コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

AI 時代におけるダークウェブ インテリジェンスの進化

2026年3月30日
Brandon Wood

Product Manager

TJ Alldridge

Product Marketing Manager

Try Gemini Enterprise Business Edition today

The front door to AI in the workplace

Try now

※この投稿は米国時間 2026 年 3 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

脅威インテリジェンス チームは膨大なデータを持っているのが常ですが、一方で大量の誤検出に悩まされており、それによって真に重要な脅威が隠されてしまうという状況に陥りがちです。アラートを減らすだけでは、重大な脅威を見逃すリスクがあるため、よりスマートなソリューションが必要となります。そこで役立つのが、Google Threat Intelligence です。

問題はデータの不足ではなく、関連性の欠如です。セキュリティ チームに対して真に重要なデータを提供し、増え続ける脅威に関して迅速かつ正確な意思決定ができるよう、Google はこのたび Google Threat Intelligence新しいダークウェブ インテリジェンス機能を導入しました。具体的には、Gemini を使用して 1 日あたり数百万件におよぶダークウェブ イベントを分析して、重要業務やビジネス運営との関連性が深い脅威を浮かび上がらせます。これにより、セキュリティ チームは攻撃ライフサイクルの早い段階で重大な脅威に集中することが可能となります。

「脅威インテリジェンスは、これまで専門性の高い技術分野でしたが、今では、戦略的な新しいサイバーセキュリティ対策を推進するための原動力へと進化しています。しかし、セキュリティ組織が脅威インテリジェンスの価値を実感できるのは、それが明確であり、コンテキストの関連性があり、組織の方向性に合致している場合のみです」と、Forrester 2025 年 12 月版の The State of Threat Intelligence で Jitin Shabadu 氏と Merritt Maxim 氏は述べています。

内部テストによると、Google Threat Intelligence は 1 日あたり数百万件の外部イベントを 98% の精度で分析できます。新しいダークウェブ インテリジェンス機能では、世界でも特に追跡が困難な脅威や脅威アクターに関するインサイトが新たな方法で提供されるようになります。

「過去の職務でダークウェブ ツールをいくつか使用したことがありますが、誤検出の割合は平均で 90% を超えています。新しいダークウェブ インテリジェンス機能は、この状況を覆します。具体的には、ノイズをフィルタリングして、人間のアナリストではすぐに見つけられないような事象間の関連性を見出します。これは、火事が発生した後に対応するのと、火種を消すのとの違いです」と、LastPass の脅威インテリジェンス担当ディレクター、Michael Kosak 氏は述べています。

ビジネスの詳細コンテキストと AI を駆使して敵を制する

Google の新しいダークウェブ インテリジェンス機能なら、キーワードを手動で入力、更新する必要はありません。ビジネス運営や重要業務に関する組織プロファイルが Gemini によって自律的に構築され、なんらかの変更が生じると自動的に調整されます。インテリジェンスの使用、統合を進めると、プロファイルが自動的に進化していくため、管理作業の負担なく、システムのコンテキストを最新の状態に保てます。

ダークウェブ インテリジェンスを使えば、脅威アクターの振る舞いに基づき、リスクの高まりを特定できます。たとえば、イニシャル アクセス ブローカーが地下フォーラムで、年間収益 150 億ドルのヨーロッパ大手小売業者のアクティブな VPN へのアクセスと、同社の中央の給与ポータルと物流ポータルにアクセスするための認証情報を売りに出したとしましょう。

従来の主なツールは、ブランド名とキーワードの完全一致に頼っていますが、ブローカーは意図的にブランド名を避けるため、セキュリティ チームにアラートは届きません。

一方、新しいダークウェブ インテリジェンスは、より堅牢なアプローチを採用しています。ブローカーの投稿を組織のプロフィールと照合し、収益額や、地理情報、ポータルの種類から、ある小売グループの子会社との一致を特定します。これらの情報を結び付け、侵害されたエントリー ポイントに対して警告を発し、ブローカーによる販売を未然に防ぎます。

Google は、自社のチップ、コンピューティング、基盤の Gemini モデルを組み合わせる独自の垂直統合によって、計算力において確実に敵より優位に立てるようにしています。この方法によって、フォーラムや、サービス、技術インフラストラクチャから集まる膨大なイベント ストリームに対応し、従来のツールでは困難だった大規模分析を実現しています。さらに、ダークウェブに造詣の深い Google Threat Intelligence Group(GTIG)のアナリスト陣が、Gemini 機能の裏付けとなる重要なコンテキストを提供しています。

新しいダークウェブ インテリジェンスのデモを見る

RSA Conference への参加をご予定でしたら、ブース N6062 にぜひお立ち寄りください。Google Threat Intelligence の新機能のライブデモで、ダークウェブのノイズがアクティブな防御へと生まれ変わる様子をご覧いただけます。

こちらのポッドキャストでは、ダークウェブ インテリジェンスについてさらに詳しく説明しています。

- プロダクト マネージャー、Brandon Wood

- プロダクト マーケティング マネージャー、TJ Alldridge

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/GCN26_102_BlogHeader_2436x1200_Opt_3_Dark.max-700x700.jpg
Security & Identity

Next ’26: Google Cloud と Wiz が AI 時代のセキュリティを再定義

執筆者: Francis deSouza • 所要時間: 11 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/15_-_Google_Cloud_2fKuG6b.max-700x700.jpg
Google Cloud

Gemini Enterprise・NotebookLM Enterprise の ISMAP 登録を完了

執筆者: Google Cloud Japan Team • 所要時間: 1 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

セキュリティ ベースラインの引き上げ: 必須の AI とクラウドのセキュリティがデフォルトで有効に

執筆者: Griselda Cuevas • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/01_-_AI__Machine_Learning_H1ZyZG8.max-700x700.jpg
AI & Machine Learning

Google が管理する MCP サーバーを使用してプロダクション レディな AI エージェントを構築する方法

執筆者: Lisa Shen • 所要時間: 5 分