防御能力を高め、AI イノベーションを保護する新機能が登場

※この投稿は米国時間 2025 年 8 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

組織にとって AI は、セキュリティ ポスチャーを再定義し、投資に対する最大のリスクを軽減する、前例のないチャンスをもたらします。AI によりゼロデイ脆弱性を事前に検出し、膨大な量の脅威インテリジェンス データを数秒で処理し、セキュリティ チームの煩雑な作業を代わりに処理できるなど、かつてないほど高い防御と効率を達成できます。

本日、Google Cloud Security Summit 2025 にて、AI イニシアチブを保護し、AI を使用して組織のセキュリティを強化するのに役立つ新しい機能の詳細をご紹介します。

AI イノベーションの保護: AI エコシステム全体を保護する

AI エージェントを使用する環境が増えるにつれて、エージェントのセキュリティ確保が最重要の課題となっています。Security Command Center のAI Protection ソリューション の既存の機能（Sensitive Data Protection など）は、エージェントで使用される機密データを検出して削除し、データポイズニングを軽減するのに役立ちます。また、 Model Armor は、エージェント、ツール、MCP サーバーのインタラクションをスクリーニングして、プロンプト インジェクションやツールポイズニングなどの脅威を軽減するのに役立ちます。

Google Agentspace と Google Agent Builder でエージェント AI のセキュリティを確保し、AI エージェントの保護を強化するのに役立つ、3 つの新機能をご紹介します。

AI エージェントによるインベントリとリスクの特定能力が拡大: Security Command Center に、AI エージェントと Model Context Protocol（MCP）サーバーを自動的に検出する新機能を追加します。このアップデートは、プレビュー版として後日提供される予定で、セキュリティ チームが AI エージェント エコシステム全体で脆弱性、構成ミス、リスクの高いインタラクションを自動的に特定できるよう支援します。

AI エージェントの高度なインライン保護とポスチャー制御: Model Armor の強力なインライン保護を Agentspace のプロンプトとレスポンスに拡張します。これは本日からプレビュー版でご利用いただけます。エージェントのやり取りにおいて、プロンプト インジェクション、ジェイルブレイク、センシティブ データ漏洩といった、ランタイムの脅威からリアルタイムで保護します。また、Agentspace と Agent Builder の AI エージェント向けにカスタマイズされた、専門的なポスチャー制御もプレビュー版として後日提供されます。セキュリティ ポリシーと組織の基準を遵守できるよう、エージェントをサポートします。

エージェント AI のプロアクティブな脅威検出と管理: Google Cloud の信頼性の高い脅威検出機能をベースに、AI エージェント向けの新しい脅威検出機能を追加しました。Security Command Center で今すぐご利用いただけます。これらの新しい検出機能は、Mandiant と Google が最前線で集めたインテリジェンスを活用しています。エージェント アセット上の異常な動作や不審な動作を表面化させるなど、リスクの高い行動や外部の脅威に対するインシデント対応を強化するのに役立ちます。

エージェント SOC: AI を活用することで、Google Security Operations の防御態勢を強化

Google では、エージェントが連携して共通の目標を達成できるシステムを含む、エージェント セキュリティ オペレーション センター（SOC）のビジョンを紹介しました。エージェントがサポートするプロアクティブな防御機能は、データ パイプラインの最適化、アラートのトリアージ、調査、対応の自動化に基づいて構築されています。これを提供するエージェント型 SOC は、検出エンジニアリング ワークフローを合理化して、カバレッジのギャップに対応し、脅威主導の新しい検出体制を構築できます。

アラート調査エージェント （プレビュー版）: Mandiant の現場アナリストのベスト プラクティスに基づいて、エージェントを使用してイベントを自律的に拡充し、CLI を分析し、プロセスツリーを構築できるようになりました。Google Cloud Next 2025 で初めて発表されたこのエージェントは、アラートに対する判定に加えて、人間が介入する場合に向けた推奨事項を提示します。手作業を大幅に削減しながら、対応時間を短縮できます。

