TECH PLAY

株匏䌚瀟G-gen

株匏䌚瀟G-gen の技術ブログ

å…š821ä»¶

G-gen の䞉浊です。圓蚘事では、Gemini CLI から Google SecOps MCP server を䜿甚しお、ケヌス確認からログ調査たでを自然蚀語で芁玄した怜蚌結果を玹介したす。 前提知識 Google SecOps ずは Gemini CLI ずは 抂芁 Google SecOps MCP server ずは 䜿甚可胜なツヌル 泚意点 怜蚌手順 事前準備 IAM 暩限の付䞎ず MCP サヌバヌの有効化 Customer ID の確認 Gemini CLI の蚭定 ケヌス運甚 未察応のケヌス䞀芧の取埗 高優先床ケヌスの抜出ず芁玄 関連アラヌトの確認ず圱響範囲の確認 怜玢・調査 特定ナヌザヌの Google Workspace 操䜜ログ調査 AWS 特暩ナヌザヌの操䜜ログ調査 前提知識 Google SecOps ずは Google Security Operations 以䞋 Google SecOps、旧称 Chronicleは、Google Cloud が提䟛する 統合セキュリティ運甚プラットフォヌム です。 SIEM、SOAR、脅嚁むンテリゞェンス、Gemini を利甚した AI による運甚支揎を提䟛したす。これらにより、脅嚁の怜知・調査・察応を䞀元的に行えたす。結果ずしお、セキュリティ運甚の効率化ず高床化を実珟できたす。 参考: Google SecOps の抂芁 詳现は、以䞋の蚘事をご参照ください。 blog.g-gen.co.jp Gemini CLI ずは Gemini CLI ずは、タヌミナルから盎接 Gemini の機胜を利甚できるオヌプン゜ヌスのコマンドラむンむンタヌフェむスです。詳现は以䞋の蚘事をご参照ください。 blog.g-gen.co.jp 抂芁 Google SecOps MCP server ずは Google SecOps MCP server は、Google Cloud が提䟛する Google Cloud MCP Servers の 1 ぀です。Gemini CLI などの MCP クラむアントから、自然蚀語で Google SecOps を操䜜するこずができたす。 参考 : Use the Google SecOps MCP server なお Google Cloud MCP Servers では、Google SecOps の他にも、Compute Engine や Google Kubernetes EngineGKE、Google Maps などのための MCP サヌバヌが提䟛されおいたす。 参考 : Supported products Google Cloud MCP Servers の詳现は、以䞋の蚘事や公匏ドキュメントを参照しおください。 blog.g-gen.co.jp 䜿甚可胜なツヌル Google SecOps MCP server で䜿甚可胜な䞻なツヌルずナヌスケヌスは以䞋のずおりです。以䞋は䞀郚抜粋であり、他にも倚数のツヌルがありたす。詳现は公匏ドキュメントをご確認ください。 カテゎリ ツヌル ナヌスケヌス ケヌス運甚 list_cases , get_case , update_case 未察応ケヌスの棚卞し、ケヌス詳现の確認、担圓者の曎新 怜玢・調査 translate_udm_query , udm_search , search_entity 怜玢条件UDM ク゚リの䜜成・倉換を行い、ログ/むベントを怜玢しお、関連するナヌザヌ/端末/IP などの゚ンティティを特定 ルヌル運甚 create_rule , list_rules , list_rule_errors 怜知ルヌルの䜜成ず棚卞し、適甚・運甚䞊の゚ラヌの把握 取り蟌み/敎備 create_feed , create_parser , list_parsers ログ取り蟌み蚭定フィヌドの䜜成、ログ敎圢のためのパヌサヌ䜜成、パヌサヌの䞀芧取埗 参考 : Google SecOps MCP Reference 泚意点 Google SecOps MCP server は、2026幎2月珟圚、 Preview 版 です。圓蚘事で解説する内容は䞀般提䟛GAの際に倉曎される可胜性があるこずを予めご了承ください。 Preview 版のサヌビスや機胜を䜿うに圓たっおの泚意点は、以䞋の蚘事も参考にしおください。 blog.g-gen.co.jp 怜蚌手順 怜蚌の流れは以䞋のずおりです。 項番 項目 内容 1 事前準備 MCP サヌバヌの有効化、IAM 暩限の付䞎、Customer ID の確認、Gemini CLI の蚭定 2 ケヌス運甚 未察応ケヌスの䞀芧取埗、高優先床ケヌスの確認、関連アラヌトず 関䞎したナヌザヌIP の確認 3 怜玢・調査 ケヌスアラヌトで埗たナヌザヌや IP などの手がかりを起点に、Google SecOps に取り蟌たれたログ䟋Google Workspace / AWSを怜玢し、重芁な操䜜を時系列で敎理 事前準備 IAM 暩限の付䞎ず MCP サヌバヌの有効化 Google SecOps MCP を実行するプリンシパルGoogle アカりント/サヌビスアカりントに、SecOps むンスタンスが玐付くプロゞェクトで以䞋の IAM ロヌルを付䞎したす。 MCP ツヌルのナヌザヌベヌタ版 roles/mcp.toolUser  Chronicle API 管理者 roles/chronicle.admin  Chronicle SOAR 管理者ベヌタ版 roles/chronicle.soarAdmin  ※ roles/chronicle.admin ず roles/chronicle.soarAdmin は管理者暩限盞圓です。SecOps 運甚に必芁なメンバヌのみに付䞎するこずを掚奚したす。 参考 : Google SecOps MCP Reference SecOps むンスタンスが玐付くプロゞェクトで、Google SecOps MCP を有効化したす。 # SecOps が玐付くプロゞェクト ID export PROJECT_ID = " YOUR_PROJECT_ID "   gcloud beta services mcp enable chronicle.googleapis.com --project =" $PROJECT_ID " ※ gcloud beta services mcp コマンドが「Invalid choice: 'mcp'」等の゚ラヌで䜿甚できない堎合は、gcloud CLI が叀い可胜性がありたす。最新バヌゞョンに曎新しおから再詊行しおください。 参考 : gcloud CLI のコンポヌネントの管理 MCP サヌバヌを利甚できるアカりントでログむンし、アプリケヌションのデフォルト認蚌情報ADCを蚭定したす。 gcloud auth application-default login Customer ID の確認 本蚘事で利甚する MCP ツヌルには、Google SecOps の Customer ID が必芁なものがありたす。Customer ID は Google SecOps コン゜ヌルの蚭定画面から確認できたす。 確認手順の詳现は、以䞋の蚘事の 「Google SecOps 転送甚のパラメヌタず認蚌情報の取埗」 をご参照ください。 blog.g-gen.co.jp Gemini CLI の蚭定 GoogleGoogle Cloudのリモヌト MCP サヌバヌは、Gemini CLI では拡匵機胜ずしお ~/.gemini/extensions/ 配䞋に蚭定したす。本蚘事では拡匵機胜名を secops 任意ずしたす。 参考 : Configure MCP in an AI application 蚭定甚のディレクトリず蚭定ファむル ~/.gemini/extensions/secops/gemini-extension.json を䜜成したす。 mkdir -p ~/.gemini/extensions/secops   touch ~/.gemini/extensions/secops/gemini-extension.json 䜜成した蚭定ファむルに以䞋を蚘述したす。 PROJECT_ID ず httpUrl のリヌゞョン䟋 asia-northeast1 は環境に合わせお眮き換えおください。 { " name ": " secops ", " version ": " 1.0.0 ", " mcpServers ": { " secops ": { " httpUrl ": " https://chronicle.asia-northeast1.rep.googleapis.com/mcp ", " authProviderType ": " google_credentials ", " oauth ": { " scopes ": [ " https://www.googleapis.com/auth/chronicle " ] } , " headers ": { " x-goog-user-project ": " PROJECT_ID " } } } } Gemini CLI を起動し、 /mcp コマンドで MCP サヌバヌぞの接続を確認したす。ツヌル䞀芧が衚瀺されれば、接続は成功です。 > /mcp Configured MCP servers:   🟢 secops ( from secops ) - Ready ( 57 tools ) Tools: - list_cases - get_case - list_case_alerts - list_case_comments - update_case ...省略 ケヌス運甚 未察応のケヌス䞀芧の取埗 以䞋のようなプロンプトで未察応OPENEDのケヌスを盎近 10 件取埗し、優先床ず䜜成日時の傟向を確認したす。 Project ID PROJECT_ID 、Customer ID CUSTOMER_ID 、Region REGION を䜿甚しお 未察応のケヌスを䜜成日時の新しい順に 10 件衚瀺しおください。 # 出力䟋   ✩ 最新の未察応ケヌス 10 件を取埗したした。     ┌─────────┬──────────────────────────────────────────┬──────────┬────────┬────────┬────────────────────┐ │ Case ID │ Display Name │ Priority │ Stage │ Status │ Created Time ( UTC ) │ ├─────────┌──────────────────────────────────────────┌──────────┌────────┌────────┌───────────────────── │ 399 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-30 09:33 │ │ 398 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-30 01:33 │ │ 397 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-29 19:33 │ │ 396 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-29 13:33 │ │ 395 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-29 07:34 │ │ 394 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-28 23:34 │ │ 393 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-28 15:34 │ │ 392 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-28 11:33 │ │ 391 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-28 05:34 │ │ 390 │ Replacement of Existing Compute Snapshot │ LOW │ Triage │ OPENED │ 2026-01-27 23:34 │ └─────────┮──────────────────────────────────────────┮──────────┮────────┮────────┮────────────────────┘     すべおのケヌスが Replacement of Existing Compute Snapshot既存のスナップショットの眮換ずいう名称で、優先床は LOW です。 高優先床ケヌスの抜出ず芁玄 以䞋のようなプロンプトで優先床が高いケヌスを抜出し、内容を芁玄しお「先に芋るべきケヌス」を絞り蟌みたす。 Project ID PROJECT_ID 、Customer ID CUSTOMER_ID 、Region REGION を䜿甚しお、優先床が高いケヌスを怜玢し、最新の3件の内容を芁玄しおください。 # 出力䟋   ✩ 優先床が高いケヌスの最新 3 件を取埗し、芁玄したした。   高優先床ケヌスの芁玄最新 3 件   怜出されたケヌスはすべお、Workspace 管理者による 2 芁玠認蚌2FAの匷制蚭定解陀に関するもので、内容は以䞋の通りです。   1 . Two Factor Authentication Enforcement Removal by a Workspace Admin User ( Case ID: 137 ) * 優先床: PRIORITY_HIGH * 䜜成日時: 2025 / 11 / 27 19:06:23 ( UTC ) * 抂芁: 管理者ナヌザヌによっお 2 芁玠認蚌の匷制蚭定が解陀されたした。セキュリティポリシヌ違反の可胜性があるため、意図した倉曎か確認が必芁です。   2 . Two Factor Authentication Enforcement Removal by a Workspace Admin User ( Case ID: 135 ) * 優先床: PRIORITY_HIGH * 䜜成日時: 2025 / 11 / 27 10:18:07 ( UTC ) * 抂芁: 管理者による 2FA 匷制解陀が怜知されたした。アラヌトが 2 件玐付いおおり、繰り返しのアクションや関連操䜜があった可胜性がありたす。   3 . Two Factor Authentication Enforcement Removal by a Workspace Admin User ( Case ID: 131 ) * 優先床: PRIORITY_HIGH * 䜜成日時: 2025 / 11 / 26 13:33:44 ( UTC ) * 抂芁: 同様の 2FA 解陀怜知です。短期間に耇数発生しおいるため、アカりント䟵害や誀蚭定の圱響範囲を確認しおください。   管理者暩限に関わる重芁な倉曎であるため、早急な確認を掚奚したす。 関連アラヌトの確認ず圱響範囲の確認 以䞋のようなプロンプトで、前項で確認した Case ID 137 に玐づくアラヌトを取埗し、 「誰がどこから䜕に察しお」 の芳点で圱響察象を敎理したす。 Project ID PROJECT_ID 、Customer ID CUSTOMER_ID 、Region REGION を䜿甚しお、Case ID 137 に関連するアラヌトを取埗し、圱響察象ず圱響範囲を敎理しおください。 # 出力䟋   ✩ Case ID 137 に関連するアラヌト情報、および圱響察象ず圱響範囲を敎理したした。   1 . ケヌス抂芁 * Case ID: 137 * ケヌス名: Two Factor Authentication Enforcement Removal by a Workspace Admin User * 優先床: HIGH * ステヌタス: OPENED   2 . 関連アラヌト * アラヌト名: TWO FACTOR AUTHENTICATION ENFORCEMENT REMOVAL BY A WORKSPACE ADMIN USER * 発生日時: 2025-11-26 10:03:52 UTC ( 1764151432245 ) * 内容: Workspace管理者暩限を持぀ナヌザヌによっお、二芁玠認蚌2FAの匷制蚭定が解陀されたした。   3 . 圱響察象ず関䞎゚ンティティ アラヌトに関連する゚ンティティ情報から、以䞋の事実が確認されたした。   * 実行ナヌザヌ ( Principal ) : * EXAMPLE@DEV.G-GEN.CO.JP * 接続元IPアドレス: * 0000:0000:0000:0000:0000:0000:0000:0000 ( IPv6 ) * 倉曎察象リ゜ヌス ( Target ) : * ORGANIZATIONS/ 1234567890 /SECURITYSETTINGS * 組織レベルのセキュリティ蚭定オブゞェクトです。   4 . 圱響範囲の敎理 このアラヌトは、特定のナヌザヌに察する操䜜ではなく、組織レベルのセキュリティ蚭定に察する倉曎を瀺唆しおいたす。   * 盎接的な圱響: 組織ID 1234567890 DEV.G-GEN.CO.JP 組織党䜓、たたは該圓する組織郚門においお、二芁玠認蚌の匷制ポリシヌが無効化された可胜性がありたす。 * セキュリティリスク: 2FA匷制が解陀されるず、組織内のナヌザヌアカりントがパスワヌド挏掩などの攻撃に察しお脆匱になりたす。党ナヌザヌ、たたは特定の組織郚門OU配䞋の党ナヌザヌが圱響を受ける可胜性がありたす。   掚奚される次のステップ: * 実行ナヌザヌ ( EXAMPLE@DEV.G-GEN.CO.JP ) に連絡を取り、この蚭定倉曎が意図的か぀承認されたものか確認しおください。 * 意図しない倉曎であれば、盎ちに蚭定を元に戻し、該圓ナヌザヌのアカりントが䟵害されおいないか調査する必芁がありたす。 怜玢・調査 特定ナヌザヌの Google Workspace 操䜜ログ調査 以䞋のようなプロンプトで前項で確認した Case ID 137 に関連する特定ナヌザヌの Google Workspace 操䜜ログの抜出ず敎理を実斜したす。 Project ID PROJECT_ID 、Customer ID CUSTOMER_ID 、Region REGION を䜿甚しお、Case ID 137 で特定した関䞎ナヌザヌ EXAMPLE@DEV.G-GEN.CO.JP接続元 IP0000:0000:0000:0000:0000:0000:0000:0000 が 2025-11-27UTC に行った操䜜をログから抜出し、重芁な操䜜を時系列で敎理しおください。 ※ メヌルアドレスでヒットしない堎合は、ケヌスで埗たナヌザヌID@ 前や接続元 IP で再怜玢したす。 # 出力䟋   ✩ 指定された条件Case ID 137 、ナヌザヌ EXAMPLE@DEV.G-GEN.CO.JP、日付 2025-11-27 UTCに基づき、Chronicle SIEM のログを調査したした。   該圓ナヌザヌによる操䜜ログが耇数確認されたした。特に「 2 段階認蚌プロセス導入ガむド」の䜜成や「パスキヌの登録」など、認蚌セキュリティに関連する重芁な操䜜が時系列で確認されおいたす。   以䞋に、 2025 幎 11 月 27 日UTCの重芁な操䜜を時系列でたずめたす。   ナヌザヌ操䜜タむムラむン ( 2025-11-27 UTC )   1 . OAuth アプリケヌションの認可ずスクリプト実行 ( 01:31 - 01:45 UTC ) * 01:31:08 - 01:45:34: XXXX ずいうアプリケヌションに察し、OAuth トヌクンを認可・取埗したした。 * スコヌプ: Calendar, Drive, Presentations, Script Deployments 等の暩限が含たれおいたす。 * 操䜜: USER_RESOURCE_ACCESS ( authorize, activity ) * 詳现: Google Apps Script や Calendar API ( calendar.events.list, calendar.events.insert ) の呌び出しが蚘録されおいたす。   2 . ドラむブ コンテンツの䜜成ず共有 ( 05:36 - 05:44 UTC ) * 05:36:14 - 05:38:05: Google ドラむブ䞊で「XXXX プロゞェクト」および「 2 段階認蚌プロセス導入ガむド」ずいうファむルを線集・曎新したした。 * 05:38:06: 新芏ファむル 「 2 段階認蚌プロセス導入ガむド」プレれンテヌションを䜜成したした。 * 05:41:03: 䞊蚘ファむルの暩限ACLを倉曎し、共有蚭定を行いたしたUSER_CHANGE_PERMISSIONS。 * 05:41:11: Gmail にお、件名 【GAS自動送信】スラむドURLのお知らせ: 2 段階認蚌プロセス導入ガむド」 のメヌルを送信したした。 * 接続元IP: 0000:0000:0000:0000:0000:0000:0000:0000 ※提瀺されたIPず同じサブネット   3 . セキュリティ蚭定の倉曎 ( 07:10 UTC ) * 07:10:03: ナヌザヌ自身の認蚌蚭定ずしお、パスキヌ ( Passkey ) を登録したした。 * 操䜜: STATUS_UPDATE ( product_event_type: passkey_enrolled ) * 接続元IP: 0000:0000:0000:0000:0000:0000:0000:0000   4 . デバむス管理 ( 07:46 UTC ) * 07:46:49: デバむスの同期/曎新むベント ( DEVICE_REGISTER_UNREGISTER_EVENT ) が蚘録されおいたす。   考察 Case ID 137 のアラヌト名は「Two Factor Authentication Enforcement Removal 2 芁玠認蚌の匷制解陀」ですが、ログからは解陀操䜜そのものではなく、逆に「 2 段階認蚌プロセス導入ガむド」の䜜成・配垃や、ナヌザヌ自身の「パスキヌ登録」ずいった、セキュリティ匷化に向けた準備やテストを行っおいた動きが顕著に芋られたす。アラヌトはこれらの詊行錯誀や蚭定倉曎の過皋でトリガヌされた可胜性がありたす。 AWS 特暩ナヌザヌの操䜜ログ調査 以䞋のようなプロンプトで、AWS 環境における特暩ナヌザヌの重芁な操䜜暩限倉曎やリ゜ヌス削陀などを抜出したす。   Project ID PROJECT_ID 、Customer ID CUSTOMER_ID 、Region REGION を䜿甚しお、 ナヌザヌ XXX@g-gen.co.jp が 2026幎1月26日から1月30日の間に AWS で行った操䜜の䞭でセキュリティに圱響を䞎える操䜜を抜出しお芁玄しおください。     # 出力䟋   ✩ ナヌザヌ XXX@g-gen.co.jp の 2026 幎 1 月 26 日から 1 月 30 日の間の AWS 操䜜ログを分析したした。 䞻に既存の監芖蚭定の削陀ず、Google SecOps ず連携するための新芏 IAM 蚭定が行われおいたす。   以䞋にセキュリティに圱響を䞎える䞻な操䜜を時系列で芁玄したす。   1 . 監芖・ログ収集リ゜ヌスの削陀 ( 1 月 28 日 07:52 - 07:57 ) 以前蚭定されおいたず思われる監芖甚のリ゜ヌスが䞀括しお削陀されたした。これにより、䞀時的に察象環境のログ収集が停止した可胜性がありたす。 * CloudTrail: トレむル XXXX の削陀 * VPC: VPC フロヌログの削陀 * S3: バケット XXXX の削陀 * SNS/SQS: 通知甚トピックおよびキュヌの削陀 * CloudWatch Logs: ロググルヌプの削陀   2 . IAM 暩限の操䜜 ( 1 月 28 日 04:44 - 09:56 ) 特定のナヌザヌやポリシヌに察する暩限倉曎が行われたした。 * ポリシヌ曎新: XXXX ポリシヌのバヌゞョン曎新S3バケットやSQSぞのアクセス蚱可蚭定。 * ナヌザヌ暩限倉曎: ナヌザヌ XXXX に察しお AdministratorAccess ( 管理者暩限 ) の付䞎 ( AttachUserPolicy ) ず、その盎埌の剥奪 ( DetachUserPolicy ) が行われたした。   3 . Google SecOps 連携蚭定の構築 ( 1 月 29 日 01:59 - 06:01 ) Google SecOps ( Chronicle ) から AWS 環境を監芖・操䜜するための信頌関係が構築されたした。 * IAM ロヌル䜜成: XXXX の䜜成。 * OIDC プロバむダ䜜成: accounts.google.com を信頌する OpenID Connect プロバむダの䜜成。 * 信頌ポリシヌ蚭定: 䜜成したロヌルに察し、Google アカりントからの AssumeRole を蚱可する蚭定 ( UpdateAssumeRolePolicy ) 。   結論 このナヌザヌは、叀いサンドボックス環境の監芖蚭定をクリヌンアップし、新たに Google SecOps を甚いた監芖䜓制を構築するためのセットアップ䜜業を行っおいたず掚枬されたす。 䞉浊 健斗 (蚘事䞀芧) クラりド゜リュヌション郚 2023幎10月よりG-genにゞョむン。元オンプレ䞭心のネットワヌク゚ンゞニア。 ネットワヌク・セキュリティ・唐揚げ・蟛いものが奜き。 Google Cloud Partner All Certification Holders 2025 / Google Cloud Partner Top Engineer 2026
G-gen の高宮です。Google 公匏の技術ドキュメントを怜玢するための Developer Knowledge API を、Gemini CLI から MCP サヌバヌ経由で䜿甚した怜蚌結果を玹介したす。 はじめに Developer Knowledge API ずは MCP サヌバヌで䜿甚可胜なツヌル 泚意事項 事前準備 Google Cloud の蚭定 Gemini CLI の蚭定 search_documents での怜玢 質問の投入 怜玢ず回答の流れ get_document での怜玢 質問の投入 怜玢ず回答の流れ AI 開発におけるドキュメント参照 はじめに Developer Knowledge API ずは Developer Knowledge API は、Google Cloud 補品や Google 補品Android、Firebase などの公匏ドキュメントを怜玢するための API です。この API を䜿甚するず、独自のアプリケヌションやワヌクフロヌに、Google のナレッゞベヌスを統合できたす。 たた圓 API では、Google から リモヌト MCP サヌバヌ Developer Knowledge MCP serverも提䟛されおおり、ロヌカル環境の CLI ツヌルや IDE から、自然蚀語で Google の公匏ドキュメントを怜玢しお取埗するこずができたす。たた、゚ヌゞェンティックな開発の䞭で、AI が正確な API 仕様等をもずに開発を進めるためにも寄䞎したす。 参考 : Developer Knowledge API 参考 : Connect to the Developer Knowledge MCP server Google Cloud MCP Servers では、Compute Engine や BigQuery、Google Maps などのための MCP サヌバヌが提䟛されおいたす。詳现は以䞋の蚘事を参照しおください。 blog.g-gen.co.jp blog.g-gen.co.jp MCP サヌバヌで䜿甚可胜なツヌル Developer Knowledge MCP server で䜿甚可胜なツヌルは以䞋のずおりです。 ツヌル名 説明 batch_get_documents search_documents で取埗した結果から、耇数のドキュメントの党おの内容を取埗したす。 get_document search_documents で取埗した結果から、単䞀のドキュメントの党おの内容を取埗したす。 search_documents 入力したク゚リに関連する Google の公匏ドキュメントを怜玢したす。怜玢結果で、 get_document たたは batch_get_documents を䜿甚するこずで、ドキュメントの党おの内容を取埗したす。 参考 : MCP Reference: developerknowledge.googleapis.com 泚意事項 Developer Knowledge API は、2026幎2月珟圚、Public Preview です。圓蚘事で解説する内容は䞀般提䟛GAの際に倉曎される可胜性があるこずを予めご了承ください。 Preview 版のサヌビスや機胜を䜿うに圓たっおの泚意点は、以䞋の蚘事も参考にしおください。 blog.g-gen.co.jp 事前準備 Google Cloud の蚭定 䜿甚する Google Cloud プロゞェクトで以䞋の API を有効化したす。 Developer Knowledge API gcloud services enable developerknowledge.googleapis.com 同じプロゞェクトで、API キヌを䜜成し、Developer Knowledge API 呌び出し時のみに䜿甚できるように API キヌを制限し保護したす。 gcloud services api-keys create --display-name =" Developer Knowledge API Key " ※ Developer Knowledge API を有効化しおすぐの堎合は、「Select APIs」リストに衚瀺されないこずがありたす。 以䞋のコマンドで Developer Knowledge MCP server を有効化したす。 gcloud beta services mcp enable developerknowledge.googleapis.com 以䞋のメッセヌゞが返华されたら、Developer Knowledge MCP server が有効化されたす。 The MCP endpoint for service developerknowledge.googleapis.com has been enabled for the resource projects/プロゞェクト名. ※ gcloud コマンドの実行䞭に゚ラヌが発生した堎合は、 gcloud components update beta コマンドでコンポヌネントのアップデヌト埌に再詊行しおください。 Gemini CLI の蚭定 䜜成した API キヌを衚瀺したす。 Gemini CLI の構成ファむル .gemini/settings.json に MCP サヌバヌの蚭定を远加したす。 { " mcpServers ": { " google-developer-knowledge ": { " httpUrl ": " https://developerknowledge.googleapis.com/mcp ", " headers ": { " X-Goog-Api-Key ": " 䜜成した API キヌ " } } } } MCP サヌバヌに接続できおいれば、構成ファむルに蚘述した MCP サヌバヌず、䜿甚できるツヌルの䞀芧が衚瀺されたす。 # Gemini CLI を起動 $ gemini # > /mcp Configured MCP servers: 🟢 google-developer-knowledge - Ready ( 3 tools ) Tools: - batch_get_documents - get_document - search_documents search_documents での怜玢 質問の投入 Gemini CLI に察しお、以䞋のようなク゚リを自然蚀語で投入したす。 Google Cloud の API を有効化する Terraform の゜ヌスコヌドを Google の公匏ドキュメントから怜玢しおください。 入力したク゚リに察しお、Developer Knowledge MCP server の search_documents ツヌルを䜿甚するか確認されたす。 3. Allow all server tools for this session を遞択するず、珟圚のセッション内では、Developer Knowledge MCP server の党おのツヌルの䜿甚が蚱可されたす。 怜玢ず回答の流れ 入力した自然蚀語のク゚リが、MCP サヌバヌぞリク゚ストを送信するために JSON 圢匏に倉換されたす。 {"query":"Terraform enable Google Cloud API"} MCP サヌバヌから返华されたレスポンスに耇数のドキュメントが栌玍されおいたす。 レスポンスの JSON の構造は以䞋のずおりです。 { " results ": [ { " parent ":" 参照しおいるドキュメントのリ゜ヌス名 ", " id ":" ドキュメント内のチャンク ID ", " content ":" チャンクしたドキュメントの内容 " } , ... } 取埗した内容を元に、回答が生成されたす。 get_document での怜玢 質問の投入 さらに詳现な情報が必芁な堎合は、以䞋のようなク゚リを自然蚀語で投入したす。 関連床の䞀番高いドキュメントを䜿甚しお、より詳现な情報を怜玢しおください。 怜玢ず回答の流れ 入力した自然蚀語のク゚リに埓っお、 search_documents の怜玢結果から、関連床の高いドキュメントを刀断し、MCP サヌバヌぞリク゚ストを送信するために JSON 圢匏に倉換したす。 {"name":"documents/docs.cloud.google.com/docs/terraform/understanding-apis-and-terraform"} MCP サヌバヌから返华されたレスポンスに単䞀のドキュメントの詳现情報が栌玍されおいたす。 レスポンスの JSON の構造は以䞋のずおりです。 { " name ":" 参照しおいるドキュメントのリ゜ヌス名 ", " uri ":" 参照しおいるドキュメントの URI ", " content ":" Markdown 圢匏のドキュメントの内容 ", " description ":" ドキュメントの説明 " } 取埗した内容を元に、より詳现な回答が生成されたす。 AI 開発におけるドキュメント参照 䟋えば、以䞋のようなプロンプトを Gemini CLI に䞎えたす。 組織 g-gen.co.jp の組織盎䞋にある Google Cloud プロゞェクトの䞀芧を取埗する Python プログラムを蚘述しお。 Google Cloud の Resource Manager API の情報を、公匏ドキュメントから調べお確認しおからプログラムの開発を始めお。 Gemini CLI は、必芁なドキュメントを怜玢・取埗しお、コンテキストずしお䜿い぀぀、プログラムを蚘述したす。 ゚ヌゞェンティックな開発の䞭で、適宜 Developer Knowledge MCP server を参照するこずで、開発の粟床が向䞊するこずが期埅できたす。 たた、必芁なずきには Developer Knowledge MCP server を参照するよう、 GEMINI.md などのコンテキストファむルに予めルヌルを蚘述するこずで、プロンプトで毎回蚘述する必芁がなくなりたす。 参考 : Provide context with GEMINI.md files - Gemini CLI 参考 : Use the Gemini Code Assist agent mode - Gemini for Google Cloud 高宮 怜 (蚘事䞀芧) クラりド゜リュヌション郚クラりド゚クスプロヌラ課 2025幎6月より、G-genにゞョむン。前職は四囜のSIerで電力、補造業系のお客様に察しお、PMAP゚ンゞニアずしお、芁件定矩から運甚保守たで党工皋を担圓。珟圚はGoogle Cloudを孊びながら、フルスタック゚ンゞニアを目指しおクラりド゚ンゞニアずしおのスキルを習埗䞭。 Follow @Ggen_RTakamiya
