Google AI Threat Defense 発表：攻撃者の先を行くために

※この投稿は米国時間 2026 年 5 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

最近、 AI を活用したサイバー脅威が大きな注目を集めており、 AI は脅威の状況（ランドスケープ）を変化させました。サイバー犯罪者は AI を使用して、サイバーセキュリティチームが手動で修正するよりも早く、セキュリティの抜け穴を見つけ出しています。実行に数週間かかっていた攻撃が、今ではわずか数時間や数日で発生する可能性があります。組織は、 AI エージェント主導の高速な攻撃に遅れを取らずに自組織を守る必要がありますが、もはや従来の手動の手法に頼ることはできません。

このような広範な脅威から防御するために、組織が必要としているのは単一のモデルやエージェント以上のものです。1 つのモデルですべてを捕捉することはできないため、複数のモデルのコレクションを使用して複数回のチェック（マルチパス）を実行することが推奨されます。さらに、システムを分析し、最も重大な脅威に優先順位を付け、脆弱性に迅速にパッチを適用し、新たな攻撃を継続的に監視できるソリューションが必要です。こうした状況を踏まえ、Google Cloud はビジネスに影響が及ぶ前に AI による脅威を継続的に監視し、阻止できるよう設計された自動化セキュリティシステムである Google AI Threat Defense の提供を開始します。

10 年にわたるセキュリティリーダーシップに基づく基盤

セキュリティは、 Google の技術スタックの単なる 1 つのレイヤーではなく、基盤そのものです。当社のセキュア・バイ・デフォルトのアーキテクチャは、毎分 1,000 万件のスパムメールを自動的にブロックし、当社の幅広いポートフォリオ全体で何十億ものユーザーとお客様を保護しています。

しかし、現代の企業を保護するには絶え間ない進化が必要です。信頼に基づいて構築されたアーキテクチャが必要になったとき、私たちはゼロトラストの先駆者となりました。ハードウェアを保護するために、私たちは Titan チップを構築しました。そして、企業が雪崩のように押し寄せる脅威データを管理できるよう、 Google Security Operations を開発しました。

現在、 AI がサイバーセキュリティのルールを書き換えつつあります。Mandiant と Wiz の専門知識に、 Gemini の高度な推論機能とコード生成機能を組み合わせることで、お客様のために大規模な防御の自動化を実現しています。Google Cloud は LLM を活用した分析を展開して自律的にソフトウェアの欠陥を発見し、 Wiz や CodeMender 全体の AI エージェントを活用して、脆弱性が悪用される前にリスクを検証し、修正案を生成し、修復ワークフローをサポートしています。セキュリティチームに優先順位付けされていない AI 生成アラートの膨大なリストを単に手渡す他のモデルプロバイダーとは異なり、優先順位付けされた修正を提供することで修復を加速し、防御側の優位性（ Defender’s Advantage ）を確保します。

Google AI Threat Defense のご紹介

Google AI Threat Defense は、 Gemini やその他のフロンティアモデルの推論能力、 Wiz によるコンテキストに基づくリスクの優先順位付け、 Gemini と CodeMender のコード修復機能、そして Mandiant の最前線での専門知識を融合させています。現実世界の露出（エクスポージャー）を自律的なパッチ作成と優先順位付けに直接結びつけることで、 AI Threat Defense は組織が攻撃経路を予防的に予測し、最も重大な脅威に優先順位を付け、検証済みの修正を攻撃者よりも早く展開できるよう支援します。

AI Threat Defense は、今日の脅威と闘い、 4 つのステップのフレームワーク全体で脆弱性管理を変革するという Google 独自のアプローチに基づいています。

• 準備 ( Prepare ) : 基盤を強化し、マシンスピードでの優先順位付けと対応に向けたフレームワークを運用可能にします。
• スキャンと優先順位付け ( Scan and prioritize ) : 詳細な分析と AI 主導のポスチャ検証を実施します。
• 修復 ( Remediate ) : 脆弱性のパッチ適用を自律的に検証し、加速させるワークフローを実装します。
• 監視 ( Monitor ) : 継続的な検出と、訓練に基づく能動的な対応プレイブックへと移行します。

