Cloud CISO の視点: Next '25 の注目すべきセキュリティに関する発表 27 件

※この投稿は米国時間 2025 年 4 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

2025 年 4 月最初の「Cloud CISO の視点」をお読みいただきありがとうございます。今回は、Google Cloud Security の Peter Bailey が、Next ‘25 で行われたセキュリティ関連の発表の中から、特に注目すべき 27 件をご紹介します。

これまでのすべての「Cloud CISO の視点」と同様、このニュースレターのコンテンツは Google Cloud 公式ブログに投稿されます。このニュースレターをウェブサイトでご覧になっており、メール版の受信をご希望の方は、こちらからご登録ください。

-- Google Cloud、戦略的セキュリティ アドバイザー、Phil Venables

Next '25 の注目すべきセキュリティに関する発表 27 件

執筆: Google Cloud Security、SecOps 担当 VP 兼 GM、Peter Bailey

ラスベガスで開催した Google の年次イベント、Google Cloud Next が閉幕しました。今回のイベントでは、セキュリティを含め、AI、アプリ開発、インフラストラクチャ、データクラウド、パートナーなど、さまざまな分野のイノベーションを紹介しました。

（Sphere Entertainment、Google DeepMind、Google Cloud、ハリウッドの制作会社 Magnopus、その他 5 社が共同制作した、新解釈の「オズの魔法使い」（Wizard of Oz at The Sphere）をぜひご覧ください。）

Next で今年初めての CISO Connect も開催しました。このイベントはセキュリティ リーダーとビジネス リーダーを対象としたもので、進化し続けるサイバーセキュリティの状況を Google の専門家とともに掘り下げ、現在の脅威の状況、侵害を緩和するための戦略、AI が組織のセキュリティ ポスチャーの強化にもたらす変革の可能性を知る特別な機会となりました。

「私たち全員が解決しようとしているセキュリティ課題は同じものです。CISO Connect では、他のカンファレンスとは異なり、安全な環境の中で共同作業と情報の共有を行うことができます」と話すのは、Vertiv の CISO を務める Mike Orosz 氏です。

また、Google はセキュリティ ポートフォリオ全体にわたってイノベーションに大きく注力しています。その目的は、より大きなセキュリティ上の成果を達成し、あらゆる組織が Google をセキュリティ チームの一員として活用できるようにすることです。ここからは、Next ‘25 のセキュリティに関する注目すべき発表 27 件を改めてご紹介します。

1. Google Unified Security: 可視性、脅威検出、AI を活用したセキュリティ運用、継続的な仮想レッドチーム、最も信頼されているエンタープライズ ブラウザ、Mandiant の専門知識を統合した集約型セキュリティ ソリューションであり、世界規模のデータ ファブリック上で動作します。
2. Google Security Operations のアラート トリアージ エージェント: ユーザーに代わって動的に調査を実施します。2025 年第 2 四半期に、一部のお客様を対象にプレビュー版が提供される予定です。各アラートのコンテキストを分析して、関連情報を収集し、アラートに関する判定に加えて、エージェントの証拠と意思決定の履歴を表示します。
3. Google Threat Intelligence のマルウェア分析エージェント: コードが安全か有害かを調査します。2025 年第 2 四半期に、一部のお客様を対象にプレビュー版の提供を開始する予定です。Code Insight を基盤としており、難読化解除用のスクリプトを作成して実行する機能を備え、悪意のある可能性のあるコードを分析します。

Google Security Operations

1. 新しいデータ パイプライン管理機能: 一般提供を開始いたしました。お客様がスケーリングの管理、費用の削減、コンプライアンス要件の遵守をより適切に行うことができるよう支援します。
2. 新しい Mandiant Threat Defense サービス: 一般提供を開始いたしました。アクティブな脅威の検出、ハンティング、対応を包括的に行います。Mandiant の専門家がお客様のセキュリティ チームと連携し、AI を活用した脅威ハンティング手法を使用して、脅威の特定と対応、調査の実施、セキュリティ運用 SOAR ハンドブックによる広範囲での対応を行い、お客様のセキュリティ チームを効果的に拡張します。