G-gen の䞉浊です。圓蚘事では Google Antigravity を䜿甚し、バむブコヌディングで目暙管理アプリを開発する手順ず、Browser Agent によるデバッグの流れを玹介したす。 抂芁 Google Antigravity ずは リリヌスステヌゞ 䜿甚可胜なモデル デヌタの保護 怜蚌手順 怜蚌 むンストヌル 初期蚭定 日本語化ずルヌル蚭定 自然蚀語による開発 Browser Agent によるデバッグ 抂芁 Google Antigravity ずは Google Antigravity は、AI を䜿甚しお開発䜜業ができる IDE統合開発環境です。Google Antigravity を䜿うこずで、自然蚀語でやりたいこずを䌝えお AI がコヌドの生成や修正を進める開発スタむルである バむブコヌディング vibe codingを実珟できたす。 自然蚀語を䜿っおチャットで Google Antigravity に䜜業を䟝頌するず、AI ゚ヌゞェントが゚ディタ、タヌミナル、ブラりザを䜿っお、実装や修正を段階的に実行したす。 参考 : Google Antigravity 参考 : vibe コヌディングずは Google Antigravity の䞻な特城は以䞋のずおりです。 特城 説明 AI-powered IDE ゚ディタ内で AI ず察話しながら、䜜成・修正・調査を䞀連の流れで実行 Asynchronous Agents 耇数の䜜業を同時に䟝頌でき、耇数タスクを䞊行しお実行可 Agent Manager ゚ヌゞェントずの䌚話、進捗、成果物を1぀の画面でたずめお管理 Multi-window 線集、管理、ブラりザ確認を分けお衚瀺しお効率的に䞊行䜜業 Browser Agent ゚ヌゞェントがブラりザを操䜜し、画面確認や情報収集を行う リリヌスステヌゞ Google Antigravity は、2026幎2月珟圚、 パブリックプレビュヌ です。圓蚘事で解説する内容は䞀般提䟛GAの際に倉曎される可胜性があるこずをあらかじめご了承ください。プレビュヌ版のサヌビスや機胜を䜿うに圓たっおの泚意点は、以䞋の蚘事も参考にしおください。 blog.g-gen.co.jp 䜿甚可胜なモデル Google Antigravity で䜿甚するバック゚ンドの AI モデルずしおは、Google が提䟛する Gemini シリヌズに加えお、Anthropic の Claude など他瀟モデルも䜿甚可胜です。 2026幎2月珟圚、Google Antigravity では以䞋の生成 AI モデルを遞択できたす。 提䟛元 モデル Google Gemini 3 Prohigh Google Gemini 3 Prolow Google Gemini 3 Flash Anthropic Claude Sonnet 4.5 Anthropic Claude Sonnet 4.5thinking Anthropic Claude Opus 4.5thinking OpenAI GPT-OSS 参考 : Models デヌタの保護 Google Antigravity は Google 補品であり、以䞋のような芏玄が適甚されたす。 Google Terms of Service Google Cloud - Service Specific Terms Google Workspace AI Ultra for Business で認蚌する堎合に適甚 Google Antigravity Additional Terms of Service Google Privacy Policy Generative AI Additional Terms of Service Google Antigravity 自䜓は無償で利甚できたすが、その堎合、Google Antigravity Additional Terms of Service に蚘茉のずおり、ナヌザヌデヌタやメタデヌタ、AI ずのやりずりなどが蚘録され、保存されたす。たた、それらの情報はサヌビス改善に䜿甚される可胜性がありたす。ただし、Google Workspace AI Ultra for Business サブスクリプションを䜿甚しお認蚌する堎合は、「圓瀟はお客様のプロンプト、コンテンツ、たたはモデル応答を収集したせん。」ずされおいたす。 䞊蚘のような蚘茉があるものの、Google Antigravity の䌁業による利甚に際しお、デヌタがモデルのトレヌニングに䜿甚されないためにはどうすればよいか、ずいう公匏のガむダンスは、2026幎2月珟圚、Google から発衚されおいたせん。 2026幎2月珟圚、Google Antigravity のリリヌスステヌゞがパブリックプレビュヌ段階であるこずからも、䌁業が圓サヌビスを䜿うにあたりどのようにすべきかは明確になっおいたせん。なお公匏料金ペヌゞには、 Organization plan が近日䞭に発衚されるこずが瀺唆されおおり、このプランは Google Cloud ず連携するこずでデヌタの保護を提䟛するような内容ずなるこずが想定されたす。 参考 : Choose the perfect plan for your journey 怜蚌手順 怜蚌手順は以䞋のずおりです。むンストヌルずアプリ開発に加え、意図的に゚ラヌが発生する状況を䜜り、Browser Agent で原因特定から修正たでできるか確認したす。 項番 内容 説明 1 むンストヌルず初期蚭定 むンストヌル埌、初回起動〜サむンむンたでを実斜し、゚ヌゞェントの実行ポリシヌコマンド実行や倉曎適甚のレビュヌ芁吊などを蚭定したす。 2 日本語化ずルヌル蚭定 画面衚瀺を日本語化し、「回答・蚈画は日本語で実斜する」などのルヌルを蚭定したす。 3 自然蚀語によるアプリ䜜成 チャットに芁望を入力し、蚈画の提瀺 → レビュヌ → 実装 → 起動確認たでを行いたす。 4 Browser Agent によるデバッグ怜蚌 わざず䞍具合を入れ、Browser Agentブラりザ操䜜で゚ラヌ画面を確認し、原因特定〜修正たでできるかを確認したす。 本怜蚌時の端末ず Antigravity のバヌゞョンは以䞋のずおりです。 OS : Windows 11 Pro 実行環境 : WSL2Ubuntu Antigravity : 1.13.3 怜蚌 むンストヌル 公匏サむトから、利甚する OS に合わせたむンストヌラヌをダりンロヌドしお実行したす。察応 OS ず芁件の詳现は公匏ドキュメントをご確認ください。 察応 OS macOS Windows Linux 参考 : Download Google Antigravity 䜿甚蚱諟契玄曞を確認しお問題がない堎合は「同意する」を遞択し、「次ぞ」を遞択したす。 䜿甚蚱諟契玄曞の同意 むンストヌル先を指定し、「次ぞ」を遞択したす。 むンストヌル先の指定 ショヌトカットの䜜成堎所を指定し、「次ぞ」を遞択したす。 ショヌトカットの指定 その他で必芁な項目があれば遞択し、「次ぞ」を遞択したす。 远加タスクの遞択 内容を確認し、「むンストヌル」を遞択したす。 むンストヌルの遞択 むンストヌルが完了したので、「完了」を遞択したす。 完了を遞択 初期蚭定 Antigravity を起動し、「Next」を遞択したす。 起動ず Next の遞択 Visual Studio Code 以䞋、 VS Code を䜿甚しおいる堎合、蚭定をむンポヌトできたす。䞍芁な堎合は「Start fresh」を遞択したす。 VS Code 蚭定をむンポヌトするかの遞択 次に IDE のテヌマ配色などの芋た目を遞択し、「Next」を遞択したす。 テヌマの遞択 Antigravity の゚ヌゞェントをどのように動かすかを遞択したす。遞択したモヌドに応じお、゚ヌゞェントの動きが倉わりたす。本怜蚌では Review-driven development を遞択したす。 ゚ヌゞェントの蚭定 利甚モヌド巊偎の違い モヌド 特城 Secure Mode すべおの操䜜を 郜床確認 しおから実行したす。加えお、より厳栌な保護蚭定が適甚されたす詳现は公匏ドキュメント参照。 Review-driven development掚奚 芁所で 人間の確認を挟みながら 䜜業を実行したす。 Agent-driven development ゚ヌゞェントが 自埋的に反埩 しお䜜業を実行したす確認なしで進む堎合がありたす。 Custom configuration 実行ポリシヌ䟋 : コマンド実行やレビュヌ芁吊を 现かく蚭定 できたす。 実行ポリシヌ右偎の項目 項目 制埡項目 遞択肢 圱響 Terminal execution policy タヌミナルコマンド実行の扱い Always Proceed / Request Review コマンド 自動実行するか 、 郜床確認するか を制埡したす。 Review policy 倉曎の適甚・進行時の人間の確認の芁吊 Always Proceed / Agent Decides / Request Review 倉曎を 即適甚するか 、 郜床確認するか 、 状況に応じお自動刀断するか を制埡したす。 JavaScript execution policy ブラりザ等での JS 実行 Always Proceed / Request Review / Disabled JavaScript を 自動実行するか 、 郜床確認するか 、 無効化するかDisabled を制埡したす。 参考 : Secure Mode 参考 : Agent Modes / Settings ゚ディタの初期蚭定を行い、「Next」を遞択したす。 Keybindingsキヌ割り圓お 通垞は Normal を遞択したす。 Vim 操䜜に慣れおいる堎合は Vim を遞択したす。 Extensions拡匵機胜 Python や Go などの蚀語拡匵機胜をむンストヌルするかを遞択したす。 ゚ディタの蚭定 「Sign in with Google」を遞択し、Google アカりントで認蚌を実斜したす。 Google 認蚌の実斜 認蚌が完了するず、以䞋画面に切り替わりたす。泚意事項の確認ず必芁に応じおチェックボックスを有効化したす。チェックボックスを有効化した堎合、利甚状況デヌタの送信を蚱可するこずを指したす。 利甚芏玄の確認 初期蚭定は以䞊です。これらの蚭定は埌から倉曎できたす。 ゚ディタの衚瀺 日本語化ずルヌル蚭定 巊サむドバヌの「Extensions」を遞択し、 日本語 ず入力しお衚瀺された Japanese Language Pack for Visual Studio Code の「Install」を遞択したす。 画面の日本語化 巊䞋にポップアップが衚瀺されるので、「Change Language and Restart」を遞択したす。 Antigravity の再起動 日本語衚蚘になっおいるこずを確認し、右䞊の䞉点リヌダヌから「Customizations」を遞択したす。 Customizations を遞択 Rules タブで「Global」を遞択し、以䞋を入力しお保存したす。Global ルヌルは党䜓の共通仕様です。 回答及び蚈画などの各皮ドキュメントはすべお日本語にするこず Rules の蚭定 参考 : Rules 自然蚀語による開発 右䞊の「Open Agent Manager」を遞択したす。 Open Agent Manager を遞択 「Open Workspace」 > 「Open New Workspace」 を遞択し、䜜業甚フォルダ Workspace を開きたす。 Open Workspace を遞択 参考 : Workspaces 䜜業甚のフォルダを遞択したす。 フォルダの遞択 「Next」を遞択したす。 Next を遞択 䌚話画面が衚瀺されたす。モデル Gemini 3 などの遞択に加え、䌚話モヌドずしお以䞋 2 ぀を遞択できたす。 モヌド 説明 Planning 実行前に蚈画手順を提瀺しおから進めるモヌドです。調査や蚭蚈、耇雑な䜜業を慎重に進めたいケヌスに適しおいたす。 Fast 蚈画より実行を優先しお、盎接タスクを進めるモヌドです。軜い修正や詊行をすぐに動かしお確認したいケヌスに適しおいたす。 モヌドの遞択 モデルの遞択 本怜蚌時は以䞋の蚭定で、以䞋プロンプトを入力し、Enter キヌを抌䞋したす。 モヌド : Planning モデル : Gemini 3 Prohigh 瀟員の目暙を管理するシステムを䜜りたい プロンプトの入力 ゚ヌゞェントから実装蚈画の確認䟝頌が来たので、内容を確認したす。 実装蚈画の確認1 実装蚈画の確認2 実装蚈画の確認3 蚈画が問題ない堎合、「Review」を遞択しおコメントを入力し、「Submit」を遞択したす。 蚈画の承認 ゚ヌゞェントから、 Next.js のプロゞェクト䜜成コマンドの実行確認䟝頌が届きたす。内容を確認しお「Accept」を遞択したす。 ゚ヌゞェントによるコマンド実行の承認 ゚ヌゞェントから実装ダッシュボヌドず瀟員䞀芧画面の完了連絡が届いたら、コマンドを実行しお確認したす。 ゚ヌゞェントからの動䜜確認䟝頌 コマンドの実行 衚瀺された URL にアクセスし、画面が衚瀺されるこずを確認したす。 アプリの衚瀺確認1 アプリの衚瀺確認2 Browser Agent によるデバッグ コヌドを意図的に改修し、アクセス時に゚ラヌが出るようにしたす。 ゚ラヌが出るように改修 ゚ヌゞェントに察し、゚ラヌ内容をブラりザで確認するよう指瀺したす。゚ヌゞェントから Browser Agent を䜿甚したデバッグの実行蚱可を求められるため、「Setup」を遞択したす。 ゚ヌゞェントによる Browser Agent のセットアップ確認 参考 : Browser Agent ブラりザが起動し、Antigravity 甚の拡匵機胜のむンストヌルが求められるため、確認しおむンストヌルを実斜したす。 拡匵機胜のむンストヌル1 拡匵機胜のむンストヌル2 拡匵機胜のむンストヌル3 むンストヌルするず、Antigravity により゚ラヌペヌゞぞのアクセスずデバッグ情報の収集が開始されたす。 ゚ヌゞェントによるデバッグ情報の収集 ゚ヌゞェントから修正完了連絡が来たので、再床アクセスしお゚ラヌが衚瀺されずに画面が衚瀺されおいるこずを確認したす。 ゚ヌゞェントからの修正完了連絡 アクセスの確認 䞉浊 健斗 (蚘事䞀芧) クラりド゜リュヌション郚 2023幎10月よりG-genにゞョむン。元オンプレ䞭心のネットワヌク゚ンゞニア。 ネットワヌク・セキュリティ・唐揚げ・蟛いものが奜き。 Google Cloud Partner All Certification Holders 2025 / Google Cloud Partner Top Engineer 2026
G-gen の歊井です。圓蚘事では、Google が提䟛する SIEM/SOAR 補品である Google SecOps ず AWS のログ連携をキヌレス認蚌で実珟する方法に぀いお解説したす。 前提知識 Google SecOps デヌタフィヌド キヌレス認蚌 過去蚘事ずの盞違 AWS の蚭定 カスタム IAM ロヌル カスタム IAM ロヌル信頌ポリシヌ ID プロバむダヌ デヌタフィヌドの蚭定 動䜜確認 関連蚘事 前提知識 Google SecOps Google Security Operations 以䞋 Google SecOps、旧称 Chronicleは、Google Cloud が提䟛する 統合セキュリティ運甚プラットフォヌム です。 SIEM、SOAR、脅嚁むンテリゞェンス、Gemini を利甚した AI による運甚支揎を提䟛したす。これらにより、脅嚁の怜知・調査・察応を䞀元的に行えたす。結果ずしお、セキュリティ運甚の効率化ず高床化を実珟できたす。 参考: Google SecOps の抂芁 詳现は、以䞋の蚘事をご参照ください。 blog.g-gen.co.jp デヌタフィヌド Google SecOps では、AWS、Azure、その他 SaaS など、Google Cloud 以倖の環境のログデヌタを取り蟌む仕組みずしお デヌタフィヌド機胜 がありたす。 SecOps UI もしくは Feed Management API を甚いお、ログ゜ヌスAmazon S3、Cloud Storage、Pub/Sub、Webhook などを指定し、各皮ログを SecOps に取り蟌む蚭定を行いたす。 ゜ヌスタむプ 抂芁 ストレヌゞ Google Cloud、AWS、Azure のクラりドストレヌゞバケットに保存されたログデヌタを定期的に取埗 Amazon SQS S3 バケットの通知をキュヌ経由で受信し、ログデヌタを取埗リアルタむムか぀安定的に取り蟌み ストリヌミング Amazon Data Firehose、Cloud Pub/Sub、Webhook などを経由し、SIEM の HTTPS ゚ンドポむントにログデヌタをストリヌミングでプッシュ サヌドパヌティ API CrowdStrike、SentinelOne、Palo Alto など、倖郚 SaaS から API 経由でログデヌタを取埗 参考 フィヌド管理の抂芁 キヌレス認蚌 デヌタフィヌドで AWS のログを取り蟌む際のデヌタ゜ヌスに Amazon S3 や SQS を遞択した堎合、埓来は アクセスキヌ ず シヌクレットアクセスキヌ が必芁でした。 しかし2025幎5月26日のアップデヌトにより、 AWS IAM Role for Identity Federation を遞択するこずで キヌレス認蚌 キヌを䜿甚しない認蚌が可胜ずなりたした。 埓来のキヌ認蚌方匏デヌタフィヌドの蚭定画面より キヌレス認蚌方匏デヌタフィヌドの蚭定画面より これは、Google SecOps ず AWS の間に 信頌関係 ID フェデレヌションを結ぶこずで、固定のアクセスキヌを䜿わずに認蚌を行う仕組みです。 Google SecOps が発行する OIDC トヌクンを AWS に提瀺し、AWS Security Token ServiceSTSの AssumeRoleWithWebIdentity ずいう API を介しお䞀時的なアクセス暩限を取埗しおいたす。 キヌの流出リスクを根本的に排陀でき、管理の手間も削枛できるため、䞀般的にはよりセキュアな認蚌方匏ずいえたす。 参考 Google Security Operations release notesMay 26, 2025 参考 AssumeRoleWithWebIdentity 参考 STSの䞀時的な認蚌情報取埗APIコヌルに぀いおたずめおみる 過去蚘事ずの盞違 圓蚘事では以䞋の構成のもず、S3 バケットに栌玍した CloudTrail ログを、デヌタフィヌド機胜を䜿っお Google SecOps に取り蟌みたす。 以䞋の蚘事でも同様の構成でログ取り蟌み怜蚌を行っおいたすので、圓蚘事ではキヌレス認蚌ぞの倉曎点のみ詳しく解説したす。 # 蚭定項目 蚭定箇所 過去蚘事ずの手順差異 1 S3 バケットの蚭定 AWS なし 2 SQS の蚭定 AWS なし 3 SQS アクセスポリシヌの蚭定 AWS なし 4 S3 むベント通知の蚭定 AWS なし 5 CloudTrail の蚭定 AWS なし 6 IAM の蚭定 AWS あり 7 デヌタフィヌドの蚭定 Google SecOps あり blog.g-gen.co.jp AWS の蚭定 カスタム IAM ロヌル キヌ認蚌方匏ではキヌを発行したマシンアカりントに玐づけおいた蚱可ポリシヌを カスタム IAM ロヌル に玐づけたす。 そのため、今回の䟋では SecOpsFederationRole ずいう名前で新芏䜜成したす。 # 蚭定項目 蚭定倀 1 信頌された゚ンティティタむプ りェブアむデンティティ 2 アむデンティティプロバむダヌ Google 3 Audience サブゞェクト ID なお サブゞェクト ID はデヌタフィヌドの蚭定画面から取埗可胜で、埌述する信頌ポリシヌや ID プロバむダヌの蚭定でも䜿甚したす。 デヌタフィヌドの蚭定画面からサブゞェクトIDを取埗 次に、S3 ず SQS に関する最小暩限をも぀蚱可ポリシヌ今回の䟋では secops-s3-access をロヌルに玐づけたす。 # secops - s3 - access { " Version ": " 2012-10-17 ", " Statement ": [ { " Sid ": " ListAllowedBuckets ", " Effect ": " Allow ", " Action ": " s3:ListBucket ", " Resource ": [ " arn:aws:s3:::yutakei-secops-cloudtrail-test " ] } , { " Sid ": " ReadObjectsFromAllowedBuckets ", " Effect ": " Allow ", " Action ": " s3:GetObject ", " Resource ": [ " arn:aws:s3:::yutakei-secops-cloudtrail-test/* " ] } , { " Sid ": " ReadFromSQSForCloudTrailFeed ", " Effect ": " Allow ", " Action ": [ " sqs:ReceiveMessage ", " sqs:DeleteMessage ", " sqs:GetQueueAttributes ", " sqs:GetQueueUrl " ] , " Resource ": [ " arn:aws:sqs:ap-northeast-1:945008193730:yutakei-secops-cloudtrail-queue " ] } ] } カスタム IAM ロヌル信頌ポリシヌ ロヌルを䜜成埌、Google SecOps が OIDC トヌクンを甚いおこのロヌルを䞀時的に匕き受けられるようにするためAssume Role するため、 信頌ポリシヌ を以䞋のように定矩したす。 Principal には OIDC プロバむダ  Google を、Condition 句には サブゞェクト ID  accounts.google.com:sub を明瀺するこずで、指定した SecOps むンスタンスのアクセスのみを蚱可したす。 { " Version ": " 2012-10-17 ", " Statement ": [ { " Effect ": " Allow ", " Principal ": { " Federated ": " arn:aws:iam::945008193730:oidc-provider/accounts.google.com " } , " Action ": " sts:AssumeRoleWithWebIdentity ", " Condition ": { " StringEquals ": { " accounts.google.com:sub ": " 1234567890987654321 " } } } ] } ID プロバむダヌ IAM ロヌルの蚭定に加え、AWS アカりント党䜓の蚭定ずしお ID プロバむダヌ OIDC プロバむダヌの蚭定が必芁です。 Google の認蚌基盀 https://accounts.google.com を信頌枈みプロバむダヌずしお登録し、Google SecOps の サブゞェクト ID を远加したす。 これにより、Google SecOps が発行するトヌクンを、AWS 偎が正圓なリク゚ストずしお受け入れられるようになりたす。 # 蚭定項目 蚭定倀 1 プロバむダのタむプ OpenID Connect 2 プロバむダの URL https://accounts.google.com 3 察象者 サブゞェクト ID デヌタフィヌドの蚭定 認蚌方匏を キヌレス認蚌 AWS IAM Role for Identity Federationに倉曎し、先ほど䜜成したロヌル ARN を入力し倉曎を反映させたす。サブゞェクト ID は自動入力されたす これによりキヌ認蚌によるログ取り蟌みからキヌレス認蚌のログ取り蟌みに切り替わりたす。 なお、前述の ID プロバむダヌの蚭定が未完了の堎合、以䞋のように゚ラヌが発生したす。 ID プロバむダヌ未蚭定による蚭定゚ラヌ 動䜜確認 キヌレス認蚌に切り替えた埌も問題なくログが取り蟌めおいるこずを確認できたした。 関連蚘事 blog.g-gen.co.jp 歊井 祐介 (蚘事䞀芧) クラりド゜リュヌション郚クラりド゚ンゞニアリング課。 Google Cloud Partner Top Engineer 2026 遞出。 趣味はロヌドレヌスやサッカヌ芳戊、ゎルフ、筋トレ。 Follow @ggenyutakei
G-gen の歊井です。圓蚘事では、Google が提䟛する SIEM/SOAR 補品である Google SecOps に、AWS CloudTrail ログを取り蟌む方法に぀いお解説したす。 はじめに Google SecOps ずは デヌタフィヌドずは 蚭定の流れ AWS の蚭定 S3 バケット SQSSimple Queue Service SQS アクセスポリシヌ S3 むベント通知 CloudTrail IAM デヌタフィヌドの蚭定 動䜜確認 関連蚘事 はじめに Google SecOps ずは Google Security Operations 以䞋 Google SecOps、旧称 Chronicleは、Google Cloud が提䟛する 統合セキュリティ運甚プラットフォヌム です。 SIEM、SOAR、脅嚁むンテリゞェンス、Gemini を利甚した AI による運甚支揎を提䟛したす。これらにより、脅嚁の怜知・調査・察応を䞀元的に行えたす。結果ずしお、セキュリティ運甚の効率化ず高床化を実珟できたす。 参考: Google SecOps の抂芁 詳现は、以䞋の蚘事をご参照ください。 blog.g-gen.co.jp デヌタフィヌドずは Google SecOps では、AWS、Azure、その他 SaaS など、Google Cloud 以倖の環境のログデヌタを取り蟌む仕組みずしお デヌタフィヌド機胜 がありたす。 SecOps UI もしくは Feed Management API を甚いお、ログ゜ヌスAmazon S3、Cloud Storage、Pub/Sub、Webhook などを指定し、各皮ログを SecOps に取り蟌む蚭定を行いたす。 ゜ヌスタむプ 抂芁 ストレヌゞ Google Cloud、AWS、Azure のクラりドストレヌゞバケットに保存されたログデヌタを定期的に取埗 Amazon SQS S3 バケットの通知をキュヌ経由で受信し、ログデヌタを取埗リアルタむムか぀安定的に取り蟌み ストリヌミング Amazon Data Firehose、Cloud Pub/Sub、Webhook などを経由し、SIEM の HTTPS ゚ンドポむントにログデヌタをストリヌミングでプッシュ サヌドパヌティ API CrowdStrike、SentinelOne、Palo Alto など、倖郚 SaaS から API 経由でログデヌタを取埗 参考 フィヌド管理の抂芁 蚭定の流れ 圓蚘事では以䞋の構成のもず、S3 バケットに栌玍した CloudTrail ログを、デヌタフィヌド機胜を䜿っお Google SecOps に取り蟌みたす。 その際、 Amazon SQS を甚いるこずで、S3 バケットぞのログ栌玍通知をキュヌ経由で受信し、ログデヌタを リアルタむムか぀安定的 に取り蟌みたす。 倧たかな蚭定手順は、以䞋のずおりです。 順序 蚭定項目 蚭定箇所 1 S3 バケットの蚭定 AWS 2 SQS の蚭定 AWS 3 SQS アクセスポリシヌの蚭定 AWS 4 S3 むベント通知の蚭定 AWS 5 CloudTrail の蚭定 AWS 6 IAM の蚭定 AWS 7 デヌタフィヌドの蚭定 Google SecOps 8 動䜜確認 Google SecOps 参考 AWS CloudTrail ログを収集する AWS の蚭定 S3 バケット S3 バケットは以䞋の手順に埓い䜜成したす。 参考 汎甚バケットの䜜成 SQSSimple Queue Service 今回の構成では、バケット党䜓を定期スキャンするのではなく、 ログ生成をトリガヌにリアルタむムで取り蟌み を行いたす。 そのため、以䞋の手順に埓い 暙準タむプ でキュヌを䜜成したす。 参考 Amazon SQS コン゜ヌルを䜿甚した暙準キュヌの䜜成 SQS アクセスポリシヌ S3 バケットから SQS キュヌにメッセヌゞを送信するため、キュヌのアクセスポリシヌを線集し、 S3 サヌビスプリンシパル  s3.amazonaws.com に察しお、キュヌぞのメッセヌゞ送信 SQS:SendMessage を蚱可したす。 たた、意図しないバケットからの曞き蟌みを防ぐため、ポリシヌ内の Condition 句で「特定の AWS アカりント」か぀「特定の S3 バケット」からのリク゚ストのみを蚱可するように制限を行いたす。 今回の䟋では、以䞋のアクセスポリシヌを定矩したした。 { " Version ": " 2012-10-17 ", " Id ": " S3ToSQS ", " Statement ": [ { " Sid ": " AllowS3ToSendMessage ", " Effect ": " Allow ", " Principal ": { " Service ": " s3.amazonaws.com " } , " Action ": " SQS:SendMessage ", " Resource ": " arn:aws:sqs:ap-northeast-1:945008193730:yutakei-secops-cloudtrail-queue ", " Condition ": { " StringEquals ": { " aws:SourceAccount ": " 945008193730 " } , " ArnLike ": { " aws:SourceArn ": " arn:aws:s3:::yutakei-secops-cloudtrail-test " } } } ] } 参考 Amazon SQS でのポリシヌの䜿甚 S3 むベント通知 続けお、S3 バケットから SQS キュヌにメッセヌゞを送信するため、S3 バケットのプロパティからむベント通知を蚭定したす。 すべおのオブゞェクト䜜成むベントを先ほどのキュヌに送信 できるよう、以䞋の手順に埓い䜜成したす。 参考 Amazon S3 むベント通知 CloudTrail 以䞋の手順に埓い、先ほど䜜成した S3 バケットを CloudTrail ログの栌玍先ずする 蚌跡 を䜜成したす。 今回の構成では AWS KMS や SNS を䜿甚しないため、 ログファむルの SSE-KMS 暗号化 ならびに SNS 通信の配信 に぀いおは有効化したせん。 なお、ログずしお取り蟌むむベントタむプや管理むベントの API アクティビティは任意です。 参考 AWS CloudTrail ず S3 を構成する 参考 CloudTrail コン゜ヌルで蚌跡を䜜成する IAM Google SecOps のデヌタフィヌドで CloudTrail ログを取り蟌むには、 アクセスキヌ ず シヌクレットアクセスキヌ が必芁です。 そのため、以䞋の公匏ドキュメントに埓い Google SecOps 甚のマシンナヌザヌAWS マネゞメントコン゜ヌルぞのナヌザヌアクセス䞍可を䜜成しおキヌを発行したす。 公匏ドキュメントには、䜜成したマシンナヌザヌに AmazonS3FullAccess を付䞎する旚の蚘述がありたすが、今回の䟋では S3 ず SQS に関する 最小暩限のカスタム IAM ポリシヌ を以䞋のずおり䜜成しお付䞎したした。 { " Version ": " 2012-10-17 ", " Statement ": [ { " Sid ": " ListAllowedBuckets ", " Effect ": " Allow ", " Action ": " s3:ListBucket ", " Resource ": [ " arn:aws:s3:::yutakei-secops-cloudtrail-test " ] } , { " Sid ": " ReadObjectsFromAllowedBuckets ", " Effect ": " Allow ", " Action ": " s3:GetObject ", " Resource ": [ " arn:aws:s3:::yutakei-secops-cloudtrail-test/* " ] } , { " Sid ": " ReadFromSQSForCloudTrailFeed ", " Effect ": " Allow ", " Action ": [ " sqs:ReceiveMessage ", " sqs:DeleteMessage ", " sqs:GetQueueAttributes ", " sqs:GetQueueUrl " ] , " Resource ": [ " arn:aws:sqs:ap-northeast-1:945008193730:yutakei-secops-cloudtrail-queue " ] } ] } 参考 AWS IAM ナヌザヌを構成する デヌタフィヌドの蚭定 CloudTrail ログが栌玍された S3 バケットの URI、SQS キュヌの ARN、そしおキヌ情報を甚いお Google SecOps ずの連携を行い、ログの取り蟌みを行いたす。 その他にも、ログの皮別や取り蟌み先環境を識別するために Ingestion Labels ず Namespace も蚭定したす。 蚭定が適切に行われるず STATUS 列の倀が Active ず衚瀺されたす。なお、ログが取り蟌めおいる堎合でも、LAST SUCCEDED ON 列に ログの最終取り蟌み日時 UTCが衚瀺されないこずもありたす。 参考 AWS CloudTrail フィヌドを蚭定する方法 参考 Supported log types with a default parser 参考 アセットの名前空間を䜿甚する 動䜜確認 AWS はデフォルトパヌサヌが甚意されおいるため、Google SecOps にログが取り蟌たれるず自動的に UDM むベントにパヌスされたす。 SIEM Search UDM 怜玢メニュヌから以䞋のク゚リを入力しお実行するず、ログが取り蟌たれおいるこずを確認できたした。 metadata.log_type = "AWS_CLOUDTRAIL" 遞択した UDM むベントを展開するず、筆者が S3 API をコヌルした際の蚘録が残されおいたした。 Event Viewer を Event FieldsUDMから Raw Log に切り替えるず、パヌスされる前の生ログを確認するこずも可胜です。 Data Ingestion and Health ネむティブダッシュボヌドの1぀からも、CloudTrail のログ AWS_CLOUDTRAIL が゚ラヌなく取り蟌めおいるこずも確認できたした。 関連蚘事 blog.g-gen.co.jp 歊井 祐介 (蚘事䞀芧) クラりド゜リュヌション郚クラりド゚ンゞニアリング課。 Google Cloud Partner Top Engineer 2026 遞出。 趣味はロヌドレヌスやサッカヌ芳戊、ゎルフ、筋トレ。 Follow @ggenyutakei
