Cloud CISO の視点: 政府機関で AI を使用して脅威検出の向上や費用削減を実現する方法
Enrique Alvarez
public sector advisor, Office of the CISO
Get original CISO insights in your inbox
The latest on security from Google Cloud's Office of the CISO, twice a month.
Subscribe※この投稿は米国時間 2025 年 5 月 31 日に、Google Cloud blog に投稿されたものの抄訳です。
2025 年 5 月、2 回目の投稿となる「Cloud CISO の視点」をご覧いただきありがとうございます。今回は、政府機関が AI を使用して脅威の検出を強化すると同時に費用を削減する方法について、CISO オフィスの公共部門アドバイザーである Enrique Alvarez が説明します。
これまでのすべての「Cloud CISO の視点」と同様、このニュースレターのコンテンツは Google Cloud 公式ブログに投稿されます。このニュースレターをウェブサイトでご覧になっていて、メール版の配信をご希望の方は、こちらからご登録をお願いします。
少ないリソースでより多くの成果を上げる: 政府機関で AI を使用して費用を削減し、脅威の検出を向上させる方法
執筆者: CISO オフィス、公共部門アドバイザー Enrique Alvarez
政府機関は、サイバー セキュリティの最も厄介な問題、特に、予算の制約と頻発するアラートに長い間悩まされてきました。この難題を一気に解決できる方法は存在しないかもしれません……しかしながら、AI が提案するソリューションには、無視できないほど実現可能性が高いものもあります。
政府機関が直面している状況はさまざまな面で深刻です。人員と予算が削減されるなかでサイバー脅威は増加しているため、セキュリティ オペレーション センター(SOC)のチームメンバーはセキュリティ アラートの対処に追われ、非効率な業務が増加し、作業効果が低下しています。政府機関が直面する財政緊縮は、サイバーセキュリティ職の新規採用も、離職した経験豊富な従業員の補充もできないことでさらに悪化しています。
しかしながら、AI モデルと AI ツールの進歩により、こうした状況を打開する道が開かれました。
サイバーセキュリティの脅威は、政府機関にとって大きな課題となっていますが、何十年にもわたる場当たり的な防御策によってさらに深刻化しています。
AI とは何か、AI で何ができるかといった議論は、過度に報じられることがよくあります。政府機関にとって、さまざまな種類の AI を明確に理解することは非常に重要です。AI の本質は、学習、問題解決、意思決定など、人間のような認知機能を機械がシミュレートする能力を指しています。この幅広い定義には、ルールベースのシステムから複雑なニューラル ネットワークに至るまで、あらゆるものが含まれます。
脅威の特定: 政府機関向けの独自のリスク プロファイル
サイバーセキュリティの脅威は、政府機関にとって大きな課題となっていますが、何十年にもわたる場当たり的な防御策によってさらに深刻化しています。
機関全体での明確な戦略や標準化が欠如していることから、セキュリティ ポスチャーが分断され、共通の運用状況の把握が限定的となり、効果的な脅威検出や協調的な対応が困難になっています。このような分散型のアプローチは、脆弱性を生み出し、タイムリーで実用的な脅威インテリジェンスの共有を困難にします。
多くの公共機関は、限られた人員で小規模な SOC を運用しています。このようなリソースの制約は、複雑なネットワークの効果的なモニタリング、増え続けるアラートの分析、プロアクティブな脅威ハンティングを困難にします。また、このような環境は、アラート疲れや燃え尽き症候群といった重大な問題にもつながります。
ベンダー ロックインによるリスクの増大
もう一つの重要な要因は、多くの政府機関が事実上のベンダー ロックイン環境で運用していることです。オペレーティング システム、生産性ソフトウェア、ミッション クリティカルな業務運用において、1 つのベンダーに過度に依存することは、リスクを大幅に高める要因となります。