Mandiant を活用した AI の安全な導入に関する、専門家のガイダンス

生成 AI とエージェント AI の使用に傾倒する組織が増えるにつれ、AI セキュリティ コンサルティングのニーズが高まっています。Mandiant Consulting のエキスパートは、AI アプリケーションの堅牢なガバナンス フレームワーク、包括的な脅威モデリング、効果的な検出および対応メカニズムといった分野で、顧客の懸念に頻繁に遭遇します。敵対的テストを通じてリスクを理解することの重要性を裏付けているとも言えます。

Mandiant Consulting は、既存のサービスを基盤として、リスクベースの AI ガバナンス、AI 環境の強化のためのデプロイ前のガイダンス、AI 脅威モデリングを提供します。Mandiant とのパートナーシップにより、セキュリティ リスクを軽減しながら AI テクノロジーを導入できます。

Google Unified Security の最新情報

Mandiant のエキスパート主導のサービスは、セキュリティ プログラムの強固な基盤を構築するのに役立ちます。この戦略的ガイダンスを使用して、迅速かつインテリジェントに脅威から防御するには、統合プラットフォームが欠かせません。そこで役立つのが、Google のセキュリティ サービスを統合したソリューションである Google Unified Security です。Google Gemini によって強化され、世界規模のセキュリティ ファブリック上に構築されているのが特徴です。

Google Unified Security の新機能:

Google Security Operations の 新しい SecOps Labs では、Gemini AI を活用した最新の Google Security Operations 機能に早期アクセスできます。現時点では、解析、検出、対応の各分野で、AI を活用したテストをご利用いただけます。

Google Security Operations ではさらに、SOAR データのネイティブ統合を示す新しいダッシュボードが一般提供されました。早期プレビュー版をご利用いただいたお客様から貴重なフィードバックが活かされており、セキュリティ データの可視化、分析、対応を支援します。

Chrome Enterprise の最新機能により、Android のビジネスユーザー向けにすでに提供されている多くのメリットを iOS 版 Chrome でも利用可能になり、企業環境におけるモバイル ブラウジングの安全性がさらに向上します。従業員は Chrome で仕事用と個人用の Google アカウントを簡単に切り替えられるほか、仕事関連のブラウジングはすべて分離されます。

また、Chrome Enterprise の強力なブラウジング保護機能を Android と iOS でも提供開始しました。これには、iOS での URL フィルタリングも含まれます。これにより、特定の生成 AI サイトなど、承認されていないウェブサイトへのアクセスをブロックして、シャドー AI のリスクを軽減できます。さらに、強化されたレポート機能により、すべてのモバイル デバイスにおけるセキュリティ イベントとブラウザ アクティビティに関する詳細な分析情報を得られます。このデータは、お使いのセキュリティ調査ツールや SIEM に送信できます。

信頼できるクラウドの新機能

Google では、お客様がクラウド環境を保護し、進化するポリシー、コンプライアンス、ビジネス目標に対応できるよう、クラウド プラットフォームのセキュリティ機能・制御を絶え間なく強化しています。本日は、以下のアップデートを発表します。

Security Command Center:

• Compliance Manager（プレビュー版）は、ポリシー定義、制御構成、適用、モニタリング、監査のための証拠生成を統合し、Google Cloud 上のセキュリティ、プライバシー、コンプライアンスのワークフローを合理化します。さらに、新しい Recommendations AI は、組み込みのベースライン、AI 固有のコントロール、レポート、継続的なモニタリングを通じて、AI ワークロードのコンプライアンスを自動化します。

• データ セキュリティ ポスチャー管理（現在プレビュー版）は、センシティブ データのセキュリティとコンプライアンスのガバナンスを可能にします。 新たに利用可能になった BigQuery Security Center とのネイティブ統合により、データ プロフェッショナルは、コンテキストを切り替えることなく、BigQuery コンソールから直接データ セキュリティとコンプライアンスの状況をモニタリングできます。

