Google Cloud Next 25: AI と Google Unified Security を活用した安全なイノベーションの推進

※この投稿は米国時間 2025 年 4 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud は、本日開幕した Google Cloud Next 25 で、Google Unified Security、新しいセキュリティ エージェント、およびセキュリティ ポートフォリオ全体にわたるイノベーションを発表しました。これらは、より強力なセキュリティ成果を実現し、あらゆる組織において Google をセキュリティ チームの一員としていただけるよう設計されています。

Google Unified Security を発表

企業の業務を支えるインフラの規模と複雑さが増し続けると同時に、攻撃対象領域も拡大しており、防御はますます困難になっています。それぞれ分離、独立したセキュリティ ツールを使用すると、コンテキストのない断片的なデータをもたらし、組織は拡大する脅威に対して脆弱、かつ受動的になってしまいます。セキュリティ チームはサイロ化した環境で運用されており、煩雑なワークフローによって遅延が生じ、組織全体のリスク プロファイルを正確に評価し、改善することが困難になります。

この課題に対処するため、Google Cloud は脅威インテリジェンス、セキュリティ オペレーション、クラウド セキュリティ、安全なエンタープライズ ブラウジングにおける最高水準のセキュリティ製品と、Mandiant の専門知識を、AI を活用したセキュリティ ソリューションに統合しました。これが Google Unified Security です。 

Google Unified Security は一般提供を開始しており、優れたセキュリティ成果の基盤を構築します。攻撃対象領域全体にわたり、単一で、拡張性の高い、検索可能なセキュリティ データ ファブリックを作成します。ネットワーク、エンドポイント、クラウド、アプリケーション全体にわたる可視性、検出およびレスポンス能力を提供します。さらに、最新の Google Threat Intelligence を使用してセキュリティ データを自動的に強化し、より効果的な検出と優先順位付けを実現します。ここで重要な点は、Google Unified Security により、Gemini でセキュリティ担当者のあらゆる作業がより効率的になることです。

「Google Unified Security は、ブラウザの動作、マネージド脅威ハンティング、セキュリティ検証を統合して、カバレッジ ギャップを戦略的に排除し、セキュリティ管理と脅威の検出および対応を簡素化することで、より良いセキュリティ成果の達成を飛躍的に進化させます。このアプローチにより、組織は今日の複雑な脅威環境に対して、より包括的かつ合理化された防御を実現できます。」- IDC セキュリティ、トラスト担当 シニア リサーチ ディレクター Michelle Abraham 氏

Google Unified Security の機能の中核となるのは、以下の統合されたエクスペリエンスです。

• Chrome Enterprise のブラウザ テレメトリとアセット コンテキストが Google Security Operations に統合され、脅威の検出と修復アクションを強化します。 
• Google Threat Intelligence はセキュリティ検証と統合されており、リスクを事前に把握し、最新の脅威アクターのアクティビティに対するセキュリティ制御をテストします。 
• AI ワークロードに影響を与えるものも含め、Security Command Center からのクラウドのリスクと露出が、統合された Google Threat Intelligence によって強化され、脅威ハンティングとインシデントのトリアージをより効果的に行うことができます。

新しい半自律型 AI 機能を搭載した Google Cloud Securityは、予防的なセキュリティ対策を提供し、組織が脅威を予測し、攻撃に起因する損害や損失が発生する前にリスクを軽減できるようにします。

「Google Cloud はセキュリティ運用を変革し、サイバー脅威の対応において先手を打つという私たちのビジョンの実現に貢献しています。自動化された対応機能により、調査解決時間が大幅に短縮され、また、コンピューティング環境全体にわたって高度な可視性と拡張性が提供されています。このプラットフォームにより、私たちのチームは戦略的イニシアティブと価値の高い業務に集中できるようになりました。」- Charles Schwab CISO（最高情報セキュリティ責任者）Bashar Abouseido 氏

「Google とそのセキュリティ スイートは私たちの組織にとって重要なパートナーシップの 1 つと考えています。Google Cloud を真のパートナーとして、専門的技術と知識を通じてもたらされる価値、、新たな機会をともに模索し、新たな分野に取り組めることをとても嬉しく思います。」- Unilever 副 CISO（副最高情報セキュリティ責任者） Craig McEwen 氏

「Deloitte Cyber と Google Cloud は、現代の企業の保護に向けて緊密に連携しています。これには、Deloitte と Google 両社の先進的な機能を活用してデータ、ユーザー、アプリケーションを保護する取り組みも含まれます。Google Unified Security は、集中型データ ファブリック、統合脅威インテリジェンス、統合 SOC とクラウド ワークフロー、エージェンティック AI 自動化を統合し、クライアントのセキュリティ変革を推進する強力なプラットフォームを構築しています。」- Deloitte & Touche LLP プリンシパル、米国サイバー リーダー Adnan Amjad 氏

セキュリティ エージェントと Gemini

エージェンティック AI は、セキュリティ運用の実施方法に根本的な変化をもたらします。Google Cloud の将来的ビジョンは、インテリジェント エージェントが人間のアナリストと連携することで日常的なタスクの負荷を軽減し、意思決定を補強して、人間が複雑な問題に集中できるようにすることです。本日、以下の新しい Gemini in Security エージェントを発表しました。