従業員が使い慣れているツールとはいえ、その日常性の高さが格好の攻撃ベクトルとなり、フィッシング キャンペーンや脆弱性の悪用に利用されるリスクが高まります。米国国土安全保障省のサイバー安全審査委員会は、このリスクを重視し、デジタル ID 標準の保護に焦点を当てた推奨事項を提示しています。政府機関は、こうした環境のセキュリティの確保と、ベンダー ロックインによって生じてしまうリスクの軽減に細心の注意を払う必要があります。ベンダー ロックインは、長期的には柔軟性を制限し、費用の増加につながる可能性があります。
セキュリティ アラートの初期トリアージと分析を自動化すれば、政府機関はより適切な対応が可能になり、リソースの割り当ての予測や、より正確なサイバーセキュリティ予算の策定を行えるようになります。自動化によって、日常業務における継続的な手動作業の必要性が減るため、運用コストの予測可能性が高まり、サイバーセキュリティ チームの成果も向上します。
従来のオンプレミス データベースの普及率と、ますます複雑化するマルチクラウドのインフラストラクチャが、状況をさらに困難にしています。多様なクラウド環境と同時に時代遅れのシステムを保護するには、専門的なスキルとツールが必要となるため、リソースにさらに負担がかかり、脆弱性が生じる可能性もあります。
こうした多面的な課題に対処するには、標準化、堅牢なセキュリティ対策、リソースの最適化に重点を置いた戦略的かつ協調的な取り組みが必要です。
AI がどのように役立つか: 将来的な(脅威検知の)自動化
AI ベースの脅威検出モデルは、より復元力のあるサイバーセキュリティ ポスチャーを実現するための有望な手段です。AI の高度な機能に、リアルタイムのサイバーセキュリティ インテリジェンスとツールを組み合わせることで、重要なサイバーセキュリティ ワークフローを大幅に効率化できます。
従来、こうしたワークフローには、根本原因の分析、脅威分析、脆弱性の影響把握などのために、多大な人的リソースが必要でした。ここまで見てきたように、AI を活用した自動化は、脅威ランドスケープの全体像に合わせてスケールするうえで重要な支援となり、完了までの時間を短縮することもできます。Google Cloud は、セキュリティにおける AI のメリットを、3 つの例で実証しています。
ただし、政府機関が最適な効果を得るには、その機関に合わせたアプローチが必要です。
公共部門のネットワークは、多くの場合、商用企業とは異なる独自の構成、レガシー システム、セキュリティ重視のワークフローを有しています。その機関が保有するデータ(ログ、ネットワーク トラフィック パターン、過去のインシデント データ)を取り込めば、AI モデルは基準となる行動を学習し、異常をより正確に特定し、誤検知を減らし、公共部門のネットワークに固有の脅威の検出率を向上させることができるようになります。
エージェント AI による脅威検出に備わる自動化を導入することで、セキュリティが強化され、より持続可能な運用が可能になります。セキュリティ アラートの初期トリアージと分析を自動化すれば、政府機関はより適切な対応が可能になり、リソースの割り当ての予測や、より正確なサイバーセキュリティ予算の策定を行えるようになります。自動化によって、日常業務における継続的な手動作業の必要性が減るため、運用コストの予測可能性が高まり、サイバーセキュリティ チームの成果も向上します。
最終的には、脅威検出を自動化することで、SOC スタッフの能力が最大限に引き出され、作業負担が軽減され、チームが最も重要なアラートに集中できるようになります。アラートの最初の分析や基本的な脅威の関連付けといった反復的なタスクをエージェント AI に任せることで、人間のアナリストはより複雑な調査、プロアクティブな脅威ハンティング、戦略的なセキュリティ計画に集中できます。この転換により、職務満足度が向上し、SOC の全体的な効果と効率も向上します。
Google Cloud の CISO オフィスでは、AI を導入することで、全体的な予算が削減されるなかでも、脅威の検出を改善できると見込んでいます。さらには、少ないリソースでより多くの成果を上げることができるはずです。
AI を安全にかつ安心して実装する方法について詳しくは、生成 AI で避けるべき一般的なミスに関する調査結果をご覧ください。
その他の最新情報
セキュリティ チームがこれまでにお送りした今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。
- セキュリティ運用をモダナイズするための実践的な 10 の教訓: セキュリティ運用をモダナイズする方法について、Google Cloud の CISO オフィスが製造業から学んだ教訓を共有しています。詳細はこちら。
