機能の非推奨

Google Cloud Platform の利用規約(「サービスの終了」セクション)では、Google Security Operations に適用される非推奨ポリシーが定義されています。非推奨ポリシーは、こちらに記載されているサービス、 機能、プロダクトにのみ適用されます。

サービス、機能、プロダクトが正式に 非推奨になっても、 利用規約で定義されている期間まではサービスを継続して利用できます。この期間を過ぎると、サービスは提供終了となります。

次の表では、Google Security Operations の機能の非推奨と、関連する提供終了スケジュールを示します。

機能 非推奨日 提供終了日 詳細
v1 Cloud Storage コネクタ 2026 年 4 月 15 日 2027 年 3 月 15 日 Google SecOps は、GOOGLE_CLOUD_STORAGEAMAZON_S3AMAZON_SQSAZURE_BLOBSTORE の v1 コネクタ フレームワークを非推奨にしています。

新しい v2 フレームワークでは、信頼性、スケーラビリティ、パフォーマンスを向上させるために Google Cloud Storage Transfer Service(STS)を使用します。

必要なご対応: データの取り込みが中断されないように、2027 年 3 月 15 日のサポート終了日までにフィードを v2 フレームワークに移行する必要があります。Google SecOps は、2026 年 4 月 10 日から、v1 コネクタを使用するクラウド ストレージ データフィードを v2 コネクタに自動的に移行します。この移行を容易にするため、IP 許可リストやサービス アカウントの権限の更新など、特定のアクションが必要になる場合があります。v2 コネクタの構成ガイドに沿って、v1 コネクタを使用する既存のデータフィードを v2 コネクタを使用する新しいフィードに置き換えることで、セルフ移行することもできます。v2 コネクタの構成ガイド

重要な日付:
  • 2026 年 4 月 10 日: 自動移行が開始されます。
  • 2026 年 9 月 15 日: v1 コネクタのサポートが終了します。
  • 2027 年 3 月 15 日: v1 フィードが正式にサポート終了となり、データの返信が停止します。
SOAR IAM のロール 2026 年 2 月 23 日 2026 年 8 月 23 日 Cloud IAM の chronicle.soarAnalystchronicle.soarViewerchronicle.soarEngineer のロールは非推奨となり、削除されます。これらのロールは動作せず、SOAR 移行の一環として Google Cloud IAM 機能に置き換えられます。アクセスを維持するには、ユーザーを事前定義ロールに移行するか、セルフサービス移行を使用して権限グループをカスタムロールに変換します。
Microsoft Graph Security の以前のアラート(v1) 2026 年 2 月 15 日 2026 年 4 月 10 日 Microsoft は、2026 年 4 月 10 日をもって、新しい アラートとインシデント のエンドポイントに移行するため、以前の アラート API エンドポイントの非推奨を発表しました。MICROSOFT_GRAPH_ALERT ログタイプの既存のフィードが以前のアラート エンドポイントを指している場合は、Microsoft Graph API アラートを設定する方法の説明に沿って、フィード構成の API の完全パスを更新して、代わりに alerts_v2 エンドポイントに切り替える必要があります。提供終了日以降、以前のアラートを使用する構成ではデータが返されなくなります。
IoC をミュートする 2026 年 1 月 18 日 2026 年 1 月 18 日 IoC をミュートする機能は非推奨となり、[IOC の詳細] ページに [ミュート] インジケーターが表示されなくなります。
ListAlerts エンドポイント 2025 年 7 月 2025 年 7 月 ListAlerts エンドポイントが削除されます。移行ガイドに沿って、YARA-L 検出エンジンを使用したアラートに移行します。
NETSKOPE_ALERT ログタイプ 2025 年 10 月 15 日 2025 年 11 月 30 日 2025 年 10 月 15 日をもって、Netskope Alerts v1 コネクタ(NETSKOPE_ALERT ログタイプ用)は非推奨となり、2025 年 11 月 30 日に削除されます。NETSKOPE_ALERT ログタイプを使用して構成された既存のフィードがある場合は、このガイドの説明に沿って、NETSKOPE_ALERT_V2 ログタイプで新しいフィードを作成できます。
ListAvailableLogTypes API 2025 年 9 月 9 日 2025 年 10 月 9 日 2025 年 10 月 9 日をもって、ListAvailableLogTypes API は非推奨となります。すべてのログタイプのリストを取得するには、logTypes.list API を使用します。
フォワーダー コンポーネント 2026 年 4 月 1 日 2027 年 4 月 1 日 フォワーダー コンポーネントは Google SecOps プラットフォームから段階的に廃止され、2027 年 1 月にサポート終了(EOL)となります。この影響により、現在フォワーダーを使用しているデータの収集パイプラインがすべて変更されます。

必要なご対応: 現在フォワーダー コンポーネントを使用している場合は、2027 年 4 月 1 日までにデータの収集ワークフローを代替メカニズムに移行する必要があります。ログの取り込みには、別のデータ パイプライン管理アプリケーションを使用する必要があります。