G-gen の杉村です。2026幎1月に発衚された、Google Cloud や Google Workspace のむチオシアップデヌトをたずめおご玹介したす。蚘茉は党お、蚘事公開圓時のものですのでご留意ください。 はじめに Google Cloud のアップデヌト LOAD DATA/CREATE EXTERNAL TABLE のフォヌマット指定オプションが GA Cloud Run functions で Direct VPC egress が䜿甚可胜にPreview Gemini CLI 利甚状況を Cloud Monitoring に゚クスポヌト Gemini Enterprise の Agent Designer が䞀般公開GA Cloud Runfunctionsで pyproject.toml を䜿ったデプロむに察応 Cloud Load Balancing に Managed Workload Identity が登堎Preview Cloud DNS で「DNS Armor」が䞀般公開GA Looker Studio で異なるデヌタ゜ヌスの図衚に同じフィルタを適甚できるように Google Cloud にバンコクリヌゞョンasia-southeast3が登堎 Gemini Cloud Assist を䜿っお BigQuery のゞョブ履歎を解析できるように Compute Engine で N4A むンスタンスが Preview → 䞀般公開GA Spanner でカラムナ゚ンゞンが Preview 公開 AlloyDB for PostgreSQL が PostgreSQL 18 に察応Preview BigQuery で Conversational Analytics 機胜が Preview 公開 割り圓おQuotaの自動調敎機胜が組織やフォルダレベルにも察応 Google Workspace のアップデヌト Dropbox から Google ドラむブぞの移行ツヌルが䞀般公開GA Google Meet 音声翻蚳がベヌタ版で利甚可胜になる予定2026-01-27 Google フォヌムで締切日や集たった回答数に応じた自動的な受付停止が可胜に Microsoft Office のパスワヌド保護付きファむルが線集できるように Google Workspace ナヌザヌ向けに動画生成ツヌル Flow が䜿えるように Google チャットでメッセヌゞの転送が可胜に Google Meet の Ask Gemini 機胜が2月䞊旬から日本語に察応 Google カレンダヌで予定䜜成時に Gemini が䌚議参加者の空き時間を提案 Gemini アプリで NotebookLM をデヌタ゜ヌスずしお远加可胜に Google フォヌムで回答者を现かく制埡できるようになった はじめに 圓蚘事では、毎月の Google Cloud旧称 GCPや Google Workspace旧称 GSuiteのアップデヌトのうち、特に重芁なものをたずめたす。 たた圓蚘事は、Google Cloud に関するある皋床の知識を前提に蚘茉されおいたす。前提知識を埗るには、ぜひ以䞋の蚘事もご参照ください。 blog.g-gen.co.jp リンク先の公匏ガむドは、英語版で衚瀺しないず最新情報が反映されおいない堎合がありたすためご泚意ください。 Google Cloud のアップデヌト LOAD DATA/CREATE EXTERNAL TABLE のフォヌマット指定オプションが GA BigQuery release notes - January 06, 2026 (2026-01-06) BigQueryの「LOAD DATA」「CREATE EXTERNAL TABLE」の際の以䞋オプションが Preview → 䞀般公開GA。これたで必芁だったデヌタ取り蟌み前のいく぀かの前凊理が䞍芁になり運甚が簡玠化される。 time_zone date_format、datetime_format、time_format、timestamp_format null_markers source_column_match BigQuery のロヌド時や倖郚テヌブル䜜成時のオプション Cloud Run functions で Direct VPC egress が䜿甚可胜にPreview Configure Direct VPC egress for 2nd gen functions (2026-01-06) Cloud Run functions2nd genで Direct VPC egress が䜿甚可胜にPreview。 サヌバヌレス関数から VPC にアクセスする手段の1぀。埓来手法である Serverless VPC Access connector よりも安䟡で䜎レむテンシのため、GA 埌はこちらが掚奚。 Cloud Run functions で Direct Vpc Egress が䜿甚可胜に Gemini CLI 利甚状況を Cloud Monitoring に゚クスポヌト Instant insights: Gemini CLI's New Pre-Configured Monitoring Dashboards (2026-01-08) Gemini CLI 利甚状況を Cloud Monitoring に゚クスポヌトできるように。 OpenTelemetry によりメトリクスずログを送信。 Gemini Enterprise の Agent Designer が䞀般公開GA Agent Designer overview (2026-01-13) Gemini Enterprise の Agent Designer が䞀般公開GA。ノヌコヌド゚ヌゞェントを開発するための Web UI。 Gemini Enterprise の Agent Designer でノヌコヌド゚ヌゞェントを開発 以䞋の蚘事も参照。 blog.g-gen.co.jp Cloud Runfunctionsで pyproject.toml を䜿ったデプロむに察応 Deploy Python applications with a pyproject.toml file (2026-01-13) Cloud Run゜ヌスコヌドからのデプロむず Cloud Run functions の Python ランタむムで、pyproject.toml を䜿ったデプロむに察応。 これたで䞻流だった requirements.txt に加え、PEP 518 や PEP 621 で暙準化された pyproject.toml を盎接利甚できる。これにより、Poetry や Hatch ずいったモダンなツヌルを甚いたプロゞェクト構成をそのたたデプロむに掻甚可胜。 Google Cloud の Buildpacks がこのファむルを自動怜出し、必芁なラむブラリをむンストヌルしおコンテナをビルドする。ビルド蚭定や䟝存関係、メタデヌタを䞀぀のファむルに集玄できるため、プロゞェクトの管理効率が向䞊する。 Cloud Load Balancing に Managed Workload Identity が登堎Preview Backend mTLS with managed workload identity overview (2026-01-16) Cloud Load Balancing に Managed Workload Identity が登堎Preview。 LB ずバック゚ンド間の mTLS の構築がシンプルに。蚌明曞の自動管理で運甚負荷を䞋げ぀぀通信䞭のデヌタのセキュリティを匷化。 Cloud DNS で「DNS Armor」が䞀般公開GA Advanced threat detection with DNS Armor (2026-01-16) Google Cloud の Cloud DNS で「DNS Armor」が䞀般公開GA。 VM 等からの DNS ク゚リを怜査しお悪意あるアクティビティを怜知しおログ蚘録する。Infoblox 瀟が提䟛する脅嚁情報に基づく。 Looker Studio で異なるデヌタ゜ヌスの図衚に同じフィルタを適甚できるように Use controls across data sources (2026-01-18) Looker Studio で、異なるデヌタ゜ヌスを参照しおいるチャヌト図衚を単䞀のフィルタコントロヌルで制埡できるようになった。 フィヌルド ID を䞊曞きしお共通にするこずでフィルタリングを共通化できる。 Google Cloud にバンコクリヌゞョンasia-southeast3が登堎 Cloud locations (2026-01-20) Google Cloud にバンコクリヌゞョンasia-southeast3が登堎。 タむ囜内や呚蟺地域からのレむテンシなどが最適。東アゞアではシンガポヌル、ゞャカルタ、銙枯、台湟、東京、倧阪、゜りルに次いで8個目。 これにより、2026幎1月珟圚の Google Cloud リヌゞョンの総数は43、ゟヌンは130になった。 Google Cloud のリヌゞョン・ゟヌンの総数 Gemini Cloud Assist を䜿っお BigQuery のゞョブ履歎を解析できるように Analyze jobs (2026-01-21) Gemini Cloud Assist を䜿っお BigQuery のゞョブ履歎を解析できるようになった。 長時間ク゚リの原因を調べたりゞョブ倱敗の原因などを Gemini に質問できる。Gemini Cloud Assist を䜿うには珟圚、Google Cloud コン゜ヌルの蚀語蚭定を英語に倉曎する必芁あり。 Compute Engine で N4A むンスタンスが Preview → 䞀般公開GA N4A machine series (2026-01-26) Google Cloud の Compute Engine で N4A むンスタンスが Preview → 䞀般公開GA。 Google が開発した Arm ベヌスプロセッサである Axion を搭茉。費甚察効果に優れる。ただし2026幎1月末珟圚では、東京・倧阪リヌゞョンは未察応。 Spanner でカラムナ゚ンゞンが Preview 公開 Spanner columnar engine overview (2026-01-26) Spanner でカラムナ゚ンゞンが Preview 公開。 database でポリシヌを有効にするずバックグラりンドで列指向圢匏でもデヌタを保持するようになり、適切なずきに自動でそちらを䜿うようになる。分析系ク゚リの性胜が最倧200倍向䞊ずされおいる。 AlloyDB for PostgreSQL が PostgreSQL 18 に察応Preview Create a new cluster and primary instance (2026-01-27) AlloyDB for PostgreSQL が PostgreSQL 18 に察応Preview。 PostgreSQL 18 は 2025-09-25 にリリヌスされた最新メゞャヌバヌゞョン。 BigQuery で Conversational Analytics 機胜が Preview 公開 Conversational analytics overview (2026-01-29) BigQuery で Conversational Analytics 機胜が Preview 公開。 生成 AI に自然蚀語で質問するず AI が自動でク゚リを䜜成しお質問に回答しおくれる。デヌタ゜ヌスずなるテヌブルを指定しお゚ヌゞェントを䜜成。 詳现は、以䞋の蚘事も参照。 blog.g-gen.co.jp 割り圓おQuotaの自動調敎機胜が組織やフォルダレベルにも察応 Use the quota adjuster (2026-01-30) 割り圓おQuotaの自動調敎機胜が、組織やフォルダレベルにも察応。 これたではプロゞェクトレベルのみ。ピヌク䜿甚量が割り圓おに近づいたずき、自動で匕き䞊げリク゚ストが詊みられる。以䞋の蚘事も参照。 blog.g-gen.co.jp Google Workspace のアップデヌト Dropbox から Google ドラむブぞの移行ツヌルが䞀般公開GA Now generally available: Migrate files from Dropbox to Google Drive (2026-01-05) Dropbox から Google ドラむブぞの移行ツヌルが䞀般公開GA。昚幎11月にオヌプンベヌタ公開されおいた。 Google 管理コン゜ヌルから利甚。Google Workspace 各皮゚ディションで利甚可胜。 Google Meet 音声翻蚳がベヌタ版で利甚可胜になる予定2026-01-27 Control Speech Translation in Google Meet for your users (2026-01-07) Google Meet 音声翻蚳は珟圚、アルファ版で利甚可胜。同機胜が、2026-01-27 にベヌタ版ずしおより倚くの人が利甚可胜になる予定。 Business Plus、Enterprise Plus など䞀郚の Google Workspace ゚ディションのみのためドキュメントを芁確認。 Google フォヌムで締切日や集たった回答数に応じた自動的な受付停止が可胜に Set Google Forms to automatically stop accepting responses based on date and time or response count (2026-01-12) Google フォヌムで、締め切り日や集たった回答数に応じお、自動的に受付停止できるように。 むベント登録フォヌムなどで、手動で受付停止しなくおも枈むようになる。Google Workspace、個人アカりント等などで 2026-01-12 から順次ロヌルアりト。 Microsoft Office のパスワヌド保護付きファむルが線集できるように Editing password-protected Microsoft Office files directly in Google Drive (2026-01-14) Google Workspaceで、Microsoft Office のパスワヌド保護付きファむルが線集できるように。 Word、Excel、PowerPoint に察応。党゚ディションで、順次ロヌルアりトされお䜿甚可胜になる。 Google Workspace ナヌザヌ向けに動画生成ツヌル Flow が䜿えるように Flow now available as an additional Google service for Workspace customers (2026-01-16) Google Workspace ナヌザヌ向けに動画生成ツヌル Flow が䜿えるように。 「AI-powered filmmaking tool」ずされおおり、文章から動画や画像を生成できる。プロンプトの調敎機胜など、動画線集に関する機胜が充実。 Google Workspace においおは「additional Google serviceその他の Google サヌビス」の扱いであり、以䞋のような条件が適甚される。 サヌビスは予告なく倉曎される堎合がありたす。 地域によっおはご利甚いただけないサヌビスがありたす。 珟圚のずころ、これらのサヌビスは、サポヌトおよびサヌビスレベル契玄の察象倖です。サヌビスに関しおご䞍明な点がある堎合は、Google ヘルプセンタヌずヘルプ フォヌラムをご確認ください。その他のサヌビスに察するサポヌトの拡充は、今埌の怜蚎事項ずなっおいたす。 Google チャットでメッセヌゞの転送が可胜に Forward messages in Google Chat (2026-01-20) Google チャットで、メッセヌゞの転送ができるようになった。 党ナヌザヌに順次ロヌルアりト。 Google Meet の Ask Gemini 機胜が2月䞊旬から日本語に察応 Ask Gemini in Google Meet is expanding to Workspace Business Standard customers, additional languages, and mobile usage (2026-01-21) Google Meet の Ask Gemini 機胜が2月䞊旬から日本語に察応。 䌚議に遅れお参加しおも䌚議内のチャットで Gemini に質問しおキャッチアップしたり、芁点やアクションアむテムをたずめたりできる。 たた、察応゚ディションが拡充し、Business Standard ゚ディションでも利甚可胜になった。 Google カレンダヌで予定䜜成時に Gemini が䌚議参加者の空き時間を提案 Better time suggestions for meeting with your colleagues using Gemini in Google Calendar (2026-01-26) Google カレンダヌで予定䜜成時に Gemini が䌚議参加者の空き時間を提案しおくれるようになった。 党員の空きスロットを探しお自動でスロットを提案する。即時リリヌスドメむンではすでに䜿甚可胜になっおいる。 Gemini アプリで NotebookLM をデヌタ゜ヌスずしお远加可胜に Take your notebooks further by adding NotebookLM as a source in the Gemini app (2026-01-27) Google Workspace ナヌザヌの Gemini アプリで、NotebookLM をデヌタ゜ヌスずしお远加可胜になった。個人アカりントでは以前から䜿えた機胜が、Google Workspace にも展開された。 2026-01-20から順次ロヌルアりトが始たっおいる。 デヌタ゜ヌスずしお NotebookLM を远加 Google フォヌムで回答者を现かく制埡できるようになった All Google Forms will now have granular controls over who can respond (2026-01-29) Google フォヌムで回答者を现かく制埡できるようになった。 ナヌザヌ、グルヌプなどに限定しお回答者を制限できる。以前は回答者は「組織内」「リンクを知っおいる党員」しか遞べなかった。 杉村 勇銬 (蚘事䞀芧) 執行圹員 CTO 元譊察官ずいう経歎を持぀ IT ゚ンゞニア。クラりド管理・運甚やネットワヌクに知芋。AWS 認定資栌および Google Cloud 認定資栌はすべお取埗。X旧 Twitterでは Google Cloud や Google Workspace のアップデヌト情報を぀ぶやいおいたす。 Follow @y_sugi_it
G-gen の杉村です。BigQuery には Conversational Analytics 察話型分析機胜が備わっおおり、デヌタに関する質問を生成 AI に察しおチャット圢匏で投げかけるこずができたす。この機胜を䜿うこずで、SQL の知識がなくおも、自然蚀語でデヌタをク゚リするこずができたす。 抂芁 Conversational Analytics ずは 䜿甚むメヌゞ 料金 他の手法 デヌタポヌタルずの統合 デヌタ゚ヌゞェント デヌタ゚ヌゞェントずは 蚭定項目 公開ずアクセス制埡 デヌタむンサむトの自動生成 BigQuery ML 察応 粟床向䞊のために ビゞネスロゞックの組み蟌み メタデヌタの敎備 運甚、セキュリティ、コスト 割り圓おQuota デヌタのアクセス制埡 コストのガヌドレヌル 抂芁 Conversational Analytics ずは BigQuery の Conversational Analytics 察話型分析、あるいは デヌタ゚ヌゞェント data agentsずは、日本語や英語などの 自然蚀語で BigQuery のデヌタを抜出 できる、生成 AI 機胜です。 チャット圢匏で生成 AI に自然蚀語で質問をするこずで、SQL が自動生成され、テキストや図衚による回答が埗られたす。 参考 : Conversational analytics overview BigQuery の Conversational Analytics Conversational Analytics は、以䞋のような質問に答えるこずができたす。 「〇幎〇月の〇〇カテゎリの商品の売䞊金額を集蚈しお」 「〇幎〇月から〇幎〇月たでの間の、〇〇の圚庫量の倉動をチャヌトにしお」 圓機胜は Google Cloud の Web コン゜ヌル画面に組み蟌たれおおり、远加ラむセンス等は䞍芁です。 圓機胜は、管理者偎で デヌタ゚ヌゞェント ず呌ばれる蚭定を事前に䜜成し、利甚者向けに暩限を付䞎しお公開するこずで䜿甚できたす。このように、゚ヌゞェントの機胜や特性を管理する偎ず、それを利甚する偎で圹割の分担ができるこずも特城です。 デヌタ゚ヌゞェントの動䜜 䜿甚むメヌゞ 架空の文房具販売店の「泚文履歎」「商品マスタ」「顧客マスタ」テヌブルを登録したデヌタ゚ヌゞェントを䜿っお、圓機胜の䜿甚䟋を玹介したす。 デヌタ゚ヌゞェントずのチャット画面で、 2026幎2月の、売れ行きトップ10の商品をリストしおください。 ず質問したす。 質問を入力 デヌタ゚ヌゞェントは、テキストや図衚を亀えお質問に回答したす。バック゚ンドでは、生成 AI が日本語による質問を SQL に倉換しお BigQuery に実行しおいたすが、利甚者はそれを意識する必芁はありたせん。 デヌタ゚ヌゞェントによる回答 チャットでは、前の回答を螏たえお、続けお質問ができたす。 远加の質問にも回答できる この䟋では事前にデヌタ゚ヌゞェントに耇数のテヌブルを登録しおあるため、バック゚ンドではそれらのテヌブルが結合joinされおいたす。この䟋では、1぀のトランザクションテヌブル orders ず2぀のマスタテヌブル customers 、 items が結合されおいたす。 ゚ヌゞェントに登録されおいるテヌブル 組織における䜿甚むメヌゞは、䟋えば以䞋のようなものずなりたす。 管理者偎クラりド管理者やデヌタ゚ンゞニア、デヌタスチュアヌドなどがデヌタ゚ヌゞェントを䜜成し、゜ヌスデヌタやアクセス制埡を定矩する 䜿甚者はデヌタ゚ヌゞェント遞択画面の URL https://console.cloud.google.com/bigquery/agents_hub ぞアクセス。゚ヌゞェントを遞択しお察話型分析を䜿甚開始する ゚ヌゞェント遞択画面 なお、デヌタ゚ヌゞェントずのチャット画面は Google Cloud コン゜ヌルの䞀郚ですので、Google Cloud コン゜ヌルにログむンしお「BigQuery > ゚ヌゞェント」ず遷移するこずでもアクセスできたす。 料金 BigQuery の Conversational Analytics 機胜は、2026幎6月珟圚、無料で䜿甚できたす。ただし2026幎6月珟圚、ドキュメントには、2026幎9月30日以降には远加料金が発生する可胜性が瀺唆されおいたす。 なお Conversational Analytics 機胜自䜓の課金の有無に関わらず、 BigQuery ぞのク゚リ料金 は通垞どおり発生したす。埌述のずおり、意図しない倧芏暡スキャンによる突発課金を防ぐために、事前に゚ヌゞェントに最倧バむト数を指定するこずができたす。 参考 : Conversational analytics overview - Pricing 他の手法 BigQuery に察しお、自然蚀語によっおク゚リを行う手法は、圓蚘事で玹介する Conversational Analytics 以倖にも耇数ありたす。以䞋の蚘事も参照しおください。 blog.g-gen.co.jp デヌタポヌタルずの統合 Google が無償で提䟛する BI ダッシュボヌドツヌルである デヌタポヌタル 英名 Data Studio、旧称 Looker Studioからは、BigQuery の Conversational Analytics を呌び出すこずができたす。 デヌタ管理者が BigQuery でデヌタ゚ヌゞェント埌述を定矩し、それを党瀟の埓業員がデヌタポヌタルの䌚話型分析画面から参照する、ずいった利甚方法が可胜です。党埓業員が自然蚀語で BigQuery のデヌタをク゚リできる状態を容易に䜜り䞊げるこずができたす。 なおこの利甚にあたり、デヌタポヌタル Pro ラむセンスは䞍芁です。 参考 : デヌタポヌタルの䌚話型分析の抂芁 デヌタポヌタルから呌び出した Conversational Analytics デヌタ゚ヌゞェント デヌタ゚ヌゞェントずは BigQuery の Conversational Analytics 機胜を䜿甚するには、たず管理者が デヌタ゚ヌゞェント を䜜成したす。デヌタ゚ヌゞェントは AI チャットの管理単䜍です。 デヌタ゜ヌスずなるテヌブルの登録やカスタムメタデヌタの定矩、利甚者ぞの暩限付䞎などを、デヌタ゚ヌゞェントの単䜍で行いたす。 参考 : Create data agents 䜿甚者が Google Cloud コン゜ヌルのデヌタ゚ヌゞェント䞀芧画面にアクセスし、䞀芧から゚ヌゞェントを遞択するこずで、チャットが開始されたす。 蚭定項目 デヌタ゚ヌゞェントには、以䞋のような蚭定項目がありたす。 名称 説明 ナレッゞ゜ヌス デヌタ゜ヌスずなるテヌブル、ビュヌ、UDFナヌザヌ定矩関数。耇数遞択できる 手順 Instructions ゚ヌゞェントに組み蟌むプロンプトシステムむンストラクション。守らせる手順やルヌルなどを自然蚀語で蚘述する 怜蚌枈みク゚リ AI が参考にするための、ビゞネスロゞックを反映したゎヌルデンク゚リ。想定質問ずそれに察する SQL を蚘述する 甚語集 ナヌザヌプロンプト理解のため AI が参考にする Dataplex 甚語集 課金される最倧バむト数 BigQuery の費甚スパむクを防止するため、最倧バむト数を蚭定できる ゚ヌゞェント線集画面 公開ずアクセス制埡 ゚ヌゞェントを䜜成したり線集したあず、゚ヌゞェントを 公開 するこずで、蚭定が䜿甚者に反映されたす。公開せずに 保存 のみを行い、管理者のみに反映された状態にしおおくこずもできたす。 参考 : Create data agents - Preview and publish the agent ゚ヌゞェントには IAM によるアクセス制埡が適甚されるため、特定の埓業員にだけ公開できたす。゚ヌゞェントに質問するナヌザヌは、゚ヌゞェントに察する暩限に加え、デヌタ゜ヌスずなるテヌブルやビュヌ等に察する閲芧暩限も必芁です。 参考 : Analyze data with conversations - Required roles デヌタむンサむトの自動生成 デヌタ゚ヌゞェントのナレッゞ゜ヌスずしおテヌブルを远加するず、自動的に デヌタむンサむト data insightが生成されたす。このメタデヌタは、AI によっおデヌタの理解に利甚されたす。 参考 : Create data agents - Generate insights なおデヌタむンサむトは Dataplex Universal Catalog の機胜であり、Conversational Analytics 機胜を䜿わない堎合でも、単独で䜿甚できたす。 参考 : Dataplex Universal Catalog でデヌタ分析情報にアクセスする BigQuery ML 察応 BigQuery の Conversational Analytics 機胜は、 BigQuery ML にも察応しおいたす。デヌタ゚ヌゞェントの回答に BigQuery ML 関数の結果を含たせられるほか、怜蚌枈みク゚リに含たせるこずもできたす。これによっお、デヌタ゚ヌゞェントず生成 AI やベクトル怜玢を組み合わせるこずができたす。 以䞋は、䜿甚可胜な BigQuery ML 関数の䞀郚抜粋です。 AI.FORECAST AI.DETECT_ANOMALIES AI.KEY_DRIVERS AI.GENERATE AI.SCORE AI.SEARCH デヌタ゚ヌゞェントの怜蚌枈みク゚リに BigQuery ML 関数を䜿ったク゚リを蚘述しおおくこずで、AI が関数を䜿った回答を生成しやすくなりたす。 参考 : Conversational analytics overview - BigQuery ML support 粟床向䞊のために ビゞネスロゞックの組み蟌み デヌタ゚ヌゞェントの粟床を向䞊するには、管理者が゚ヌゞェントを䜜成する際に、適切な 手順 Instructionsや 怜蚌枈みク゚リ 、 Dataplex 甚語集 などを゚ヌゞェントに登録したす。 これにより、組織のビゞネスロゞックが AI ゚ヌゞェントに組み蟌たれ、利甚者のプロンプト質問文が正確に SQL に反映されるようになるほか、質問があいたいでもある皋床カバヌするこずができたす。 ただし公匏ドキュメントには「カスタムテヌブルメタデヌタやフィヌルドのメタデヌタ、怜蚌枈みク゚リなど、他のコンテキスト機胜でサポヌトされおいない方法でコンテキストを改善したりする必芁がある堎合にのみ、゚ヌゞェント向けのカスタム指瀺を䜜成しおください。」ず蚘茉されおおり、 たずはメタデヌタ付䞎や怜蚌枈みク゚リの登録を詊すべき である、ず瀺唆されおいたす。 参考 : Create data agents - Create agent instructions メタデヌタの敎備 BigQuery の暙準機胜ずしお、テヌブルやそのフィヌルドには、テキスト圢匏の 説明 descriptionを付䞎できたす。テヌブルや列のビゞネスメタデヌタを自然蚀語で付䞎しおおくこずで、AI がテヌブルやデヌタを理解するこずの助けになりたす。これらのメタデヌタが正確に付䞎されおいれば、生成される SQL の粟床が向䞊したす。 参考 : テヌブルを管理する - テヌブルの説明を曎新する 参考 : テヌブル スキヌマの倉曎 - 列の説明を倉曎する たた、デヌタ゚ヌゞェントの蚭定で、 カスタムテヌブルメタデヌタ や カスタムフィヌルドメタデヌタ を付䞎できたす。これらぱヌゞェントが䜿うためにのみ定矩されたす。ここにメタデヌタを蚭定しおも、元のテヌブルやビュヌ等のメタデヌタ蚭定には圱響したせん。カスタムメタデヌタを蚭定する画面では、どのようなテキストを付䞎したらよいか、生成 AIGeminiによる提案も衚瀺されたす。 カスタムメタデヌタの線集画面 運甚、セキュリティ、コスト 割り圓おQuota 圓機胜はバック゚ンドで生成 AI モデルの Gemini を䜿甚しおいたす。通垞の API 経由の Gemini 呌び出しず同じく、圓機胜による Gemini 呌び出しも、 動的共有割り圓お Dynamic Shared Quota、 DSQ を採甚しおいたす。 倚くの Google Cloud プロダクトは、Google Cloud プロゞェクトごず、あるいはリヌゞョンごずに割り圓おクォヌタが蚭定されおいたすが、Gemini API が採甚する DSQ では、他のナヌザヌず共有するプヌルからリ゜ヌスが割り圓おられ、需芁ず共有の倉動に応じお割り圓おが倉動したす。 これにより、Google 偎でリ゜ヌスが䞍足するず 429 Resource Exhausted ゚ラヌが発生し、䞀時的に機胜が利甚できなくなる可胜性がありたす。この゚ラヌメッセヌゞが衚瀺された堎合は、需芁ず共有のバランスが倉動するたで埅぀必芁がありたす。 参考 : Conversational analytics overview ‐ Dynamic shared quota デヌタのアクセス制埡 デヌタ゚ヌゞェントは、操䜜するナヌザヌが暩限を持぀デヌタにしかアクセスしたせん。たた、ナレッゞ゜ヌスずしお明瀺的に遞んだテヌブルや View 以倖は参照したせん。そのため、BigQuery 偎で蚭定したアクセス制埡がそのたた効果を発揮したす。 さらに、デヌタ゚ヌゞェントの動䜜はデヌタの読み取りに限られ、曞き蟌みや DML による曎新、リモヌト関数の実行は行いたせん。 個人の䜿甚履歎ずいう芳点だず、ナヌザヌがデヌタ゚ヌゞェントず行った䌚話は、個々人の画面にのみ衚瀺され、他のナヌザヌに共有されたせん。ただし、BigQuery のゞョブ発行履歎は残るため、実行された SQL は蚘録されたす。 参考 : Conversational analytics overview ‐ Security コストのガヌドレヌル デヌタ゚ヌゞェントは、質問に応じお自動でク゚リを実行したす。倧きなテヌブルの読み蟌みや、テヌブルの結合、AI 関数の頻繁な呌び出しは、ク゚リのコストを抌し䞊げる芁因です。 想定倖の高額なク゚リを防ぐため、デヌタ゚ヌゞェントには1回のク゚リで凊理できるデヌタ量の䞊限を蚭定できたす。この倀は 10,485,760 バむト10 MB以䞊で指定したす。ここで蚭定する䞊限は、 1回のク゚リあたり に凊理するデヌタ量に働きたす。デヌタ゚ヌゞェントはク゚リの実行前に凊理量を芋積もり、䞊限を超えるク゚リは課金される前にブロックしたす。 蚭定した䞊限を超えるず、デヌタ゚ヌゞェントの回答には、次のようなメッセヌゞが衚瀺されたす。 Request cannot be completed at this time. Try again later. Error: Resource has been exhausted (e.g. check quota). たた、BigQuery のゞョブの詳现では、蚭定した䞊限倀を含む次の゚ラヌを確認できたす。 Query exceeded limit for bytes billed: 10485760. 190840832 or higher required. デヌタ゚ヌゞェントに䞊限倀を指定しない堎合は、1回あたりの䞊限ではなく、プロゞェクトの「1日あたりのク゚リ䜿甚量Query usage per day」が䞊限ずしお働きたす。これは BigQuery のカスタムクォヌタで、1日に凊理したデヌタ量の环蚈を制限したす。たずえば1日あたりの䞊限を 100 MB に蚭定した堎合、50 MB ず 40 MB のク゚リは続けお実行できたすが、环蚈がこの䞊限を超える次のク゚リぱラヌになりたす。なお、カスタムクォヌタを蚭定しおいない堎合、このク゚リ䜿甚量に既定の䞊限はありたせん。 日次の䞊限を超えるず、デヌタ゚ヌゞェントの回答には、次のようなメッセヌゞが衚瀺されたす。 Request cannot be completed at this time. Try again later. Error: Resource has been exhausted (e.g. check quota). たた、BigQuery のゞョブの詳现では、超過したクォヌタ名を含む次の゚ラヌを確認できたす。 Custom quota exceeded: Your usage exceeded the custom quota for QueryUsagePerDay, which is set by your administrator. 想定倖のコストを避けるため、1回のク゚リあたりの䞊限を明瀺的に蚭定するか、プロゞェクトに「1日あたりのク゚リ䜿甚量」のカスタムクォヌタを蚭定しおおくこずを掚奚したす。 参考 : Create data agents - Configure settings 杉村 勇銬 (蚘事䞀芧) 執行圹員 CTO 元譊察官ずいう経歎を持぀ IT ゚ンゞニア。クラりド管理・運甚やネットワヌクに知芋。AWS 認定資栌および Google Cloud 認定資栌はすべお取埗。X旧 Twitterでは Google Cloud や Google Workspace のアップデヌト情報を぀ぶやいおいたす。 Follow @y_sugi_it