• リスクレポート（プレビュー版） は、組織を攻撃リスクにさらす可能性のある、クラウド セキュリティに特有の問題を洗い出して要約します。Security Command Center の仮想レッドチーム テクノロジーを活用した新しいレポートであり、クラウド防御のギャップを迅速に特定して修復するうえで、セキュリティ チームと非セキュリティ チームの両方に役立ちます。

Identity and Access Management:

• Agentic IAM （年内にリリース予定）により、クラウド環境全体でエージェント ID を有効にできます。Agentic IAM は、すべてのエージェント開発ランタイムにわたってエージェント ID を自動プロビジョニングできるほか、幅広いクルデンシャル タイプ、認証ポリシー、エンドツーエンドのオブザーバビリティをサポートします。

• IAM ロール選択ツール（プレビュー版）では、IAM で Gemini を使用して最小権限のアクセス権を付与できます。 必要なアクション（または複数のアクション）を記述するだけで、人間と非人間の ID に最適な、最も制限の厳しいロールを Gemini が即座に推奨します。

• 機密情報に関する操作の再認証（プレビュー版）は、請求先アカウントの更新といった機密性の高い操作に対して再認証をトリガーします。 この機能はデフォルトで有効になります。無効にすることもできますが、不正アクセスや機密性の高いアカウントの侵害を防ぐため、有効のままにしておくことを強くおすすめします。

データ セキュリティ:

• Sensitive Data Protection を拡張して、Vertex AI、BigQuery、CloudSQL の AI 関連アセットをモニタリングし、バーコードやナンバープレート番号などの機密データの画像を検査し、医療記録、財務請求書、ソースコードの種類について、AI および ML コンテキスト モデルを検出できるようにしました。

• Cloud Key Management Service Autokey in Cloud Setupが一般提供されました。これは、顧客所有の暗号鍵を必要とするお客様が、推奨される鍵管理プラクティスにすぐに 対応して、オンボーディングをスピードアップできるようにします。 

ネットワーク セキュリティ:

• Cloud NGFW のタグが 、階層サポート付きの組織スコープ タグに拡張されました。RDMA ネットワーク向けの Cloud NGFW（プレビュー版）は、Google Cloud の AI ワークロードを含む、ハイ パフォーマンス コンピューティング VPC のゼロトラスト ネットワークを構築します。

• Cloud Armor Enterprise での階層型セキュリティ ポリシーと組織スコープのアドレス グループのサポートが一般提供され、Google Cloud の新しいプロジェクトの一元管理と自動保護に役立ちます。Cloud Armor では、WAF ルールの検査上限が更新され、Media CDN でJA4 フィンガープリントによるレート制限とASN ベースの脅威インテリジェンスがサポートされるようになりました。

AI の可能性を、責任を持って引き出す

Google Cloud Security Summit 2025 で本日ご紹介するイノベーションは、お客様のビジネス目標の達成でセキュリティを推進剤に変えるという Google のコミットメントを示すものです。コンプライアンスの自動化、アクセス管理の簡素化、AI ワークロードのデータ保護の拡大により、セキュリティ ポスチャーを迅速かつ簡単に強化できるよう支援します。さらに、Google Cloud は AI を使用して防御能力を高め、AI プロジェクトを最初からデプロイまで細心の注意を払って保護することで、新しい時代で成功するために必要な包括的な基盤を提供します。

エキスパート主導のブレイクアウト セッションにぜひご参加ください。AI ジャーニーのセキュリティ保護に関する詳細なディスカッションや実践的な検知を得られます。またクロージング キーノートでは、Mandiant の最新の知見や、AI セキュリティの未来に関する戦略的ビジョンについて詳しく解説いたします。

AI のブレークスルーとお客様の成功事例について、詳しくは Google Cloud Security Summit のオープニング基調講演の全編をご覧ください。

-Google Cloud セキュリティ担当バイス プレジデント兼ゼネラル マネージャー Jon Ramsey