2025 年下半期の Cloud Threat Horizons レポートでは、Google のエキスパートがクラウド環境を保護する方法に関する分析情報を提供しています。今すぐお読みください。

Google Cloud の CISO インサイト

セキュリティリーダー向けの、Google Cloud が厳選したサイバーセキュリティに関する視点（インサイト）。

セキュリティと AI に関するレポート

Google のスペシャリストによる最新の脅威インテリジェンス

追加の分析情報

PQC をわかりやすく解説: 量子安全な未来に備えるお客様を支援

「Store Now, Decrypt Later」攻撃から防御します。Google が NIST のポスト量子標準をどのように展開しているか、また、お客様のチームがどのようにしてそれを今すぐ使い始めることができるかをご覧ください。

迅速な脅威モデルで机上演習の現実味を高める方法

開発チームにとって脅威モデリングが遅すぎることはありませんか？セキュリティを民主化し、イテレーションを高速化し、インシデント対応シミュレーションの高忠実度シナリオを生成する「迅速」なフレームワークをご覧ください。

ベストプラクティスのサイバー脅威インテリジェンスプログラムを構築する方法

成熟した CTI 機能を構築するには、ツールだけでは不十分です。このガイドでは、脅威インテリジェンスをビジネスリスクと整合させ、オペレーショナルレジリエンスを推進するために必要な「人、プロセス、テクノロジー」の基本的なフレームワークについて説明します。

Mandiant Academy: 「Basic Static and Dynamic Analysis」コースが利用可能に

エスカレーション時間を短縮し、脅威のコンテキストを改善します。このコースでは、セキュリティチームが静的および動的マルウェア分析の基本を習得して、不審なアラートをより適切に解釈できるようにします。

Google の取り組み: サイバーセキュリティと防御のための AI エージェントの構築

セキュリティエンジニアのリスクを軽減し、反復的なタスクを排除する AI エージェントのビルド、測定、反復処理に関する Google の戦略を適用します。

経済的脅威モデリングが CISO を最高収益保護責任者に変える方法

経済的脅威モデリングフレームワークを適用して、セキュリティ ROI を測定し、組織の経済的利益を生み出すプロセスを守ります。

複雑なハイブリッド製造に必要な、強固なセキュリティを実現する CISO の手法

サイバーフィジカルな製造システムに特化した、安全性重視設計、サプライチェーンの透明性、インシデント対応の各計画を定義します。

同じようで違う: AI サプライチェーンのセキュリティに関する Google のガイダンス

AI ライフサイクルにおける重大なセキュリティギャップを特定して管理し、コードの保護からデータとモデルの完全性の確保へと重点を移します。

DORA と H.E.A.R.T. を組み合わせてプロダクトを成功に導く

プロダクトの成功を確実にするためには、セキュリティに効率性を求めるだけでは不十分です。効率性指標（DORA）とユーザーエクスペリエンス指標（H.E.A.R.T.）を組み合わせて、適切なプロダクトをビルドし、それを効果的に保護することが重要です。

セキュリティリーダーと IT リーダーを悩ます脅威とデータの氾濫。その解決方法とは

新たな調査結果から、セキュリティチームがデータに圧倒されている実態が明らかになりました。脅威インテリジェンスを実用的な分析情報に変え、脅威を見逃さないようにする方法を紹介します。

安全なクラウド。安全でない利用とその対策方法。

クラウドの安全性が保たれていても、使用方法によってはセキュリティが脆弱になる可能性があります。クラウドの不正使用を防ぎ、一般的な攻撃ベクトルから保護する方法を紹介します。

机上演習の机上演習 - サイバーセキュリティ分野で人気のロールプレイングゲームから得られた新たな視点

運命共有、健全な対立、認知の行き詰まりからの脱却という新しい視点を取り入れて、サイバーセキュリティの机上演習をレベルアップしましょう。

クレジットカードから暗号通貨まで: サイバー犯罪の進化

サイバー犯罪は進化しています。クレジットカードの不正使用よりも、現在は恐喝やランサムウェアが主な攻撃手段となっています。この動画では、Google の Threat Intelligence Group（GTIG）のエキスパートが、現在の状況に至るまでに発生したセキュリティ侵害に焦点を当てながら、サイバー犯罪の歴史を紐解きます。