ログと指標の取り込みにスケーラブルなオープン スタンダード ソリューションを提供する Bindplane OpenTelemetry(OTel)コレクタに移行することをおすすめします。

注意すべき重要な日付は次のとおりです。
  • 2026 年 4 月 1 日: 新しい Google SecOps のお客様は、フォワーダー コンポーネントを使用できません。
  • 2027 年 1 月 1 日: フォワーダーが正式に EOL となります。セキュリティ パッチを含むパッチはリリースされなくなります。
  • 2027 年 4 月 1 日: フォワーダー コンポーネントからのデータの取り込みが許可されなくなります。
リファレンス リスト 2026 年 6 月 2026 年 9 月 リファレンス リスト機能は、Google SecOps プラットフォームから廃止されます。

既存のリファレンス リストはすべて、データテーブルに透過的に移行されます。この移行は完全に自動で行われ、お客様側での対応は必要ありません。移行期間中にダウンタイム、取り込みの遅延、サービスの制限が発生することはありません。

この移行期間中は、移行が完了するまで既存のリファレンス リストを引き続き使用できます。2026 年 9 月に、以前のリファレンス リスト機能はプラットフォームから完全に廃止されます。その時点で、すべてのデータにデータテーブル インターフェースからアクセスできるようになります。
Python 3.7 2025 年 2 月 1 日 2025 年 6 月 1 日 Python 3.7 のサポートは、Google SecOps プラットフォームと Marketplace から廃止されます。2025 年 6 月 1 日以降、Google SecOps プラットフォームで Python 3.7 を実行する統合を使用できなくなります。詳細については、Python バージョンをアップグレードするをご覧ください。
BigQuery データレイク 2024 年 12 月 31 日 2025 年 4 月 30 日 chronicle-tla Google Cloud プロジェクトに関連付けられたマネージド BigQuery リソースと API キーの提供終了は、2025 年 4 月 30 日まで延長されました。

