G-gen の荒井です。当記事は Google Cloud Next '26 in Las Vegas の3日目に行われたブレイクアウトセッション「 Transform meetings into outcomes using Google Workspace with Gemini 」のレポートです。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 会議が抱える課題と Gemini による解決 会議における課題 会議の効率化とその実態 Gemini を活用した会議効率化の具体例 日程調整の自動化 会議中メッセージの自動保存 移動中の安全な会議参加 Take notes for me による議事録作成の自動化 Ask Gemini in Meet による言語の壁の排除 成果物の強化とチャットの継続 顧客事例 Air Liquide 社における導入成果 セッションの概要 当セッションでは、日々の業務における「会議」に焦点を当て、Google Workspace と Gemini がどのように会議を効率化し、より価値のあるアウトプットを生み出せるかが紹介されました。 会議が抱える課題と Gemini による解決 会議における課題 会議は業務で必要不可欠な一方、あらゆる課題が発生しています。当セッションでは会議における課題を以下表のように整理しました。 フェーズ 主な課題 会議前 カレンダーの重複による日程調整の負担、連続する会議による準備不足、事前情報の欠如。 会議中 議論からの逸脱や割り込み、議事録作成の負担、遅刻者への対応による議論の停滞。 会議後 決定事項やネクストステップの共有漏れ、会話内容消失からの再検討。 ハーバード・ビジネス・レビュー（Harvard Business Review）の調査によると、シニアマネージャーの 71% が「 会議は非効率である 」と回答しています。さらに、Atlassian の調査では従業員の 77% が「 会議は明確な結果を出さずに終わっている 」と報告しています。 会議の効率化とその実態 会議の効率化を促進するために、既存のインフラに後付けで AI ツールを導入する試みもありますが、これは結果的に ツールの断片化による管理コストの増加 と ライセンスコストの増加 を招きます。対して Google Workspace は、ユーザーが日常的に使用するツールに直接 AI を組み込んでいます。 Hypothesis Group の調査データによると、Gemini を統合した Google Workspace を使用している組織には以下のような効果が現れています。 全体的な生産性において 10% の優位性 競合他社（Microsoft 365）と比較して AI 投資に対する ROI が 15% 向上 Workspace ユーザーの 82% が AI 機能に価値を感じている Google Workspace 内のデータと連動するため、管理者が追加のセキュリティ設定を行わずとも、アクセス権限やデータ損失防止（DLP）ポリシーがそのまま維持される点も大きなメリットです。 Gemini を活用した会議効率化の具体例 日程調整の自動化 会議前の煩わしい作業を排除するため、Gemini を利用します。Google カレンダーでは参加者の予定を分析して最適な時間を提案できます。さらに、Gmail の Help me schedule 機能を使用すれば、メールのやり取りの中から直接カレンダーを参照し、インラインで会議の候補枠を提示・送信できます。 参考 : Gemini in Gmail で会議の時間を提案する 会議中メッセージの自動保存 会議が設定されると Continuous meeting chat 機能により、会議専用のチャットスペースが Google チャットに自動で立ち上がります。会議が始まる前にアジェンダや関連資料を共有しておくことで、参加者全員がコンテキストを理解した状態で議論をスタートできます。 参考 : Google Meet で Chat を使用する方法を学習する 移動中の安全な会議参加 移動中であってもシームレスに会議へ参加できるよう、Google Meet が車載システムに対応することが発表されました。 すでに Apple CarPlay には対応しており、近日中に Android Auto にも対応予定です。これにより、スマートフォンから車載のダッシュボードへ会議をシームレスに引き継ぎ、運転中もハンズフリーで安全に音声ベースの会議に参加できるようになります。 Take notes for me による議事録作成の自動化 会議中の最も大きな負担のひとつである議事録の作成も、Gemini に任せることができます。 Take notes for me 機能を開始するだけで、発言内容が Google Docs に自動的に整理され、サマリーやネクストステップが抽出されます。