Weekly Google Cloud アップデート情報 - 2023/9/26  ～Security Command Center：リソースタイプごとの脆弱性グラフィック表示機能が一般提供開始～

AI と機械学習

Dialogflow

• Dialogflow CX から新機能が一般提供開始
  Dialogflow CX のインテントのインポート/エクスポートおよびトレーニングフレーズのインポート/エクスポートが一般提供されました。

Generative AI App Builder

• Enterprise エディションをオン/オフにすることが可能に
  Enterprise エディションの機能は、既存のアプリケーションに対してオンまたはオフにすることが可能になりました。詳細については「About advanced features」をご参照ください。

API 管理

Apigee Integration

• Application Integration が利用可能に
  Google Cloud のプロジェクトで Application Integration が利用可能になりました。また、同じ Google Cloud のプロジェクト内で、Apigee Integration と Application Integration の両方を利用できるようになりました。
  詳細については「Application Integration のスタートガイド」をご参照ください。

Apigee UI

• 更新バージョンのリリース
  2023年9月18日に Apigee UI の更新バージョンがリリースされました。

Apigee X

• 更新バージョン（1-11-0-apigee-5）のリリース
  2023年9月19日に Apigee X の更新バージョン（1-11-0-apigee-5）がリリースされました。

コンピューティング

Compute Engine

• Red Hat Knowledgebase にアクセスすることが可能に
  Red Hat Knowledgebase では、Red Hat 製品の記事、ソリューション、製品ドキュメント、コミュニティディスカッションにアクセスできるようになりました。
  また、Red Hat Enterprise Linux (RHEL) VM から Google Cloud コンソールを介してシングルサインオン (SSO) することで、Red Hat Knowledgebase にアクセスできるようになりました。
  この機能は一般提供されています。
  詳細については「Access Red Hat Knowledgebase」をご参照ください。

Batch

• ドキュメントの更新
  GPU を使用するジョブの新しいデフォルトオプションがドキュメントに反映されました。
  ・ジョブの VM のマシンタイプの定義はオプションです
  ・2023年6月3日以降ソフトウェアを使用するジョブでは、コンテナに GPUをマウントする必要はありません。
  詳細については「GPU を使用するジョブを作成して実行する」をご参照ください。
  

コンテナ

Google Kubernetes Engine

• バージョン1.28以降を実行している GKE クラスタの変更点
  バージョン1.28以降を実行している GKE クラスタは、ClusterRole cluster-admin の User system:anonymous、Group system:authenticated、Group system:unauthenticated への新しいバインディングを、セキュリティリスクのためにブロックされます。ただし、既存のバインディングはブロックされません。
  

データ分析

BigQuery

• BigQuery Data Transfer ServiceがSearch Ads 360からの転送に対応 (プレビュー版)
  BigQuery データ転送サービスは、新しい Search Ads 360 reporting API を使用した Search Ads 360 からの転送に対応しました。この機能はプレビュー版です。
  BigQueryデータ転送サービスは、2024年5月31日に旧 Search Ads 360 reporting AP のサポートが終了します。
  この為、既存の Search Ads 360 からの転送を利用しているユーザは、新しいSearch Ads 360 に対応するようワークフローを移行する必要があります。
• 変更点
  Connected Sheetsで返される結果の最大行数が以下のように増加しました。
  ・ピボット・テーブルが30,000行から50,000行に増加
  ・データ抽出が25,000行から50,000行に増加
  

Dataproc

• 新しい Dataproc Serverless for Spark ランタイムバージョンがリリース
  新しい Dataproc Serverless for Spark ランタイムバージョンがリリースされました。
  詳細については「Dataproc Serverless for Sparkランタイムバージョン」をご参照ください。
  
  

Cloud Composer

• Cloud Composer 2.4.3 のリリース
  2023年9月18日にCloud Composer 2.4.3 のリリースが開始されました。
  このリリースは現在進行中で、一部の地域ではまだ新機能をや変更機能を利用できない場合があります。
  
• Cloud Composer 2.4.3 のイメージが利用可能に
  Cloud Composer 2.4.3 イメージはcomposer-2.4.3-airflow-2.5.3 (デフォルト) / composer-2.4.3-airflow-2.4.3で利用することが可能です。

データベース

Memorystore for Memcached

• バージョンアップグレード機能が一般提供開始
  Memorystore for Memcachedでバージョンアップグレード機能の一般提供が開始されました。
  詳細については「バージョンアップグレード」をご参照ください。

Cloud Database Migration Service

• CMEK（Customer-Managed Encryption Key）のサポート開始
  Database Migration Service は、Cloud External Key Manager の外部で管理される CMEK（Customer-Managed Encryption Key）をサポートするようになりました。移行シナリオごとの CMEK サポートの詳細については「CMEK統合」をご参照ください。

デベロッパーツール

Google Cloud Deploy

• workforce identity federation のサポート開始
  Cloud Deploy はWorkforce Identity フェデレーションをサポートするようになりました。
  詳細については「workforce identity federation」をご参照ください。