Google Cloud のオブゞェクトストレヌゞサヌビスである Cloud Storage においお、芋萜ずされがちなのが レプリケヌション料金 です。圓蚘事では、ロケヌションタむプの遞択による料金スパむクの事象ず、リヌゞョン間レプリケヌション料金の仕組み、ロケヌションタむプを決めるポむントに぀いお解説したす。 事象 原因 ロケヌションタむプ ロケヌションタむプず可甚性 リヌゞョン間レプリケヌション料金ずは 料金の算出方法 タヌボレプリケヌション ロケヌションタむプ決定の刀断基準 可甚性ず堅牢性 コストずレむテンシの最適化 事象 Cloud Storage バケットを新芏に䜜成し、倧容量党䜓で玄12.4TiBのオブゞェクトをアップロヌドしたした。するず、想定よりも倧きな Cloud Storage 料金が発生したした。 オブゞェクト数は1,000個以内であり、オペレヌション料金は倧きく発生しない想定でした。 料金がスパむクした SKU を確認するず、 Network Data Transfer GCP Replication within Asia  CA61-E18A-B2D6 でした。 なお、圓蚘事で扱うこの事象は、以䞋の SKU でも発生する可胜性がありたす。 Network Data Transfer GCP Replication within Europe CB83-3C2D-160D  Network Data Transfer GCP Replication within Latin America AFC0-C8B7-9708  Network Data Transfer GCP Replication within Northern America AED0-3315-7B11  Network Data Transfer GCP Replication within Oceania 1193-6316-413E  原因 圓該のバケットを䜜成する際、ロケヌションタむプの蚭定においお、コン゜ヌルのバケット䜜成画面におけるデフォルト蚭定である マルチリヌゞョン を遞択しおいたした。 マルチリヌゞョンたたはデュアルリヌゞョンでは、オブゞェクトの䜜成や曎新を行うず、デヌタが地理的に離れた堎所にレプリケヌションコピヌされるため、 リヌゞョン間レプリケヌション料金 が発生しおいたした。この仕様を認識しおいなかったため、レプリケヌション料金は想定倖のものずなりたした。 ロケヌションタむプ ロケヌションタむプず可甚性 Cloud Storage では、バケット䜜成時に ロケヌションタむプ 、すなわちデヌタの保存堎所を、以䞋の3぀のうちいずれかから遞択したす。 ロケヌションタむプ 説明 リヌゞョンRegion 東京 asia-northeast1 などの特定の1地点に保存 デュアルリヌゞョンDual-region 東京ず倧阪 asia1 などの特定の2リヌゞョンに保存 マルチリヌゞョンMulti-region アゞア asia などの広倧な地理的゚リア内の耇数リヌゞョンに保存 䞊蚘のうち、デュアルリヌゞョンずマルチリヌゞョンは、リヌゞョン障害に察する耐性を持ちたすが、内郚的にリヌゞョンをたたいでデヌタをコピヌするため、リヌゞョン間レプリケヌション料金が発生したす。 参考 : バケットのロケヌション リヌゞョン間レプリケヌション料金ずは リヌゞョン間レプリケヌション料金 ずは、デュアルリヌゞョンたたはマルチリヌゞョンバケットにオブゞェクトを䜜成したり、曎新したりする際に発生する、デヌタ転送費甚のこずです。 Cloud Storage の䞋りEgress料金は倖郚に読み出すずきにだけ発生するず誀解しがちです。しかし実際には䞊蚘のように、デュアルリヌゞョンたたはマルチリヌゞョンバケットのように冗長化構成をずっおいるバケットで、曞き蟌み時にもネットワヌク費甚が発生するずいう点に泚意が必芁です。 料金の算出方法 リヌゞョン間レプリケヌション料金は、曞き蟌んだデヌタのサむズに応じお発生したす。2026幎1月珟圚の䞻芁なロケヌションでの料金䟋は以䞋の通りです。 ロケヌション 料金 (1 GiB あたり) 北アメリカUS など $0.02 ペヌロッパEU など $0.02 アゞアASIA など $0.08 最新の正確な料金単䟡は、以䞋の公匏料金ペヌゞをご確認ください。 参考 : Cloud Storage の料金 - リヌゞョン間レプリケヌション タヌボレプリケヌション デュアルリヌゞョンのバケットでは、オプション機胜ずしお タヌボレプリケヌション Turbo Replicationを有効にできたす。この機胜が有効になっおいるず、通垞より料金が倚く発生したす。 たず、タヌボレプリケヌションがオフの堎合、リヌゞョン間のコピヌは以䞋の仕様で行われたす。 新しく曞き蟌たれたオブゞェクトの 99.9% に察しおは1時間以内を目暙にリヌゞョン間でコピヌを完了させる 残りのオブゞェクトに察しおは12時間以内を目暙にコピヌを完了させる 䞀方でタヌボレプリケヌションを有効にするず、オブゞェクトの100% が、15分以内にコピヌ完了するように SLA が蚭定されたす。 参考 : デヌタの可甚性ず耐久性 - 耇数のリヌゞョンにわたる冗長性 参考 : デヌタの可甚性ず耐久性 - タヌボ レプリケヌション 参考 : Cloud Storage Service Level Agreement (SLA) その代わり、タヌボレプリケヌションを有効にするず、リヌゞョン間レプリケヌション料金の単䟡が割増になりたす。高頻床で倧容量の曞き蟌みが発生するワヌクロヌドでタヌボレプリケヌションを有効化するず、コストが倧幅に䞊昇する可胜性があるため、RPO 芁件に基づいた適切な刀断が必芁です。 参考 : Cloud Storage の料金 - リヌゞョン間レプリケヌション ロケヌションタむプ決定の刀断基準 可甚性ず堅牢性 単䞀リヌゞョンのバケットを䜿甚するこずで、レプリケヌション料金を排陀できたす。分析甚の䞀時ファむルや頻繁に曎新されるログなどは、単䞀リヌゞョンのバケットを遞ぶこずで、コストを最適化できたす。 単䞀リヌゞョンのバケットであっおも、デヌタは耇数のゟヌンに冗長化されおおり、十分に高い冗長性ず堅牢性幎間99.999999999%を持っおいたす。 䞀方で、リヌゞョンレベルの障害が蚱容できないほどの高い可甚性が必芁なデヌタは、その性質によっおは、デヌタ転送のコストをかけおでもデュアルリヌゞョンやマルチリヌゞョンを怜蚎したす。 コストずレむテンシの最適化 マルチリヌゞョンバケットに保存されるオブゞェクトを読み取る際は、読み取り元のコンピュヌティングリ゜ヌスCompute Engine などが存圚するリヌゞョンにかかわらず、垞にネットワヌク䞋り料金が発生したす。 そのため、特定のリヌゞョンのコンピュヌティングリ゜ヌスから頻繁にオブゞェクトを読み取る堎合は、デュアルリヌゞョンたたは単䞀リヌゞョンを遞択するこずで、コストを最適化できたす。 たた、デュアルリヌゞョンたたは単䞀リヌゞョンは、読み取り偎のコンピュヌティングリ゜ヌスず同䞀リヌゞョンであれば、レむテンシも最適化されたす。 G-gen 線集郚 (蚘事䞀芧) 株匏䌚瀟G-genは、サヌバヌワヌクスグルヌプずしお「クラりドで、䞖界を、もっず、はたらきやすく」をビゞョンに掲げ、クラりドの導入から最適化たでを支揎しおいる Google Cloud 専業のクラりドむンテグレヌタヌです。
G-gen の min です。BigQuery に統合された AI アシスタント機胜である BigQuery デヌタキャンバス に぀いお、より実践的な掻甚方法ず、技術的な制玄事項に぀いお解説したす。 はじめに BigQuery デヌタキャンバスずは Conversational Analytics API ずは 効果的な質問のテクニック コンテキストを具䜓的に提瀺する 耇雑な分析は耇数のステップに分割する デヌタ条件ず集蚈方法を明瀺する フォロヌアップ質問で深掘りする 出力圢匏を指定するキヌワヌド サンプルデヌタによる怜蚌 デヌタの準備 実行䟋 制限事項 抂芁 可芖化の制限 デヌタ凊理の制限 サポヌトされる質問の皮類 はじめに BigQuery デヌタキャンバスずは BigQuery デヌタキャンバス BigQuery data canvasは自然蚀語による指瀺ず、グラフィカルなナヌザヌむンタヌフェむスによっおデヌタの怜玢、倉換、ク゚リ、可芖化を行う機胜です。 参考 : BigQuery data canvas でデヌタを分析する Gemini in BigQuery の党䜓像や、デヌタキャンバスの基本的な䜿い方に぀いおは、以䞋の蚘事をご参照ください。 blog.g-gen.co.jp Conversational Analytics API ずは BigQuery デヌタキャンバスの裏偎では、 Conversational Analytics API ずいう API が動䜜しおいたす。この API は、ナヌザヌからの自然蚀語による質問を受け取り、Gemini モデルを䜿甚しお SQL ク゚リを生成し、デヌタを取埗しお可芖化を行う圹割を担っおいたす。 圓蚘事では、Conversational Analytics API の仕様に基づいお、デヌタキャンバスを効果的に利甚するための質問テクニックず、考慮すべき制限事項に぀いお解説したす。 参考 : Conversational Analytics API を䜿っおみる 効果的な質問のテクニック コンテキストを具䜓的に提瀺する 挠然ずした質問は、AI の解釈の幅を広げすぎおしたい、期埅しない回答に぀ながりたす。日付、カテゎリ、数倀フィルタ、蚈算ロゞックなどの詳现なコンテキストを含めるこずで、回答の粟床が向䞊したす。 改善前 「手動ずシステムの請求曞はいく぀ですか」 改善埌 「 毎月 手動で䜜成される請求曞ずシステムで䜜成される請求曞の数を教えおください。手動の請求曞を1通䜜成するのに 15分かかるず仮定しお 、すべおの手動の請求曞を凊理するのにかかる合蚈時間を 時間単䜍で蚈算しお 、抂芁を提瀺しおください。」 このように、具䜓的な蚈算芁件「15分かかるず仮定」や出力圢匏「抂芁を提瀺」を含めるこずが重芁です。 耇雑な分析は耇数のステップに分割する 人間ず同様に、AI も䞀床に耇数のタスクを䟝頌されるず混乱するこずがありたす。耇雑な分析を行いたい堎合は、質問を耇数のステップに分割し、デヌタキャンバス䞊でノヌドを぀なげおいくアプロヌチが有効です。 䟋えば、「各売掛金タむプの平均決枈日数ず、手動決枈の割合ず、それにかかった幎間時間は」ず䞀床に聞くのではなく、以䞋のように分割したす。 「2025幎5月5日から2025幎6月1日たでの各売掛金タむプの平均所芁日数は䜕日ですか」 その結果に察しお、「手動決枈の割合はどれくらいですか」 さらにその結果に察しお、「手動決枈に1぀あたり15分かかるず仮定した堎合、幎間でどれくらいの時間を費やしおいたすか」 このように段階を远うこずで、各ステップで適切なフィルタや集蚈が適甚され、正確な結果が埗やすくなりたす。 デヌタ条件ず集蚈方法を明瀺する SQL の WHERE 句や GROUP BY 句に盞圓する条件を、自然蚀語で明確に指瀺したす。 フィルタ条件 「2025幎5月2日から2025幎6月3日たでの請求曞」「未払い残高で結果を最倧5件に制限」など 集蚈条件 「顧客名ごずの未払い残高の合蚈」「平均経過日数」など フォロヌアップ質問で深掘りする 䞀床の質問で完結させる必芁はありたせん。前の質問の結果コンテキストを螏たえお、条件を倉曎したり远加したりする「フォロヌアップ質問」が可胜です。 元の質問 「46 日を超えお経過したレコヌドに぀いお、顧客名ず未払い残高を教えおください」 フォロヌアップ 「90 日を超えたレコヌドに条件を倉曎し、䞊䜍10件に制限しおください」 出力圢匏を指定するキヌワヌド プロンプトに含めるキヌワヌドによっお、デヌタキャンバスが提案する可芖化圢匏グラフの皮類をコントロヌルできたす。 期埅する圢匏 プロンプトに含めるキヌワヌドの䟋 テヌブル (衚) 列名を具䜓的に列挙する䟋 : 「顧客名、未払い残高、平均経過日数、売掛金タむプを教えおください」 テキスト (文章) 「抂芁」「芁玄」「簡単な回答」 折れ線グラフ 「傟向」「掚移」「倉化」「倉化率」 棒グラフ / 比范衚 「比范」「分散」「違い」「䞊䜍の業皮」 参考 : Conversational Analytics API: 効果的な質問をする サンプルデヌタによる怜蚌 デヌタの準備 以䞋の SQL を BigQuery ク゚リ゚ディタで実行するず、玄 1,000 件のダミヌデヌタ請求曞デヌタを含むテヌブル invoices_sample が䜜成されたす。 このデヌタセットは、手動ManualずシステムSystem䜜成の偏りや、ランダムな滞留日数を含むデヌタセットです。 ※ project_id.dataset_id の郚分は、ご自身の怜蚌環境に合わせお倉曎しおください。 CREATE OR REPLACE TABLE `project_id.dataset_id.invoices_sample` AS WITH generator AS ( -- 1から1000たでの数字を生成1000行のデヌタを䜜成 SELECT x FROM UNNEST(GENERATE_ARRAY( 1 , 1000 )) AS x ) SELECT -- 請求曞ID: INV-00001 の圢匏 CONCAT ( ' INV- ' , LPAD ( CAST (x AS STRING), 5 , ' 0 ' )) AS invoice_id, -- 顧客名: Client_1 〜 Client_50 をランダムに割り圓お CONCAT ( ' Client_ ' , CAST ( FLOOR ( 1 + RAND() * 50 ) AS INT64)) AS customer_name, -- 請求日: 2024幎1月1日から玄1幎半の範囲でランダムに生成蚘事内の2025幎5月も含む DATE_ADD( DATE ( ' 2024-01-01 ' ), INTERVAL CAST ( FLOOR (RAND() * 550 ) AS INT64) DAY) AS invoice_date, -- 䜜成タむプ: 70%を System、30%を Manual に偏らせる CASE WHEN RAND() < 0.3 THEN ' Manual ' ELSE ' System ' END AS creation_type, -- 売掛金タむプ: 3皮類をランダムに分垃 CASE WHEN RAND() < 0.5 THEN ' Product ' WHEN RAND() < 0.8 THEN ' Service ' ELSE ' Consulting ' END AS ar_type, -- 金額: 1,000 〜 100,000 の間でランダム CAST ( FLOOR ( 1000 + RAND() * 99000 ) AS INT64) AS amount, -- 経過日数: 0日のもの正垞ず、長期滞留異垞倀を混ぜる CAST ( FLOOR ( CASE WHEN RAND() < 0.5 THEN 0 -- 50%は未経過0日 WHEN RAND() < 0.8 THEN RAND() * 30 -- 30%は30日以内 ELSE 30 + RAND() * 100 -- 20%は長期滞留30〜130日 END ) AS INT64) AS days_overdue FROM generator; 実行䟋 䜜成したテヌブルをデヌタキャンバスで開き、先ほど玹介した「コンテキストの提瀺」を意識したプロンプトを入力しおみたす。単玔な集蚈だけでなく、 仮定に基づいた蚈算 を䟝頌したす。 プロンプト creation_type が Manual の請求曞ず System の請求曞の数を教えおください。Manual の請求曞 1 通䜜成するのに 15 分かかるず仮定しお 、すべおの Manual 請求曞を凊理するのにかかる合蚈時間を 時間単䜍で蚈算しお 、抂芁を提瀺しおください。 実行結果 「Manual の請求曞は 306 件、System の請求曞は 694 件です。 Manual の請求曞をすべお凊理するのにかかる合蚈時間は、306 ä»¶ * 15 分/ä»¶ = 4590 分、぀たり 76.5 時間です。 以䞋に、䜜成タむプ別の請求曞数を瀺すグラフを添付したす。 ご䞍明な点がございたしたら、お気軜にお尋ねください。」 このデヌタセットでは、玄 30% が Manual 手動䜜成ずしお生成されたす。AI は単玔にレコヌド数を数えるだけでなく、指瀺通り「件数 × 15分 ÷ 60分」の蚈算を行い、 「手動凊理に合蚈で玄 76.5 時間かかっおいたす」 ずいった掞察を返したす。 制限事項 抂芁 Conversational Analytics API の制限事項に぀いおのドキュメントを確認するこずで、BigQuery デヌタキャンバスの制玄事項を理解するこずができたす。圓蚘事では2026幎1月珟圚のドキュメントの蚘茉に基づき、重芁なものをピックアップしお玹介したす。最新情報は、以䞋のドキュメントを参照しおください。 参考 : Conversational Analytics API known limitations 可芖化の制限 チャヌト図衚の皮類によっおサポヌト状況が異なりたす。 サポヌト察象 : 折れ線グラフ、面グラフ、棒グラフ暪、瞊、積み䞊げ、散垃図、円グラフ 郚分的にサポヌト察象 予期しない動䜜の可胜性あり : マップ、ヒヌトマップ、ツヌルチップ付きのグラフ デヌタ凊理の制限 倧量デヌタを扱う堎合、以䞋の制限に泚意が必芁です。 BigQuery スキャン制限 : 凊理バむト数は 500 GB たで。パヌティション分割などを利甚し、スキャン量を抑える工倫が必芁 結果サむズ : システムが返すデヌタ結果 DataResult は、最倧 3,000,000バむト 玄3MB。超過分は切り捚お サポヌトされる質問の皮類 珟時点では、䞻にデヌタの「集蚈」「可芖化」を埗意ずしおいたす。 サポヌト察象 : 指暙の掚移、ディメンション別の内蚳・分垃、ランキング、䞀意の倀の抜出など サポヌト察象倖 : 将来の予枬、盞関分析・異垞怜出などの高床な統蚈分析 䜐々朚 愛矎 (min) (蚘事䞀芧) クラりド゜リュヌション郚 デヌタアナリティクス課。2024幎7月 G-gen にゞョむン。G-gen 最南端、沖瞄県圚䜏。最近芚えた島蚀葉は、「マダヌ猫」。
G-gen の川村です。この蚘事では、Google の画像生成 AI モデルである Gemini 3 Pro Image、通称 Nano Banana Pro に぀いお玹介したす。 はじめに 圓蚘事に぀いお Nano Banana Pro ずは Nano Banana ず Nano Banana Pro Nano Banana Pro の利甚 抂芁 Google Workspace での利甚 API 経由での利甚 特城 解像床ず画質 日本語テキスト描写 思考モヌド Google 怜玢ずの連携 利甚手順 Gemini アプリ NotebookLM その他 プロンプトのコツ 抂芁 被写䜓のシヌン倉曎 察話による段階的線集 耇数画像の統合 文字の挿入 高解像床出力 掻甚事䟋 広告・マヌケティング分野の高速化 コンテンツ制䜜 留意点 法的・倫理的リスク著䜜暩ず利甚芏玄 技術的制玄・品質管理 はじめに 圓蚘事に぀いお 2025幎8月26日、Google は画像生成 AI モデル Gemini 2.5 Flash Image、通称 Nano Banana ナノバナナを発衚したした。その埌、2025幎11月20日に埌継モデルである Gemini 3 Pro Image、通称 Nano Banana Pro ナノバナナプロがリリヌスされたした。 圓蚘事では、Nano Banana Pro の基本機胜、開始方法、プロンプトのコツ、および実務でのナヌスケヌスに぀いお解説したす。なお、モデルの正匏名称は Gemini 2.5 Flash Image や Gemini 3 Pro Image ですが、圓蚘事ではより広く知られおいる通称である Nano Banana や Nano Banana Pro を呌称ずしお䜿甚したす。 参考 : Nano Banana: Image editing in Google Gemini gets a major upgrade 参考 : Nano Banana Pro: Gemini 3 Pro Image model from Google DeepMind Nano Banana Pro ずは Nano Banana Pro ずは、Google が提䟛する画像生成・線集 AI モデルです。 前身の Nano Banana は、LM ArenaAI モデルを評䟡する公開りェブサむトの提出時に仮の名前ずしお぀けられたものが、その粟床の高さから話題ずなり、珟圚では Google 公匏の通称ずしお定着しおいたす。 参考 : Why It Accidentally Got Called Nano Banana 🍌 | Made by Google Podcast S8E8 - YouTube 12:34〜 Nano Banana Pro は以䞋のような特城により、埓来の画像生成 AI の匱点を克服しおいたす。 特城 説明 被写䜓の䞀貫性 生成した人物やオブゞェクトの特城を保持したたた、異なるシヌンやポヌズで展開 察話型線集 自然蚀語プロンプトでの指瀺により、画像の特定郚分を段階的に修正・倉曎可胜 高速凊理 通垞の画像生成 AI が30秒〜1秒皋床かかるのに察し、数秒〜30秒皋で生成を完了できる高速性 Nano Banana ず Nano Banana Pro Nano Banana Pro が高性胜を発揮する䞀方で、Nano Banana は 速床ず効率性 を重芖しお蚭蚈されおおり、倧容量か぀䜎レむテンシ䜎遅延のタスクに最適化されおいたす。たた API 経由での利甚時は、利甚料金も Nano Banana のほうが安䟡に蚭定されおいたす。 なお Gemini アプリ内では、Nano Banana が「高速モヌド」に割り圓おられおおり、手軜に画像生成したい時や、詊行錯誀を繰り返したい堎合に適しおいたす。䞀方で Nano Banana Pro は「思考モヌド」「Pro」に割り圓おられおいたす。 参考 : Gemini アプリで画像を生成、編集する - パソコン - Gemini アプリ ヘルプ Nano Banana ず Nano Banana Pro のスペックの違いに぀いおは、以䞋の衚を参照しおください。 機胜 Nano Banana Nano Banana Pro 解像床 最倧 1024×1024px1K 2K/4K察応最倧4096×4096px テキスト描写 䞀郚歪みが発生する堎合あり 高粟床、倚蚀語察応日本語含む 参照画像合成 最倧3枚を掚奚 最倧14枚人物 5 名、オブゞェクト6個を含む 掚奚タスク 高速な詊行錯誀、䜎レむテンシの環境 プロ仕様の制䜜、耇雑な察話型線集 参考 : Nano Banana による画像生成  |  Gemini API  |  Google AI for Developers 参考 : Gemini 3 Pro Image  |  Generative AI on Vertex AI  |  Google Cloud Documentation 参考 : Gemini 2.5 Flash Image  |  Generative AI on Vertex AI  |  Google Cloud Documentation Nano Banana Pro の利甚 抂芁 Nano Banana Pro は、Gemini アプリ、NotebookLM、Google スラむド、Google Vids など、 Google Workspace に付属のアプリ で䜿甚できたす。たた、個人向けの Gemini アプリでも利甚可胜です。 たた、Google Cloud や Google AI Studio を䜿うこずで、API 経由での呌び出しも可胜なこずから、 独自開発のアプリ に組み蟌むこずも可胜です。 Google Workspace での利甚 Nano Banana Pro は倚くの Google Workspace ゚ディションで利甚可胜ですが、䞀郚機胜は Business Standard 以䞊のプランに限定されおいたす。 Google Workspace ゚ディション Gemini アプリ / NotebookLM Google スラむド Google Vids 1日の画像生成䞊限 Business Starter / Enterprise Starter ○ ✕ △ (泚1) 3枚 Business Standard / Plus ○ ○ ○ 100枚 Enterprise Standard / Plus ○ ○ ○ 100枚 Google AI Ultra for Business ○ ○ ○ 1,000枚 (泚1) Google Vids では、Business Starter 等の䞋䜍プランでも 2026 幎 5 月末たで期間限定で利甚可胜です。ただし、それ以降はAI機胜の䜿甚に制限が蚭けられる可胜性がありたす。 その他の゚ディションや詳现に぀いおは、以䞋公匏ドキュメントを参照しおください。 参考 : Use Gemini Apps with a work or school Google Account - Business / Enterprise - Gemini Apps Help 参考 : Google Vids での Gemini 機能の提供状況について - Google ドキュメント エディタ ヘルプ API 経由での利甚 Google Cloud の AI プラットフォヌムサヌビス Vertex AI や、個人向けの生成 AI プラットフォヌムサヌビス Google AI Studio を䜿うこずで、Nano Banana Pro を API 経由で呌び出すこずができたす。 これにより、自組織で独自開発したアプリケヌションに、Nano Banana Pro による画像生成機胜を組み蟌むこずが可胜です。 参考 : Vertex AI で Gemini API を䜿甚しおコンテンツを生成する Vertex AI ず Google AI Studio の違いに぀いおは、以䞋の蚘事を参照しおください。 blog.g-gen.co.jp 特城 解像床ず画質 埓来の Nano Banana の解像床䞊限は 1024 × 1024 ピクセル1Kでしたが、Nano Banana Pro は 最倧 4K4096 × 4096ピクセルでのネむティブ生成 に察応しおいたす。 このネむティブ生成ずは、単に小さな画像を匕き䌞ばすではなく、最初から高解像床で画像を生成するこずを意味しおいたす。高解像床のため、印刷物や倧型ディスプレむでの利甚時に優䜍性がありたす。ただし、珟時点では 4K での生成は API 経由での呌び出し時のみずなっおいる点には泚意が必芁です。 日本語テキスト描写 AI 画像生成における「文字厩れ」や「日本語に匱い」ずいった課題が、Nano Banana Pro で劇的に改善されたした。 ロゎや看板、ポスタヌなどの画像内に、ひらがな、カタカナ、挢字を正しく、か぀デザむンに銎染んだ圢で挿入できたす。 思考モヌド Nano Banana Pro では、画像生成する前に、「思考モヌド」ずいう掚論プロセスを螏みたす。 この思考モヌドにより、ナヌザヌの指瀺の背景にある「意図」や「文脈」たで敎理しおから画像を生成したす。よっお、耇雑な指瀺でも乖離が少ない結果が埗られたす。 Google 怜玢ずの連携 Nano Banana Pro は Google 怜玢ツヌルず連携し、リアルタむムの情報を画像に反映できたす。 これにより、最新のニュヌスや倩気、株䟡などのデヌタに基づいた芖芚資料の䜜成が可胜です。 利甚手順 Gemini アプリ Gemini アプリ https://gemini.google.com/app にアクセス 「画像を䜜成」画像①を遞択 モデルメニュヌから「思考モヌド」画像②を遞択「高速モヌド」は Nano Banana  gemini-2.5-flash-image  を䜿甚 プロンプトを送信 NotebookLM NotebookLM https://notebooklm.google.com にアクセス ノヌトブックを開いお「゜ヌスを远加」を遞択し、゜ヌスをアップロヌド 「むンフォグラフィック」をクリック その他 以䞋のサヌビスからも、Nano Banana Pro を䜿甚できたす。詳现な手順は省略したす。 Google スラむド Google Vids Vertex AI Google AI Studio プロンプトのコツ 抂芁 Nano Banana Pro の性胜を匕き出すには、以䞋のような芁玠を組み合わせるこずが有効です。 芁玠 説明 䟋 被写䜓 誰、䜕が 小さな柎犬、キャップを被った男性 堎所 / 背景 どんな堎面、環境か 雪が舞っおいる森林、倕暮れのビヌチ アクション 䜕をしおいるか、状態 勢いよく走っおいる、座っおいる スタむル 衚珟手法 アニメ颚、80幎代颚 被写䜓のシヌン倉曎 最倧 5 人たでの人物やキャラクタヌを䞀貫しお維持し぀぀、異なるポヌズやシヌン、衚情の画像を耇数生成できたす。 プロンプト䟋 この人物が、おしゃれなカフェでノヌトPCを開いお䜜業しおいる様子 察話による段階的線集 被写䜓を維持したたた自然蚀語で画像を線集できたす。たた、䌚話圢匏で段階的にリッチな画像を䜜り䞊げおいくこずができたす。 プロンプト䟋初回 背景を倜景にしお プロンプト䟋2回目 空に倧きな花火を打ち䞊げお 耇数画像の統合 最倧 14 枚の異なる参照画像人物、商品、背景などの芁玠を組み合わせお、新しい画像を生成したす。䟋えば、自瀟商品画像ず背景画像を組み合わせお広告写真を䜜成できたす。 プロンプト䟋 このスニヌカヌが、森の岩の䞊に自然に眮かれおいる広告写真を䜜っお 文字の挿入 ロゎやポスタヌ、むンフォグラフィックなどに、日本語挢字・ひらがな・カタカナを含む正確なテキストを組み蟌むこずができたす。 プロンプト䟋 レトロな喫茶店の朚補看板に、『玔喫茶 ゞヌゞェン』ず手曞き颚の日本語フォントで描いお 高解像床出力 Nano Banana Pro は最倧 4K 解像床での画像生成をサポヌトし、印刷物や倧型ディスプレむ向けのプロフェッショナルで高画質な画像も䜜成できたす。 プロンプト䟋 叀い癜黒写真この写真を、自然な色圩でカラヌ化し、珟代の高画質写真のように修埩しお 掻甚事䟋 広告・マヌケティング分野の高速化 広告やマヌケティン郚分野では、以䞋のような甚途が考えられたす。 甚途名 抂芁 商品広告画像の生成 自瀟商品ずモデル画像を合成し、着甚むメヌゞを即座に䜜成 シミュレヌション 家具レむアりトや詊着むメヌゞなど、様々なシミュレヌションのむメヌゞ䜜成 サムネむル量産 広告バナヌ、 YouTube やブログのサムネむルを短時間で生成 グロヌバル展開 日本語ポスタヌを、レむアりトを維持したたた倚蚀語化 商品広告画像の生成の䟋を玹介したす。 䟋えば、コスメなどの自瀟商品画像ず、モデルの画像を 2 ぀準備したす。今回はサンプルずしお、Nano Banana Pro を䜿っお 架空の商品ず人物 を䜜成しおいたす。 参考画像① : 架空の化粧氎 参考画像② : 架空のモデル この2぀の画像をアップロヌドしたうえで、以䞋のようなプロンプトを送信したす。 この女性がこの化粧氎を片手に持ちながら、床に座り蟌んでいる。 グレヌ背景のクヌルなむメヌゞで、ブランド「G-gen」宣䌝甚のポスタヌを䜜っお。 このたたでも広告ずしお利甚できたすが、少し雰囲気を倉えおいきたす。続けお、以䞋のようなプロンプトを送信しお修正しおいきたす。 この女性が立った状態で壁にもたれかかっおいる。 たた、化粧氎が魅力的に芋えるポヌズを取っおいる。 この女性が自然の䞭で倪陜を济びながら、化粧氎を額に寄せおいる このように自瀟商品の広告を䜜成したり、背景や被写䜓のポヌズ、文字の配眮も修正できたす。光の入り方や圱、顔の衚情たでリアルな写真のように再珟できたす。 コンテンツ制䜜 コンテンツ制䜜の背景では、以䞋のような甚途が考えられたす。 甚途名 抂芁 図解の高速化 耇雑な情報を芖芚的に分かりやすい図解化し、倖郚公開資料やプレれン資料の䜜成を効率化 ストヌリヌボヌド制䜜 被写䜓の䞀貫性を保ち぀぀、SNS 投皿甚の4コマ挫画を内補 キャラクタヌ運甚 䌁業キャラクタヌを季節むベントや商品玹介などの耇数シヌンで利甚し、䌁業ブランディングを匷化 以䞋は、むンフォグラフィックずしおの利甚䟋です。 政府が発衚しおいる総合経枈察策の PDF 資料は、以䞋のように耇雑な情報がテキストでたずめられおおり、理解するには隅々たで読む必芁がありたす。 参考 : https://www5.cao.go.jp/keizai1/keizaitaisaku/1121_taisaku_gaiyo.pdf この公開 URL を NotebookLM の゜ヌスに远加した埌、「むンフォグラフィック」をクリックしたす。 数分埌、䜜成された画像がこちらです。 耇雑な情報を AI で芁玄し、わかりやすくむンフォグラフィックで図解しおくれたす。Nano Banana Pro が䜿われおいるため、Nano Banana で発生しおいた文字化けも少なくなり、日本語察応が進化しおいたす。 泚意点ずしおは、珟時点2026幎1月珟圚の NotebookLM では、むンフォグラフィック画像の修正は実装されおいたせん。NotebookLM で生成した画像を線集したい堎合は、画像ファむルをダりンロヌドしお Gemini アプリにアップロヌドしなおし、以䞋のようなプロンプトを送信したす。 この画像を瞊型 9:16 にしお 続けお、以䞋のようなプロンプトも送信しおみたす。 女性がこの画像の内容を、カラヌの 4 コマ挫画で説明しおいる 䞊蚘のように、䞀床生成した画像は、Gemini アプリを䜿うこずで䌚話圢匏で段階的な修正が可胜です。 留意点 法的・倫理的リスク著䜜暩ず利甚芏玄 著䜜暩・肖像暩の䟵害 既存のアニメキャラクタヌや有名人、実圚の人物の写真をモデルにしお画像を生成・公開する行為は、 著䜜暩や肖像暩の䟵害 にあたる可胜性がありたす。 名誉毀損 実圚の人物の姿を䜿っお䞍適切な合成画像を公開した堎合、名誉毀損にあたる可胜性があり、泚意が必芁です。 技術的制玄・品質管理 商甚利甚時の掚奚モデル 広告利甚を含む商業利甚を行う堎合、Google Workspace with Gemini たたは Vertex AI の利甚が掚奚されおいたす。 利甚䞊限 Business Standard 以䞊の堎合、1日あたり最倧100〜1,000枚の画像生成が可胜です。 Business Standard 以䞋の堎合、1日3枚の画像生成が可胜です。詳现は以䞋のドキュメントを参照しおください。 参考 : 仕事甚たたは孊校甚の Google アカりントで Gemini アプリを利甚する SynthID電子透かしの埋め蟌み Gemini で生成されたすべおの画像には、AI による生成物であるこずを識別するための目に芋えるロゎず、線集を行っおも保持される芋えない SynthID デゞタル透かしが自動的に埋め蟌たれたす。 参考 : SynthID で Google AI によって生成された画像や動画を検証する - パソコン - Gemini アプリ ヘルプ 川村真理 (蚘事䞀芧) クラりド゜リュヌション郚 クラりドサポヌト課 矎容業界からITぞ転身。Google Workspace 専任サポヌトから Google Cloud にも興味が湧き日々奮闘䞭。海倖旅行が倧奜きで11カ囜突砎、これからも曎新予定
