セキュリティ & アイデンティティ

Next ’26: Google Cloud と Wiz が AI 時代のセキュリティを再定義

2026年5月11日

https://storage.googleapis.com/gweb-cloudblog-publish/images/GCN26_102_BlogHeader_2436x1200_Opt_3_Dark.max-2500x2500.jpg

Francis deSouza

COO, Google Cloud and President, Security Products

Try Gemini Enterprise Business Edition today

The front door to AI in the workplace

Try now

Next ’26 で本日発表した最新情報

エージェント型防御: Google Security Operations の 3 つの新しいエージェントにより、脅威ハンティング、検出機能の構築、サードパーティに関するコンテキストの把握を行えるようになります。
Wiz があらゆるインフラストラクチャの AI とクラウドアプリを保護: AI 向け保護範囲を新たに拡大し、クラウドや AI スタジオ全体で安全なエージェント構築を実現します。AI 開発ツールに新しい AI-BOM が追加され、AI が生成したコードの保護し、シャドー AI のリスクを軽減できます。
エージェントとエージェント型ウェブの保護: Model Armor が Agent Gateway と連携可能になり、新しい Agent Identities により、シャドー AI に対する防御レイヤーがさらに強化されます。さらに、新しい Google Cloud Fraud Defense は、エージェント向けの機能を備え、エージェント型ウェブだけでなく、ユーザー体験からカスタマージャーニー全体までを保護します。
信頼できるクラウド: 最新の IAM によりアクセス許可の管理を簡素化するとともに、Security Command Center の新機能や、データおよびネットワークセキュリティの新たなイノベーションにより、Google Cloud のセキュリティをさらに高めます。

※この投稿は米国時間 2026 年 4 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

AI の時代には、セキュリティも新たな時代へと進む必要があります。組織は、AI の可能性を活用すると同時に、その悪用に対抗するという二重の課題に直面しています。Google Cloud は、こうした変化への適応と成長を支援します。

Google Cloud の最新調査によると、攻撃者は AI を利用して、攻撃の速度、規模、巧妙さを高めています。一方、M-Trends 2026 によると、脅威アクター間の連携強化により、初期アクセスからセカンダリ脅威アクターへの引き継ぎに要する時間は、過去 3 年間で 8 時間から 22 秒へと短縮されたことが示されています。

本日開催の Google Cloud Next では、ますます巧妙化する脅威への防御をマシンスピードで実現し、AI とマルチクラウド環境を保護しながら、大規模なクラウドワークロードを安全に運用するための Google Cloud の取り組みをご紹介します。

エージェント型防御の提供

チップからモデルまでをカバーする Google のフルスタック AI アプローチにより、優れた統合性とスピードを実現し、顧客保護を強化するための競争優位性をもたらします。さらに、グローバル規模の脅威モニタリングと Mandiant の最前線の専門家による分析情報に加え、Google DeepMind の最先端のインサイトや技術的ブレークスルーを活用し、お客様のプラットフォームのセキュリティ強化を支援します。

本日 Google は、Google Security Operations に、AI のスピードでの防御を支援する 3 つの新しいエージェントを発表しました。

現在プレビュー提供中の Threat Hunting エージェントは、従来の防御を回避する新たな攻撃パターンや、ステルス性の高い攻撃者の挙動を、チームが先回りして検出できるようにします。
現在プレビュー提供中の Detection Engineering エージェントは、カバレッジギャップを特定し、脅威シナリオに応じた新たな検出機能を生成します。手間のかかる作業を削減し、検出機能の作成を手作業中心の運用から自動化されたプロセスへと刷新します。
近日プレビュー提供予定の Third-Party Context エージェントは、サードパーティコンテンツから得られるコンテキストデータを活用し、ワークフローを強化します。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/1_-_Threat_Hunt_Initiation.gif

Threat Hunting エージェントで脅威ハンティングを開始

Triage and Investigation エージェントは、過去 1 年間で 500 万件以上のアラートを処理し、通常 30 分かかる手動分析を、Gemini の活用により 60 秒へ短縮しました。

「運用レジリエンスとサイバーセキュリティは、BBVA におけるお客様からの信頼を支える基盤です。Triage and Investigation エージェントのような高度な AI を導入することで、新たな形で運用を拡張できるようになります」と、BBVA のセキュリティテクノロジー責任者である Diego Martinez Blanco 氏は述べています。

また同氏は、「初期対応に伴う負荷の高い作業を担い、誤検知を取り除くことで、人による判断が必要な問題に優先的に対応できます。さらに、エージェントが判断根拠を明確に示すことで、チームは推奨事項を理解し、より複雑な調査にリソースを集中できるようになります」とも述べています。

