセキュリティ健全性分析の両方のカスタム モジュールを操作する には、新しい Identity and Access Management（IAM）権限が必要になります。カスタムロールを使用して Google Cloud リソースへのアクセスを制御する場合、カスタム モジュールの操作を続けるには、その日まで にこれらの新しい権限をカスタムロールに追加する必要があります。 詳細については、以下を参照してください。 ● Event Threat Detection カスタム モジュールの IAM ロール ● Security Health Analytics カスタム モジュールの IAM ロール

Security Command Center [12/11] 新しいアクティベーションが行われた新しい Container Threat Detection サービス アカウント 2023 年 12 月 7 日以降の Security Command Center のアクティブ化の場合、 Container Threat Detection は Identity and Access Management（IAM）権限に新しいサービス アカウントを使用します。 アクティブ化プロセス中に、新しいユーザーは 2 つのサービス アカウントにアクセス許可を付与します。 1 つは Security Command Center 用、もう 1 つは Container Threat Detection 用です。新しいサービス アカウント により、Container Threat Detection の初回の有効化が迅速化されます。 2023 年 12 月 7 日より前に Security Command Center をアクティブ化した場合、 Container Threat Detection は変更されず、元のサービス アカウントを引き続き使用します。 詳細については、サービス エージェントの役割 を参照してください。

Security Command Center [12/7] ID とアクセスの構成ミスに対する新しい目標ベースのクエリ プリセット Security Command Center の 脆弱性 ページの新しい目標ベースのクエリ プリセットが プレビュー （Preview）にリリースされました。 クエリ プリセットは、脆弱性発見カテゴリを、構成が間違っているプリンシパル アカウントに関連するもの、 または Google Cloud リソースに対する過剰な権限を持つプリンシパル アカウントに関連するものにフィル タリングすることで、クラウド インフラストラクチャ エンタイトルメント管理（ CIEM）をサポートします 詳細については、 目標ベースのクエリ プリセット を参照してください。 [12/4] ポリシー コントローラーの統合が一般提供にリリースされました Policy Controller for Kubernetes クラスターと Security Command Center の統合が 一般提供（GA） とし てリリースされました。 Policy Controller からの違反アラートは、構成ミスの検出結果として Security Command Center に表示されます 詳細については、ポリシー コントローラー を参照してください

VPC Service Controls [12/6] 内部 IP アドレスから保護されたリソースへのアクセスを許可する 機能は、 プレビュー（Preview）で利 用できます

Industry 11 4

Retail API [12/15] Retail API: 分析指標を BigQuery にエクスポートする 小売分析指標を BigQuery にエクスポートできます。分析メトリクスをエクスポートすると、メトリクスを保持し、独自の分析用の SQL を作成できます。 詳細については、分析指標を BigQuery にエクスポートするをご覧ください。 [12/12] Retail Search: LLM パブリック プレビューを使用した Retail Search LLM を使用した Retail Search はパブリック プレビュー段階です。 LLM を使用した Retail Search は、特定のクエリに対する各製品の関連性に関する AI 主導のグレーディングを改善することに より、ランキングを向上させます。 このアップグレード前は、これらの関連性グレードは、不完全なスコアを生成する旧世代の AI によって生成されていました。これ により、関連性の低い製品が検索結果で上位に表示されることがありました。 このアップグレードにより、Retail Search は最先端の AI 技術を使用して次のことを実行します。 ● サポートされている言語であらゆる小売カテゴリにおける製品/クエリの関連性を正確に評価できる Giant Relevance LLM を開発します。 ● Giant Relevance LLM から 1 つの小売業者に固有の小さな LLM を抽出します。この小規模な LLM には、特定の小売 店のカタログおよびその独自のクエリ ストリームに対するクエリ/製品の関連性を評価するために必要な知識が含まれて います。