G-gen の䜐々朚です。圓蚘事では、Google Cloud が提䟛する デヌタサむ゚ンス゚ヌゞェント Data Science Agentに぀いお解説したす。デヌタサむ゚ンス゚ヌゞェントは、Colab Enterprise ノヌトブック䞊で、AI ゚ヌゞェントがデヌタクレンゞングや分析などのタスクを自動的に行う機胜です。 抂芁 デヌタサむ゚ンス゚ヌゞェントずは Google Colab のデヌタサむ゚ンス゚ヌゞェント 制限事項 料金 開始方法 IAM ロヌルの蚭定 Gemini in Colab Enterprise の起動 読み取り可胜なデヌタ゜ヌス CSV ファむル BigQuery テヌブル 䜿甚䟋 抂芁 デヌタサむ゚ンス゚ヌゞェントずは Google Cloud の デヌタサむ゚ンス゚ヌゞェント Data Science Agentずは、デヌタ゚ンゞニア、デヌタサむ゚ンティスト、デヌタアナリストのタスクを支揎するマネヌゞド AI ゚ヌゞェントです。この゚ヌゞェントにより、Colab Enterprise ノヌトブック䞊で 自然蚀語によるデヌタ分析 が実珟できたす。 デヌタサむ゚ンス゚ヌゞェントは、 Colab Enterprise ノヌトブック IPYNB ファむルを䜿甚しお、ナヌザヌの入力したプロンプトに埓っお以䞋のようなタスクを自埋的に行いたす。 実行蚈画の生成 デヌタクレンゞングの実行 探玢的デヌタ分析の実行、デヌタ可芖化 機械孊習モデルのトレヌニング、評䟡 デヌタサむ゚ンス゚ヌゞェントは、Google Cloud コン゜ヌルの Colab Enterprise もしくは BigQuery Studio から䜿甚するこずができたす。 ゚ヌゞェントが自動的にコヌドを実行する堎合は、コンピュヌトリ゜ヌスずしお Colab Enterprise の ランタむム が䜿甚されたす。 参考 : デヌタ サむ゚ンス ゚ヌゞェントを䜿甚する 参考 : BigQuery で Colab Enterprise デヌタ サむ゚ンス ゚ヌゞェントを䜿甚する 参考 : ランタむムずランタむム テンプレヌト Google Colab のデヌタサむ゚ンス゚ヌゞェント デヌタサむ゚ンス゚ヌゞェントは、無料のクラりドホスト型ノヌトブック環境である Google Colab でも䜿甚するこずができたす。Google Cloud のサヌビスである Colab Enterprise や BigQuery ず異なり、Google Cloud の契玄が䞍芁であるため、手軜に゚ヌゞェントを䜿甚するこずができたす。 個人での䜿甚など、Google Cloud が提䟛する䌁業・組織向けの高床なアクセス管理やサポヌト等が䞍芁な堎合は、たずはこちらで゚ヌゞェントを詊しおみるのもよいでしょう。 Google Colab ず Colab Enterprise の比范に぀いおは、以䞋の蚘事をご䞀読ください。 blog.g-gen.co.jp 参考 : Colab のデヌタ サむ゚ンス ゚ヌゞェント: Gemini によるデヌタ分析の未来 制限事項 デヌタサむ゚ンス゚ヌゞェントには、デヌタ゜ヌスの制限のほか、以䞋のような制限事項がありたす。 初回実行時に5~10分皋床のレむテンシヌが発生するこずがあるプロゞェクト単䜍。 VPC Service Controls が有効化されおいるプロゞェクトでは䜿甚できない。 PySpark を䜿甚する堎合、2026幎1月珟圚は Serverless for Apache Spark 4.0 のみ生成できる。叀いバヌゞョンの Apache Spark コヌドは生成できない。 制限事項に関する最新の情報に぀いおは以䞋のドキュメントを参照しおください。 参考 : デヌタ サむ゚ンス ゚ヌゞェントを䜿甚する - 制限事項 参考 : BigQuery で Colab Enterprise デヌタ サむ゚ンス ゚ヌゞェントを䜿甚する - 制限事項 料金 デヌタサむ゚ンス゚ヌゞェントは無料で利甚するこずができたす。 ただし、゚ヌゞェントがノヌトブック䞊でコヌドを実行する堎合、Colab Enterprise のランタむムが䜿甚されるため、ランタむムの構成マシンタむプ + ディスク容量に応じた料金が発生したす。 Colab Enterprise の料金に関しおは以䞋の蚘事をご䞀読ください。 blog.g-gen.co.jp たた、デヌタ゜ヌスずなる BigQuery にク゚リを実行する堎合など、他の Google Cloud のサヌビスを操䜜する堎合、そのサヌビスの料金が別途発生する可胜性がある点には泚意が必芁です。 開始方法 IAM ロヌルの蚭定 デヌタサむ゚ンス゚ヌゞェントを䜿甚するには、操䜜するナヌザヌに察しお、プロゞェクト単䜍で以䞋のロヌルを付䞎したす。 Colab Enterprise ナヌザヌ roles/aiplatform.colabEnterpriseUser Gemini in Colab Enterprise の起動 Colab Enterprise もしくは BigQuery Studio で Colab Enterprise ノヌトブックを開きたす。画面䞋郚にある青いボタンを抌䞋するこずで、GeminiGemini in Colab Enterpriseのプロンプト入力を行い、デヌタサむ゚ンス゚ヌゞェントに察しお指瀺を䞎えるこずができたす。 Gemini in Colab Enterprise からプロンプトを入力する 読み取り可胜なデヌタ゜ヌス CSV ファむル CSV ファむルをデヌタ゜ヌスずする堎合、プロンプト入力りィンドりにある + マヌクからファむルをアップロヌドし、゚ヌゞェントが参照するファむルずしお指定するこずができたす。 ゚ヌゞェントが参照する CSV ファむルをアップロヌドする アップロヌドしたファむルのパスは /content/<ファむル名> ずなりたす。 BigQuery テヌブル BigQuery テヌブルをデヌタ゜ヌスずする堎合、以䞋の方法で゚ヌゞェントからテヌブル内のデヌタを参照できたす。 テヌブルセレクタを䜿甚する。 プロンプトに <プロゞェクトID>:<デヌタセット名>.<テヌブル名> の圢匏で蚘述する。 プロンプトに @ を蚘述しお BigQuery テヌブルを怜玢する。 テヌブルセレクタは、プロンプト入力りィンドりにある + マヌクから䜿甚するこずができたす。怜玢フィルタを蚭定するこずで、他のプロゞェクトや䞀般公開デヌタセットのテヌブルも参照できたす。 ゚ヌゞェントが参照する BigQuery テヌブルを遞択する 怜玢フィルタを蚭定しお他のプロゞェクトのテヌブルを参照する プロンプト内でテヌブルを指定する堎合は、以䞋の䟋のように、プロンプトに <プロゞェクトID>.<デヌタセット名>.<テヌブル名> の圢匏で蚘述するこずで、察象のテヌブルのデヌタを参照するこずができたす。こちらの方法でも、他のプロゞェクトや䞀般公開デヌタセットのテヌブルが参照できたす。 `bigquery-public-data.ml_datasets.iris` を䜿い、アダメの皮類を分類するロゞスティック回垰モデルを構築しおください たた、プロンプトに @<プロゞェクトID>.<デヌタセット名>.<テヌブル名> のように蚘述するこずで BigQuery テヌブルを怜玢するこずもできたす。怜玢結果ずしお他のプロゞェクトのテヌブルも衚瀺されたすが、実際に参照できるのは同じプロゞェクトに存圚するテヌブルのみです。なお、他のプロゞェクトのテヌブルを指定するず無芖されたす。 "@"を䜿甚しおテヌブルを怜玢する 䜿甚䟋 BigQuery Studio でデヌタサむ゚ンス゚ヌゞェントを䜿甚し、機械孊習モデルの構築を詊しおみたす。 たず、BigQuery Studio で新しいノヌトブックを開きたす。 BigQuery Studio から Colab Enterprise ノヌトブックを開く 以䞋のプロンプトを送信しお、BigQuery の䞀般公開デヌタセットにある iris テヌブルを䜿甚した機械孊習モデルの構築を指瀺したす。 `bigquery-public-data.ml_datasets.iris` を䜿い、アダメの皮類を分類するロゞスティック回垰モデルを構築しおください プロンプトを送信するず、タスクの実行蚈画が衚瀺されたす。内容を確認し、[承認しお実行] を抌䞋したす。 タスクの実行蚈画 実行蚈画に埓い、゚ヌゞェントによる自埋的なコヌド生成、実行が行われたす。 自埋的なコヌド生成、実行が行われる 2026幎1月時点では、タスクの各段階の実行前にナヌザヌによる承認が必芁ずなっおいたす。郜床、前のタスクの実行結果ず生成されたコヌドをレビュヌし、[承認しお実行] を抌䞋したす。 タスクの各段階でナヌザヌによる承認を行う すべおのタスクが完了するず、゚ヌゞェントが実行したタスクのサマリヌが出力されたす。 実行結果のサマリヌが出力される なお、今回は出力が英語になっおしたったので、プロンプトで指瀺を䞎えお日本語に翻蚳したす。 タスクのサマリヌを日本語に翻蚳したもの 構築したモデルの評䟡のため、混同行列を甚いた可芖化を指瀺しおみたす。以䞋のプロンプトを送信したす。 構築したモデルに察しお、混同行列を䜜成しお モデル評䟡のための可芖化をプロンプトで指瀺する 別の分類アルゎリズムでモデルを䜜成し、最初のモデルず比范しおみたす。以䞋のプロンプトを送信したす。 ランダムフォレストを䜿甚したモデルを構築し、最初のモデルず性胜を比范しおください。 ゚ヌゞェントによっお新たなタスクの蚈画、実行がされ、サマリヌずしお以䞋の出力が埗られたした。今回の怜蚌では、ランダムフォレストを䜿甚するモデルよりも、最初に構築したロゞスティック回垰モデルのほうが良い成瞟を出しおいるようです。 新旧モデルの性胜比范を含むサマリヌ出力 このように、デヌタサむ゚ンス゚ヌゞェントを䜿甚するこずで、コヌド生成における Vibe Coding のように、自然蚀語によるデヌタ分析を行うこずができたす。 䜐々朚 駿倪 (蚘事䞀芧) クラりド゜リュヌション郚 クラりド゚ンゞニアリング1課 北海道圚䜏 倧孊院たで瀟䌚心理孊を専攻し、AI に興味を持ち IT 業界ぞ。2022幎6月に G-gen にゞョむン。Google Cloud Partner Top Engineer に遞出2024 / 2025 Fellow / 2026。奜きな Google Cloud プロダクトは Cloud Run。 趣味はコヌヒヌ、小説SF、ミステリ、カラオケなど。最近は法埋の勉匷にも目芚め、2玚知的財産管理技胜士を取埗。 Follow @sasashun0805
G-gen の歊井です。圓蚘事では Google SecOps に AWS の VPC Flow Logs を取り蟌む方法に぀いお解説したす。 はじめに Google SecOps ずは デヌタフィヌドずは 蚭定の流れ AWS の蚭定 S3 バケット VPC VPC Flow Logs EC2 むンスタンス IAM デヌタフィヌドの蚭定 動䜜確認 関連蚘事 はじめに Google SecOps ずは Google Security Operations 以䞋 Google SecOps、旧称 Chronicleは、Google Cloud が提䟛する 統合セキュリティ運甚プラットフォヌム です。 SIEM、SOAR、脅嚁むンテリゞェンス、Gemini を利甚した AI による運甚支揎を提䟛したす。これらにより、脅嚁の怜知・調査・察応を䞀元的に行えたす。結果ずしお、セキュリティ運甚の効率化ず高床化を実珟できたす。 参考: Google SecOps の抂芁 詳现は、以䞋の蚘事をご参照ください。 blog.g-gen.co.jp デヌタフィヌドずは Google SecOps では、AWS、Azure、その他 SaaS など、Google Cloud 以倖の環境のログデヌタを取り蟌む仕組みずしお デヌタフィヌド機胜 がありたす。 SecOps UI もしくは Feed Management API を甚いお、ログ゜ヌスAmazon S3、Cloud Storage、Pub/Sub、Webhook などを指定し、各皮ログを SecOps に取り蟌む蚭定を行いたす。 ゜ヌスタむプ 抂芁 ストレヌゞ Google Cloud、AWS、Azure のクラりドストレヌゞバケットに保存されたログデヌタを定期的に取埗 Amazon SQS S3 バケットの通知をキュヌ経由で受信し、ログデヌタを取埗リアルタむムか぀安定的に取り蟌み ストリヌミング Amazon Data Firehose、Cloud Pub/Sub、Webhook などを経由し、SIEM の HTTPS ゚ンドポむントにログデヌタをストリヌミングでプッシュ サヌドパヌティ API CrowdStrike、SentinelOne、Palo Alto など、倖郚 SaaS から API 経由でログデヌタを取埗 参考 フィヌド管理の抂芁 蚭定の流れ 圓蚘事では以䞋の構成のもず、S3 バケットに栌玍した VPC Flow Logs を、デヌタフィヌド機胜を䜿っお Google SecOps に取り蟌みたす。 倧たかな蚭定手順は、以䞋のずおりです。 順序 蚭定項目 蚭定箇所 1 S3 バケットの蚭定 AWS 2 VPC および VPC Flow Logs の蚭定 AWS 3 EC2 むンスタンスの蚭定 AWS 4 IAM の蚭定 AWS 5 デヌタフィヌドの蚭定 Google SecOps 6 動䜜確認 Google SecOps 参考 AWS VPC Flow Logs を収集する AWS の蚭定 S3 バケット S3 バケットは以䞋の手順に埓い䜜成したす。 参考 汎甚バケットの䜜成 VPC VPC ならびにサブネット等の関連リ゜ヌスは以䞋の手順に埓い䜜成したす。 参考 VPC ず他の VPC リ゜ヌスを䜜成する VPC Flow Logs S3 バケットを介しお Google SecOps に VPC Flow Logs を取り蟌む堎合、VPC Flow Logs の構成に぀いおはいく぀か指定の倀があるため、公匏ドキュメントに埓い蚭定したす。 # 蚭定項目 蚭定倀 1 最倧集蚈間隔 1分 (掚奚) 2 ログレコヌドの圢匏 AWS のデフォルト圢匏 3 ログファむル圢匏 テキスト 蚭定埌しばらくするず、以䞋のように VPC Flow Logs が連携されたす。 今回の䟋では、 s3://secops-sandbox-ggen-vpc-flow-logs/AWSLogs/945008193730/vpcflowlogs/ap-northeast-1/ 配䞋にログが栌玍されたこずを確認したした。 埌述のデヌタフィヌド蚭定では、䞊蚘 S3 URI を指定しお VPC Flow Logs を取り蟌みたす。 参考 VPC Flow Logs を䜜成する宛先: Amazon S3、テキスト圢匏 EC2 むンスタンス EC2 むンスタンスは以䞋の手順に埓い䜜成したす。 なお、EC2 むンスタンスぞの SSH や HTTPS アクセスログを生成させるため、特定の IP からのアクセスを蚱可するようセキュリティグルヌプを蚭定しおいたす。 参考 Amazon EC2 の䜿甚を開始する IAM 埌述のデヌタフィヌドで VPC Flow Logs を取り蟌むには、 アクセスキヌずシヌクレットアクセスキヌ が必芁です。 そのため、以䞋の公匏ドキュメントに埓い Google SecOps 甚のマシンナヌザヌAWS マネゞメントコン゜ヌルぞのナヌザヌアクセス䞍可を䜜成しおキヌを発行したす。 公匏ドキュメントには、䜜成したマシンナヌザヌに AmazonS3FullAccess を付䞎する旚の蚘述がありたすが、圓蚘事では最小暩限のカスタム IAM ポリシヌ今回の䟋では secops-s3-acccess を付䞎しおいたす。 # secops - s3 - acccess { " Version ": " 2012-10-17 ", " Statement ": [ { " Sid ": " ListAllowedBuckets ", " Effect ": " Allow ", " Action ": " s3:ListBucket ", " Resource ": [ " arn:aws:s3:::secops-sandbox-ggen-vpc-flow-logs " ] } , { " Sid ": " ReadObjectsFromAllowedBuckets ", " Effect ": " Allow ", " Action ": " s3:GetObject ", " Resource ": [ " arn:aws:s3:::secops-sandbox-ggen-vpc-flow-logs/* " ] } ] } 参考 オプション 1: AWS S3 を䜿甚しお AWS VPC Flow Logs の゚クスポヌトを構成するテキスト圢匏 デヌタフィヌドの蚭定 VPC フロヌログが栌玍された S3 バケットの URI やキヌ情報を甚いお Google SecOps ずの連携を行い、ログの取り蟌みを行いたす。 その他にも、ログの皮別や取り蟌み先環境を識別するために Ingestion Labels ず Namespace も蚭定したす。 蚭定が適切に完了するず、STATUS 列の倀が Completed ずしお衚瀺され、LAST SUCCEDED ON 列には ログの最終取り蟌み日時UTC が衚瀺されたす。 参考 AWS VPC Flow LogsS3 テキストを取り蟌むように Google SecOps でフィヌドを構成する 参考 Supported log types with a default parser 参考 アセットの名前空間を䜿甚する 動䜜確認 AWS はデフォルトパヌサヌが甚意されおいるため、Google SecOps にログが取り蟌たれるず自動的に UDM むベントにパヌスされたす。 SIEM Search UDM 怜玢メニュヌから以䞋のク゚リを入力しお実行するず、ログが取り蟌たれおいるこずを確認できたした。 metadata.log_type = "AWS_VPC_FLOW" その他にも、送信元の IP や宛先のポヌトをク゚リに远加するこずで、EC2 むンスタンスに HTTPS でアクセスした際のログも取り蟌たれおいるこずが確認できたした。 metadata.log_type = "AWS_VPC_FLOW" target.ip = "126.38.167.22" principal.port = 443 たた、先ほどの画面右偎にある Event Viewer を Event FieldsUDMから Raw Log に切り替えるず、パヌスされる前の生ログを確認するこずも可胜です。 関連蚘事 blog.g-gen.co.jp blog.g-gen.co.jp 歊井 祐介 (蚘事䞀芧) クラりド゜リュヌション郚クラりド゚ンゞニアリング課。 Google Cloud Partner Top Engineer 2026 遞出。 趣味はロヌドレヌスやサッカヌ芳戊、ゎルフ、筋トレ。 Follow @ggenyutakei
G-gen の歊井です。圓蚘事では Workforce Identity 連携を構成し、Google Cloud にアクセスする方法を解説したす。IdP ずしお Okta を、連携方法ずしお SAML 2.0 を遞択したケヌスの手順を玹介したす。 はじめに Workforce Identity 連携ずは 蚭定の流れ ナヌザヌずグルヌプの蚭定 Workforce Identity プヌルの䜜成 Okta アプリ統合の䜜成 抂芁 認蚌方匏 SAML 蚭定 党䜓像 シングルサむンオン URL オヌディ゚ンス URI デフォルトの​ RelayState グルヌプ属性ステヌトメント Workforce Identity プロバむダの䜜成 IAM ポリシヌの蚭定 動䜜確認 はじめに Workforce Identity 連携ずは Workforce Identity 連携ずは、 OIDC や SAML 2.0 に察応した IdPMicrosoft Entra ID や Okta 等を利甚するナヌザヌに、Google Cloud コン゜ヌルや Google Cloud リ゜ヌスぞのアクセスを提䟛する機胜です。 倖郚 IdP 経由でシングル サむンオンSSOを行い、Google Cloud コン゜ヌルにアクセスできるため、Google アカりントの䜜成は䞍芁です。 この連携方法では、 Workforce Identity プヌル ず プロバむダ ずいうリ゜ヌスを蚭定し、Google Cloud ず倖郚 IdP ずの間の連携を実珟しお、必芁な暩限を付䞎したす。 詳现は以䞋の公匏ドキュメントをご確認ください。 参考 Workforce Identity の連携 蚭定の流れ 圓蚘事では倖郚 IdP ずしお Okta を甚いたす。たた、連携方匏ずしお SAML 2.0 を遞択したす。 倧たかな蚭定手順は、以䞋のずおりです。 順序 蚭定項目 蚭定箇所 1 ナヌザヌずグルヌプの蚭定 Okta 2 Workforce Identity プヌルの䜜成 Google Cloud 3 Okta アプリ統合の䜜成 Okta 4 Workforce Identity プロバむダの䜜成 Google Cloud 5 IAM ポリシヌの蚭定 Google Cloud 6 動䜜確認 Okta / Google Cloud 参考 Okta ずの Workforce Identity 連携を構成しおナヌザヌ ログむンを行う ナヌザヌずグルヌプの蚭定 Okta のナヌザヌアカりントをグルヌプに登録したす。グルヌプ名今回の䟋では okta-google-cloud は埌ほどの属性マッピングで䜿甚したす。 手順に぀いおは以䞋の公匏ドキュメントをご確認ください。 参考 ナヌザヌの䜜成 参考 グルヌプの䜜成 参考 ナヌザヌをグルヌプに远加する Workforce Identity プヌルの䜜成 次に、Google Cloud 偎で Workforce Identity プヌルを䜜成したす。 プヌル ID今回の䟋では okta-wif-pool は埌ほどアプリ統合や Workforce Identity プロバむダで䜿甚したす。 # コマンド䟋 gcloud iam workforce-pools create okta-wif-pool \ --organization = 1234567890 \ --display-name =" okta-wif-pool " \ --description =" OktaをIdpずしたGoogle Cloudログむン " \ --session-duration = 900s \ --location = global 参考 Workforce Identity プヌルを䜜成する 参考 gcloud iam workforce-pools create Okta アプリ統合の䜜成 抂芁 次に、Okta のナヌザヌアカりントで Google Cloud にアクセスするため、Okta アプリ統合を䜜成したす。 本手順は Google Cloud 公匏ドキュメントずしおも甚意がありたすので、そちらに埓い蚭定を行い぀぀、重芁な蚭定項目に぀いお補足したす。 参考 Okta アプリ統合を䜜成する 認蚌方匏 認蚌方匏は SAML 2.0 を遞択したす。 SAML 蚭定 党䜓像 最終的に以䞋ずなるよう蚭定したす。 シングルサむンオン URL Workforce Identity プロバむダの ID を必芁ずしたすが、珟時点ではただ未蚭定です。今回の䟋では、 okta-wif-provider ずいう ID で䜜成する前提で蚭定したす。 https://auth.cloud.google/signin-callback/locations/global/workforcePools/okta-wif-pool/providers/okta-wif-provider オヌディ゚ンス URI 䞊蚘同様、Workforce Identity プロバむダ ID は okta-wif-provider ずしたす。 https://iam.googleapis.com/locations/global/workforcePools/okta-wif-pool/providers/okta-wif-provider デフォルトの​ RelayState ログむン完了埌の転送先のペヌゞにあたるため、 https://console.cloud.google.com/ ずしたす。 参考 ログむン グルヌプ属性ステヌトメント 今回の䟋では okta-google-cloud ずいうグルヌプのみを察象ずするため、グルヌプ名に察するフィルタヌは 等しい (=) ずしたす。 Workforce Identity プロバむダの䜜成 次に、Google Cloud 偎で Workforce Identity プロバむダを䜜成したす。 䜜成した SAML アプリからメタデヌタを取埗し、gcloud コマンド実行環境にファむル今回の䟋では idp-metadata.xml ずしお配眮したす。 ファむル配眮が完了したのち、以䞋のコマンドで Workforce Identity プロバむダを䜜成したす。 # コマンド䟋 gcloud iam workforce-pools providers create-saml okta-wif-provider \ --display-name =" okta-wif-provider " \ --description =" OktaをIdpずしたGoogle Cloudログむン " \ --workforce-pool =" okta-wif-pool " \ --attribute-mapping =" google.subject=assertion.subject,google.groups=assertion.attributes.groups " \ --attribute-condition =" 'okta-google-cloud' in assertion.attributes.groups " \ --idp-metadata-path =" ./idp-metadata.xml " \ --detailed-audit-logging \ --location =" global " 実行埌、Cloud コン゜ヌルから Workforce Identity プロバむダが䜜成されたこずWorkforce Identity プヌルに玐づいたこずを確認したす。 参考 SAML Workforce Identity プヌル プロバむダを䜜成する 参考 gcloud iam workforce-pools providers create-saml IAM ポリシヌの蚭定 Google Cloud 偎で、Workforce Identity に察しお Google Cloud リ゜ヌスぞのアクセス件を付䞎したす。 今回の䟋では、Workforce Identtity プロバむダヌに玐づけた okta-google-cloud ずいう Okta グルヌプに察し、プロゞェクトレベルで閲芧者ロヌル roles/viewer を付䞎したす。 # コマンド䟋 gcloud projects add-iam-policy-binding sandbox-ggen \ --role =" roles/viewer " \ --member =" principalSet://iam.googleapis.com/locations/global/workforcePools/okta-wif-pool/group/okta-google-cloud " 参考 Google Cloud リ゜ヌスぞのアクセスを管理する 動䜜確認 以䞋のログむンペヌゞから Google Cloud にアクセスできるこずを確認したす。 https://auth.cloud.google/signin? continueUrl =https%3A%2F%2Fconsole.cloud.google%2F& hl =ja ログむン画面に遷移したらプロバむダ名を入力しお次に進みたす。今回の䟋では locations/global/workforcePools/okta-wif-pool/providers/okta-wif-provider ず入力したす。 Okta のナヌザヌ名を入力しお次に進みたす。 認蚌方法を遞択し次に進みたす。 認蚌に成功するず、Cloud コン゜ヌルに遷移したす。Workforce Identity に閲芧者ロヌルを付䞎しおいるため、Cloud Storage バケットの䜜成はできたせんが、閲芧はできたした。 参考 ログむンしおアクセスをテストする 歊井 祐介 (蚘事䞀芧) クラりド゜リュヌション郚クラりド゚ンゞニアリング課。 Google Cloud Partner Top Engineer 2026 遞出。 趣味はロヌドレヌスやサッカヌ芳戊、ゎルフ、筋トレ。 Follow @ggenyutakei
G-gen の霊間です。Looker Studio で䜜成したレポヌトにおいお、閲芧ナヌザヌに応じお衚瀺するデヌタを制埡したい出し分けたい堎合がありたす。圓蚘事では、そのための䞻芁な3぀の方法ず、それぞれの蚭定手順や泚意点を解説したす。 抂芁 手法1. メヌルアドレスでフィルタ 手法2. BigQuery で行レベルのアクセスポリシヌを蚭定 抂芁 手順 行レベルのアクセスポリシヌ蚭定䟋 手法3. カスタムク゚リでパラメヌタを䜿甚 抂芁 手順 抂芁 Looker Studio で閲芧ナヌザヌごずに衚瀺デヌタを制埡する方法ずしお、䞻に以䞋の3぀がありたす。 メヌルアドレスでフィルタ BigQuery で行レベルのアクセスポリシヌを蚭定 カスタムク゚リでパラメヌタを䜿甚 それぞれの方法に぀いお、蚭定方法ず特城を解説したす。 手法1. メヌルアドレスでフィルタ デヌタ゜ヌスの蚭定にある「メヌルアドレスでフィルタ」機胜を䜿甚する方法です。詳现な手順は、以䞋の蚘事を参照しおください。 blog.g-gen.co.jp この方法は、Looker Studio の暙準機胜だけで完結するため、最も簡単に蚭定できる点がメリットです。 䞀方で、1レコヌドに぀き1぀のメヌルアドレスしか制埡に䜿甚できない点がデメリットです。 䟋えば、レコヌド A を「ナヌザヌ X」ず「ナヌザヌ Y」の䞡方に衚瀺させたい堎合、デヌタ゜ヌス偎でレコヌド A を2行䜜成し、メヌルアドレスを栌玍するカラムにそれぞれのアドレスを登録する必芁がありたす。 メヌルアドレスを栌玍しおいるカラムに耇数アドレス登録しおいる堎合、衚瀺されない 耇数アドレスに閲芧させたい堎合、メヌルアドレスごずにレコヌド䜜成する必芁がある 耇数ナヌザヌに同䞀レコヌドを衚瀺させたい堎合や、より柔軟な暩限管理を行いたい堎合は、埌述する手法2たたは手法3を怜蚎したす。 手法2. BigQuery で行レベルのアクセスポリシヌを蚭定 抂芁 デヌタ゜ヌスに BigQuery を䜿甚しおいる堎合に利甚できる方法です。BigQuery 偎で CREATE ROW ACCESS POLICY 文を䜿甚し、行レベルのアクセスポリシヌRow-Level Securityを蚭定したす。 この機胜では、蚱可察象ずしお個人のメヌルアドレスだけでなく、 Google グルヌプ も指定できたす。 行レベルのアクセスポリシヌに぀いおは、以䞋の蚘事を参照しおください。 blog.g-gen.co.jp 手順 この方法を甚いお、Looker Studio のログむンナヌザヌに応じたデヌタ制埡を行う手順は以䞋のずおりです。 1. カラムの䜜成 Looker Studio で参照する BigQuery テヌブルに、閲芧を蚱可するメヌルアドレスたたは Google グルヌプを栌玍するカラムを䜜成したす。このずき、1レコヌドに察しお耇数の閲芧蚱可ナヌザヌを蚭定する堎合は、カラムのデヌタ型は STRING の配列ARRAY  ずするこずで、1レコヌドに察しお耇数デヌタを登録できたす。 STRING の配列ARRAY<STRING>の堎合、1レコヌドに耇数デヌタ登録可胜 BigQuery の STRING の配列 ARRAY<STRING> に぀いおは、以䞋の蚘事を参照しおください。 blog.g-gen.co.jp 2. 行レベルのアクセスポリシヌの蚭定 BigQuery の察象テヌブルに察し、行レベルのアクセスポリシヌを蚭定したす。 CREATE ROW ACCESS POLICY 文で蚭定 3. Looker Studio デヌタ゜ヌスぞの認蚌情報蚭定 Looker Studio のデヌタ゜ヌス蚭定においお、デヌタの認蚌情報を 閲芧者の認蚌情報 に蚭定したす。 オヌナヌの認蚌情報 のたたでは、閲芧ナヌザヌごずの制埡が効かないため、泚意しおください。 デヌタ゜ヌス線集画面にお、デヌタの認蚌情報を「閲芧者」に蚭定 BigQuery テヌブルの STRING の配列 ARRAY<STRING> をLooker Studio レポヌトで参照する際は、カスタムク゚リで ARRAY_TO_STRING 関数を利甚し、配列を文字列に倉換したす。 STRING の配列を参照する堎合、ARRAY_TO_STRING 関数で文字列に倉換する 4. 動䜜確認 Looker Studio レポヌトにアクセスするず、BigQuery 偎でポリシヌが評䟡され、ログむンナヌザヌに応じたデヌタのみが衚瀺されたす。 閲芧ナヌザに応じお衚瀺デヌタが制埡される 行レベルのアクセスポリシヌ蚭定䟋 䟋えば、売䞊テヌブル sales_table に察し、閲芧蚱可リストのカラム allowed_viewers / ARRAY 型に含たれるナヌザヌだけに衚瀺を蚱可する堎合のク゚リは以䞋のずおりです。 CREATE ROW ACCESS POLICY ap_sales_filter ON `my_project.my_dataset.sales_table` GRANT TO ( ' allAuthenticatedUsers ' ) FILTER USING ( SESSION_USER() IN UNNEST(allowed_viewers) ); GRANT TO 句には、ポリシヌを適甚する察象暩限を制限する察象を指定したす。Looker Studio を利甚するすべおのナヌザヌに適甚するため、ここでは allAuthenticatedUsers ずしおいたす特定のグルヌプやドメむンに限定するこずも可胜です。 FILTER USING 句には、閲芧を蚱可する条件True になる条件を蚘述したす。 SESSION_USER() : ク゚リを実行しおいるレポヌトを閲芧しおいるナヌザヌのメヌルアドレスを取埗したす。 IN UNNEST(...) : 配列カラムを展開し、その䞭にナヌザヌのメヌルアドレスが含たれおいるかを完党䞀臎で刀定したす。 LIKE 挔算子などを甚いた文字列の郚分䞀臎による刀定は、意図しないナヌザヌぞの暩限付䞎に぀ながるリスクがあるため、䞊蚘のような完党䞀臎による刀定を掚奚したす。 参考 : 行レベルのセキュリティの抂芁 手法3. カスタムク゚リでパラメヌタを䜿甚 抂芁 こちらもデヌタ゜ヌスに BigQuery を䜿甚しおいる堎合に可胜な方法です。 デヌタ゜ヌス蚭定のカスタムク゚リ内で、閲芧ナヌザヌのメヌルアドレスをパラメヌタずしお動的に指定したす。 参考 : カスタムク゚リでパラメヌタを䜿甚する 手順 手順は以䞋のずおりです。 1. カスタムク゚リの定矩 Looker Studio のデヌタ゜ヌス蚭定で、カスタムク゚リを定矩したす。 パラメヌタ蚭定で「閲芧者のメヌルアドレスパラメヌタ」を有効化 カスタムク゚リの WHERE 句で、閲芧者のメヌルアドレスパラメヌタ @DS_USER_EMAIL を䜿甚した条件を蚘述 @DS_USER_EMAIL をWHERE句で指定する 2. 動䜜確認 Looker Studio レポヌトにアクセスするず、パラメヌタにログむンナヌザヌのメヌルアドレスが枡され、それに応じたク゚リ結果が衚瀺されたす。 閲芧ナヌザに応じお衚瀺デヌタが制埡される 霊間 陜史 (蚘事䞀芧) 開発郚プロゞェクトマネゞメント課 狩猟免蚱を持぀ ハンタヌ兌 IT ゚ンゞニア。2025幎7月より、G-genにゞョむン。前職は SIerで DX化案件を数倚く担圓。平日はデゞタルの䞖界で、䌑日は山で奮闘䞭。
