警視庁「サイバーセキュリティ有識者研修」に Google Cloud が登壇──捜査・業務を変革する生成 AI と脅威インテリジェンスの最前線

2025 年 11 月 19 日（水）、 Google Cloud は警視庁が主催する「令和 7 年度サイバーセキュリティ有識者研修」に登壇しました。

本研修には、日々のサイバー犯罪捜査やセキュリティ対策の最前線に立つ職員の方々、そして将来それらの業務を担うことを希望する職員の方々、合わせて 160 名以上が参加されました。

急速に進化する生成 AI 技術は、警察業務にどのような変革をもたらすのか。そして、高まるサイバー脅威に対抗するために AI はどのように役立つのか。 Google Cloud が当日の講演で紹介した、「警察官のための生成 AI 入門」および最新のセキュリティ動向について、そのエッセンスを振り返ります。

警察官のための生成 AI 入門：しくみと特性を知る

講演の前半では、生成 AI の基礎的な仕組みについて解説しました。

人間が決めたルールに従って動作する従来の AI に対し、生成 AI は大量のデータからパターンを学習し、確率に基づいて言葉や画像を生成します。講師はこれを「とてつもなく優秀な予測変換」と表現し、文脈（コンテキスト）を理解して自然な文章を作成する仕組みを説明しました。

一方で、AI が事実と異なる内容を生成する「ハルシネーション」というリスクについても触れました。正確性が求められる警察業務においては、AI の知識だけに頼らず、外部の信頼できるデータ（法令や捜査資料など）を参照させる「 RAG （検索拡張生成）」という技術が重要になります。

業務支援における Gemini の可能性

Google の生成 AI モデルである Gemini は、テキストだけでなく、画像、音声、動画を同時に理解できる「マルチモーダル」な能力を持っています。研修では、この特性が業務で具体的にどう役立つか、いくつかのユースケースが紹介されました。

• 資料の分析： 膨大なログファイルの解析や、手書きの申請書類のデータ化。さらには、くずし字を高精度に読み取る OCR のデモも紹介され、歴史的な資料の解読への応用も示唆されました。
• 映像解析の効率化： ドライブレコーダーの映像から事故原因や過失割合の推論を補助したり、災害時の映像から状況を要約・抽出したりすることで、目視確認の負担を大幅に軽減できる可能性があります。
• 法的判断の補助： 過去の判例や法令データを AI に学習・参照（グラウンディング）させることで、擬律判断の参考意見を提示させることができます。

また、これらの処理を行う上で重要なのが「コンテキストウィンドウ（ AI が一度に扱える情報量）」です。 Gemini は最大 100 万トークン（数時間の動画や数千ページの文書に相当）を一度に処理できるため、例えば長時間の防犯カメラ映像や大量の捜査資料を一括で分析することが可能となります。具体的な利用シーンをよりイメージしやすくするために NotebookLM のデモも行われました。

AI を安全に使うためのセキュリティとガバナンス

警察組織が AI を導入する上で、セキュリティは最優先事項です。講演では、安全な利用環境を支える Google Cloud の取り組みについても説明されました。

• 機密情報の保護： Google Cloud の生成 AI サービスは、 ISMAP （政府情報システムのためのセキュリティ評価制度）の基準を満たしており、データ処理を国内で完結させるリージョン対応をサポート
• 閉域網での利用： インターネットに接続できない極めて機密性の高い環境向けに、「 Google Distributed Cloud 」を提供しており、オフライン環境でも Gemini を利用可能
• AI 自体の防御： プロンプトインジェクション（AI を騙して不適切な出力をさせる攻撃）など、 AI を標的とする新たな脅威に対し、 Model Armor 」をはじめとする防御策を提供

Google Cloud Security が見据える最新の脅威動向

Google Cloud Security とは

講演の後半では、Google のセキュリティ部門である Google Cloud Security が登壇しました。Google Cloud Security は、法人向けセキュリティ製品やサービスを包括するソリューションブランドであり、その組織名でもあります。 AI を活用したセキュリティ運用プラットフォーム Google Security Operations などのセキュリティ技術に加え、 2022 年に統合した Mandiant や、クラウドソーシングのマルウェアデータベースである VirusTotal を包含し、組織のサイバー防御強化の取り組みを支援しています。

その最大の強みは、脅威に対する優れた可視性にあります。例えば、VirusTotal は 500 億以上のファイルを網羅して継続的に観測し、Mandiant は年間 1,100 件以上の侵害対応を行いながら 4,500 以上の脅威グループを追跡しています。さらに Google は日々 40 億台以上のデバイスと 15 億人の Gmail ユーザーを保護しており、これら深さと広さを備えた膨大なデータソースから得られるインテリジェンスが Google Cloud Security のセキュリティ製品やサービスの根幹になっています。

最新の脅威インテリジェンスと対抗策

この強力なインテリジェンスに基づき、サイバー攻撃の最新トレンドと対抗策が共有されました。

攻撃者を追跡する基本的な手法として「 Pyramid of Pain （痛みのピラミッド）」の概念を解説した後、 Mandiant が追跡する具体的な攻撃者グループを例に、利用された攻撃手法（ TTP - 戦術・技術・手順）をベースにした分析を紹介しました。また、既存の手法に加えて、AI を利用した追跡方法など、より先進的な手法についても動向を共有しました。

また、ランサムウェア被害の拡大や、特定の国家を背景とする脅威グループの動向など、日本を取り巻くサイバーリスクの現状についても詳細な分析がなされました。

おわりに：AI を利活用して安心・安全を守る

発表の最後には参加者から具体的な業務における利用シーンに基づく質問が相次ぎ、「 AI を警察のどの業務で活用できるかを考えるいい機会だった」「 APT 等に対するアプローチの紹介が興味深く感じた」等といった感想が寄せられました。

単純な事務作業や大量データの一次分析を AI に任せることで、警察職員の方々が人間にしかできない高度な判断や捜査、そして市民の安全を守るための活動により注力できる未来。Google Cloud は、最先端のテクノロジーとセキュリティで、その実現を支援してまいります。