Google Security Operations 向けリモート Google Cloud Model Context Protocol (MCP) サーバー対応が一般提供となり、独自のセキュリティエージェントを構築できるようになりました。さらに利便性を高めるため、プレビュー提供中の Google Security Operations のチャットインターフェースから、MCP サーバークライアントへ直接アクセスすることも可能です。

Google Cloud のエージェント型防御を活用し、インテリジェンス主導かつ AI による拡張を取り入れた最新のセキュリティ運用を進める組織は、高い ROI を実現できます。

Christopher Kissel 氏、IDC リサーチ担当バイスプレジデント

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/2_-_Threat_Hunt_report.gif

Threat Hunting エージェントが作成した検出結果レポート

セキュリティチームは、Google Security Operations のエージェント型自動化を活用することで、対応業務を自動化できます。さらに、チームの手動トリアージからエージェント型防御への移行を進めるため、Google Threat Intelligence にダークウェブインテリジェンスを導入しました。こちらは現在プレビュー提供中です。内部テストによると、この機能は 1 日あたり数百万件の外部イベントを 98% の精度で分析し、真に重要な脅威を優先的に特定できます。

「IDC は、AI を活用したコンテキストと自動化により、組織が平均検出時間と平均対応時間の大幅な短縮、誤検知の減少、アナリストの生産性向上など、定量的に把握できる運用成果を得ていることを明らかにしています。こうした運用上の改善は、業務中断期間の短縮、インシデント関連コストの削減、セキュリティポスチャーや意思決定に対する経営層の信頼感向上など、重要なビジネス成果につながります」と、IDC のリサーチ担当バイスプレジデントである Christopher Kissel 氏は述べています。「Google Cloud のエージェント型防御を活用し、インテリジェンス主導かつ AI による拡張を取り入れた最新のセキュリティ運用を進める組織は、高い ROI を実現できます。」

Google Security Operations の新しいパートナー連携ワークフロー

本日さらに、Google Security Operations 向けの充実した新しいパートナーインテグレーションも発表します。導入後すぐに利用できる高精度なセキュリティワークフローを提供する、Google Cloud Security 統合エコシステムの最新パートナーには、Darktrace、Gigamon、SAP などが含まれます。

あらゆるインフラストラクチャで、AI とクラウドアプリケーションを保護

AI とクラウドアプリケーションは、複数のプラットフォームやモデルにまたがって構築されています。これらをエンドツーエンドで保護するため、構築環境や方法にかかわらず、リスクをより簡単かつ迅速に軽減できるようにします。こうした保護機能は、アマゾンウェブサービス（AWS）、Google Cloud、Microsoft Azure、Oracle Cloud などの主要なクラウド環境に加え、OpenAI などの SaaS（Software as a Service）環境、さらにセルフホスト型の環境にも対応しています。

さらに、Wiz が Google Cloud の一員となったことで、お客様が構築し運用するアプリを保護する機能が拡大し、一段と強化されました。Wiz は、AI を迅速かつ安全な導入を可能にするとともに、AI 開発ライフサイクルの保護も強化します。

Wiz は、RSA Conference で AI-Application Protection Platform（AI-APP）を発表しました。AI アプリケーション向けに、高度な可視化、リスクポスチャーの把握、ランタイム分析が可能になります。また、Wiz Security Agents と Wiz Workflows も発表し、リスクや脅威をマシンスピードで特定し、迅速に対応できるようになりました。

Google は、あらゆるクラウド、プラットフォーム、AI 環境でお客様を保護する体制を一段と強化します。その一環として、Wiz は、Databricks に加えて、AWS Agentcore、Gemini Enterprise Agent Platform、Microsoft Azure Copilot Studio、Salesforce Agentforce などの新しいエージェントスタジオにも対応します。チームがどのプラットフォームを選んで構築しても、お客様は全体の可視性の確保が可能です。

Wiz は Google Cloud Apigee、Cloudflare AI Security for Apps、Vercel プラットフォームなど、クラウドの外側レイヤーとのインテグレーションによってセキュリティエコシステムとの連携を継続し、Wiz Security Graph の適用範囲をさらに拡張しています。また、Google は、Wiz Defend のセキュリティ検出機能と Google Security Operations および Mandiant Threat Defense との連携方法のアップデートにより、アナリストが脅威情報の自動転送をより容易に設定できるようになりました。