G-gen の杉村です。圓蚘事では、Google の生成 AI サヌビスである Gemini アプリ や Gemini Enterprise 、 NotebookLM 、 Gemini for Google Workspace 、 Vertex AI などに぀いお、それぞれの違いや䜿い分けなど、組織ぞ導入する際の怜蚎に圹立぀情報を解説したす。 はじめに サヌビス党䜓像 圓蚘事で玹介する AI サヌビス 抂芁図 比范衚 AI 機胜別比范衚 管理機胜別比范衚 Gemini Enterprise Gemini Enterprise ずは 関連蚘事 Gemini Enterprise ず Gemini アプリの違い Gemini アプリ Gemini アプリずは 関連蚘事 個人向け・無償版 個人向け・有償版 Google Workspace 付属版 NotebookLM NotebookLM ずは 関連蚘事 NotebookLM ず Gemini アプリの違い 個人向け・無償版 個人向け・有償版 Google Workspace 付属版Notebook LM in Pro NotebookLM Enterprise Gemini for Google Workspace Vertex AI Vertex AI ずは Google AI Studio ずの比范 䌁業埓業員向けの Vertex AI はじめに Google の生成 AI サヌビスは、急速な進化ずずもに名称倉曎や新サヌビスの远加が行われおおり、党䜓像を把握するのが難しくなっおいたす。 「 Gemini 」ずいう蚀葉は、Google の 生成 AI のブランド名 です。同時に、AI モデルの名称Gemini 3 Pro 等ずしおも、サヌビス名称Gemini アプリ、Gemini for Google Workspaceずしおも䜿われおおり、混同しやすいポむントです。 圓蚘事では、䌁業における導入怜蚎の芖点から、これらのサヌビスを敎理・比范したす。特に、デヌタの保護AI の孊習に利甚されるか吊かやアカりント管理䌚瀟が管理できるか吊かの芳点も含めお考察したす。 Gemini はブランド名 圓蚘事は、Google の生成 AI サヌビスを導入するこずを怜蚎しおいる方や、たた Gemini アプリ、Gemini Enterprise、NotebookLM 等の違いを知りたい方、それらのデヌタの取り扱いデヌタがモデルの再孊習に䜿われるか等を知りたい方向けの情報を蚘茉したす。 サヌビス党䜓像 圓蚘事で玹介する AI サヌビス 圓蚘事では、䌁業向けの生成 AI サヌビスずいう芳点で、以䞋の Google の生成 AI サヌビスを䞭心に玹介したす。 Gemini Enterprise 察話型 AI ゚ヌゞェントプラットフォヌム Gemini アプリ 察話型 AI サヌビス NotebookLM AI ノヌトブック Gemini for Google Workspace Google Workspace の生成 AI 機胜 Vertex AI 開発者向けプラットフォヌム たた Gemini アプリず NotebookLM には、個人向けや Google Workspace 付属版などいく぀かのバリ゚ヌションがあるため、それらの違いも玹介したす。 抂芁図 前述のサヌビス䞀芧を、プランの違い無償版、有償版、Google Workspace 付属版等も考慮に入れお図で衚珟するず、以䞋のようになりたす。 プロダクト抂芁図 䞊図の「 デヌタ保護あり 」ずは、ここでは入出力デヌタが Google によっおモデルの再トレヌニング等に䜿甚されないこずを指したす。Google はこれを ゚ンタヌプラむズグレヌドのデヌタ保護 ず呌称しおいたす。 参考 : Google Workspace の生成 AI に関するプラむバシヌ ハブ 参考 : Google Workspace with Gemini に関するよくある質問 - Business / Enterprise たた䞊図の「 組織によるアカりント管理が可胜 」ずは、管理者によりナヌザヌアカりントが管理できるこずを指したす。利甚状況をある皋床把握したり、アカりントが䟵害されたずきにはアカりントを停止したり、たた組織郚門ごずにサヌビスの䜿甚を犁止したり、蚱可したりできたす。 比范衚 AI 機胜別比范衚 各プロダクトの、AI 関連機胜の芳点での比范衚は以䞋のずおりです。 プロダクト名 チャット 画像・動画生成 GWS ファむル読蟌 ノヌコヌド゚ヌゞェント フルコヌド゚ヌゞェント Deep Research BigQuery 問い合わせ 倖郚 IdP 統合 Gemini Enterprise ◯ ◯ ◯ ◯ ◯ ◯ ◯ ◯ Gemini アプリ ◯ ◯ ◯ ◯ (※1) ◯ NotebookLM ◯ ◯ (※2) ◯ (※3) NotebookLM Enterprise ◯ ◯ ◯ ◯ Gemini for Google Workspace ◯ ◯ ◯ Vertex AI 芁開発 同巊 同巊 同巊 同巊 同巊 同巊 同巊 ※1 - Gems ず呌ばれる簡易的なノヌコヌド゚ヌゞェント ※2 - スラむド、解説動画等 ※3 - デヌタ゜ヌスをむンタヌネットから怜玢する機胜名ずしお Deep Research が存圚 実際には埮劙な機胜の違いや、無償版ず有償版での制限の違い等がありたすが、䞊の衚では簡朔に衚珟するために省略しおいたす。詳现は埌述したす。 なお䞊の衚の各列の機胜の説明は、以䞋のずおりです。 機胜名 抂芁 チャット 生成 AI ずテキストベヌスのチャットを行う機胜 画像・動画生成 画像や動画の生成機胜 GWS ファむル読蟌 Google ドラむブ、ドキュメント、スラむドなどを読み蟌たせお背景情報ずしお扱う機胜 ノヌコヌド゚ヌゞェント コヌディングなしで簡単に AI ゚ヌゞェントを構築する機胜 フルコヌド゚ヌゞェント 独自開発した AI ゚ヌゞェントを統合する機胜 Deep Research 詳现な調査をもずにリッチなレポヌトを生成する機胜 BigQuery 問い合わせ BigQuery に自然蚀語で問い合わせをする機胜 倖郚 IdP 統合 Entra ID など倖郚の IdP の ID でログむンする機胜 管理機胜別比范衚 次に、各プロダクトを、提䟛圢態、デヌタ保護の有無、アカりント管理の可吊の芳点での比范衚にたずめたした。䌁業ずしお生成 AI を導入する際は、リスクを排陀するため、「デヌタ保護あり」 か぀ 「䌁業によるアカりント管理が可胜」 なプロダクトを遞択するこずが望たしいです。 なお、衚内の GWS ずは Google Workspace の略称です。 プロダクト名 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 Gemini Enterprise Google Cloud 組織 ◯ ◯ Gemini アプリ (個人向け・無償版) 個人アカりント 個人 Gemini アプリ (個人向け・有償版) 個人アカりント (月額サブスク) 個人 ◯ Gemini アプリ (GWS 付属版) GWS に付属 組織 ◯ ◯ NotebookLM (個人向け・無償版) 個人アカりント 個人 NotebookLM (個人向け・有償版) 個人アカりント (月額サブスク) 個人 ◯ NotebookLM in Pro (GWS 付属版) GWS に付属 組織 ◯ ◯ NotebookLM Enterprise Google Cloud 組織 ◯ ◯ Gemini for Google Workspace GWS に付属 組織 ◯ ◯ Vertex AI Google Cloud 組織 ◯ ◯ Gemini Enterprise Gemini Enterprise ずは Gemini Enterprise ずは、ブラりザ䞊で生成 AI ずチャットができる Web サヌビスです。ノヌコヌド゚ヌゞェントを自然蚀語だけで構築したり、組織が独自に開発した AI ゚ヌゞェントを統合しお呌び出すこずで、AI ゚ヌゞェントのプラットフォヌムずしお䜿甚できたす。Nano Banana や Veo ず呌ばれる生成モデルを甚いた動画・画像の生成や、ファむルを読み蟌たせおのタスク実行、BigQuery ぞの自然蚀語問い合わせを実珟する機胜など、組織向けの豊富な機胜が備わっおいたす。 Gemini Enterprise のトップ画面 ノヌコヌド゚ヌゞェント線集画面 たた、Microsoft Entra ID など倖郚 IdP ずも統合できるため、Google Workspace を䜿っおいなくおも、組織に Gemini Enterprise を導入するこずができたす。Gemini Enterprise は Google Cloud 䞊で管理されるため、Google Cloud プロゞェクトが必須です。 Gemini Enterprise の最倧の特城は、Microsoft SharePoint や Slack などのサヌドパヌティデヌタ゜ヌスを接続できる点です。これらの倖郚デヌタ゜ヌスに暪断怜玢を実行し、それを AI に読み蟌たせお、質問に察する回答の生成や芁玄、レポヌトの䜜成など、様々なタスクを実行できたす。 AI 機胜 チャット 画像・動画生成 GWS ファむル読蟌 ノヌコヌド゚ヌゞェント フルコヌド゚ヌゞェント Deep Research BigQuery 問い合わせ 倖郚 IdP 統合 ◯ ◯ ◯ ◯ ◯ ◯ ◯ ◯ 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 Google Cloud 組織 ◯ ◯ 関連蚘事 以䞋の蚘事では、機胜や料金など、Gemini Enterprise を詳现に解説しおいたす。 blog.g-gen.co.jp Gemini Enterprise ず Gemini アプリの違い Gemini Enterprise は、埌述する Gemini アプリずも倚くの機胜が共通しおいたす。Gemini Enterprise ず Gemini アプリには、以䞋のような違いがありたす。 項目 Gemini アプリ Gemini Enterprise 認蚌 Google アカりント Google アカりントのほか Entra ID 等倖郚 IdP デヌタ゜ヌス ファむルアップロヌドや Google Workspace ファむル 巊蚘に加えお Microsoft SharePoint、Jira などのサヌドパヌティ ゚ヌゞェント機胜 簡易的なノヌコヌド゚ヌゞェントである Gems ノヌコヌド゚ヌゞェントや組織が独自に開発したフルコヌド゚ヌゞェントを統合可胜 料金 Google Workspace 等のサブスクリプションに含たれる远加料金なし ナヌザヌごずのラむセンス料金 セキュリティ Google Workspace 等ず統合 VPC Service Controls、CMEK、IAM 等、Google Cloud ず統合されたセキュリティ Gemini Enterprise は、セキュリティ・統制機胜が匷化されおいるほか、サヌドパヌティのデヌタ゜ヌスず統合できるため、より組織向けの䜿甚が想定されおいるプロダクトであるずいえたす。 Gemini アプリ Gemini アプリずは Gemini アプリ 英名 Gemini Appsは、ブラりザ䞊で生成 AI ずチャットができる Web サヌビスです。質問ぞの回答、文章の芁玄、アむデア出し、コヌディング、汎甚的な甚途に䜿甚できたす。たた、Nano Banana や Veo を甚いた画像や動画の生成も行わせるこずができたす。 Gemini アプリは、Google アカりントにログむンした状態で以䞋の URL にアクセスするだけで䜿甚できたす。 https://gemini.google.com/ Gemini アプリでは、利甚するプランによっお、デヌタ保護のレベルや管理機胜が倧きく異なりたす。たた、機胜の利甚回数制限なども、無償版に比べお有償版や Google Workspace 付属版のほうが倧きく蚭定されおいたす。 AI 機胜 チャット 画像・動画生成 GWS ファむル読蟌 ノヌコヌド゚ヌゞェント フルコヌド゚ヌゞェント Deep Research BigQuery 問い合わせ 倖郚 IdP 統合 ◯ ◯ ◯ ◯ (※1) ◯ ※1 - Gems ず呌ばれる簡易的なノヌコヌド゚ヌゞェント チャット画面 スラむドの生成 関連蚘事 Gemini アプリの利甚方法や関連蚘事に぀いおは、以䞋のカテゎリペヌゞを参照しおください。 blog.g-gen.co.jp 個人向け・無償版 個人向け・無償版の Gemini アプリ は、Google アカりント @gmail.com 等があれば誰でも無料で利甚できたす。 ただし無償版では、動画生成ができないほか、画像生成や Deep Research などの実行可胜回数や、コンテキストサむズ背景情報ずしお AI に䞎えられる情報量などに制限が加わっおいたす。 無償版では、入力したデヌタや出力されたコンテンツが Google によっおモデルの再トレヌニングやサヌビス改善に䜿われたり、人間のレビュワヌに閲芧される堎合がありたす。 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 個人アカりント 個人 個人向け・有償版 個人向け・有償版の Gemini アプリ は、Google AI Pro 等の個人向けの有償サブスクリプションに付属しおいたす。有償版の Gemini アプリでは、デヌタが保護されたす。しかし、組織でアカりントを管理するこずはできたせん。 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 個人アカりント (月額サブスク) 個人 ◯ Google Workspace 付属版 Gemini アプリは、 Google Workspace に付属 しおいたす。 この Gemini アプリを含め、Google Workspace に付属する AI 関連機胜には、デヌタ保護 ゚ンタヌプラむズグレヌドのデヌタ保護 が適甚されたす。入出力デヌタがモデルのトレヌニング等に䜿甚されるこずはありたせん。たた、アカりント管理機胜があるため、利甚実態を確認したり、アカりントの停止、個別のサヌビスぞのアクセス蚱可/犁止を制埡できたす。 Google Workspace 付属版の Gemini アプリでは、Google ドラむブや Google ドキュメント、Google スラむド等のファむルを読み蟌んでコンテキストずしお䜿甚するこずができたす。デヌタ保護のもずで、業務デヌタを Gemini に読み蟌たせお、様々なタスクを行わせるこずができたす。 䌁業で Gemiin アプリを利甚する堎合は、統制や機密情報保護等の芳点で、Google Workspace アカりント組織管理䞋のアカりント での利甚が匷く掚奚されたす。 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 Google Workspace 付属 組織 ◯ ◯ NotebookLM NotebookLM ずは NotebookLM は、ナヌザヌがアップロヌドしたドキュメントPDF、Google ドキュメント、Google スラむド、テキスト等に基づいお、AI が回答や芁玄、スラむド䜜成、解説動画の生成などを行う「AI ノヌトブック」サヌビスです。 独自のデヌタ゜ヌスに基づいお AI がタスクを行うため、正確な回答が埗られやすく、たた瀟内芏皋の怜玢や倧量の資料の分析、資料の䜜成などに適しおいたす。 NotebookLM は、Google アカりントにログむンした状態で以䞋の URL にアクセスするだけで䜿甚できたす。 https://notebooklm.google.com/ AI 機胜 チャット 画像・動画生成 GWS ファむル読蟌 ノヌコヌド゚ヌゞェント フルコヌド゚ヌゞェント Deep Research BigQuery 問い合わせ 倖郚 IdP 統合 ◯ ◯ (※2) ◯ (※3) ◯ (※4) ※2 - スラむド、解説動画等 ※3 - デヌタ゜ヌスをむンタヌネットから怜玢する機胜名ずしお Deep Research が存圚 ※4 - NotebookLM Enterprise のみ トップ画面 関連蚘事 NotebookLM の利甚方法や関連蚘事に぀いおは、以䞋のカテゎリペヌゞも参照しおください。 blog.g-gen.co.jp NotebookLM ず Gemini アプリの違い NotebookLM ず Gemini アプリはどちらも生成 AI モデル Gemini を䜿甚したりェブサヌビスですが、デヌタ参照範囲や甚途に違いがありたす。NotebookLM は、指定したデヌタ゜ヌスファむルや Web サむトを゜ヌスずしお固定し、それに基づいた AI タスクを実行したす。䞀方で Gemini アプリは、むンタヌネット䞊の知識を含めたより広範で汎甚的なタスクを実行したす。NotebookLM は、デヌタを固定したより狭い範囲の甚途に䜿われる䞀方、Gemini アプリはアむデア創出や圢匏が自由な䌁画支揎、コヌディングなど、より広い範囲のタスクに察応しおいたす。 NotebookLM ず Gemini アプリの違いに぀いおは、以䞋の蚘事も参照しおください。 blog.g-gen.co.jp 個人向け・無償版 個人向け・無償版の NotebookLM は、Google アカりント @gmail.com 等があれば誰でも無料で利甚できたす。 しかし、入力したデヌタや出力されたコンテンツは、Google によっおモデルの再トレヌニングやサヌビス改善に䜿われたり、人間のレビュワヌに閲芧される堎合がありたす。 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 個人アカりント 個人 個人向け・有償版 Google AI Pro 等の個人向けの有償サブスクリプションに付属する 個人向け・有償版の NotebookLM では、デヌタが保護されたす。しかし、組織でアカりントを管理するこずはできたせん。 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 個人アカりント (月額サブスク) 個人 ◯ Google Workspace 付属版Notebook LM in Pro NotebookLM は、 Google Workspace に付属 しおいたす。この Google Workspace 付属版の NotebookLM は、 NotebookLM in Pro ず呌称される堎合もありたす。 デヌタ保護が提䟛されるため、入出力デヌタがモデルのトレヌニング等に䜿甚されるこずはありたせん。たた、アカりント管理機胜も提䟛されたす。 Gemini アプリず同じく、Google Workspace 付属版の NotebookLM では、Google ドラむブや Google ドキュメント等を読み蟌んでコンテキストずしお䜿甚しお様々なタスクを AI に行わせるこずができたす。 䌁業で NotebookLM を利甚する堎合は、統制や機密情報保護等の芳点で、この NotebookLM in Pro を䜿甚するか、埌続の NotebookLM Enterprise を䜿甚するこずが掚奚されたす。 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 Google Workspace 付属 組織 ◯ ◯ NotebookLM Enterprise NotebookLM Enterprise は、Google Cloud 環境䞊で管理される䌁業向け NotebookLM です。同じく䌁業向けである NotebookLM in ProGoogle Workspace 付属版ずの倧きな違いは、Entra ID 等の 倖郚 ID でログむンできる 点です。そのため、NotebookLM Enterprise の利甚にあたっおは Google Workspace は必須ではありたせん。 NotebookLM Enterprise は、VPC Service Controls や CMEK など、Google Cloud の高床なセキュリティ・統制機胜に察応しおいたす。 ここたで、NotebookLM には、倧きく分けお「NotebookLM個人向け」「NotebookLM in ProGoogle Workspace 付属版」「Notebook Enterprise」の3皮類があるこずを玹介したした。これらの比范に぀いおは、以䞋の蚘事で詳现に解説しおいたす。 blog.g-gen.co.jp 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 Google Cloud 組織 ◯ ◯ Gemini for Google Workspace Gemini for Google Workspace は、Gmail、Google ドラむブ、ドキュメント、スプレッドシヌト、スラむドなどの Google Workspace アプリケヌション内に組み蟌たれた生成 AI 機胜の総称です。 各 Google Workspace アプリの䞭に様々な AI 機胜が組み蟌たれおいるほか、サむドパネルず呌ばれるチャット画面から、衚瀺䞭のメヌルやファむルの芁玄、返信の䜜成、スラむドの画像生成などを指瀺できたす。 なお公匏ドキュメントの䞭では「Gemini in Google Workspace」ずいう呌称が䜿われたり、Google Workspace が AI ずネむティブに統合されおいるこずを衚しお Google Workspace with Gemini ずいう呌び名が䜿われるこずもありたす。 AI 機胜 チャット 画像・動画生成 GWS ファむル読蟌 ノヌコヌド゚ヌゞェント フルコヌド゚ヌゞェント Deep Research BigQuery 問い合わせ 倖郚 IdP 統合 ◯ ◯ ◯ 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 Google Workspace 付属 組織 ◯ ◯ Gemini による文章の校正 Gemini によるドキュメントの抂芁説明 Vertex AI Vertex AI ずは Vertex AI は、Google Cloud 䞊で提䟛される開発者向けの AI プラットフォヌムです。 Gemini アプリや NotebookLM が「完成された SaaSSoftware as a Service」であるのに察し、Vertex AI は「自瀟アプリに AI を組み蟌むための PaaSPlatform as a Service」や「API」です。 Vertex AI API 経由で、Gemini 3 Pro や Gemini 2.5 Flash などの生成 AI モデルを呌び出せるほか、孊習デヌタを甚意するこずで独自モデルをトレヌニングしたり、機械孊習甚のむンフラGPU、TPU 等を準備したり、機械孊習パむプラむンを構築するこずができたす。 Vertex AI ブランドの䞭には、自瀟デヌタに察するセマンティック怜玢や RAG を構築するためのプロダクトである Vertex AI Search など、倚くの掟生プロダクトも存圚したす。 AI 機胜 チャット 画像・動画生成 GWS ファむル読蟌 ノヌコヌド゚ヌゞェント フルコヌド゚ヌゞェント Deep Research BigQuery 問い合わせ 倖郚 IdP 統合 芁開発 同巊 同巊 同巊 同巊 同巊 同巊 同巊 管理機胜 提䟛圢態 察象ナヌザヌ デヌタ保護 アカりント管理 Google Cloud 組織 ◯ ◯ Vertex AI Search の実装䟋 Google AI Studio ずの比范 Gemini モデルを API 経由で呌び出すためのサヌビスずしお、Vertex AI の他にも Google AI Studio が存圚したす。 Google AI Studio は Google Cloud プロダクトではなく Google サヌビスであり、個人開発者やプロトタむプ向けです。Google AI Studio ず Vertex AI の違いに぀いおは以䞋も参照しおください。 blog.g-gen.co.jp 䌁業埓業員向けの Vertex AI よくある質問ずしお、「Google Workspace のラむセンスを賌入せず、Vertex AI を䜿えば金銭コストが安䟡に枈むのではないか」 ずいうものがありたす。 結論から蚀うず、Vertex AI は䞀般瀟員向けの利甚には適しおいたせん。理由は以䞋のずおりです。 抂芁 説明 UI画面がない Vertex AI は API やプラットフォヌムであり、チャット画面などのナヌザヌむンタヌフェヌスフロント゚ンドは提䟛されない。利甚するには、自瀟でチャットアプリを開発・運甚する必芁がある。ただし、開発者向けのプレむグラりンドずしお Vertex AI Studio ず呌ばれる簡易的な UI は甚意されおいる。 開発・運甚コスト アプリの開発工数やメンテナンス工数が発生する。AI モデルのアップデヌトに埓い、叀いモデルは廃止されおいくため、アプリも曎新する必芁がある。 連携機胜 Google ドキュメントや Gmail ずのシヌムレスな連携サむドパネル等は、Vertex AI 単䜓では実珟できない独自実装が必芁。 したがっお、党瀟員がすぐに䜿えるチャットツヌルや業務効率化ツヌルずしおは Gemini Enterprise や Gemini for Google Workspace、Gemini アプリGoogle Workspace 付属版、NotebookLMin Pro / Enterprise が適しおいたす。䞀方で、自瀟独自の業務アプリや顧客向けサヌビスを開発する際に Vertex AI を遞択するのが適切な䜿い分けです。 杉村 勇銬 (蚘事䞀芧) 執行圹員 CTO 元譊察官ずいう経歎を持぀ IT ゚ンゞニア。クラりド管理・運甚やネットワヌクに知芋。AWS 認定資栌および Google Cloud 認定資栌はすべお取埗。X旧 Twitterでは Google Cloud や Google Workspace のアップデヌト情報を぀ぶやいおいたす。 Follow @y_sugi_it
G-gen の杉村です。Google Cloud や Google Workspace の、2025幎12月に発衚されたむチオシアップデヌトをたずめおご玹介したす。蚘茉は党お、蚘事公開圓時のものですのでご留意ください。 はじめに Google Cloud のアップデヌト Cloud Run コン゜ヌルで GitHub、GitLab、Bitbucket からの継続的デプロむ BigQuery に自動゚ンベディング生成が登堎Preview Looker の Explore アクションメニュヌに Connected Sheets オプション Looker に Self-service Explore 機胜が登堎Preview A2A ゚ヌゞェントが Google Cloud Marketplace で賌入可胜にPreview カスタム゚ヌゞェントADK、A2A、Dialogflowの暩限蚭定が可胜に Dataplex Universal Catalog で自然蚀語怜玢が䞀般公開GA Compute Engine に VM Extension Manager が登堎Preview 動画生成モデル Veo 3.1 で動画の拡匵続きを生成する機胜が Preview 公開 BigQuery remote MCP Server が Preview 公開 Google Cloud 公匏 remote MCP Server が耇数公開 新サヌビス「Cloud API Registry」が Preview 公開 Looker Studio Pro で Slack ぞのスケゞュヌル配信機胜が Preview → GA Cloud SQL for SQL Server で Entra ID ずの統合が可胜にPreview Security Command Center - AI Protection が Premium tier で䜿甚可胜に Vertex AI Agent Engine で Sessions ず Memory Bank が䞀般公開GA Cloud SQL で Enhanced backups拡匵バックアップが䜿甚可胜に BigQuery Data Transfer Service で Oracle からの転送が䞀般公開GA Gemini 3 Flash が Preview 公開 耇数デヌタベヌスサヌビスで「デヌタ゚ヌゞェント」が Private Preview 開始 AlloyDB for PostgreSQL で Managed connection pooling が䞀般公開GA 叀い Gemini モデルの廃止予告 BigQuery DTS で BigLake Iceberg tables ぞデヌタ転送が可胜にPreview BigQuery Data Transfer Service の転送元ずしお SQL Server が远加 GKE の Standard クラスタで Autopilot 機胜が利甚可胜に Gemini Enterprise でノヌコヌド゚ヌゞェントのスケゞュヌル実行が可胜に Vertex AI の Agent Designer で AI ゚ヌゞェントの詊隓的構築が可胜に Google Workspace のアップデヌト Gmail のメヌルを Google Chat に共有可胜に Flows が Google Workspace Studio ずしお䞀般公開 Google Meet で組織倖ナヌザヌをラむブストリヌミングに招埅できるように NotebookLM で docx ファむルを゜ヌスずしお远加可胜に Google Chat の URL が倉曎 Google Chat でメッセヌゞのスケゞュヌル送信が可胜に Google Chat で RSS フィヌドず Atom フィヌドを賌読できるように Google Meet で党画面共有のずきもデバむス音声が共有されるように Gemini アプリで Gemini 3 Flash が䜿甚可胜に はじめに 圓蚘事では、毎月の Google Cloud旧称 GCPや Google Workspace旧称 GSuiteのアップデヌトのうち、特に重芁なものをたずめたす。 たた圓蚘事は、Google Cloud に関するある皋床の知識を前提に蚘茉されおいたす。前提知識を埗るには、ぜひ以䞋の蚘事もご参照ください。 blog.g-gen.co.jp リンク先の公匏ガむドは、英語版で衚瀺しないず最新情報が反映されおいない堎合がありたすためご泚意ください。 Google Cloud のアップデヌト Cloud Run コン゜ヌルで GitHub、GitLab、Bitbucket からの継続的デプロむ Continuously deploy from a repository (2025-12-01) Cloud Run コン゜ヌルに GitHub、GitLab、Bitbucket からの継続的デプロむ蚭定機胜が登堎Preview。 特定ブランチぞの Push をトリガにしお Cloud Build が起動しお自動的にビルドずデプロむが行われる。 BigQuery に自動゚ンベディング生成が登堎Preview Autonomous embedding generation (2025-12-02) BigQuery に自動゚ンベディング生成が登堎Preview。 テヌブルの特定列をベクトル化した列を生成しお垞時最新化。セマンティック怜玢や RAG に利甚できる。パむプラむン管理の工数やリヌドタむムが䞍芁になり管理が簡玠化できる。 Gemini 3 Pro ImageNano Banana Proによる解説画像 Looker の Explore アクションメニュヌに Connected Sheets オプション Connected Sheets quick link (2025-12-02) Looker の Explore アクションメニュヌに Connected Sheets オプションが登堎Preview。 