この変更は、Google Security Operations Enterprise Plus のお客様には影響しません。
Google Cloud への SOAR インフラストラクチャの移行 2025 年 6 月 2025 年 12 月 31 日
  • 2025 年 6 月より、SOAR インフラストラクチャが Google Cloud に移行されます。これには、Workforce Identity 連携と Cloud Identity への認証の移行が含まれます。
  • 詳細については、SOAR 移行の概要 - ステージ 1 をご覧ください。
    		•
    SOAR API と権限グループ 移行期間(2025 年 6 月~ 9 月)から 6 か月 2026 年 6 月 30 日
  • 2025 年 11 月 24 日より、SOAR 権限グループが Cloud IAM に移行されます。SOAR API は、Google API サービスの一部としてホストされます。SOAR 移行のステージ 2 の一部としてアクセスできます。
  • ステージ 2 の早期アクセスは 2025 年 11 月 24 日に開始されます。2026 年 1 月 1 日より、すべてのお客様が一般提供をご利用いただけます。ステージ 1 が完了したら、ステージ 2 をいつでも開始できます。完了期限は 2026 年 6 月 30 日です。
  • 詳細については、SOAR 移行の概要 - ステージ 2 をご覧ください。
    		•
    UDM アラート メタデータ フィールド 2024 年 7 月 22 日 2025 年 6 月 22 日 UDM idm.is_significantidm.is_alert の Google SecOps アラート メタデータ フィールドは非推奨になりました。アラート メタデータには、YARA-L 検出ルール アラートを使用します。
    インシデント マネージャー 2024 年 7 月 22 日 2025 年 7 月 22 日 Google Security Operations のインシデント マネージャーは、2025 年 7 月 22 日に完全に廃止されます。2025 年 7 月 22 日までサポートとメンテナンスを提供しますが、新機能はリリースされません。
    BigQuery データレイク 2024 年 12 月 31 日 2025 年 3 月 31 日 2024 年 12 月 31 日以降、Google SecOps を利用しているお客様は、Enterprise Plus ティアに属している場合を除き、エクスポート用のマネージド BigQuery データレイクにアクセスできなくなります。Enterprise Plus ティアのお客様は、代替サービスが利用可能になるまでアクセス権を保持します。他のお客様は、独自の BigQuery インスタンスを使用してテレメトリー データをエクスポートできます。この機能は現在プレビュー版です。詳細については、自己管理プロジェクトで BigQuery へのデータ エクスポートを構成する Google Cloud をご覧ください。chronicle-tla Google Cloud プロジェクトに関連付けられたマネージド BigQuery リソースと API キーは、2025 年 3 月 31 日までに完全に廃止されます。
    Python 2.7 2024 年 7 月 14 日 2024 年 10 月 13 日 Python 2.7 のサポートは、Google SecOps プラットフォームと Marketplace から廃止されます。2024 年 10 月 13 日以降、Google SecOps プラットフォームで Python 2.7 を実行する統合を使用できなくなります。詳細については、Python バージョンをアップグレードするをご覧ください。
    Symantec Event Export API フィード 2024 年 7 月 11 日 2024 年 10 月 1 日 サードパーティ API フィード Symantec Event Export は、Symantec Event Export API の非推奨により終了しました。データを取り込むには、Cloud Storage バケットを使用します。詳細については、フィードを追加するとデータバケット イベント ストリーム タイプを追加するをご覧ください。
    取り込みアラートの方法 2024 年 4 月 18 日 2024 年 9 月 1 日 Google Security Operations を使用した取り込みアラート システムは非推奨になりました。このシステムは更新されなくなり、2024 年 9 月 1 日以降、このシステムからアラートが送信されなくなります。Cloud Monitoring 統合を使用してください。これにより、アラート ロジック、アラート ワークフロー、サードパーティのチケット発行システムとの統合の柔軟性が向上します。
    BigQuery の Google SecOps ingestion_stats テーブル 2024 年 4 月 18 日 2024 年 5 月 15 日 BigQuery の ingestion_stats テーブルは非推奨となっており、2024 年 5 月 15 日以降更新されなくなります。既存のデータは 2025 年 5 月 15 日まで保持されます。BigQuery で Google SecOps の ingestion_metrics テーブルを使用してください。このテーブルでは、より正確な取り込み指標が提供されます。さらに、取り込み指標に関するリアルタイム アラートは、Google Security Operations Cloud Monitoring 統合でも利用できます。
    Google Security Operations CBN アラート 2024 年 7 月 22 日 2025 年 7 月 22 日 [Enterprise Insights] ページと CBN アラートは、2025 年 7 月以降ご利用いただけなくなります。アラートを表示するには、[アラートと IOC] ページを使用します。既存の CBN アラートを YARA-L 検出エンジンに移行することをおすすめします。Google Security Operations の YARA-L 検出エンジンは、検出ロジックの透明性が高く、チューニング機能が堅牢であるため、検出アラートに推奨されます。詳細については、YARA-L 2.0 言語の概要をご覧ください。
    UDM 名詞の labels フィールド 2023 年 11 月 29 日 2024 年 11 月 29 日 2023 年 11 月 29 日以降、UDM 名詞の次の Google Security Operations labels フィールドが非推奨になりました。about.labelsintermediary.labelsobserver.labelsprincipal.labelssrc.labelssecurity_result.about.labelstarget.labels。既存のパーサーの場合、これらの UDM フィールドに加えて、ログ フィールドは Key/Value additional.fields UDM フィールドにもマッピングされます。新しいパーサーの場合、非推奨の labels UDM フィールドの代わりに additional.fields UDM フィールドの Key/Value 設定が使用されます。サポートが終了した labels UDM フィールドではなく、additional.fields UDM フィールドの Key/Value 設定を使用するように、既存のルールを更新することをおすすめします。
    Windows 用 Google Security Operations フォワーダー実行可能ファイル 2023 年 4 月 4 日 2024 年 3 月 31 日 2024 年 3 月 31 日以降、既存の Windows 用 Google Security Operations フォワーダー実行可能ファイル は削除されます。Docker 上の Windows 用 Google Security Operations フォワーダーについては、Docker 上の Windows 用 Google Security Operations フォワーダーをご覧ください。
    Chronicle BigQuery udm_events テーブル 2023 年 7 月 1 日 2023 年 8 月 1 日 2023 年 7 月 1 日以降、Chronicle で管理される BigQuery プロジェクトの既存の udm_events テーブルは、events という名前の新しいテーブルに完全に置き換えられます。この新しいテーブルは、現在、すべてのお客様にご利用いただけます。この新しいテーブルのプロダクト内の変更はすべて Chronicle によって処理されます。Cloud コンソールまたは API を使用して udm_events テーブルに対してクエリを発行するか、BQ に直接接続しているお客様は、中断を避けるために 7 月 1 日までに新しいテーブルにクエリを完全に移行する必要があります。新しい Event テーブルを使用するように SQL クエリを移行する場合は、_PARTITIONTIME フィールドを新しい hour_time_bucket フィールドに置き換えます。
    MICROSOFT_SECURITY_CENTER_ALERT ログタイプ 2022 年 5 月 3 日 2022 年 5 月 3 日 2022 年 5 月 3 日をもって、MICROSOFT_SECURITY_CENTER_ALERT ログタイプは削除されました。以前に MICROSOFT_SECURITY_CENTER_ALERT フィードによって取得されたログは、MICROSOFT_GRAPH_ALERT フィードの一部になりました。MICROSOFT_SECURITY_CENTER_ALERT ログタイプを使用してフィードを構成している場合は、MICROSOFT_GRAPH_ALERT ログタイプを使用して新しいフィードを作成できます。MICROSOFT_GRAPH_ALERT ログタイプの詳細については、Microsoft Graph Security API アラートをご覧ください。