Security Command Center

1. Model Armor: Vertex AI に直接統合されました。Google が最近発表した、AI ライフサイクル全体のリスク管理に役立つ AI 保護機能の一つです。この機能により、デベロッパーはアプリケーションに変更を加えることなく、プロンプトとレスポンスを自動的にルーティングして保護できます。
2. 新しいデータ セキュリティ ポスチャー管理（DSPM）機能: 6 月にプレビュー版としてリリースします。AI トレーニング データなどの機密データの検出、セキュリティ、ガバナンス、モニタリングを実現する機能です。DSPM を使用すると、機密データの検出と分類、データ セキュリティとコンプライアンス管理の適用、違反のモニタリングに対応でき、さらにアクセス、フロー、保持、保護を直接 Google Cloud のデータ分析と AI プロダクトに適用することができます。
3. 新しいコンプライアンス マネージャー: 6 月末にプレビュー版としてリリースします。ポリシーの定義、管理の構成、適用、モニタリング、監査を組み合わせ、1 つの統合ワークフローとして提供します。Assured Workloads で提供されるインフラストラクチャ制御の構成を基盤としており、Google Cloud のお客様がコンプライアンス状態をエンドツーエンドで表示し、Audit Manager を使用してコンプライアンスのモニタリング、レポート、監査人に対する証明を簡単に行えるようにします。
4. Snyk の開発者向けセキュリティ プラットフォームとのインテグレーション: プレビュー版で提供中です。チームがソフトウェアの脆弱性を迅速に検出して修正できるようにします。
5. 新しいセキュリティ リスク ダッシュボード: Google Compute Engine と Google Kubernetes Engine を対象とした機能で、一般提供を開始しました。主要なセキュリティ検出結果、脆弱性、未解決の問題に関する分析情報をプロダクト コンソールで直接確認できます。
6. 拡大された Risk Protection Program: 新しいプログラム パートナーとして、世界最大級のサイバー保険会社である Beazley と Chubb が加わりました。これらのパートナーは、クラウドのセキュリティ ポスチャーに基づいて、サイバー保険割引を提供します。

Chrome Enterprise Premium

1. 新しい従業員フィッシング対策機能: Google セーフ ブラウジングのデータを使用して、認証情報を取得しようとする偽サイトやポータルから従業員を保護します。
2. Chrome Enterprise Premium のデータ マスキング機能: 一般提供を開始いたしました。
3. 企業向けブラウジングの主な保護機能を Android にも拡張: コピーと貼り付けの制御や URL フィルタリングなどが含まれます。

Mandiant サイバー セキュリティ コンサルティング

1. Mandiant リテーナー: 必要に応じて Mandiant の専門家へのアクセスを提供します。お客様は、調査、教育、インテリジェンスにプリペイド資金を充当して、専門知識とレジリエンスを強化できます。
2. Mandiant Consulting が Rubrik および Cohesity と提携: この提携により、サイバー攻撃後のダウンタイムと復旧費用を最小限に抑えるソリューションを開発しています。このプログラムの一環として、Google のパートナーは、Google Cloud のお客様とワークロード専用の明示的な保障内容の AI 保険を用意しています。Chubb は、量子脆弱性利用型不正プログラムによるリスクに対する保障内容も用意し、量子コンピューティング攻撃のリスクへの対処を積極的に支援しています。

主権クラウド

1. Google と Thales の提携: この提携により、フランスの最高レベルのクラウド認証を満たすように設計された S3NS Trusted Cloud をリリースしました。現在はプレビュー版です。主権クラウド ソリューションの幅広いポートフォリオに含まれる、Google Cloud プラットフォームをベースとした初の主権クラウド サービスです。このケースでは、欧州の組織によって運営、過半数の所有、総合的な管理が行われています。

Identity and Access Management

1. 統合アクセス ポリシー: 第 2 四半期にプレビュー版として提供される予定です。IAM 許可ポリシーと IAM 拒否ポリシーの定義を一つにまとめることで、きめ細かいアクセス制御をより一貫して適用できるようになります。
2. マネージド ワークロード ID: 現在プレビュー版で提供されています。相互 TLS（mTLS）を使用してワークロード間の認証を行うための Secure Production Identity Framework For Everyone（SPIFFE）ベースの ID をプロビジョニングできます。X.509 証明書を使用した Workload Identity 連携の一般提供が開始され、ワークロードの認証をさらに強化できるようになりました。