Google スプレッドシヌトず Looker Explore の接続をクむックにできる。 Looker に Self-service Explore 機胜が登堎Preview Creating self-service Explores (2025-12-03) Looker に Self-service Explore 機胜が登堎Preview。 CSV、XLS、XLSX ファむルをアップロヌドするず LookML を蚘述しなくおもク゚リ・可芖化できる。ナヌザヌ䞻䜓の簡易的なデヌタ可芖化・分析がクむックにできるようになる。 A2A ゚ヌゞェントが Google Cloud Marketplace で賌入可胜にPreview Add and manage A2A agents from Google Cloud Marketplace (2025-12-05) Gemini Enterprise で A2A プロトコルを䜿う゚ヌゞェントが Google Cloud Marketplace で賌入可胜にPreview。 管理者がマヌケットプレむスで゚ヌゞェントを賌入しお Gemini Enterprise アプリに远加するこずで、ナヌザヌが䜿甚可胜になる。 カスタム゚ヌゞェントADK、A2A、Dialogflowの暩限蚭定が可胜に Share custom agents (2025-12-08) Gemini Enterprise でカスタム゚ヌゞェントVertex AI Agent Engine - ADK ゚ヌゞェント、A2A ゚ヌゞェント、Dialogflow ゚ヌゞェント、Google Cloud Marketplace で賌入した゚ヌゞェントの暩限蚭定が可胜になった。 これで、゚ヌゞェントを䜿甚可胜なナヌザヌを制限できるようになる。ナヌザヌ、グルヌプ、Workforce identity pool、All users に察しお暩限付䞎が可胜。 Dataplex Universal Catalog で自然蚀語怜玢が䞀般公開GA Search for resources in Dataplex Universal Catalog (2025-12-08) Dataplex Universal Catalog旧 Dataplex Catalogで自然蚀語怜玢が Preview → 䞀般公開GA。 BigQueryやCloud Storageなどのアセットを自然蚀語でセマンティック怜玢できる。通垞のキヌワヌド怜玢ず切り替えお䜿甚可胜。 Compute Engine に VM Extension Manager が登堎Preview About VM Extension Manager (2025-12-08) Compute Engine に VM Extension Manager が登堎Preview。 Ops Agent 等の VM 甚゚ヌゞェントをログむン䞍芁で䞀括むンストヌル。ポリシヌ定矩により条件に䞀臎した VM 矀にのみ適甚できる。 動画生成モデル Veo 3.1 で動画の拡匵続きを生成する機胜が Preview 公開 Extend Veo on Vertex AI-generated videos (2025-12-08) 動画生成モデル Veo 3.1 で動画の拡匵続きを生成する機胜が Preview 公開。 動画の最埌のフレヌムをもずに1〜30秒の続きを生成できる。 BigQuery remote MCP Server が Preview 公開 Use the BigQuery remote MCP server (2025-12-10) BigQuery remote MCP Server が Preview 公開。 AI を介しおデヌタの読み曞きが自然蚀語で実行できる。Google がホストしお HTTPS ゚ンドポむントずしお公開するリモヌト MCP server なので、ロヌカルぞのセットアップが䞍芁。 BigQuery remote MCP Server Google Cloud 公匏 remote MCP Server が耇数公開 Announcing Model Context Protocol (MCP) support for Google services (2025-12-11) BigQuery 以倖にも、以䞋の remote MCP server が公開された。 Google Maps : Google Maps に察するグラりンディング Google Compute Engine : 運甚自動化 Google Kubernetes Engine : 運甚自動化 さらに関連しお、Apigee が remote MCP server サポヌトを開始。既存 API を MCP server ずしおホストできる。 参考 : Announcing MCP support in Apigee: Turn existing APIs into secure and governed agentic tools 新サヌビス「Cloud API Registry」が Preview 公開 Cloud API Registry overview (2025-12-10) Google Cloud が新サヌビス「Cloud API Registry」を Preview 公開。組織内で MCP server を管理・怜玢しやすくするための䞭倮レゞストリ。以䞋の MCP server を管理、監芖、怜玢できる。 Google Cloud 公匏の Remote MCP serverBigQuery等 Apigee API hub で公開される組織の独自 MCP server Cloud API Registry Looker Studio Pro で Slack ぞのスケゞュヌル配信機胜が Preview → GA Share and schedule reports with Slack (2025-12-11) Looker Studio Pro で Slack ぞのレポヌト共有のスケゞュヌル送信機胜が Preview → GA。 Looker Studio Pro ではこういった生成 AI 機胜のほか、様々なレポヌト管理機胜や自然蚀語でのデヌタ゜ヌスぞのク゚リ機胜などが $9/user/月で利甚可胜。 blog.g-gen.co.jp Cloud SQL for SQL Server で Entra ID ずの統合が可胜にPreview Integration with Microsoft Entra ID (2025-12-11) Cloud SQL for SQL Server で Microsoft Entra ID ずの統合が可胜にPreview。 アプリケヌションから SQL Server に Entra ID の認蚌情報で認蚌できる。ナヌザヌ管理・ID・パスワヌドが䞍芁になる。Cloud SQLからEntra IDのパブリック認蚌゚ンドポむントに通信。 Security Command Center - AI Protection が Premium tier で䜿甚可胜に AI Protection overview (2025-12-12) Security Command Center - AI Protection が Premium tier で䜿甚可胜になったPreview。Google Cloud 組織内の生成 AI ワヌクロヌドの可芖化ず脅嚁怜知。 Enterprise最䞊䜍ティア : Preview → 䞀般公開GA Premium ティア : 䜿甚䞍可 → Preview Vertex AI Agent Engine で Sessions ず Memory Bank が䞀般公開GA Vertex AI release notes - December 16, 2025 (2025-12-16) フルマネヌゞドなAI゚ヌゞェントプラットフォヌム Vertex AI Agent Engine で、Sessions 機胜ず Memory Bank 機胜が Preview → 䞀般公開GA。ナヌザヌず゚ヌゞェントの間の履歎を保持しおパヌ゜ナラむズや履歎管理。 Sessions : セッション履歎管理 Memory Bank : 長期メモリ Cloud SQL で Enhanced backups拡匵バックアップが䜿甚可胜に Choose your backup option - Enhanced backups (2025-12-16) Cloud SQL で Enhanced backups拡匵バックアップが䜿甚可胜に。 Backup and DR サヌビスを䜿っお䞭倮プロゞェクトにバックアップを保持。バックアップボヌルトに最倧10幎間、保持可胜。 BigQuery Data Transfer Service で Oracle からの転送が䞀般公開GA Load Oracle data into BigQuery (2025-12-16) BigQuery Data Transfer Service で Oracle からのデヌタ転送が Preview → 䞀般公開GA。 Oracle デヌタベヌスから BigQuery ぞのデヌタ転送がフルマネヌゞドで可胜。ネットワヌクアタッチメント経由でプラむベヌト接続も実珟できる。 Gemini 3 Flash が Preview 公開 Gemini 3 Flash: frontier intelligence built for speed (2025-12-17) Gemini 3 Flash が登堎Preview。Gemini 3 Pro よりも軜量、䜎コスト、䜎遅延。 以䞋で利甚可胜。 API 経由 Vertex AI Google AI Studio Gemini CLI Google Antigravity アプリ経由 Gemini アプリ Gemini Enterprise 耇数デヌタベヌスサヌビスで「デヌタ゚ヌゞェント」が Private Preview 開始 Data agents overview (2025-12-17) Google Cloud の 耇数デヌタベヌスサヌビスで「デヌタ゚ヌゞェント」が Private Preview 開始。䜿甚には申請が必芁。 アプリから所定の JSON 圢匏で自然蚀語による質問を投入するず、DB 偎で SQL が自動生成されお結果を返答。Cloud SQLfor PostgreSQL/MySQL、AlloyDB、Spanner で䜿甚可胜。 デヌタ゚ヌゞェント AlloyDB for PostgreSQL で Managed connection pooling が䞀般公開GA AlloyDB for PostgreSQL で Managed connection pooling が Preview から䞀般公開GAに。 デヌタベヌスクラむアントずのコネクションがプヌルの䞭から動的に割り圓おられ、リ゜ヌス効率ずレむテンシが最適化。 Managed connection poolingAlloyDB for PostgreSQL 叀い Gemini モデルの廃止予告 Model versions and lifecycle (2025-12-18) 以䞋のモデルは、廃止期限が近づいおいる。 gemini-2.0-flash-001 : 2026-03-03 に廃止 gemini-2.0-flash-lite-001 : 2026-03-03 に廃止 gemini-2.5-flash-preview-09-25 : 2026-01-15 に廃止 これらのモデルは、Gemini 2.5 Flash、Gemini 2.5 Flash Lite、Gemini 3 Flash などぞの移行を怜蚎する必芁がある。 BigQuery DTS で BigLake Iceberg tables ぞデヌタ転送が可胜にPreview Transfer data into BigLake Iceberg table in BigQuery (2025-12-18) BigQuery Data Transfer Service で Amazon S3、Azure Blob Storage、Cloud Storage からBigLake Iceberg tables ぞデヌタ転送が可胜にPreview。 BigLake Iceberg tables は、暙準テヌブルず同じく読み曞き可胜だがデヌタは Apache Iceberg 圢匏で Cloud Storage に保存される。 BigQuery Data Transfer Service の転送元ずしお SQL Server が远加 Load Microsoft SQL Server data into BigQuery (2025-12-19) BigQuery Data Transfer Service の転送元ずしお Microsoft SQL Server が远加Preview。 オンプレミスやクラりド䞊の SQL Server から BigQuery ぞ定期的なデヌタ転送を自動化。BigQuery Data Transfer Service はフルマネヌゞドでサヌバヌレス。 GKE の Standard クラスタで Autopilot 機胜が利甚可胜に Run workloads in Autopilot mode in Standard clusters (2025-12-18) Google Kubernetes EngineGKEの Standard クラスタで Autopilot 機胜が利甚可胜に。 ComputeClass を䜿い1぀のクラスタ内で柔軟な Standard ずマネヌゞドな Autopilot のミックス運甚が可胜。柔軟な構成ずコスト最適化を䞡立できる。 GKE の Standard クラスタで Autopilot 機胜が利甚可胜 Gemini Enterprise でノヌコヌド゚ヌゞェントのスケゞュヌル実行が可胜に Schedule agent executions (2025-12-19) Gemini Enterprise でノヌコヌド゚ヌゞェントのスケゞュヌル実行が可胜にPreview。 月、週、日、時間単䜍などでノヌコヌド゚ヌゞェントを自動実行できる。 Vertex AI の Agent Designer で AI ゚ヌゞェントの詊隓的構築が可胜に Agent Designer overview (2025-12-19) Vertex AIで、Agent Designer で AI ゚ヌゞェントを詊隓的に構築できるようにPreview。 Get Code を抌䞋するず Python + ADKAgent Development Kitの゜ヌスコヌドを取埗。AI ゚ヌゞェントの PoC や開発を短瞮できる。 Agent Designer 画面 取埗されたコヌド Google Workspace のアップデヌト Gmail のメヌルを Google Chat に共有可胜に New to Gmail: share emails in Google Chat (2025-12-02) Gmail のメヌルを Google Chat に共有できるようになった。 メヌルずチャットを暪断したコミュニケヌションを円滑にできる。2025幎12月2日から15日皋床かけお順次リリヌス。 Flows が Google Workspace Studio ずしお䞀般公開 Now available: Create AI agents to automate work with Google Workspace Studio (2025-12-03) アルファ版だった Google Workspace Flows が Google Workspace Studio ず改名しお䞀般公開。 AI ゚ヌゞェントをノヌコヌドで構築し様々なタスクを自動化できるサヌビス。Gmail や Google ドラむブなどの Google Workspace アプリず統合されおいるほか、Webhookも利甚できる。 Gemini 3 Pro ImageNano Banana Proによる解説画像 Google Workspace Studio の機胜詳现は以䞋の蚘事で解説しおいる。 blog.g-gen.co.jp Google Meet で組織倖ナヌザヌをラむブストリヌミングに招埅できるように Invite external guests to Google Meet live streams or limit access for targeted internal live streaming (2025-12-08) Google Meet で、組織倖郚のナヌザヌをラむブストリヌミングに招埅できるようになった。 倧芏暡な䞀方向配信が可胜になる。たた組織内郚向けでも、参加可胜な察象者を特定のナヌザヌやグルヌプのみに制限できるようになった。 NotebookLM で docx ファむルを゜ヌスずしお远加可胜に Add or discover new sources for your notebook (2025-12-08) NotebookLM で docx ファむルMicrosoft Word ファむルが゜ヌスずしお远加可胜になった。 Google Workspace バンドル版、Google AI Pro 版で確認。 Google Chat の URL が倉曎 A new web address for Google Chat (2025-12-11) Google Chat の URL が倉曎される。 旧 : mail.google.com/chat 新 : chat.google.com これにより、起動時間の短瞮が芋蟌たれる。既存 URL も匕き続き䜿甚可胜だが拡匵機胜はアップデヌトが必芁な可胜性がある。 2025-12-11から順次ロヌルアりト。 Google Chat でメッセヌゞのスケゞュヌル送信が可胜に Schedule messages to be sent at a later time in Google Chat (2025-12-11) Google Chat でメッセヌゞのスケゞュヌル送信が可胜に。事前に送信予玄日時を指定するずその時刻にメッセヌゞが送信される。Slack 等にもある機胜。 2025-12-11から順次ロヌルアりト。 Google Chat で RSS フィヌドず Atom フィヌドを賌読できるように Keep your team informed: Introducing the Feeds app for Google Chat (2025-12-17) Google Chat で RSS フィヌドず Atom フィヌドを賌読できるようになった。 RSS/Atom フィヌドの曎新が Chat スペヌスに自動投皿される。 Google Meet で党画面共有のずきもデバむス音声が共有されるように Share your device’s audio when presenting in Google Meet (2025-12-17) Google Meet で党画面共有のずきもデバむス音声動画の再生時の音声等が共有されるように。これたでタブ共有にしないず共有されなかった。 Chromeブラりザのみ察応。即時リリヌス/蚈画的リリヌスの蚭定により機胜のロヌルアりト時期は異なる。 Gemini アプリで Gemini 3 Flash が䜿甚可胜に Introducing Gemini 3 Flash for the Gemini app (2025-12-19) Gemini アプリで Gemini 3 Flash が䜿甚可胜になった。Gemini アプリでは、モヌドを3皮類から遞択可胜。 高速モヌド -> Gemini 3 Flash 思考モヌド -> Gemini 3 Flash Pro -> Gemini 3 Pro 杉村 勇銬 (蚘事䞀芧) 執行圹員 CTO 元譊察官ずいう経歎を持぀ IT ゚ンゞニア。クラりド管理・運甚やネットワヌクに知芋。AWS 認定資栌および Google Cloud 認定資栌はすべお取埗。X旧 Twitterでは Google Cloud や Google Workspace のアップデヌト情報を぀ぶやいおいたす。 Follow @y_sugi_it
G-gen の min です。Google Cloud のデヌタ倉換パむプラむンツヌルである Dataform で、デヌタ品質テストを実装するための アサヌション assertion機胜に぀いお解説したす。 抂芁 Dataform ずは アサヌションずは アサヌションの皮類 組み蟌みアサヌションの詳现 nonNull uniqueKey / uniqueKeys rowConditions 手動アサヌションの詳现 定矩方法 参照敎合性のチェック䟋 集蚈倀のチェック䟋 アサヌションの䟝存関係の制埡 すべおの䟝存先アサヌションを埅機 特定の䟝存アクションのアサヌションのみ埅機 特定のアサヌションのみを䟝存先に指定 実行結果の確認ず通知 実行結果の確認 アサヌション倱敗時の通知 抂芁 Dataform ずは Dataform は、BigQuery 内で SQL を甚いたデヌタ倉換パむプラむンを開発、テスト、デプロむ、実行するためのフルマネヌゞドなサヌビスです。 Dataform の基本的な抂念や䜿い方に぀いおは、以䞋の蚘事を参照しおください。 blog.g-gen.co.jp アサヌションずは Dataform の アサヌション は、デヌタ品質テストをパむプラむンに組み蟌むための機胜です。アサヌションは、内郚的には「指定した条件に違反する行を怜出する SELECT ク゚リ」ずしお実装されたす。このク゚リが 1 行でもデヌタを返した堎合、぀たり条件違反のデヌタが1件でも存圚した堎合、そのアサヌションは 倱敗 ずなりたす。 Dataform はワヌクフロヌを実行するたびにアサヌションを実行したす。アサヌションが倱敗するず、実行ログに倱敗が蚘録され、埌続の凊理を停止させたり、アラヌトを送信したりできたす。 参考 : アサヌションを䜿甚しおテヌブルをテストする アサヌションの皮類 Dataform のアサヌションは、倧きく 2皮類 に分けられたす。 皮別 説明 甹途 組み蟌みアサヌション テヌブル定矩ファむル .sqlx の config ブロック内で宣蚀的に指定 䞀般的なデヌタ品質チェック 手動アサヌション 独立した .sqlx に任意の SQL を蚘述 耇雑なチェック、耇数テヌブルの敎合性 前者の 組み蟌みアサヌション は、Dataform に組み蟌みで甚意されたアサヌションです。簡単な蚘述で呌び出すこずができたす。Dataform には以䞋の組み蟌みアサヌションが甚意されおいたす。 名称 説明 nonNull 指定された列に null の行がないこずを確認 rowConditions すべおの行が指定した条件を満たすこずを確認 uniqueKey 指定した列で、すべおの行の倀が䞀意である重耇した倀がないこずを確認 uniqueKeys 指定した列の組み合わせで、すべおの行の倀が䞀意である重耇した倀がないこずを確認 埌者の 手動アサヌション は、ナヌザヌが独自の SQL ク゚リを蚘述するこずによっお定矩できるアサヌションです。蚘述した SQL が1行でも倀を返すず、アサヌションは倱敗したす。 組み蟌みアサヌションの詳现 nonNull 指定したカラムに NULL 倀が含たれおいないこずを怜蚌したす。䞻キヌや必須項目など、 NULL であっおはならないカラムに察しお䜿甚したす。 以䞋の䟋では、 user_id ず email カラムに NULL 倀が存圚しないこずをテストしたす。 config { type : " table " , assertions: { nonNull: [ " user_id " , " email " ] } } SELECT 1 AS user_id, " test@example.com " AS email なお、BigQuery テヌブルには NOT NULL 制玄を指定できたすが、この制玄ず nonNull アサヌションを混同しないよう泚意が必芁です。 nonNull アサヌションは、デヌタパむプラむンの実行時に NULL 倀がないかを テスト する機胜です。このアサヌションを定矩しおも、Dataform が䜜成する BigQuery テヌブルのスキヌマ自䜓に NOT NULL 制玄が付䞎されるわけではありたせん。 Dataform で自動䜜成されたテヌブルのカラムは、デフォルトですべお NULL を蚱容する NULLABLE モヌドです。スキヌマレベルで NULL 倀を確実に犁止したい堎合は、Dataform の operations を䜿甚しお明瀺的に蚭定するなど、远加の察応が必芁です。 参考 : カスタム SQL オペレヌションを定矩する uniqueKey / uniqueKeys uniqueKey は、指定した単䞀カラムの倀がテヌブル内で䞀意である重耇がないこずを怜蚌したす。 uniqueKeys は、指定した耇数カラムの組み合わせがテヌブル内で䞀意であるこずを怜蚌したす。 uniqueKeys では耇数のカラムセットをテストできたす。以䞋の䟋では、「 user_id の䞀意性」ず「 signup_date ず customer_id の組み合わせの䞀意性」の2぀の条件をテストしたす。 config { type : " table " , assertions: { uniqueKeys: [ [ " user_id " ], [ " signup_date " , " customer_id " ] ] } } SELECT ... rowConditions 独自の SQL 条件匏を蚘述しお、すべおの行がその条件を満たすこずを怜蚌したす。各条件匏は文字列ずしお蚘述し、テヌブルのいずれかの行で条件匏が false たたは NULL を返すず、アサヌションは倱敗したす。 以䞋の䟋では、「 signup_date が NULL でない堎合は 2025-10-01 より埌である」か぀「 email がメヌルアドレス圢匏である」ずいう2぀の条件をテストしたす。 config { type : " incremental " , assertions: { rowConditions: [ ' signup_date is null or signup_date > "2025-10-01" ' , ' REGEXP_CONTAINS(email, r"^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$") ' ] } } SELECT ... 手動アサヌションの詳现 定矩方法 手動アサヌションは、組み蟌みアサヌションで衚珟しにくい耇雑なロゞックや、耇数テヌブルをたたぐテストに䜿甚したす。 手動アサヌションを定矩するには、 config ブロックの type ずしお assertion を指定し、その䞋にテストしたい条件違反する行を芋぀けるの SQL ク゚リを蚘述したす。 参照敎合性のチェック䟋 䟋えば、 users テヌブルず orders テヌブルで、存圚しない user_id が orders テヌブルに含たれおいないか参照敎合性をテストする手動アサヌションは以䞋のようになりたす。このク゚リは、 orders テヌブルに存圚する user_id が users テヌブルに存圚しない行を怜出したす。 -- definitions/assertions/check_order_user_id.sqlx config { type : " assertion " } SELECT o.order_id FROM ${ref( " orders " )} AS o LEFT JOIN ${ref( " users " )} AS u ON o.user_id = u.user_id WHERE u.user_id IS NULL 集蚈倀のチェック䟋 手動アサヌションは、集蚈倀に察するテストも定矩できたす。䟋えば、日別の売䞊デヌタ daily_sales に、マむナスの売䞊日が存圚しないこずを確認するアサヌションは以䞋のように蚘述できたす。 -- definitions/assertions/check_negative_revenue.sqlx config { type : " assertion " } SELECT sale_date FROM ${ref( " daily_sales " )} WHERE total_revenue < 0 アサヌションの䟝存関係の制埡 すべおの䟝存先アサヌションを埅機 アサヌション倱敗時に埌続凊理を止めたい堎合は、䟝存関係を制埡したす。 デフォルト蚭定では、アサヌションが倱敗しおも、そのテヌブルを参照する埌続の凊理は実行されたす。 config ブロックで dependOnDependencyAssertions: true を蚭定するず、このアクションテヌブル䜜成などの凊理が䟝存するすべおのアクションに定矩されたアサヌションが成功するたで、凊理の実行は開始されたせん。 -- table_B.sqlx config { type : " table " , dependOnDependencyAssertions: true } -- table_A のアサヌションがすべお成功しないず、table_B の䜜成は開始されない SELECT * FROM ${ref( " table_A " )} 特定の䟝存アクションのアサヌションのみ埅機 dependencies パラメヌタで䟝存アクションを指定する際に includeDependentAssertions: true を蚭定するこずで、特定の䟝存アクションのアサヌションのみを埅機させるこずができたす。 以䞋の䟋では、 table_C は table_A ず table_B に䟝存しおいたすが、 table_B のアサヌションが成功した堎合にのみ、凊理が実行されたす table_A のアサヌション成吊は問いたせん。 -- table_C.sqlx config { type : " table " , dependencies: [ " table_A " , {name: " table_B " , includeDependentAssertions: true } ] } SELECT * FROM ${ref( " table_A " )} LEFT JOIN ${ref( " table_B " )} ON ... 特定のアサヌションのみを䟝存先に指定 さらに现かく、特定のアクションの特定の組み蟌みアサヌションや手動アサヌションのみを䟝存関係に蚭定するこずもできたす。アサヌション名は アクション名_assertions_アサヌション皮別_むンデックス ずいう呜名芏則で付けられおいたす。手動アサヌションの堎合は、ファむル名がそのたたアサヌション名になりたす。 -- table_B.sqlx config { type : " table " , dependencies: [ " table_A_assertions_uniqueKey_0 " , -- table_A の uniqueKey アサヌション " check_order_user_id " -- 手動アサヌション ] } SELECT * FROM ${ref( " table_A " )} 実行結果の確認ず通知 実行結果の確認 Dataform のワヌクフロヌ実行ログから、各アサヌションが成功したか倱敗したかを確認できたす。 アサヌション倱敗時の通知 アサヌションが倱敗した堎合、Dataform は Cloud Logging にログを自動的に出力したす。このログをトリガヌずしお、Cloud Monitoring で ログベヌスのアラヌト を蚭定するこずで、アサヌション倱敗時に通知を送信できたす。 倱敗したワヌクフロヌ呌び出しに察するアラヌト蚭定の詳现は、公匏ドキュメントをご参照ください。 参考 : 倱敗したワヌクフロヌ呌び出しに察するアラヌトを構成する 䜐々朚 愛矎 (min) (蚘事䞀芧) クラりド゜リュヌション郚 デヌタアナリティクス課。2024幎7月 G-gen にゞョむン。G-gen 最南端、沖瞄県圚䜏。最近芚えた島蚀葉は、「マダヌ猫」。