Retail API ● 小売業に特化した小型の LLM を使用して、製品をリアルタイムで正確に評価します。 ● これらのより正確なクエリ/製品関連性グレードを使用する Retail Search の下流 AI が、関連性の低い製品を検索結果 の下位として正しくランク付けできるようにします。 ● 早期の検索結果を関連性の高い商品に集中させることで、小売業者の収益と訪問数の増加につながります。 パブリック プレビュー段階で LLM を使用した Retail Search にアクセスできるのは誰ですか? パブリック プレビューの対象となるには、アクセス基準を満たす必要があります。以下が必要です: ● 完全にオンボードされた小売プロジェクト。これは、プロジェクトが次のとおりであることを意味します ○ Retail Search に完全に搭載 ○ 安定した使用感が得られます。生産用に使用されており、突然の増減がなく、適応外（サポートされていない）使 用はありません。 ○ 重大なデータ品質の問題もなく正しくオンボーディングされている ● 十分な検索ボリューム: ○ 過去 30 日間の Retail Search による検索数が 1 日あたり 500 万件を超える（検索のみをカウントし、閲覧は含 まない) 複数のプロジェクトがある場合、パブリック プレビューに使用するプロジェクトは 1 つだけ選択できます。

Others 11 7

Carbon Footprint [12/13] 2023 年 9 月と 2023 年 10 月のスコープ 1 およびスコープ 3（非電力源）の排出量配分と、 2023 年 10 月のスコープ 2 の位置ベースの排出量のバグを修正しました。具体的には : ● 2023 年 9 月と 10 月に、非電力源からの排出量を推定するために誤った配分係数が使用されまし た。顧客の中には、レポートでスコープ 1 の排出量が増加し、スコープ 3 の排出量が減少していること を確認した人もいるかもしれません。この問題に対処するため、 2023 年 9 月以降の按分係数を修正 しました。 ○ スコープ 1 および 3 排出量の割り当て方法の詳細については、公開方法論文書の 非電力排出 源 セクションを参照してください。 ● お客様は、2023 年 10 月にスコープ 2 の位置ベースの排出量がすべてのサービスで増加しているこ とを確認した可能性があります。これは、上流の時間ごとの炭素強度データ ソースのエラーが原因で した。このエラーは、 2023 年 10 月のスコープ 2 の位置ベースの排出量に関して修正されました。 前月にすでに BigQuery にエクスポートされたデータ は、エクスポートされたテーブルで自動的に修正され ないことに注意してください。修正されたデータを確認するには、希望する期間の 手動データ バックフィルを スケジュール します。データのリリースには半月の遅れがあることに注意してください。たとえば、 2023 年 9 月と 10 月のデータをバックフィルするには、 2023 年 10 月 15 日と 2023 年 11 月 15 日にバックフィルを実行 します。これにより、 BigQuery テーブル内の 2023 年 9 月と 10 月のデータが更新されます。

Carbon Footprint [12/13] BigQuery エクスポート、特に project_id フィールドのデータの一貫性が向上しました。 BigQuery データのエクスポート では、project_id フィールドに NULL 値が含まれるインスタンスがあり、 その一部のケースでは、特定のプロジェクトのカーボンが、プロジェクト ID が NULL と非 NULL としてリストさ れる 2 つの行に分割されました。（ project_number フィールドには常にデータが入力されており、すべて の行を合計した総炭素数は特定のプロジェクト番号に対して正しいことに注意してください。） project_id フィールドに一貫してデータを入力するために、過去のすべての月のレポートを更新しました。可能な限り NULL 値。各プロジェクトの炭素量が、特定の月、サービス、場所内で単一の行としてレポートされるようにし ました。 前月のデータを更新するには、希望する期間の 手動データ バックフィルをスケジュール します。

Calendar API [12/7] eventType != 'default' のイベントのインポートを妨げるバグを修正するために、一般的な Apps Script + Calendar API ソリューションである チーム休暇カレンダーの作成 のコード サンプルを更新し ました。 GitHub でコードの変更を確認してください。

Chat API [12/14] 生成 AI とデータベースを使用したチャット アプリの構築方法、Google Chat、Vertex AI、Firestore を 使用したプロジェクトの管理方法 を示す包括的なチュートリアルとコード サンプルを公開しました。