データ セキュリティ

1. Confidential Computing サービスも拡大: AMD SEV-SNP とインテル TDX を搭載した Confidential GKE Node を第 2 四半期に一般提供開始予定です。コードを変更せずに、標準的な GKE ワークロードを保護できます。NVIDIA H100 GPU を搭載した A3 マシンシリーズの Confidential GKE Node は第 2 四半期にプレビュー版として提供開始予定です。コードを変更することなく機密性の高い GPU コンピューティングを実現できます。
2. Vertex AI と Azure Storage 向けの Sensitive Data Protection 検出サービス: 一般提供を開始いたしました。データアセットの継続的なモニタリングと、Security Command Center の仮想レッドチーム活動および AI 保護との統合を実現できます。また、Cloud Load Balancing と Secure Web Proxy を介して移動中のデータをスキャンする機能のプレビュー版も提供します。さらに、まもなく Dataplex V2 をサポートする予定です。
3. 単一テナント Cloud Hardware Security Module（HSM）: 現在プレビュー版で提供中です。Google Cloud によって管理される専用の分離された HSM クラスタを提供し、お客様に完全な管理権限を付与します。

ネットワーク セキュリティ

1. Network Security Integration: サードパーティのネットワーク アプライアンスやサービスのデプロイを簡単に挿入して、ルーティング ポリシーやネットワーク アーキテクチャを変更することなく Google Cloud ワークロードを保護できるようにします。現在、エコシステム パートナーとのアウトオブバンド インテグレーションは一般提供されており、インバンド インテグレーションはプレビュー版で利用できます。
2. DNS Armor: Infoblox Threat Defense を活用したソリューションで、今年後半にプレビュー版をリリース予定です。マルチソースの脅威インテリジェンスと強力な AI / ML 機能を使用して DNS ベースの脅威を検出します。
3. Cloud Armor Enterprise: 階層型ポリシーが追加され、新しいプロジェクトの一元管理と自動保護が可能になりました。プレビュー版で提供しています。
4. Cloud NGFW Enterprise: L7 ドメイン フィルタリング機能をサポートし、下り（外向き）ウェブ トラフィックをモニタリングして、承認された宛先のみを対象とするよう制限します。今年後半にプレビュー版を提供予定です。
5. Secure Web Proxy（SWP）: インライン ネットワーク データ損失防止機能が追加されました。この機能は、サービス拡張機能を使用して Google の Sensitive Data Protection と Symantec DLP を統合することで実現されます。プレビュー版で提供中です。

Next ‘25 で発表した新機能や新プロダクトなどを組織で活用する方法について詳しくは、CISO Insights Hub をご覧ください。また、サンフランシスコで今月開催される RSA Conference での発表内容にも引き続きご注目ください。

その他の最新情報

セキュリティ チームからこれまでに届いた今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。

• AI セキュリティの解明: 実世界での SAIF の使用方法: Google の新しいホワイトペーパー「SAIF in the real world」では、AI 開発ライフサイクル全体に Google のセキュア AI フレームワーク（SAIF）を適用する方法について詳しく説明しています。詳細はこちら。
• シャドー AI の反撃: 以前、シャドー AI について取り上げました。今回は、組織の内部から発生する、より巧妙な新しい形のシャドー AI について見ていきます。詳細はこちら。
• Google が新しい試験運用版サイバーセキュリティ モデル、Sec-Gemini v1 を発表: Sec-Gemini v1 は、サイバーセキュリティ AI の領域を押し広げることに重点を置いた、Google の新しい試験運用版 AI モデルです。最先端の推論機能と最新のサイバーセキュリティに関する広範な知識を活かし、セキュリティ運用ワークフローを強化します。詳細はこちら。
• Google Cloud で主権 AI ソリューションを構築: データ所在地、運用の透明性、プライバシー管理に関する Google Cloud の選択肢を紹介し始めた頃と比べると、世界は大きく変わりました。イノベーションを推進し、地域の規制を適用する AI ソリューションを求める組織が増加しています。Cloud Run がどのように役立つのかご確認ください。詳細はこちら。
• IngressNightmare 脆弱性の検出: Google は、Wiz によって発見された、Kubernetes Ingress Nginx コントローラに影響を及ぼす IngressNightmare 脆弱性チェーンを検出するための新しい非干渉型の手法を編み出しました。詳細はこちら。