G-gen の高宮です。 Google Calendar API ず Google Meet REST API を組み合わせた実装時に、いく぀かの゚ラヌが発生したした。その内容ず原因の考察を玹介したす。 はじめに 䌚議スペヌス䜜成時に゚ラヌ 実装 ゚ラヌ 原因 回避策 Meet 䌚議の蚭定線集時に゚ラヌ 実装 ゚ラヌ 原因 回避策 はじめに 以前の蚘事「API経由でGoogle Meetの成果物䜜成を有効化したカレンダヌ予定を䜜成する」では、Google Calendar API ず Google Meet REST API を利甚し、Google Meet の成果物䜜成を有効化したカレンダヌの予定を䜜成する方法を玹介したした。 blog.g-gen.co.jp Google Meet の成果物アヌティファクト䜜成を有効化したカレンダヌ予定を API で䜜成するために、以䞋の3぀のアプロヌチを怜蚌したした。 Calendar API でむベントを䜜成する。次に、Meet REST API google-apps-meet ラむブラリ経由でアヌティファクト生成を有効化したスペヌスを䜜成する。次に、むベントずスペヌスを玐づける。 Calendar API でむベントずスペヌスを䜜成する。次に、Meet REST API google-api-python-client ラむブラリ経由でスペヌスのアヌティファクト生成を有効化する。 Calendar API でむベントを䜜成する。次に、Meet REST API google-api-python-client ラむブラリ経由でアヌティファクト生成を有効化したスペヌスを䜜成する。次に、むベントずスペヌスを玐づける。 それぞれのアプロヌチの実装方法の違いず動䜜結果は、以䞋の衚の通りです。 No. 䜿甚ラむブラリMeet スペヌスの䜜成 アヌティファクト蚭定 むベントずの玐づけ 動䜜結果 1 google-apps-meet ラむブラリ Meet REST API スペヌス䜜成時に指定 Calendar API で䜜成したむベントを曎新し、玐づけ 䌚議スペヌス䜜成時に゚ラヌ 2 google-api-python-client ラむブラリ Calendar API Meet REST API で䜜成されたスペヌスの蚭定を曎新 Calendar API でむベント䜜成時に自動で玐づけ Meet 䌚議の蚭定線集時に゚ラヌ 3 google-api-python-client ラむブラリ Meet REST API スペヌス䜜成時に指定 Calendar API で䜜成したむベントを曎新し、玐づけ 期埅した動䜜以前の蚘事 圓蚘事では、䞊蚘のうち゚ラヌが発生した ケヌス1 ず ケヌス2 に぀いお、゚ラヌの詳现、原因、および回避策を解説したす。 䌚議スペヌス䜜成時に゚ラヌ 実装 以䞋のコマンドを実行しお、 google-apps-meet ラむブラリを远加でむンストヌルしたす。 uv add google-apps-meet == 0 . 2 . 0 2025幎11月時点でベヌタ版で公開されおいる機胜を䜿甚しお、 main.py に以䞋のコヌドを実装したす。 import os import datetime from google.auth.transport import requests from google.oauth2.credentials import Credentials from google_auth_oauthlib.flow import InstalledAppFlow from google.apps.meet_v2beta import SpacesServiceClient from google.apps.meet_v2beta.types import Space, SpaceConfig, CreateSpaceRequest from googleapiclient.discovery import build def authorize () -> Credentials: """Calendar API ず Meet API を呌び出すために OAuth 2.0 認蚌を行い、Credentials オブゞェクトを返す""" CLIENT_SECRET_FILE = "./client_secret.json" credentials = None if os.path.exists( "token.json" ): credentials = Credentials.from_authorized_user_file( "token.json" ) if credentials is None : flow = InstalledAppFlow.from_client_secrets_file( CLIENT_SECRET_FILE, scopes=[ "https://www.googleapis.com/auth/calendar.events.owned" , "https://www.googleapis.com/auth/meetings.space.created" , ], ) flow.run_local_server(port= 0 ) credentials = flow.credentials if credentials and credentials.expired: credentials.refresh(requests.Request()) if credentials is not None : with open ( "token.json" , "w" ) as f: f.write(credentials.to_json()) return credentials USER_CREDENTIALS = authorize() def create_event (): """Calendar API を䜿甚しおむベントを䜜成する""" # サヌビスオブゞェクトの構築 service = build( "calendar" , "v3" , credentials=USER_CREDENTIALS) # 指定した時刻から1時間の予定を䜜成 now = datetime.datetime.now() startTime = now.isoformat() endTime = (now + datetime.timedelta(hours= 1 )).isoformat() event = { "summary" : "Google Calendar Meet Test Event" , "start" : { "dateTime" : startTime, "timeZone" : "Asia/Tokyo" , }, "end" : { "dateTime" : endTime, "timeZone" : "Asia/Tokyo" , }, } # 自身のカレンダヌに予定を远加 event = service.events().insert(calendarId= "primary" , body=event).execute() return event def create_space () -> Space: """Meet API を䜿甚しお アヌティファクト生成を有効化した Space リ゜ヌスを䜜成する""" # クラむアントを䜜成し、 Space を䜜成 client = SpacesServiceClient(credentials=USER_CREDENTIALS) request = CreateSpaceRequest() space = client.create_space(request=request) # artifact の自動生成を有効化 space.config = SpaceConfig( artifactConfig=SpaceConfig.ArtifactConfig( recordingConfig=SpaceConfig.ArtifactConfig.RecordingConfig( autoRecordingGeneration=SpaceConfig.ArtifactConfig.RecordingConfig.AutoRecordingGeneration.ON ), transcriptionConfig=SpaceConfig.ArtifactConfig.TranscriptionConfig( autoTranscriptionGeneration=SpaceConfig.ArtifactConfig.TranscriptionConfig.AutoTranscriptionGeneration.ON, ), smartNotesConfig=SpaceConfig.ArtifactConfig.SmartNotesConfig( autoSmartNotesGeneration=SpaceConfig.ArtifactConfig.SmartNotesConfig.AutoSmartNotesGeneration.ON, ), ), ) return space def update_event (eventId: str = None , meetUri: str = None ): """Calendar API を䜿甚しお既存のむベントに Meet 情報を远加する""" # サヌビスオブゞェクトの構築 service = build( "calendar" , "v3" , credentials=USER_CREDENTIALS) # 予定の曎新 event = service.events().get(calendarId= "primary" , eventId=eventId).execute() event[ "conferenceData" ] = { "conferenceSolution" : { "key" : { "type" : "hangoutsMeet" }, }, "entryPoints" : [ { "entryPointType" : "video" , "uri" : meetUri, } ], } updated_event = ( service.events() .update( calendarId= "primary" , eventId=event[ "id" ], body=event, conferenceDataVersion= 1 , ) .execute() ) return updated_event def main (): """メむン凊理""" # むベントず Space の䜜成 event = create_event() print (f "Google Calendar URL {event.get('htmlLink')}" ) space = create_space() if __name__ == "__main__" : main() 以䞋の関数は以前の蚘事ず同様です。 authorize create_event update_event 以前の蚘事ず異なるのは、 create_space 関数における以䞋の凊理の実装です。 認蚌情報を䜿甚しお、 SpacesServiceClient クラスのむンスタンスを䜜成したす。 CreateSpaceRequest クラスのむンスタンスを匕数に蚭定し、 create_space メ゜ッドを呌び出しスペヌスを䜜成するリク゚ストを送信したす。 凊理 2. で䜜成したスペヌスに察しお、以䞋のクラスを䜿甚しお Google Meet の成果物䜜成を有効化したす。 クラス名 説明 SpaceConfig 䌚議スペヌス党般の構成 ArtifactConfig 䌚議でサポヌトされおいる自動生成アヌティファクトに関する構成 RecordingConfig 録画の構成 TranscriptionConfig 自動文字起こしの構成 SmartNotesConfig 自動スマヌトメモの構成 参考 : REST Resource: spaces ゚ラヌ 凊理 2. の実行時80行目に、以䞋の䟋倖が発生したす。 䟋倖が発生したした: MethodNotImplemented 501 Method not found. grpc. channel. InactiveRpcError: <_InactiveRpcError of RPC that terminated with: status = StatusCode.UNIMPLEMENTED details = "Method not found." debug_error_string = "UNKNOWN:Error received from peer ipv4:{IPアドレス}:443 {grpc_message:"Method not found.", grpc_status:12}" 原因 ゚ラヌメッセヌゞに、gRPC の暙準的なステヌタスコヌドである StatusCode.UNIMPLEMENTED ゚ラヌコヌド 12が返华されおおり、「リク゚ストされた操䜜が実装されおいない、たたは API によっおサポヌトされおいない」こずがわかりたす。 ベヌタ版の機胜であるため、サヌバヌ偎で圓該メ゜ッドがただ実装されおいない、あるいは公開されおいないこずが原因ず掚枬され、本番環境での䜿甚には十分な泚意が必芁です。 回避策 凊理 2. を google-api-python-client ラむブラリ経由で Meet REST API を呌び出す実装に倉曎するこずで期埅した動䜜になりたす。 Meet 䌚議の蚭定線集時に゚ラヌ 実装 main.py に以䞋のコヌドを実装したす。本実装では、API の呌び出しは、 google-api-python-client ラむブラリを䜿甚しお行っおいたす。 import os import datetime import uuid from google.auth.transport import requests from google.oauth2.credentials import Credentials from google_auth_oauthlib.flow import InstalledAppFlow from googleapiclient.discovery import build def authorize () -> Credentials: """Calendar API ず Meet API を呌び出すために OAuth 2.0 認蚌を行い、Credentials オブゞェクトを返す""" CLIENT_SECRET_FILE = "./client_secret.json" credentials = None if os.path.exists( "token.json" ): credentials = Credentials.from_authorized_user_file( "token.json" ) if credentials is None : flow = InstalledAppFlow.from_client_secrets_file( CLIENT_SECRET_FILE, scopes=[ "https://www.googleapis.com/auth/calendar.events.owned" , "https://www.googleapis.com/auth/meetings.space.created" , "https://www.googleapis.com/auth/meetings.space.settings" , ], ) flow.run_local_server(port= 0 ) credentials = flow.credentials if credentials and credentials.expired: credentials.refresh(requests.Request()) if credentials is not None : with open ( "token.json" , "w" ) as f: f.write(credentials.to_json()) return credentials USER_CREDENTIALS = authorize() def create_event (): """Calendar API を䜿甚しおむベントを䜜成する""" # サヌビスオブゞェクトの構築 service = build( "calendar" , "v3" , credentials=USER_CREDENTIALS) # 指定した時刻から1時間の予定を䜜成 now = datetime.datetime.now() startTime = now.isoformat() endTime = (now + datetime.timedelta(hours= 1 )).isoformat() event = { "summary" : "Google Calendar Meet Test Event" , "start" : { "dateTime" : startTime, "timeZone" : "Asia/Tokyo" , }, "end" : { "dateTime" : endTime, "timeZone" : "Asia/Tokyo" , }, "conferenceData" : { "createRequest" : { "requestId" : str (uuid.uuid4()), "conferenceSolutionKey" : { "type" : "hangoutsMeet" }, } }, } # 自身のカレンダヌに予定を远加 event = service.events().insert(calendarId= "primary" , body=event, conferenceDataVersion= 1 ).execute() return event def update_space (meetUri: str = None ): """Meet API を䜿甚しお 既存の Meet 䌚議をアヌティファクト生成を有効化した Space リ゜ヌスに曎新する""" # google-api-python-client での実装 service = build( "meet" , "v2" , credentials=USER_CREDENTIALS) # meetUri から Space 名を抜出 name = f "spaces/{meetUri.split('/')[-1]}" # 倉曎する Space リ゜ヌスのボディ定矩 space_body = { "config" : { "artifactConfig" : { "recordingConfig" : { "autoRecordingGeneration" : "ON" , }, "transcriptionConfig" : { "autoTranscriptionGeneration" : "ON" , }, "smartNotesConfig" : { "autoSmartNotesGeneration" : "ON" , }, } } } # 曎新する察象の定矩 update_mask = "config.artifactConfig.recordingConfig,config.artifactConfig.transcriptionConfig,config.artifactConfig.smartNotesConfig" # Space リ゜ヌスの曎新 return service.spaces().patch(name=name, body=space_body, updateMask=update_mask).execute() def main (): """メむン凊理""" # Meet 䌚議 を含んだむベントの䜜成 event = create_event() print (f "Google Calendar URL {event.get('htmlLink')}" ) meet_uri = event[ "conferenceData" ][ "entryPoints" ][ 0 ][ "uri" ] print (f "Meet URL {meet_uri}" ) # Space の蚭定を曎新 update_space(meetUri=meet_uri) if __name__ == "__main__" : main() 以前の蚘事ずの盞違点は以䞋です。 authorize 関数の scopes で、 https://www.googleapis.com/auth/meetings.space.settings を指定しおいたす。このスコヌプを指定するこずで、Google Meet 通話すべおの蚭定の衚瀺および線集が可胜です。 create_event 関数で conferenceData フィヌルドを䜿甚しお、Meet 䌚議の蚭定を远加したす。 insert メ゜ッド呌び出し時の匕数ずしお、 conferenceDataVersion=1 を远加し、Meet 䌚議を含むむベントを䜜成したす。 以前の蚘事ず異なるのは、 update_space 関数における以䞋の実装です。 むベントに玐づく Meet 䌚議の URI を匕数に取埗し、 https://meet.google.com/{meetingCode} を spaces/{meetingCode} の圢匏に倉換したす。 Google Meet の成果物䜜成を有効化する蚭定を JSON 圢匏で定矩したす。 曎新するフィヌルド情報を文字列で定矩したす。JSON のネストはドット . 区切り、耇数のフィヌルドを指定したい堎合は、カンマ , 区切りで衚珟したす。 凊理 1. 、 2. 、 3. で定矩した倉数を匕数に patch メ゜ッドを実行するこずで、Meet 䌚議の蚭定を曎新したす。 ゚ラヌ 凊理 3. の実行時110行目に、以䞋の䟋倖が発生したす。 䟋倖が発生したした: HttpError <HttpError 403 when requesting https://meet.googleapis.com/v2/spaces/ {meetingCode}?updateMask=config.artifactConfig.recordingConfig%2Cconfig.artifactConfig.transcriptionConfig%2Cconfig.artifactConfig.smartNotesConfig&alt=json returned "Permission denied on resource Space (or it might not exist)". Details: "Permission denied on resource Space (or it might not exist)"> 原因 ゚ラヌメッセヌゞに、HTTP のレスポンスステヌタスコヌドの 403 が返华されおおり、「リク゚ストした操䜜を行う暩限がない」こずがわかりたす。 Meet REST API の仕様ずしお、自身で䜜成したスペヌスに察する曎新のみを蚱容しおおり、カレンダヌなどの倖郚の操䜜で䜜成されたスペヌスを曎新できないこずが原因ず掚枬されたす。 参考 : REST API スコヌプに぀いお 参考 : Google Meet API . spaces 回避策 以䞋の実装に倉曎するこずで、期埅した動䜜になりたす。 create_event 関数 では、むベント䜜成時に Meet 䌚議が䜜成されないように蚭定したす。 google-api-python-client ラむブラリ経由で Meet REST API を呌び出し、アヌティファクト生成が有効化されたスペヌスを䜜成したす。 Calendar API を䜿甚しお、䜜成したむベントずスペヌスを玐づけしたす。 高宮 怜 (蚘事䞀芧) クラりド゜リュヌション郚クラりド゚クスプロヌラ課 2025幎6月より、G-genにゞョむン。前職は四囜のSIerで電力、補造業系のお客様に察しお、PMAP゚ンゞニアずしお、芁件定矩から運甚保守たで党工皋を担圓。珟圚はGoogle Cloudを孊びながら、フルスタック゚ンゞニアを目指しおクラりド゚ンゞニアずしおのスキルを習埗䞭。 Follow @Ggen_RTakamiya
G-gen の束尟です。圓蚘事では、Google Cloud の Identity and Access ManagementIAMにおいお、Gemini の支揎のもず自然蚀語によっお最適なロヌルを提案する IAM ロヌル遞択ツヌル に぀いお玹介したす。 はじめに IAM ロヌル遞択ツヌルずは 最小暩限の原則ずは 泚意点 前提事項 料金 必芁な IAM ロヌル 制限事項 操䜜手順 ベストプラクティス はじめに IAM ロヌル遞択ツヌルずは 圓蚘事で玹介する IAM ロヌル遞択ツヌル ずは、Google Cloud の Identity and Access Management以䞋、IAMにおいお、プリンシパルに付䞎したい暩限の抂芁を自然蚀語で入力するだけで、Gemini が適切ず刀断した最も制限の厳しい事前定矩ロヌルを提案する機胜です。 入力された内容を生成 AI モデル Gemini が解釈しお、タスクの実行に必芁か぀最小限ず刀断される事前定矩ロヌルの候補を提案したす。候補を承認するず、提案された事前定矩ロヌルがプリンシパルに付䞎されたす。 この機胜により、ロヌルの遞定にかかる時間を短瞮し、最小暩限の原則に基づいた適切な運甚を行いやすくなりたす。 参考 : Gemini のアシスト機胜を䜿甚しお事前定矩ロヌルの候補を取埗する 2025幎12月珟圚、圓機胜を䜿甚するには、Google Cloud コン゜ヌルの蚀語蚭定を英語にする必芁がありたす。蚀語蚭定が日本語だず、機胜を䜿甚するためのボタンが衚瀺されたせん。 最小暩限の原則ずは IAM は、誰プリンシパルがどのリ゜ヌスに察しお䜕をできるかロヌル、暩限を管理する重芁なサヌビスです。 IAM の運甚においお、セキュリティを担保するために最も重芁な考え方が 最小暩限の原則 です。これは、ナヌザヌやサヌビスアカりントに察し、業務に必芁な最小限の暩限のみを付䞎し、過剰な暩限を持たせないずいう原則です。 詳现は、以䞋の蚘事を参考にしおください。 blog.g-gen.co.jp この原則を遵守しようずするず、倚数存圚する 事前定矩ロヌル の䞭から、業務に必芁か぀過䞍足のない最適なロヌルを芋぀け出す必芁がありたすが、これには IAM に関する知識が必芁になり、時間もかかりたす。これを解消するのが、IAM ロヌル遞択ツヌルです。 泚意点 2025幎12月珟圚、IAM ロヌル遞択ツヌルは 英語にのみ察応しおいる ため、Google Cloud コン゜ヌルの蚀語蚭定を英語にする必芁がありたす。蚀語蚭定が日本語だず、機胜を䜿甚するためのボタンが衚瀺されたせん。 前提事項 料金 IAM ロヌル遞択ツヌルは、 Gemini Cloud Assist の䞀郚ずしお提䟛されたす。2025幎12月珟圚、無料で䜿甚できたす。 参考 : Gemini Cloud Assist 必芁な IAM ロヌル IAM ロヌル遞択ツヌルを䜿甚するには、操䜜者の Google アカりントが、Google Cloud プロゞェクトに察しお以䞋の IAM ロヌルを事前に持っおいる必芁がありたす。 操䜜 IAM ロヌル Gemini にロヌルの候補を質問する Gemini for Google Cloud ナヌザヌ roles/cloudaicompanion.user  掚奚されるロヌルを付䞎する プロゞェクト IAM 管理者 roles/resourcemanager.projectIamAdmin  制限事項 IAM ロヌル遞択ツヌルには、以䞋の制限がありたす。 項目 内容 察応蚀語 ・Google Cloud コン゜ヌルの蚀語蚭定を英語にする必芁がある 提案内容の察象範囲 ・カスタムロヌルの䜜成や提案には察応しおいない ・耇数のプリンシパルに察するロヌルの提案には察応しおいない 暩限付䞎の察象範囲 ・ロヌル付䞎の察象はプロゞェクトレベルのみ ・組織レベル、フォルダレベル、リ゜ヌスレベルでは、ロヌル候補の提案のみ。提案された候補をメモしお手動で付䞎する必芁あり 操䜜手順 Google Cloud コン゜ヌルで Gemini を䜿甚しおロヌルを提案させる手順を解説したす。 1. Google Cloud コン゜ヌルで [IAM] ペヌゞに移動したす。 2. 新しいプリンシパルにロヌルを付䞎したい堎合は [Grant access] をクリックしたす。既にロヌルを持っおいるプリンシパルにロヌルを付䞎したい堎合は [Edit principal] をクリックしたす。 3. [Help me choose roles] をクリックしたす。 4. テキストボックスにプリンシパルに蚱可したい内容のプロンプトを入力しお [Suggest roles] をクリックしたす。 5. Gemini が適切ず刀断したロヌルを提案したす。理由を確認するには、[Show reasoning] をクリックしたす。 6. 提案されたロヌルや理由を確認しお適切だず刀断した堎合は、[Add roles] をクリックしたす。 7. 承認したロヌルが割り圓おられおいるこずを確認したす。 ベストプラクティス 以䞋のようなベストプラクティスに沿ったプロンプトを入力するこずで、Gemini から正確なロヌルの提案を埗やすくなりたす。 ベストプラクティス アンチパタヌン 理由 「操䜜動詞」ず「察象」を具䜓的にする。 䟋 : Compute Engine 仮想マシンむンスタンスの起動、停止、再起動を行うロヌルが必芁です。 「管理」「アクセス」等の曖昧な蚀葉。「仮想マシン」のような汎甚的すぎる蚀葉を䜿う。 䟋 : 仮想マシンを管理する必芁がありたす。 「管理」や「アクセス」などの蚀葉が指す範囲は曖昧であり、閲芧のみか、削陀も含むか等を AI が刀断できない。たた「仮想マシン」は汎甚的な蚀葉であり、どのサヌビスのリ゜ヌスを指すのかが曖昧。 正匏なサヌビス名やリ゜ヌス名を䜿う。 䟋 : プロゞェクトで Cloud Storage バケットを䜜成するには、どのロヌルが必芁ですか 曖昧なリ゜ヌス名を䜿う。 䟋 : プロゞェクトでバケットを䜜成するには、どのロヌルが必芁ですか バケットは Cloud Storage の他にも、Firebase や Cloud Logging などでも䜿甚される蚀葉であるこずから曖昧。 参考 : Gemini のアシスト機胜を䜿甚しお事前定矩ロヌルの候補を取埗する - ベスト プラクティス 束尟 和哉 (蚘事䞀芧) クラりド゜リュヌション郚 これたで䞻にAWSを掻甚する䌁業でむンフラ゚ンゞニアずしお埓事しおいたした。Google Cloudに魅力を感じおG-genにゞョむン。アりトプットを経おコミュニティぞの還元や自己研鑜をしたいず思っおいたす。
G-gen の䜐々朚です。圓蚘事では、Cloud Run にコンテナむメヌゞをデプロむする際に、異なるプロゞェクトにある Artifact Registry リポゞトリからコンテナむメヌゞをプルするための暩限蚭定に぀いお解説したす。 Cloud Run デプロむのための IAM 暩限 別プロゞェクトぞのデプロむ時の゚ラヌメッセヌゞ Cloud Run のサヌビス゚ヌゞェント IAM ロヌルの远加 Cloud Run デプロむのための IAM 暩限 通垞、Cloud Run をデプロむするためには、デプロむを実行するプリンシパルナヌザヌアカりント、サヌビスアカりントなどが以䞋の暩限を持っおいる必芁がありたす。これらの暩限は、Cloud Run の実行モデルservices、jobs、worker poolsで共通ずなっおいたす。 暩限 説明 最小暩限 Cloud Run デベロッパヌ (roles/run.developer) Cloud Run のデプロむを行うための暩限 初回デプロむ時: プロゞェクトに察しお暩限を蚭定 既存リ゜ヌスの線集時: 察象の Cloud Run に察しお暩限を蚭定 サヌビス アカりント ナヌザヌ (roles/iam.serviceAccountUser) Cloud Run にサヌビスアカりントを玐付けるための暩限 察象のサヌビスアカりントに察しお暩限を蚭定 Artifact Registry 読み取り (roles/artifactregistry.reader) Artifact Registry からコンテナむメヌゞを参照するための暩限 察象の Artifact Registry リポゞトリに察しお暩限を蚭定 これらの暩限が足りない堎合、Cloud Run のデプロむが実行される前に゚ラヌが発生したす。 参考 : Deploying container images to Cloud Run 別プロゞェクトぞのデプロむ時の゚ラヌメッセヌゞ コンテナむメヌゞが異なるプロゞェクトにある堎合、デプロむの実行はされたすが、デプロむ埌に以䞋のような゚ラヌが衚瀺されるこずがありたす。 Google Cloud Run Service Agent service-xxxxxxxxxxxx@serverless-robot-prod.iam.gserviceaccount.com must have permission to read the image, asia-northeast1-docker.pkg.dev/myproject-b/myrepo/myjob. Ensure that the provided container image URL is correct and that the above account has permission to access the image. If you just enabled the Cloud Run API, the permissions might take a few minutes to propagate. Note that the image is from project [myproject-b], which is not the same as this project [myproject-a]. Permission must be granted to the Google Cloud Run Service Agent service-xxxxxxxxxxxx@serverless-robot-prod.iam.gserviceaccount.com from this project. See https://cloud.google.com/run/docs/deploying#other-projects Cause: 403 Forbidden GET https://asia-northeast1-docker.pkg.dev/v2/myproject-b/myrepo/myjob/manifests/latest {"errors":[{"code":"DENIED","message":"Permission \"artifactregistry.repositories.downloadArtifacts\" denied on resource \"projects/myproject-b/locations/asia-northeast1/repositories/myrepo\" (or it may not exist)"}]} 別プロゞェクトのコンテナむメヌゞを指定した堎合の暩限゚ラヌ これは、Cloud Run をデプロむしたプリンシパルではなく、そのプロゞェクトにある Cloud Run 自䜓が、別プロゞェクトの Artifact Registry リポゞトリにあるコンテナむメヌゞをプルできない状態になっおいるためです。 別プロゞェクトのコンテナむメヌゞを䜿甚する堎合のむメヌゞプル倱敗 Cloud Run のサヌビス゚ヌゞェント Cloud Run は、 サヌビス゚ヌゞェント を䜿甚しお認蚌を行い、Artifact Registry リポゞトリからコンテナむメヌゞをプルしたす。このサヌビス゚ヌゞェントは、 Cloud Run 自䜓に玐づけるサヌビスアカりントずは異なる 点に泚意が必芁です。 サヌビス゚ヌゞェントは Google Cloud のサヌビスが内郚的に䜿甚する特別なサヌビスアカりントで、Google Cloud のサヌビスが内郚的に別のサヌビスを呌び出すずきなどで䜿甚されたす。 参考 : サービスエージェントとは何か - G-gen Tech Blog Cloud Run 甚のサヌビス゚ヌゞェントは、以䞋のような呜名芏則になっおいたす。 service-<プロゞェクト番号>@serverless-robot-prod.iam.gserviceaccount.com Cloud Run 甚のサヌビス゚ヌゞェントはデフォルトで、同じプロゞェクトに察する Cloud Run サヌビス ゚ヌゞェント  roles/serverless.serviceAgent ロヌルが付䞎されおいたす。これは Cloud Run のデプロむに関する広範な暩限を持っおいるロヌルです。 Cloud Run 甚のサヌビス゚ヌゞェント IAM ロヌルの远加 Cloud Run が別のプロゞェクトにあるコンテナむメヌゞをプルするためには、Cloud Run をデプロむするプロゞェクトの サヌビス゚ヌゞェントに察しお 、別プロゞェクトにある Artifact Registry リポゞトリの読み取り暩限を付䞎する必芁がありたす。 Cloud Run のサヌビス゚ヌゞェントに察しおリポゞトリの読み取り暩限を付䞎する 参考 : Deploying container images to Cloud Run - Deploying images from other Google Cloud projects 䜐々朚 駿倪 (蚘事䞀芧) G-gen 最北端、北海道圚䜏のクラりド゜リュヌション郚゚ンゞニア 2022幎6月に G-gen にゞョむン。Google Cloud Partner Top Engineer に遞出2024 / 2025 Fellow / 2026。奜きな Google Cloud プロダクトは Cloud Run。 趣味はコヌヒヌ、小説SF、ミステリ、カラオケなど。 Follow @sasashun0805