本番環境でテストせずに、デジタルツインでより安全でスマートなレジリエンスを実現

本番環境システムを危険にさらすのはもう終わりにしましょう。デジタルツインを使用して、リスクのない環境でセキュリティとレジリエンスを安全にテストする方法をご紹介します。

セキュリティに関するサポート役として AI を活用する 3 つの新しい方法

AI が心強い味方になります。すぐに導入できる 3 つの主要なユースケースを通じて、AI セキュリティの可能性を探ってみましょう。

How Google Does It: 脅威インテリジェンスを使用したサイバー犯罪の検出と追跡

データ収集から AI を活用した分析、プロアクティブなモニタリングまで。Google がサイバー犯罪を発見し、追跡している仕組みを詳しく解説します。

How Google Does It: 大規模なレッドチーム編成

レッドチームがハッカーの戦略を把握するために脅威をシミュレートする方法と、Google が従業員、ユーザー、顧客を保護するために使用する手法について詳しく説明します。

究極のインサイダー脅威: 北朝鮮の IT ワーカー

北朝鮮の潜伏型 IT 作業員は、ヨーロッパの主要企業に入社し、雇用主に対する恐喝キャンペーンを行うことに重点を置きながら活動を拡大しています。

CISO コミュニティがセキュリティについて語ります

CISO は、AI によって加速するサイバーセキュリティ変革の最前線に立っています。この限定動画では、セキュリティのトップリーダーが AI で進化する脅威の状況などについて語っています。

製造業の経営幹部向けの 5 つの主要なサイバーセキュリティ戦略

製造業は急激な変革の真っ只中にあります。ここでは、経営幹部が強固なサイバーセキュリティポスチャーを構築し、進化するリスクを軽減するために役立つ 5 つの主要なガバナンス戦略をご紹介します。

CISO オフィス 2024 年の振り返り: AI の信頼性とセキュリティ

2024 年を通して、AI セキュリティに関する主要なブログ、論文、ポッドキャストを紹介してきました。AI 技術の基礎、重要なセキュリティ用語、AI ガバナンスのための重要なポリシーに関するこれらのリソースを振り返ってみましょう。

引き継いだクラウドのセキュリティ対策: 主な教訓

プロジェクトへの参加要請が遅いため、クラウド環境でもセキュリティ担当者がプロジェクトに遅れて参加することがよくあります。このような状況に対処するのは困難ですが、幸いなことに正確な対処方法を示すハンドブックが用意されています。

生成 AI のファストフォロワーシップ: 先行ユーザーのセキュリティ上のミスを回避する

生成 AI の先行ユーザーには、セキュリティ上のミスや、いくつかの共通のパターンが現れています。この記事では、生成 AI の実装でよくある失敗事例を挙げ、それらを回避するためのヒントをご紹介します。

Google の取り組み: 高品質でスケーラブル、かつ最新の脅威検出

Google のセキュリティ対策について疑問に思ったことはありませんか？Google のスペシャリストである Tim Nguyen が、最新の脅威の検出と対応に対する Google のアプローチの核となる側面と原則について解説します。

生成 AI セキュリティに関する、回避すべき 5 つの重大なミス

生成 AI のセキュリティに関する 5 つの重大なミスを回避しましょう。保護されていないプロンプト、データ漏洩、偏った出力は、ビジネスを脅かします。生成 AI のデプロイを保護する方法について今すぐご確認ください。

生成 AI の解明: 生成 AI の種類とリスクを理解する

ビジネスリーダーたちの間で話題沸騰中の生成 AI。この記事では、さまざまな生成 AI の種類と、それぞれに関連する潜在的リスクについて説明します。

シールドを位置づける: デジタルトランスフォーメーションを促進するセキュリティ体制の構築方法

デジタルトランスフォーメーションは、新たなセキュリティ上の課題をもたらします。ビジネス目標とセキュリティを整合させ、開発にセキュリティを統合して、レジリエントなセキュリティポスチャーを構築する方法をご確認ください。