今月公開されたその他のセキュリティ関連の記事については、Google Cloud 公式ブログをご覧ください。

脅威インテリジェンスに関するニュース

• 北朝鮮の IT ワーカーの活動範囲と規模が拡大: Google Threat Intelligence Group（GTIG）は、ヨーロッパでの北朝鮮の IT インサイダー ワーカーによる活動の増加を特定し、脅威が米国以外にも拡大していることを確認しました。この増加は、恐喝キャンペーンの激化や、企業の仮想化インフラストラクチャ内での活動への移行など、進化し続ける手口と密接な関係があります。詳細はこちら。
• 中国との関連が疑われる脅威アクターが Ivanti Connect Secure の重大な脆弱性を積極的に悪用している可能性が判明: Ivanti は 4 月 3 日に、多くの Ivanti Connect Secure VPN アプライアンスに影響する重大なセキュリティ脆弱性を公表しました。GTIG は、この一部の脆弱性利用型不正プログラムを、中国との関連が疑われるエスピオナージ アクターである UNC5221 と関連付けています。詳細はこちら。
• Windows RDP、リモートから暴走へ: GTIG は 2024 年 10 月に、ヨーロッパの政府機関と軍事組織を標的とした新しいフィッシング キャンペーンを観測しました。インタラクティブなセッションに焦点を当てた一般的なリモート デスクトップ プロトコル（RDP）攻撃とは異なり、このキャンペーンでは、リソース リダイレクトや、RDP プロキシツールを含む悪意のあるリモートアプリを創造的な方法で使用して、悪質なアクティビティを自動化しました。このキャンペーンにより、攻撃者は被害者のドライブを読み取り、ファイルを盗み、クリップボード データ（パスワードを含む）を取得して、環境変数を取得した可能性があります。詳細はこちら。

今月公開されたその他の脅威インテリジェンス関連の記事については、Google Cloud 公式ブログをご覧ください。

注目の Google Cloud ポッドキャスト

• アジア太平洋地域のサイバーリスクと脅威アクターの解明: Google Cloud の Mandiant APAC CTO を務める Steve Ledzian が、ホストの Anton Chuvakin と Tim Peacock とともに、全体像から専門家でなければ知らない詳細な情報まで、分析情報と知識を共有します。ポッドキャストを聴く。
• IAM の現状 - クラウドから AI へ: Saviynt の戦略担当シニア バイス プレジデントを務める Henrique Teixeira 氏が、ホストの Anton と Tim とともに、クラウド時代の幕開けから昨今の AI の大きな変化に至るまで、Identity and Access Management がどのように進化してきたかを探ります。ポッドキャストを聴く。
• AI のレッドチーム活動で避けるべきこと: Adversa AI の CEO を務める Alex Polyakov 氏が、驚きの事実の発見、新たな脅威との対峙、昔からあるミスの特定など、同社が AI システムのレッドチーム活動に注力する理由とその手法について語ります。ポッドキャストを聴く。
• バイナリの裏側: Binary Ninja 開発者の胸の内: 幅広く利用されている Binary Ninja の開発者であり Vector 35 の共同創設者でもある Jordan Wiens 氏が、熱心な CTF プレーヤーとして有する専門知識を駆使し、商用リバース エンジニアリング プラットフォームの構築の複雑さについて語ります。ポッドキャストを聴く。

月 2 回発行される「Cloud CISO の視点」をメールで受信するには、ニュースレター(英語のみ)にご登録ください。次回も Google Cloud からセキュリティ関連の最新情報をお届けします。

-Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables

-Google Cloud Security、プロダクト管理担当シニア ディレクター、Archana Ramamoorthy