運用

Cloud Logging

• Log fields ペインを使用してフィルタリングが可能に
  Logs Explorer の Log fields ペインを使用して、Kubernetes Container ログをサービス名でフィルタリングできるようになりました。
  サービス名は、pod_name ラベルの値から抽出されます。
  詳細については「ログ エクスプローラを使用してログを表示する」をご参照ください。
  

セキュリティと ID

Assured Workloads

• プロジェクトのコンプライアンスを分析機能が一般提供開始
  Assured Workloads フォルダに移行する前に、プロジェクトのコンプライアンスを分析する機能が一般提供されました。
  詳細については「ワークロードを移行する」をご参照ください。

Chronicle Security Operations

• Chronicle Security Operationsに新機能が追加
  Chronicle Security Operations (SecOps) は、以下の機能を使用することで
  セキュリティ・アナリストがライフサイクル全体を通じてセキュリティ脅威を分析し、緩和されます。
  
  収集：データは、ソフトウェア・フォワーダー、パーサー、コネクタ、Webフックを使ってプラットフォームに取り込まれます。
  
  検知：データは集計され、ユニバーサル・データ・モデル（UDM）を使用して正規化され、検知および脅威インテリジェンスにリンクされます。
  
  調査：脅威は、ケース管理、検索、コラボレーション、文脈マッピングを通じて調査されます。
  
  対応：セキュリティアナリストは、自動化されたプレイブック、インシデント管理、クローズドループフィードバックを使用して、迅速に対応し、解決策を提供することができます。
  

Chronicle

• デフォルトパーサが変更
  以下のデフォルトパーサが変更されました。
  ・Akamai Cloud Monitor (AKAMAI_CLOUD_MONITOR)
  ・AWS Cloudtrail (AWS_CLOUDTRAIL)
  ・AWS WAF (AWS_WAF)
  ・BIND (BIND_DNS)
  ・Cisco Email Security (CISCO_EMAIL_SECURITY)
  ・Cisco Firepower NGFW (CISCO_FIREPOWER_FIREWALL)
  ・Cisco Umbrella Web Proxy (UMBRELLA_WEBPROXY)
  ・Cloud DNS (N/A)
  ・Cloud SQL (GCP_CLOUDSQL)
  ・CSV Custom IOC (CSV_CUSTOM_IOC)
  ・Desynova Contido (DESYNOVA_CONTIDO)
  ・Elastic Windows Event Log Beats (ELASTIC_WINLOGBEAT)
  ・F5 Advanced Firewall Management (F5_AFM)
  ・Firewall Rule Logging (N/A)
  ・FortiMail Email Security (FORTINET_FORTIMAIL)
  ・GCP_KUBERNETES_CONTEXT (GCP_KUBERNETES_CONTEXT)
  ・Guardicore Centra (GUARDICORE_CENTRA)
  ・IBM Security Access Manager (IBM_SAM)
  ・Jamf Protect Telemetry (JAMF_TELEMETRY)
  ・Linux Auditing System (AuditD) (AUDITD)
  ・Microsoft Azure Activity (AZURE_ACTIVITY)
  ・Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT)
  ・Microsoft Powershell (POWERSHELL)
  ・Netskope Web Proxy (NETSKOPE_WEBPROXY)
  ・Office 365 (OFFICE_365)
  ・Oracle Unified Directory (ORACLE_OUD)
  ・Palo Alto Networks Firewall (PAN_FIREWALL)
  ・SecureLink (SECURELINK)
  ・Signal Sciences WAF (SIGNAL_SCIENCES_WAF)
  ・Skybox Firewall Assurance (SKYBOX_FIREWALL_ASSURANCE)
  ・SOTI MobiControl (SOTI_MOBICONTROL)
  ・Stealthbits PAM (STEALTHBITS_PAM)
  ・Thinkst Canary (THINKST_CANARY)
  ・Unix system (NIX_SYSTEM)
  ・Vectra Stream (VECTRA_STREAM)
  ・VMware NSX (VMWARE_NSX)
  ・VMware Tanzu Kubernetes Grid (VMWARE_TANZU)
  ・Windows Defender ATP (WINDOWS_DEFENDER_ATP)
  ・Windows Event (XML) (WINEVTLOG_XML)
  ・Workspace Activities (WORKSPACE_ACTIVITY)
  ・Zscaler (ZSCALER_WEBPROXY)
  ・Zscaler CASB (ZSCALER_CASB)
  ・ZScaler NGFW (ZSCALER_FIREWALL)
  サポートされているパサーの詳細については「Supported log types and default parsers」をご参照ください。

Certificate Authority Service

• データ所在地のサポート開始
  Certificate Authority Serviceはデータ所在地をサポートするようになりました。
  詳細については「データ所在地」をご参照ください。

ストレージ

Cloud Storage

• ユーザ定義の接頭辞が設定可能に
  gcloud CLIは、並列複合アップロードの一時コンポーネントに名前を付けるため、ユーザ定義の接頭辞を設定できるようになりました。

今週のアップデートは以上です。

関連サービス