この機能は過去 1 ヶ月で 1億1000 万人のユーザーに利用されており、前年比 8.5 倍の成長を記録しています。 参考 : Google Meet の自動メモ生成 さらに議事録取得機能は Google Meet だけではなく、Android 向けの Google Meet アプリを開き、ホーム画面から Take notes for me をタップすることで、対面ミーティングや、他社ツール（Zoom や Microsoft Teams など）を使用したオンライン会議の音声であっても、端末のマイクを通じて録音し、Gemini に議事録を作成させることができます。 参考 : 対面会議で「自動メモ生成」を使用する Ask Gemini in Meet による言語の壁の排除 会議中に個人のアシスタントとして機能するのが Ask Gemini in Meet です。会議に遅れて参加した場合や、一瞬聞き逃してしまった場合に、「ここまでの議論の要点は何ですか？」と質問することで、他の参加者の議論を止めることなく状況をキャッチアップできます。 参考 : Google Meet の Gemini に相談 また Speech translation （リアルタイム翻訳）機能も提供されます。発言者の言語をリアルタイムで翻訳するだけでなく、発言者の「声のトーン」を維持したまま翻訳音声を生成するため、自然なコミュニケーションができます。 なお2026年4月現在、リアルタイム翻訳はまだ日本語に対応していません。 参考 : 音声翻訳について 成果物の強化とチャットの継続 会議が終了すると、Gemini は自動的に議事録のドキュメントを参加者全員にメールで共有します。今後のアップデート（2026年4月現在、アルファ版として提供）として、この議事録にはテキスト情報だけでなく、 会議中に画面共有された「プレゼンテーションスライドのスクリーンショット」も含まれる ようになります。これにより、会議を欠席したメンバーの視覚的な理解度が大幅に向上します。 また、会議前に作成された Continuous meeting chat は会議後も存続するため、決定事項に基づく後続のコミュニケーションをそのまま継続できます。 顧客事例 Air Liquide 社における導入成果 セッションの後半では、65,000 人以上の従業員を擁する産業ガスメーカー Air Liquide 社の CTO、Jeremy Gibbons 氏が登壇し、具体的な活用事例を共有しました。 同社はコンセンサスを重視する文化であり、Gibbons 氏自身も週に 35〜45 回の会議に参加しています。Gemini の導入による期待効果として、以下のような事例が挙げられました。 期待効果 詳細 全メンバーの会議参加 議事録の作成担当者が不要になったため、実質的に「会議に参加できる人数が1人増えた」ことと同義になり、全員が議論に集中できるようになりました。 多言語環境での意思疎通 グローバル企業において、全社員が英語に堪能とは限りません。 リアルタイム翻訳機能 が円滑なコミュニケーションの架け橋となっています。 業務プロセスの大幅な短縮 複数部門が妥協点を探る複雑な業務プロセス策定会議において参加者に徹底的に議論をさせた後、Gemini にその議論の要約とプロセス図の生成を依頼することで、数ヶ月に及ぶドキュメント作成期間を削減できました。 荒井 雄基 (記事一覧) クラウドソリューション部 クラウドサポート課 オンプレ環境のネットワーク・サーバーシステムを主戦場としていたが、クラウド領域にシフト。現在は Google Workspace を中心に企業の DX 推進をサポート。 ・ Google Cloud Partner Top Engineer 2025 / 2026 ・Google Cloud 認定資格 7冠 ・Jagu'e'r エバンジェリスト Follow @arapote_tweet

G-gen の武井です。当記事では、Google Cloud Next '26 in Las Vegas のブレイクアウトセッション「 Built-in defense: The next evolution of Security Command Center for AI-era 」について、速報レポートをお届けします。