クラウドガバナンスを有効に活用するための実用的なヒント

クラウドガバナンスに頭を抱えていませんか？このブログでは、役に立つ実践的なヒントを紹介しています。イノベーションを促進しながら、プロセスの合理化、費用の管理、コンプライアンスを確保する方法を学びましょう。

サイバーセキュリティはチームスポーツ

エンタープライズ・セキュリティは、テクノロジー部門のリーダーや CISO のオフィスの枠を超えています。サイバーセキュリティとレジリエンスの達成はチーム全体の取り組みであり、セキュリティ意識の高い文化の構築を必要とします。

変革をリードする: 経営幹部に向けた、クラウド変革の道のりを成功へと導く 5 つのステップ

クラウドセキュリティは複雑な取り組みですが、データとアプリケーションを保護することで、組織の競争力を高めることができます。これはレーシングカーの微調整のようなもので、複雑ですがやりがいがあります。

主要な 5 つのサイバーリスク: 取締役会全体で把握しておくべきこと

サイバーセキュリティに対する取締役会の説明責任は、これまで以上に増しています。このブログでは、効果的にリスクを管理し、組織を保護するために、取締役会が理解する必要がある上位 5 つのサイバーリスクについて掘り下げます。

必要なのは紙吹雪？それとも消火器？クラウドの予期せぬ事態に備える方法は以下のとおりです

「シフトレフト」はよく提唱されますが、セキュリティ担当者は、新たにデプロイされた環境のセキュリティ確保に追われることが少なくありません。Google Cloud で継承したプロジェクトを迅速に管理下に置くための、実用的な 8 ステップのハンドブックをご紹介します。

AI のセキュリティ確保: 必要な知識

組織内で AI のセキュリティを確保するには、AI が従来のビジネスツールとどのように違うのかを理解することから始めましょう。Google のセキュア AI フレームワークでは、次に何をするべきかを確認できます。

デジタルトランスフォーメーションにおける CISO の役割

CISO の成功は、組織内のデジタルトランスフォーメーションとクラウド移行の取り組みにおける主導的役割にかかっています。

フレームの「罠」に閉じ込められる: リーダーたちがセキュリティフレームワークトラップを避けるべき理由

フレームワークが多すぎると、効果的なセキュリティの実現がはるかに難しくなります。ビジネスリーダーがフレームワークの導入に慎重になるべき理由をご説明いたします。

シャドー AI に焦点を当てる: リスクの高い AI の実践から守る方法

過去 20 年にわたり、個人が独自のデバイスを持ち込んだり（Bring Your Own Device）、独自のテクノロジーを使用したり（Bring Your Own Technology）することの弊害、つまりシャドー IT と称される課題を目の当たりにしてきました。

生成 AI のガバナンス: AI プログラムをレベルアップするための 10 のヒント

次のような話に聞き覚えはないでしょうか？大規模な多国籍企業や、複雑な規制のもとで運営している組織が、自社のテクノロジーラインナップに AI を追加したいと考えています。

影響力のあるコミュニケーション: サイバーセキュリティ指標を取締役会と話し合うためのヒント

最高情報セキュリティ責任者（CISO）は、組織のサイバーセキュリティの状態とビジネスへの影響をどのように評価し、報告すべきでしょうか。

The Prompt: AI のセキュリティ確保を考える際に考慮すべきこと

組織の AI のセキュリティを確保する方法について考えるべきときが来ています。ご利用方法については以下をご覧ください。

運命共有がクラウドリスク管理のより良い方法である理由

責任の共有モデルはクラウド革命の最初の数年間をカバーするのに十分でしたが、このモデルは限界を示しつつあります。

詳細についてご関心をお持ちですか？

Google Cloud の CISO の視点ニュースレターにご登録ください。サイバーセキュリティに関する最新の分析情報をメールでお届けします。

https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup

Google Cloud についてさらに詳しくお知りになりたい場合は、営業担当者にお問い合わせください。

セキュリティのトランスフォーメーション: Google のテクノロジーと専門性でより安全に

おすすめの方法があります

プロダクトやサービスを組み合わせて難しい課題を解決

Google Cloud の一部となった Mandiant