セキュリティへのオープンなアプローチ: Google Unified Security Recommended の発表

※この投稿は米国時間 2025 年 11 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud は、安全なイノベーションを推進し、進化するお客様のニーズに応える最前線に立つには、パートナー様との連携が不可欠であると考えています。実際、セキュリティ環境は相互運用可能であるべきであり、セキュリティ ツールは相互に統合できる必要があります。

Google の AI を活用した統合セキュリティ ソリューションである Google Unified Security は、お客様の選択肢を広げるように設計されています。このビジョンをさらに推進するため、Google は本日、Google Unified Security Recommended を発表します。これは、お客様から信頼されている市場をリードするセキュリティ ソリューションとの戦略的パートナーシップを拡大する新しいプログラムです。

最初の Google Unified Security Recommended パートナーとして、Crowdstrike、Fortinet、Wiz をご紹介します。これらの統合は、お客様の現在の状況に対応し、エンドツーエンドのデプロイが将来的に Google でスケーリングできるように構築されることを保証するように設計されています。

検証済みの統合で信頼を高める

パートナー様は、Google Unified Security Recommended プログラムの一環として、Google のセキュリティ プロダクト ポートフォリオ全体にわたる包括的な技術統合、お客様を共同で保護するという Google の意向を反映した、お客様第一の共同サポートモデル、AI イノベーションへの共同投資に同意していただきます。このプログラムでは、お客様に以下を提供します。

• 信頼性の向上: 評価と検証を経て、Google Unified Security との最適な統合が保証されているパートナー プロダクトを選択できます。

• 迅速な発見: 特定の企業の課題に対処する、市場をリードするソリューションを厳選して提供することで、評価プロセスを合理化します。

• 成果を優先: 統合のオーバーヘッドを最小限に抑え、チームがビジネスの成果をもたらすセキュリティ ソリューションの構築にリソースを割り当てられるようにします。

Google は、お客様が、将来的な進歩に向けて設計された高度なソリューションを日々使用できるように取り組んでいます。Google Unified Security Recommended の指定を定義するプロダクトレベルの要件について詳しくは、こちらをご覧ください。

最初のパートナー様: 防御を統合

CrowdStrike、Fortinet、Wiz とのコラボレーションは、具体的なセキュリティ課題に対処することで、Google の「Better Together」という理念を体現しています。

CrowdStrike Falcon（エンドポイント保護）: AI ネイティブな CrowdStrike Falcon® プラットフォーム、Google Security Operations、Google Threat Intelligence、Mandiant Threat Defense の統合により、ハイブリッド環境とマルチクラウド環境全体で、脅威をより迅速に検出、調査、対応できるようになります。

お客様は、Falcon Endpoint のリスクシグナルを使用して、Google Chrome Enterprise によって適用されるコンテキストアウェア アクセス ポリシーを定義できます。このコラボレーションは、AI ライフサイクルを保護する統合もサポートしており、Model Context Protocol（MCP）を通じてセキュリティ運用のための AI を推進します。CrowdStrike と Google Cloud は連携して、エンドポイント、ID、クラウド、データ全体にわたる統合的な保護を提供します。

「CrowdStrike と Google Cloud は、AI を活用したオープンなセキュリティの未来というビジョンを共有しています。Google Security Operations と CrowdStrike Falcon® プラットフォームという、AI ネイティブの最先端プラットフォームを統合することで、お客様が生成 AI の力を活用し、最新の脅威に先手を打てるよう支援します」と、CrowdStrike の最高業務責任者である Daniel Bernard 氏は述べています。

Fortinet のクラウド配信型 SASE と次世代ファイアウォール（ネットワーク保護）: Fortinet の Security Fabric を Google Security Operations と統合することで、AI を活用した FortiGuard Threat Intelligence と豊富なネットワークおよびウェブ テレメトリーが組み合わされ、ユーザー、アプリケーション、ネットワーク エッジ全体で統一された可視性と制御が実現します。

お客様は、FortiSASE と FortiGate のソリューションを Google Security Operations に統合して、環境全体のアクティビティを関連付け、高度な検出を適用し、脅威をニア リアルタイムで封じ込めるための連携した対応アクションを自動化できます。このコラボレーションは、ハイブリッド インフラストラクチャ全体の複雑さを軽減し、運用を合理化し、保護を強化するのに役立ちます。