- 量子因数分解の費用を追跡する: Google の最新の調査では、現在の暗号アルゴリズムを破る可能性のある将来の量子コンピュータのサイズとパフォーマンスの特徴について最新情報を提供しています。詳細はこちら。
- Confidential Computing で信頼できるAIの基盤築く: Confidential Computing は、組織が特に機密性の高いデータをクラウドで安全に処理する方法を一新しました。最新情報をご紹介します。詳細はこちら。
今月公開されたその他のセキュリティ関連の記事については、Google Cloud 公式ブログをご覧ください。
脅威インテリジェンスに関するニュース
- サイバー犯罪者が AI をテーマにした偽のウェブサイトを兵器化する方法: Mandiant Threat Defense は、偽の AI 動画生成ウェブサイトを使用してマルウェアを配布する UNC6032 の攻撃活動を11月から調査しています。現在判明していることをまとめました。詳細はこちら。
- コマンド&コントロールのためにカレンダーを攻撃する: Google Threat Intelligence グループ(GTIG)は、侵害された政府サイト上で Google カレンダーをマルウェアの遠隔制御に悪用し、その後他の政府サイト攻撃に使われたケースを確認しました。この活動は APT41 によるものとされています。詳細はこちら。
- 最前線からのサイバー犯罪対策強化ガイダンス: 米国の小売業界は現在ランサムウェア攻撃の標的となっており、GTIG は UNC3944(別名 Scattered Spider)によるものでないかと考えています。UNC3944 は金銭目的の脅威アクターであり、ソーシャル エンジニアリングを繰り返し悪用し、大胆な方法で被害者にコンタクトを取ることが特徴です。脅威となるアクティビティに対抗するための予防的なセキュリティ強化策について、最新の推奨事項をご紹介します。詳細はこちら。
今月公開されたその他の脅威インテリジェンス関連の記事については、Google Cloud 公式ブログをご覧ください。
注目の Google Cloud ポッドキャスト
- AI ネイティブの MDR でセキュリティ運用の未来を担う: AI ファーストのマネージド型の検出および対応は、どのような点で優れていて、何が不足しているのでしょうか?従来のセキュリティ運用とは何が違うのでしょうか?Tenex.AI の Eric Foster 氏と Venkata Koppaka 氏が、ホストの Anton Chuvakin と Tim Peacock とともに、MDR の未来について活発な議論を交わします。ポッドキャストを聴く。
- AI サプライ チェーンのセキュリティ: 過去の教訓、新たな脅威、エージェントによる夢: AI サプライ チェーンは他のソフトウェア サプライ チェーンと何が違うのでしょうか?エージェント AI は自己を保護できるのでしょうか?Google Cloud セキュリティ アーキテクトの Christine Sizemore が、Anton と Tim とともに、サプライ チェーンの仕組みについて解説します。ポッドキャストを聴く。
- RSAC 2025 での学び: Anton と Tim が今年の RSA Conference を振り返り、現代の情報セキュリティ環境における複雑な状況に対して、どのような対応が見られたのかを共有します。ポッドキャストを聴く。
- 取締役会が AI リスクに対処する方法: 戦略アドバイザー兼投資家である Christian Karam 氏が、CISO オフィスの Alicja Cade と David Homovich とともに、AI によるリスクに対処するうえで取締役会が果たす重要な役割について話し合います。ポッドキャストを聴く。
- The Defender’s Advantage: 北朝鮮の IT ワーカーによるインシデントへの対応: Mandiant Consulting の J.P. Glab がホストの Luke McNamara とともに、北朝鮮の IT ワーカーによる活動と、Mandiant の対応について説明します。ポッドキャストを聴く。
月 2 回発行される「Cloud CISO の視点」のメール配信をご希望の方は、ニュースレターにご登録ください。次回も Google Cloud からセキュリティ関連の最新情報をお届けします。
-CISO オフィス、公共部門アドバイザー、Enrique Alvarez