準備：マシンスピードでの対応に向けた基盤の強化

より多くの脆弱性が発見され、悪用が加速する中で、最優先すべきは不必要な露出（エクスポージャー）を減らすことです。パッチの適用状況に関わらず、機密アセットにはインターネットから到達できたり、信頼できない経路を通じて露出したりしてはなりません。目標は、既知の重大な問題を修正することだけでなく、到達可能（リーチャブル）なものを減らし、実際に悪用される可能性のあるものを検証し、新たなリスクの対応が手動のトリアージに依存しないようにすることです。

そこから、組織は、露出したテクノロジー全体にわたってどれだけ迅速にパッチを適用し、対応できるかを把握する必要があります。共通脆弱性識別子 ( CVE ) の量が増大し、悪用されるまでの期間が短縮する中で、チームには、次の緊急の脆弱性が現れる前に、明確なオーナーシップ、優先順位付け、実行経路が必要です。露出しているアプリケーション、サービス、またはテクノロジーはすべて、到達可能性、悪用可能性、およびビジネスへの影響に基づいて優先順位を付け、適切なオーナーに問題を転送して修復を促すための迅速なプロセスを備えている必要があります。

最後に、組織は AI を使用してすべての露出をスキャンする必要があります。すべての脆弱性がコード内に存在するわけではないため、これはコードスキャンに限定されるべきではありません。現実の攻撃経路の多くは、ライブ環境でアプリケーション、 API 、アイデンティティ、構成、権限、およびビジネスロジックがどのように相互に連携しているかによって生み出されます。従来のアタックサーフェスマネジメントは、何が露出しているかを特定するのに役立ちますが、現在の組織に必要なのは、すべての露出を継続的に分析し、それが実際に悪用される可能性があるかどうかを判断し、攻撃者によって実行される前に、それが攻撃者に対して何を可能にするのかを理解できる AI ペネトレーションテスターです。

AI Threat Defense は Wiz を通じてこのプロセスを運用します。Wiz は、露出しているアプリケーション、インフラストラクチャ、 API 、アイデンティティ、ランタイム環境を継続的に検出し、ライブの露出マップを作成することで、不必要な到達可能性（リーチアビリティ）を減らせるよう支援します。Wiz のコンテキストを認識する AI 搭載ペネトレーションテストエージェントは、攻撃をシミュレートして、従来のテストでは見逃されがちなアプリケーション層やアイデンティティ主導のリスクを含む、悪用可能な複雑な経路を特定して検証します。

スキャンと優先順位付け：詳細な分析、 AI 主導の敵対的テスト、悪用可能性の検証の実施

戦略的防御には、表面的なチェックから AI 主導の深いコード分析へと移行する、環境スキャンの複数のレベルが必要です。フロンティアモデルは、複雑なロジックの欠陥、危険な信頼境界、脆弱な依存関係、露出した API 、および悪用可能な経路につながる、重大度の低い問題の連鎖を明らかにすることができます。しかし、これらの詳細なスキャンはコストが高く、時間がかかり、すべてのアセットにわたって継続的に実行することは困難です。

そのため組織は、インターネットに面したアプリケーション、顧客向けのサービス、機密データのフロー、認証と承認のロジック、特権サービス、およびその他のビジネスに不可欠なシステムにおける詳細なスキャンを優先する必要があります。

サイバーセキュリティのタスクによってモデルのパフォーマンスが異なるため、複数のモデルを使用し、複数回のチェック（マルチパス）を実行することで、カバレッジを向上させることができます。あるモデルはアプリケーションのロジックに強く、他のモデルはクラウドの構成、バイナリ分析、悪用可能性の検証、または修復ガイダンスに強い場合があります。単一のモデルが、他のモデルが見つける脆弱性のスーパーセットを発見することはありません。組織はトークンあたりの最適なコストで幅広い脆弱性を見つけるために、モデルのコレクションを使用する必要があります。