「お客様は、複雑さを軽減して保護を強化する、簡素化されたセキュリティ アーキテクチャを求めています」と、Fortinet のプロダクトおよびソリューション担当シニア バイス プレジデントである Nirav Shah 氏は述べています。「Google Cloud Unified Security Recommended プログラムの最初のパートナーとして、FortiSASE と Fortinet Security Fabric の力を Google Cloud のセキュリティ機能と組み合わせて、環境全体でネットワーキングとセキュリティを統合しています。このアプローチにより、SecOps と NetOps が可視性を共有し、制御を連携させることができます。これにより、チームはツールの乱立を解消し、運用を合理化して、安全なデジタル トランスフォーメーションを加速できます」

Wiz（マルチクラウド CNAPP）: お客様は、Wiz のクラウド セキュリティの検出結果を Google Security Operations と統合して、チームが最も重要なクラウドリスクを特定、優先順位付け、対処できるようにします。これらはすべて統合プラットフォームで行われます。

さらに、Wiz と Security Command Center が統合され、脅威検出、AI セキュリティ、アプリケーション所有者向けのコンソール内セキュリティなど、Google Cloud 環境の完全な可視性とセキュリティが提供されます。Wiz は、既存の Google Threat Intelligence（GTI）のお客様が Wiz コンソールで脅威インテリジェンスにシームレスにアクセスできるようにする、新しい GTI 統合を積極的に開発しています。これにより、脅威インテリジェンス主導の検出と対応プロセスが可能になります。

「クラウドで安全なイノベーションを実現するには、統合された可視性と徹底的なリスクの優先順位付けが必要です。Google Unified Security Recommended プログラムに選ばれたことは、Google Cloud のお客様にコードからクラウドまでのセキュリティを提供する Wiz の能力が認められたことを意味します。Wiz のプラットフォームを Google Security Operations および Security Command Center と統合することで、お客様はマルチクラウド攻撃対象領域を把握し、最も重大なリスクを優先順位付けして、修復を自動的に加速できます。「Google と Wiz は連携して、最も複雑なクラウド セキュリティの課題を簡素化し、安全なイノベーションを促進します」と、Wiz の最高戦略責任者である Anthony Belfiore 氏は述べています。

MCP でエージェント SOC を強化

Google Unified Security Recommended の重要な要素は、MCP サポートを含む戦略的な AI イニシアチブに対する共通の取り組みです。MCP を使用すると、AI モデルがセキュリティ ツールとやり取りして使用できるようになるため、Gemini モデルが複数のダウンストリーム サービスにわたってコンテキスト認識を持つようにすることで、セキュリティ ワークフローを強化できます。

MCP は、クロスプラットフォームのエージェント エクスペリエンスの向上を促進します。MCP を使用すると、Google Security Operations のアラート トリアージ エージェント（アラートを自律的に調査）などの新しい AI エージェントが、パートナー様のツールにテレメトリーをクエリし、サードパーティのデータで調査を強化し、セキュリティ スタック全体で対応アクションをオーケストレートできます。

Google は、最初のリリース パートナー様がすべて MCP をサポートし、MCP 対応のエージェント ワークフローを Google のプロダクト全体で有効にするための推奨アプローチを開発したことを確認できたことを誇りに思います。これは、AI が仮想セキュリティ アシスタントとして機能し、脅威をプロアクティブに特定して、より迅速かつ効果的な対応に導くエージェント SOC のビジョンを実現するための重要なステップです。

Google Cloud Marketplace での開かれた未来

Google Unified Security Recommended プログラムの導入は、ほんの始まりにすぎません。Google は、Google Unified Security プロダクト スイート全体に多額の投資を行い、最も信頼できるパートナー ソリューションを幅広く含めるようこのプログラムを拡大することに尽力しています。これにより、お客様はよりスケーラブルで効果的かつ相互運用可能なセキュリティ アーキテクチャを構築できます。

調達とデプロイを簡素化するため、認定された Google Unified Security Recommended ソリューションはすべて Google Cloud Marketplace で入手できます。Google Unified Security と Google Cloud のお客様は、サードパーティのサービスを合理的に購入でき、すべての料金が 1 つの Google Cloud 請求書にまとめられます。

プログラムの詳細や、Google が検証したパートナー様のソリューションについては、Google Unified Security Recommended のページをご覧ください。プログラムの検討に関心をお持ちの技術パートナー様は、ガイダンスについてお問い合わせください。

-セキュリティ運用部門プロダクト マネジメント担当シニア ディレクター、Chris Corde

-プロダクト パートナーシップ責任者兼グループ プロダクト マネージャー、McCall McIntyre