Chat API [12/8] Google Chat API の space.list(）メソッドは、クエリ フィルターのアプリ認証をサポートするよう になりました。 [12/6] 開発者プレビュー : スペースでユーザーの読み取り状態を取得および更新したり、メッセージ スレッド でユーザーの読み取り状態を取得したりできるようになりました。ユーザーの読み取り状態は、指定された ユーザーの最後に読んだメッセージに関する詳細を表すシングルトン リソースです。 users.spaces リソースは、スペース内のユーザーの読み取り状態を表します。 users.spaces.threads リソースは、メッセージ スレッドでのユーザーの読み取り状態を表します。 ユーザー読み取り状態は次のメソッドをサポートしています。 ● スペース読み取り状態を取得 して、スペース内のユーザーの読み取り状態に関する詳細を返しま す。 ● スペース読み取り状態を更新 して、スペース内のユーザーの読み取り状態を更新します。 ● スレッド読み取り状態を取得 して、スレッド内のユーザーの読み取り状態に関する詳細を返します。

Google Meet [12/7] アドオン SDK の紹介: ● (開発者プレビュー): Google Meet アドオン SDK は、開発者プレビュー プログラムの一部として利用 できるようになりました。 Meet アドオン SDK を使用すると、アプリをアドオンとして Google Meet に埋 め込むことができ、ユーザーは Meet を離れることなくアプリ内で検索、共有、共同作業を行うことが できます。

Maps SDK for iOS [12/14] リリース 8.3.1 インフラストラクチャの更新。 Maps SDK for iOS は、Swift Package Manager をサポートするようになりまし た。 Xcode の Swift Package Manager 統合を使用すると、Maps SDK の依存関係を Xcode から直接追加また は更新できます。使用する iOS 用 Maps SDK のバージョンを選択します。新しいプロジェクトの場合、 Google では最新バージョンを指定し、「正確なバージョン」オプションを使用することをお勧めします。 Swift Package Manager を通じて Maps SDK for iOS をプロジェクトに追加する方法については、 Xcode プ ロジェクトのセットアップ ガイドを参照してください。

Navigation SDK for iOS [12/14] リリース 5.3.1 インフラストラクチャの更新。 iOS 用 Navigation SDK が Swift Package Manager をサポートするようになり ました。 Xcode の Swift Package Manager 統合を使用すると、Maps SDK の依存関係を Xcode から直接追加また は更新できます。使用する iOS 用 Navigation SDK のバージョンを選択します。新しいプロジェクトの場合、 Google では最新バージョンを指定し、 [正確なバージョン] オプションを使用することをお勧めします。 Swift Package Manager を通じて iOS 用 Navigation SDK をプロジェクトに追加する方法については、 プロ ジェクトのセットアップ ガイドを参照してください。

Places SDK for iOS [12/14] リリース 8.3.0 インフラストラクチャの更新。 iOS 用 Places SDK が Swift Package Manager をサポートするようになりまし た。 Xcode の Swift Package Manager 統合を使用すると、Places SDK の依存関係を Xcode から直接追加ま たは更新できます。使用する iOS 用 Places SDK の バージョン を選択します。新しいプロジェクトの場合、 Google では最新バージョンを指定し、「正確なバージョン」オプションを使用することをお勧めします。 Swift Package Manager を通じて iOS 用 Places SDK をプロジェクトに追加する方法については、 Xcode プ ロジェクトのセットアップ ガイドを参照してください。

Solar API [12/13] Solar API の対象範囲を拡大 中品質のデータ範囲（ requiredQuality=MEDIUM で行われたリクエストと、 imagery_quality: 'MEDIUM' での対応する応答）が、米国の 21 州の新しいエリアをカバーするように拡張されました : AK、 AL、CO、DE、IA、KS、メイン、ミネソタ、ミズーリ、モンタナ州、ノースダコタ州、ネブラスカ州、ニューメキシコ 州、オレゴン州、ロードアイランド州、 SD、ユタ州、バーモント州、ウィスコンシン州、ワシントン州、ワイオミン グ州。 詳細については、Solar API カバレッジ マップ を参照してください。

Thank you