さらに、Wiz は、AI ネイティブな開発ライフサイクルを保護し、チームがより迅速かつ安全にイノベーションを進められる新機能も発表しました。

バイブコーディングアプリケーションを保護: Wiz は、5 月に一般提供予定の新しいインテグレーションを発表しました。これにより、Wiz のセキュリティスキャンを Lovable プラットフォーム内で直接実行できるようになります。Wiz が検出した脆弱性、シークレット、設定ミスは、Lovable の組み込みセキュリティビュー上に表示され、チームがすでに開発を進めている環境でそのまま確認することができます。
AI 生成コードの保護: Wiz は、AI 生成コードに含まれるリスクを、生成された瞬間に取り除きます。インライン AI セキュリティフックは、IDE やエージェントワークフローに直接統合され、プロンプトを評価するとともに、AI 生成出力を即座にスキャンします。これにより、コードがコミットされる前にセキュリティガードレールを組み込むことができます。
エージェントベースの修復: Wiz Skills は、コーディングエージェントや AI ネイティブ IDE に、コードからクラウドまでの包括的なコンテキストと、Wiz Security Graph による検証済みの攻撃対象領域に関する検出結果を提供します。この機能により、チームは、デベロッパー個人の IDE 上でも、バージョン管理システム内のリポジトリや pull リクエスト単位でも、エージェント主導の自動修復ワークフローを実行することができます。
シャドー AI の排除: Wiz の動的な AI-Bill of Materials（AI-BOM）は、環境全体に存在するすべての AI フレームワーク、モデル、IDE 拡張機能を自動的にインベントリ化します。これにより、スタック全体でどのツールがコード生成に使われているかを完全に可視化し、Gemini Code Assist や GitHub Copilot などの承認済みツールを管理すると同時に、未承認のシャドー AI プラグインを検出することができます。

Wiz の発表について詳しくは、こちらをご覧ください。

AI エージェントとエージェント型ウェブの保護

クラウドと AI ワークロードを保護するだけでなく、Google Cloud の安全性を重視して設計された基盤は、エージェント、不正対策、ウェブ領域に至るまで、AI 時代のスピードでイノベーションを加速します。

Gemini Enterprise Agent Platform によるエージェントの保護とガバナンスGoogle は本日、エージェントの構築、オーケストレーション、ガバナンス、最適化を支援する、Gemini Enterprise Agent Platform を発表しました。主な内容は次のとおりです。

Agent Identity により、アクセス管理と AI ガバナンスを大規模に実現できます。新機能では、エージェントごとに固有の ID を付与し、特定の認証フローや、ユーザーから範囲を限定して委任された権限のもとで、自律的に動作できるようになります。
Agent Gateway は、すべてのエージェント間接続およびエージェントとツール間の接続に対して、ポリシー適用を実現します。エンタープライズ向けエージェントトラフィックを管理するとともに、MCP や Agent2Agent（A2A）などのエージェントプロトコルに対応し、あらゆるエージェント間インタラクションを検査して保護します。
モデルとエージェントのインタラクションを保護するランタイム保護機能 Model Armor は、Agent Gateway、Agent Runtime、Langchain との統合をプレビュー提供します。Firebase との統合は一般提供となります。デベロッパーはコードを変更することなく、エージェントのトラフィックやインタラクションに対して、インラインでのポリシー適用と無害化処理を行うことができます。これらのインテグレーションにより、プロンプトインジェクション、ツールポイズニング、センシティブデータ漏洩などのランタイムリスクに対する Model Armor の保護範囲が、Google Cloud の各種サービスと AI 製品群全体に広がります。

Google Cloud Fraud Defense と Chrome Enterprise でエージェント型ウェブを保護本日、Google は reCAPTCHA をさらに進化させる新サービスとして、Google Cloud Fraud Defense をリリースしました。本サービスは一般提供されています。この包括的なプラットフォームは、ボット、人間、エージェントが正当な利用主体であり、適切な権限を持っているかどうかを見極められるよう設計されています。さらに、Fraud Defense は Google のエコシステム保護と同等のスケールおよびシグナルを活用し、人間ユーザーと AI エージェント向けの新機能をまもなくプレビュー提供します。これにより、アカウント作成やログインから、支払いやチェックアウトに至るまで、デジタルコマースジャーニー全体の安全性を強化します。

AI の安全性を確保するという Google の取り組みは、AI とのインタラクションに不可欠なエンドポイントであるブラウザにも広がっています。Chrome Enterprise は、企業データを守りながら AI を安全に活用するために必要な可視性とコントロールを提供し、AI 時代に向けた包括的なデータ保護を実現します。