Google Security Operations のアラート トリアージ エージェントは、ユーザーに代わって動的な調査を実行します。このエージェントは、2025 年第 2 四半期に一部のお客様向けにプレビューを公開する予定です。各アラートのコンテキストを分析し、関連情報を収集し、証拠と意思決定の履歴とともにアラートに関する判定をします。この常時稼働の調査エージェントは、1 日に数百件ものアラートをトリアージして調査している Tier 1 および Tier 2 アナリストの手作業の負荷を大幅に軽減します。

• Google Threat Intelligence のマルウェア分析エージェントは、コードが安全か有害かを調査します。同エージェントは 2025 年第 2 四半期に一部のお客様向けにプレビューを公開する予定です。難読化の解除スクリプトを作成して実行する機能など、潜在的に悪意のあるコードを分析します。そして、作業内容を要約し、最終的な判定を提供します。

エージェンティック AI の進化により、完全な可視性と合理化されたワークフローにより、より迅速な検出と対応を実現することを目的としています。これらは、セキュリティ チームの労力を軽減し、真のサイバー レジリエンスを構築し、戦略的なプログラム変革を推進するきっかけになります。

Google Security Operations の新機能

新たに一般提供を開始したデータ パイプライン管理機能は、お客様がスケールをより適切に管理し、コストを削減し、コンプライアンス要件を満たすことを支援します。Bindplane とのパートナーシップを拡大することで、ダウンストリームでの使用に向けて変換および準備したり、スケールを管理するためにさまざまな送信先や複数のテナントにルーティングしたり、容量を制御するためフィルタリングしたり、コンプライアンスのために機密データを編集できるようになりました。

また、Google Security Operations 向けの新しい Mandiant Threat Defense サービスの一般提供を開始。アクティブな脅威の包括的な検出、ハンティング、および対応を提供します。Mandiant の専門家は、お客様のセキュリティ チームと連携して、AI が支援する脅威ハンティング手法で脅威を特定および対応、調査を実施し、セキュリティ運用の SOAR プレイブックを通じて対応を拡大します。これにより、お客様のセキュリティ チームを効果的に拡張します。

Security Command Center の新機能

2025 年 3 月、 Google Cloud のお客様の AI ライフサイクル全体でリスクを管理するための AI Protection 機能を発表しました。AI Protection は、AI インベントリの発見、AI モデルとデータの保護、そして AI システムを標的とする脅威の検出と対応を支援します。 

Model Armor は AI Protection の一部として一般提供されており、複数のクラウドにわたる幅広いモデルにおいて、プロンプトと応答にコンテンツの安全性とセキュリティの制御を適用できます。この度 Model Armor は Vertex AI と直接統合され、開発者はアプリケーションに変更を加えることなく、プロンプトと応答を自動的に保護するルーティングを実行できます。

6 月にプレビューを開始する新しいデータ セキュリティ ポスチャ管理（DSPM）機能は、AI トレーニング データを含む機密データの検出、セキュリティ、ガバナンス、およびモニタリングを可能にします。DSPM は、機密データの発見と分類、データ セキュリティおよびコンプライアンス管理の適用、違反の監視、および Google Cloud のデータ分析や AI 製品において、アクセス、フロー、保持、保護を直接適用します。

また、6 月末にプレビューを開始する新しい Compliance Manager は、ポリシー定義、制御の設定、実践、モニタリング、監査を統合したワークフローを提供します。この機能は Assured Workloads を使用して提供されるインフラストラクチャ コントロールの設定に基づいており、Google Cloud のお客様にコンプライアンス状態の包括的な可視性を提供します。これにより、監査マネージャー を使用し、監査におけるコンプライアンスの監視、報告、証明が容易にできます。

そのほか、以下の Security Command Center の機能を強化します。

• Snyk 開発者セキュリティ プラットフォームとの統合は現在プレビュー中で、ソフトウェアの脆弱性のより迅速な発見と修正を支援します。

• Google Compute Engine と Google Kubernetes Engine の新しい Security Risk ダッシュボードが一般提供され、主要なセキュリティの検出結果、脆弱性、未解決の問題に関する分析が製品コンソールにて直接表示されます。

また、クラウド セキュリティ体制に基づいて、割引されたサイバー保険を提供する Risk Protection Program を拡大します。この度、世界最大級のサイバー保険会社である Beazley と Chubb を新たなプログラムパートナーとして発表し、お客様の選択肢を拡大し、国際的な保険補償範囲を拡大します。

同プログラムの一環として、パートナー企業は、Google Cloud のお客様とワークロードを対象に、先進的な AI 保険を提供します。Chubb は、量子技術の悪用によるリスクに対する補償も提供し、量子コンピューティング攻撃のリスクへの対処に貢献します。

Chrome Enterprise の新機能

Chrome Enterprise Premium の新たな従業員フィッシング保護機能は、Google Safe Browing のデータを使用して、認証情報を取得しようとする類似サイトやポータルから従業員を保護します。組織は、独自のブランドと企業資産を設定および追加して、内部ドメインにおける偽装されたフィッシング攻撃を識別できます。

