セキュリティをシンプルに: Google Cloud の推奨セキュリティ チェックリストのご紹介

※この投稿は米国時間 2026 年 3 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

技術革新には安全な基盤が不可欠です。組織がエージェント型 AI を導入する際には、クラウド セキュリティとリスク管理を優先し続けることも必要です。

組織がセキュリティ要件をより適切に管理し、構成を設定できるようにするため、Google はこのたび、Minimum Viable Secure Product（MVSP）の原則に沿った推奨セキュリティ チェックリストを公開しました。厳選されたこれらの管理項目は、セキュリティを、ビジネスにとっての障害と見なされるものから、ビジネスの成功に不可欠なものへと変えるのに役立つ明確な出発点となります。

卓越したセキュリティへの明確な道筋を示すこのチェックリストはすでに、お客様が復元力とセキュリティに優れたクラウド環境を構築するのに役立っています。チェックリストに早期アクセスした組織からは、重要なセキュリティ管理項目を即座に特定して有効化し、セキュリティ ベースラインを未完成の状態から強固な基盤へと 1 回のセッションで変革できたという声が寄せられました。

クラウド セキュリティのベスト プラクティスに関する調査では、組織が着実にクラウドに移行するなかでも、最も一般的なリスクは変わっていないことが判明しました。2025 年の Google Cloud の Threat Horizons レポートによると、脆弱な認証情報（47%）と構成ミス（29%）が侵害の原因の約 76% を占めています。

Google Cloud の推奨事項

これらの推奨事項は、運命共有アプローチに沿って、Google Cloud の CISO オフィスと 6 つの分野（1. 認証と認可、2. 組織リソース管理、3. インフラストラクチャ リソース管理、4. データ保護、5. ネットワーク セキュリティ、6. モニタリング、ロギング、アラート）の専門家によって精査された 60 のセキュリティ管理項目を特徴とする、厳選された階層化チェックリストです。

Google Cloud セキュリティ チェックリストは、次のように設計されています。

• シンプル: アーキテクチャに関係なく適用される、普遍的に有益な対応に焦点を当てています。

• スケーラブル: 組織の成長に合わせてセキュリティ管理項目を維持できるように、ガイダンスが基本、中級、高度のカテゴリにグループ化されています。

• 自動化可能: 変更に必要なツールを含めることで、印刷可能なチェックリスト以上のものにしました。チェックリストは、頻繁に更新される GitHub の Terraform コードのリポジトリで補完されているため、即座に一貫したデプロイが可能です。

• AI 対応: この厳選されたチェックリストは、エージェント型 AI などの革新的なテクノロジーを導入するために必要な基本コンポーネントを提供することで、組織がより迅速にモダナイズできるよう設計されています。

業界標準に準拠

最新のクラウド セキュリティの状況に関する調査では、パフォーマンスの高い組織は、より多くのことを行っているだけでなく、常に正しいことを行っていることが強調されています。

Google Cloud は 20 年以上にわたり、セキュア AI フレームワークやソフトウェア アーティファクトのためのサプライ チェーン レベルなど、IT およびサイバーセキュリティ コミュニティの標準の開発と維持を支援するために多額の投資を行ってきました。

使ってみる

クラウド環境におけるセキュリティ ポスチャーとリスクへの対処は困難に感じられるかもしれませんが、Google Cloud は、ビジネスの成功に不可欠なものとしてセキュリティ強化をわかりやすく説明し、簡素化する支援をいたします。このチェックリストは、中小企業にもグローバル企業にも、AI 時代に向けて環境を準備するために必要な基本的なベースラインを提供します。

Google Cloud の実用最小限の安全なプラットフォームのチェックリストの項目は今すぐ実施できます。

- Google Cloud、CISO オフィス、ディレクター、John Stone

- CISO オフィス、プログラム マネージャー、Natalie Kudlicki