現在プレビュー提供中の AI 拡張機能向け脅威検出機能は、高度な拡張機能テレメトリーを可視化し、セキュリティチームが AI エージェントの異常な挙動を検出し、迅速に対応できるようにします。
まもなく一般提供される新しいシャドー AI レポート機能は、従業員による未承認のウェブベース AI や SaaS アプリケーションの利用を検知することで、シャドー AI の利用実態を可視化できます。

Trusted Cloud の新機能

Google は、お客様の環境を保護するため、クラウドプラットフォーム全体で新たなセキュリティコントロールの提供を続けるとともに、ID、データ、ネットワーク領域にわたる機能強化を進めています。今回は、以下のアップデートをご紹介します。

最新の IAM による権限管理の簡素化最小権限を迅速かつシンプルに実現するため、事前定義ロールのカタログを簡素化し、管理者、編集者、閲覧者などの使いやすいロールに整理しました。あわせて、IAM role picker や機密性の高い操作に対する再認証機能なども提供します。

データセキュリティクラウドプラットフォームのデータセキュリティポートフォリオ向けに、最もセンシティブなデータを保護し、AI による変革を加速する複数の新機能を提供します。

Confidential Computing: NVIDIA とのパートナーシップにより、Google は本日、Confidential Computing の G4 VM 向けサポートを発表しました。Google Compute Engine（GCE）の Confidential G4 VM は、NVIDIA RTX PRO 6000 Blackwell Server Edition GPU を搭載し、グローバルでプレビュー提供されます。これにより、機密性の高いさまざまな AI ワークロードにおいて、機密性と完全性を強化します。さらに、Intel とのパートナーシップのもと、Google は C4 Confidential VMs のプレビュー提供も開始します。第 6 世代 Intel Xeon プロセッサに Intel TDX を採用し、業界をリードするコンピューティング密度とパフォーマンスを実現するとともに、さまざまな AI および分析ワークロードを保護します。
Cloud Key Management Services（KMS）: 新たに Confidential External Key Manager（cEKM）をプレビュー提供します。任意のリージョンで外部鍵をホストして保護しながら、機密環境内で検証可能な統制を維持できる柔軟な運用が可能になります。
ポスト量子暗号（PQC）: 新たに KMS Quantum Safe Key Imports をプレビュー提供します。これにより、耐量子アルゴリズムを用いた、お客様独自の鍵を持ち込めるようになります。
Secret Manager: パスワード漏洩防止とプロンプトインジェクションのリスク緩和に向け、Secret Manager と Agent Development Kit のネイティブ統合を一般提供します。

ネットワークセキュリティGoogle Cloud のクロスクラウドネットワークセキュリティ製品群に、複数の新機能を追加します。

Cloud NGFW: 巧みに検知を回避するゼロデイ脅威への防御強化に向け、Cloud NGFWの高度なマルウェアサンドボックスを、今年後半にプレビュー提供します。この機能は、Palo Alto Networks Advanced Wildfire を基盤としており、70,000 社を超える Palo Alto Networks の顧客から得られたデータを基にトレーニングし、既知か未知を問わずマルウェアの 99% を阻止します。
Cloud Armor: Thales Imperva を活用した新しい Cloud Armor マネージドルールをプレビュー提供します。レイヤ 7 のアプリケーション攻撃やゼロデイ CVE（React2Shell など）を検出できます。

SCC で Google Cloud のセキュリティを強化Google Cloud ネイティブのセキュリティソリューションである Security Command Center（SCC）は、Google Cloud 上の従来のアプリケーションと AI アプリケーションの両方を保護するために、クラウドセキュリティのベースラインを確立します。

AI エージェント、モデル、MCP サーバーは、継続的な検出と包括的なリスク分析により、脅威、脆弱性、設定ミスを特定することで保護されます。
SCC は、Google Cloud ワークロードのシャドー AI を把握するために、ランタイムの詳細な可視化を強化します。近日プレビュー提供予定の SCC では、エージェント、Cloud Run または GKE 上でホストされる MCP サーバー、GKE 上で稼働する推論エンドポイントなど、非管理下のエージェント型ワークロードを自動検出し、SCC 上でポスチャー検出結果として表示されます。
強化された Security Command Center Standard ティアは、データセキュリティポスチャー管理、コンプライアンス管理、脆弱性管理、リスク分析を備えています。これにより、Google Cloud のすべてのお客様は追加費用なしで、導入初日から強力なセキュリティ、コンプライアンス、リスク対応体制を確立できます。