Google Cloud のマルチ AI 戦略により、さらに費用対効果の高いスキャン戦略が作成されます。広範かつ継続的なカバレッジには軽量で高速なモデルを使用し、フロンティアモデルは最もリスクの高いアプリケーションや検出結果のために確保します。Wiz を使用すると、これらの優先順位は、露出、脆弱性、アイデンティティ、機密データへのアクセス、ランタイムシグナルなど、実際のリスクコンテキストによって導かれます。そのため、最もリスクの高いアセットは一度だけでなく、リスクの変化に応じて継続的に詳細なスキャンが行われます。

AI Threat Defense は、 AI セキュリティエージェントを展開して、深く潜む脆弱性を積極的にハンティングできるよう支援することで、このプロセスを運用します。これらのエージェントは、 Gemini Enterprise Agent Platform （お客様が CodeMender をテストするプラットフォーム）を介して、業界をリードする複数のフロンティアモデルを活用し、企業としての厳格なプライバシー、セキュリティ、データガバナンスを犠牲にすることなく、組織がその仕事に最適なモデルを選択できるよう支援します。

コードの欠陥が発見されると、 AI Threat Defense は、 Wiz からのライブなアーキテクチャおよびランタイムコンテキストを使用して、検出結果を即座に充実させ、検証します。この機能は、モデルによる検出結果の生のリストを、実際のビジネスリスクの優先順位付けされたマップへと変換し、ノイズをフィルタリングして到達可能なものだけに焦点を当てます。

この可視性により、開発者はソースコードのライブラリやバイナリ全体の依存関係を調べ、例えば特定のライブラリのシグネチャや動作を変更する必要がある場合など、連携して行うべき変更を理解できるようになります。AI Threat Defense は詳細な分析を効果的なアクションへと変換し、 Mandiant の専門知識を組み込んで実行可能な対応計画を作成します。この戦略的なガイダンスは、組織が重大な問題の急増を管理し、レガシー製品を安全にリタイアさせるための戦略を作成し、エンジニアリングチームに過度な負担をかけることなく AI が生成したパッチの展開を支援するのに役立ちます。

修復：即時の修正による解決の加速

脆弱性を特定した後に目指すべき目標は、修復にかかる時間を数週間から数分へと短縮することです。AI Threat Defense は、開発チームに実装の重い負担をかけることなく、修正を提供して優先順位を付ける高速で自律的なワークフローを推進することで、そのスピードを実現します。

セキュリティが展開スピードに確実に遅れを取らないようにするため、このプラットフォームは、開発者がビルドを行う際に、開発者の IDE や CLI で直接、脆弱性の修正をプロアクティブに生成します。Gemini の推論能力を最大限に活用する CodeMender は、 Antigravity や Wiz とシームレスに連携し、エンジニアリングチームが脆弱なコードを置き換え、古いコードを最新のメモリセーフな言語に書き直し、ライブラリの依存関係を分析してシームレスなロールアウトを調整できるようにします。それと並行して、トリアージを自動化し、アプリケーションやクラウドインフラストラクチャ全体での修復の優先順位を付けます。

パッチが本番環境に適用される前に、プラットフォームは自動的にテストを生成し、すべての修正を検証します。修復が完了すると、ライブラリにはソース管理環境と本番環境の両方でタグが付けられ、完全なエンドツーエンドのトラッキングが提供されるため、組織は、いつどのモデルを使用してどのパッチが生成されたかを確認できます。

全体的なリスクポスチャの一環として、脆弱なシステムが機密データにアクセスできる場所を把握する必要があります。これらの経路はデータ流出のリスクを高めるためです。データアセット全体の可視性を統合することで、リスクの高いワークロードから到達可能な機密データサービスを特定し、暗号化、アイデンティティ、ネットワーク制御、データ流出の監視などを優先することができます。さらに、ソフトウェア開発ライフサイクルに対する可視性を統合することで、ソフトウェアや構成の変更がどのように展開されているかを制御できるようになります。

最終的に、Google Cloud のアプローチは人間の監視下での自律性を提供し、スピードや戦略的コントロールを犠牲にすることなく、チームがセキュリティのバックログを消化し、ソフトウェア開発ライフサイクルを強化できるようにします。