また、組織は Chrome のシンプルで効果的なデータ保護のメリットを継続的に享受できます。透かし、スクリーンショットのブロック、コピー、貼り付け、アップロード、ダウンロード、印刷の制御に加え、Chrome Enterprise Premium データ マスキングを一般提供しています。さらに、コピーと貼り付けの制御や URL フィルタリングなど、主要なエンタープライズ ブラウジング保護を Android にも拡張しました。

Mandiant Cybersecurity Consulting の最新アップデート

Mandiant リテーナーは、事前に交渉された条件と 2 時間以内のインシデント対応時間で、Mandiant の専門家へのオンデマンド アクセスを提供します。お客様は、調査、教育、インテリジェンスに事前支払い済みの予算を柔軟に利用し、専門知識とレジリエンスを強化できます。

Trusted Cloud の新機能 

Google Cloud は変化する組織のポリシー、コンプライアンス、ビジネス目標に対応するため、クラウド プラットフォーム上で新しいセキュリティ制御と機能を提供し続けています。本日、以下のアップデートを発表しました。

Sovereign Cloud

Google Cloud は、業界で最も幅広い主権クラウド ソリューションのポートフォリオで、データ、運用、ソフトウェアの主権に関する独自、かつ進化する要件を満たす選択肢をお客様に提供しています。Google Cloud は、14 か国 32 リージョンにわたって地域および主権の管理を提供しています。また、Google Cloud Sovereign AI サービスは、パブリック クラウド、ソブリン クラウド、分散クラウド、および Google Workspace でも提供されています。

また Thales との提携を通した S3NS Trusted Cloud のプレビューを発表しました。これは、フランス国家サイバー機関が定義した、フランスの最高レベルのクラウド認証である SecNumCloud 標準を満たすように設計されています。Google Cloud プラットフォームを基盤とした初のソブリン クラウド サービスとして、欧州の組織が運営して過半数を所有し、完全に管理しています。

アイデンティティとアクセス管理

• 2025 年第 2 四半期にプレビュー予定の統合アクセス ポリシーは、IAM 許可ポリシーと 拒否ポリシーを単一の定義として作成、きめ細かいアクセス制御をより一貫して適用できます。

• 現在プレビューで利用可能な マネージド ワークロード ID は、相互 TLS (mTLS) を使用したワークロード間認証用に、Secure Production Identity Framework For Everyone (SPIFFE) に基づく ID をプロビジョニングします。さらに、X.509 証明書を使用した Workload Identity 連携の一般提供を開始、ワークロード認証をさらに強化できます。

データセキュリティ

• Confidential Computing の提供を拡大しました。2025 年第 2 四半期に一般提供開始予定の AMD SEV-SNP と Intel TDX を搭載した Confidential GKE Nodes は、標準の GKE ワークロードを保護するためにコード変更が不要です。同じく第 2 四半期にプレビュー開始予定の、A3 マシン シリーズの NVIDIA H100 GPU を搭載した Confidential GKE Nodes も、コード変更なしで機密 GPU コンピューティングを利用できます。

• Vertex AI および Azure Storage 向けの Sensitive Data Protection 検出サービスを一般提供開始、継続的なデータ資産モニタリングと、Security Command Center の仮想レッド チーミングおよび AI 保護との統合が可能になりました。また、Cloud Load Balancing と安全なウェブプロキシを介した移動中データのスキャンのプレビューと、Dataplex V2 サポートが近日公開予定であることを発表しました。

• 現在プレビュー中のシングルテナント Cloud Hardware Security Module (HSM) は、Google Cloud が管理する専用の分離された HSM クラスタを提供し、お客様に完全な管理権限を付与します。また、現在プレビュー中の拡張ベアメタル HSM は、事前設定されたユニットを提供することで HSM 操作を合理化し、導入を簡素化します。

ネットワーク セキュリティ

• Network Security Integrationは、企業がルーティング ポリシーやネットワーク アーキテクチャを変更することなく、サードパーティのネットワーク アプライアンスやサービス デプロイメントを簡単に挿入し、Google Cloud ワークロードを保護できるよう支援します。エコシステム パートナーとのアウトオブバンド統合は現在一般提供中で、インバンド統合はプレビューで利用可能です。

• 今年後半にプレビューが開始される Infoblox Threat Defense を搭載した DNS Armor は、複数のソースからの脅威インテリジェンスと強力な AI/ML 機能を使用して DNS ベースの脅威を検出します。

• Cloud Armor Enterprise に、新しいプロジェクトの集中管理と自動保護のための階層型ポリシーが追加され、現在プレビュー版を利用できます。

• Cloud NGFW Enterprise は、イグレス ウェブ トラフィックをモニタリングし、承認された送付先のみに制限する L7 ドメイン フィルタリング機能をサポート、今年後半にプレビューを開始する予定です。

• Secure Web Proxy (SWP) は現在プレビューで利用可能で、Google の Sensitive Data Protection および Symantec DLP のサービス拡張による、インライン ネットワーク データ損失保護機能が含まれます。