監視：マシンスピードでの検出と、訓練に基づく能動的な対応の確立

強固な基盤があっても、真のレジリエンスにはランタイムにおける絶え間ない警戒が必要です。コードレベルのスキャンパイプラインは、展開前に欠陥を捕捉するのには優れていますが、アクティブなエクスプロイトをブロックすることはできません。AI Threat Defense は、運用を手動の監視からマシンスピードの検出およびリアルタイムの防御へとシフトさせます。

露出のサイクルが加速する中、 AI Threat Defense は、 Mandiant の最前線の専門知識に基づき、オーナーシップが定義され結果が追跡される一貫した運用フレームワークを確立することで、レジリエンスを構築します。自動化された攻撃者に対する積極的な防御をサポートするため、 AI Threat Defense は自律型エージェントを活用し、チームが隠れた脅威を迅速にハンティングし、不審なアクティビティを調査し、ライブ攻撃にリアルタイムで対応できるようにします。

AI Threat Defense と共に、 Google Security Operations のエージェント型セキュリティオペレーションセンター ( SOC ) 機能は、ネットワーク、アイデンティティ、アプリケーションテレメトリ全体での新たな異常の自動検知、トリアージと調査、ハンティングをさらに可能にします。これにより、継続的な監視機能が提供され、攻撃者よりも先に脆弱性を発見できるようになります。

最後に、このプラットフォームは環境を根本から保護します。毎日構築、署名、検証される堅牢化されたコンテナイメージを使用することで、導入の初期段階からアタックサーフェスを最小限に抑えます。

パートナーによる AI Threat Defense の活用方法

自律型防御の可能性を最大限に引き出すために、クラウドセキュリティジャーニーを導いてくれる信頼できる戦略的アドバイザーとチームを組むお客様が増えています。Accenture 、 Deloitte 、 Netenrich 、 PwC 、 TENEX.AI などのエコシステムパートナーは、独自のクラウドアーキテクチャを評価し、既存の開発パイプラインに AI 主導のセキュリティ機能を組み込むために必要な重要な専門知識をもたらします。

これらのパートナーは、 AI Threat Defense の初期展開にとどまらず、継続的な管理、カスタムハーネスの構築、カスタマイズされたセキュリティワークフローを提供します。私たちは協力して、組織固有の運用およびコンプライアンス要件に沿いながら、脅威がマシンスピードで特定され、自動的に修復されるよう支援します。

今後の展望： AI で攻撃者の先を行く

脆弱性の悪用までの期間（エクスプロイトウィンドウ）が崩壊したことで、 1 つのことが明らかになりました。それは、人間のスピードによる脆弱性管理は、もはや企業リスクに対する戦略として成り立たないということです。マシンスピードでの攻撃の時代には、自律的で継続的な防御が求められます。

Wiz のコンテキストに基づくリスクの優先順位付け、 CodeMender のコード修復機能、 Gemini のインテリジェンス、そして Mandiant の最前線での専門知識を組み合わせることで、攻撃者のスピードに対抗するために必要なアーキテクチャを提供します。また、 AI Threat Defense はさまざまなモデルを使用することで、組織がコストを管理しながら脆弱性の最大のコレクションを見つけられるようにし、ソフトウェアアセットを継続的にスキャン、修復、および維持できるようにします。

Google Cloud のアプローチの重要な部分は、業界リーダーによる重要かつ成長中のコミュニティとの緊密なパートナーシップである Google Cloud CISO Community です。このグループには、 Morgan Stanley 、 MSCI 、 TELUS 、 Thales などの企業の幹部が含まれています。私たちは共に、リアルタイムのアイデアをソリューションに組み込み、 AI 防御の未来を形作っています。

企業が自動化で能力が強化された攻撃者に遅れをとらないだけでなく、常に彼らの先を行くために、 Google AI Threat Defense がどのように AI を用いて AI と戦い、お客様を支援できるかについて、ぜひ詳細をご確認ください。