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 プラットフォームネイティブなセキュリティの考え方 シフトダウン プリエンプティブなセキュリティとは何か SCC の新しい提供形態 SCC Standard 2.0（GA） SCC の6つの方針 開発者向けのセキュリティ機能 Day 0 と Day N の二軸で捉える Secure-by-Design Application-Centric AI・エージェント向けのセキュリティ機能 Built-in AI and Agent Security Agents are the new Insider Threat Built-in Security for Gemini Enterprise Agent Platform Model Armor によるインタラクションの保護 Google Cloud 全体のセキュリティ機能 Security & Compliance Gemini Cloud Assist による修復 セッションの概要 本セッションでは、 Security Command Center （以下、SCC）を中心とした Google Cloud のプラットフォームネイティブなセキュリティの進化と、AI・エージェント時代に向けた新機能が発表されました。 登壇者は Google Cloud の Abhishek Hemrajani 氏と Nav Jagpal 氏の2名です。前半で Abhishek 氏が「組み込み型プラットフォームセキュリティ」の考え方と新機能群を概観し、後半で Nav 氏が実際のコンソール画面を使ったデモを披露する構成でした。 参考 : Security Command Center overview プラットフォームネイティブなセキュリティの考え方 シフトダウン セッション冒頭で Abhishek 氏が打ち出していたのは、「 We must shift security left — actually, down 」というメッセージでした。 長らく語られてきたシフトレフトの発想を踏まえつつ、より的確に表現するなら、セキュリティを開発者の手前に寄せる（左に寄せる）のではなく、 プラットフォーム側に組み込むのが本質 であり、AI とエージェントの時代において、これまでのようにセキュリティをシステム開発の工程に組み込むアプローチではスケールしないと説明されていました。 プリエンプティブなセキュリティとは何か Abhishek 氏はセキュリティの成熟度を以下の3段階で整理していました。 段階 概要 Reactive （事後対応） 復旧や根本原因の特定を優先 Proactive （事前対応） インシデント化する前にリスクを特定・緩和 Preemptive （先制） 発生前にシステム自体を安全に設計し、問題を最小化 この発想を突き詰めたのが、SCC が目指す プリエンプティブなプラットフォームネイティブ・セキュリティ です。具体的な特徴として以下の3点が挙げられていました。 特徴 概要 Cloud Constructs Cloud IAM とポリシー構成要素を活用し、クラウドセキュリティ管理をシンプルにする Embedded Detections クラウドの挙動を継続的に監視する、専門的かつ組み込み型の検出テクノロジー No Daemons / Probes コレクター・デーモン・プローブ・ログ取り込みコストを排除し、TCO と運用の複雑さを削減 SCC の新しい提供形態 SCC Standard 2.0（GA） 新たに SCC Standard 2.0 が GA（一般公開）となりました。以下3点がハイライトとして示されています。 特徴 概要 すぐに使えて無料 すぐに利用可能。 SCC Premium の 30 日間無料トライアル もワンクリックで有効化できる 必須セキュリティがデフォルト有効 Data Security および Compliance に加えて、 AI とクラウドの必須セキュリティ がデフォルトで有効に コンテキスト内での検出結果表示 Cloud Hub ダッシュボードや Compute Engine、Google Kubernetes Engine（以下、GKE）などのコンソールに、セキュリティ検出結果が直接表示される SCC の6つの方針 SCC は、以下の6つ方針に沿って整理されています。すべての機能がコンテキストとアプリケーションを認識するよう設計されており、AI・エージェント型アプリとクラウドワークロードの双方をカバーします。 # 項目 概要 1 Identify （特定） Google Cloud アセットと IAM ポリシーのリアルタイムインベントリ、AI アセット（モデル、データ、エージェント、ツール、MCP サーバー）の自動探索、Cloud Run や GKE 上のエフェメラルワークロード検出 2 Prevent （防御） 175 以上の組み込みクラウドディテクター、構成の継続的検証、Mandiant CVE 情報と相関させた脆弱性可視化、過剰権限の特定と最小権限への移行 3 Detect （検出） 暗号資産マイニング、マルウェア、データ持ち出し、ネットワーク異常、不審なバイナリ、ID 関連リスク、攻撃ツール検出、ルートキット、バックアップ／DR の問題など、アクティブな脅威を検出 4 Find （発見） セキュリティグラフで既知リスクのコンテキストを相関、仮想的なレッドチーミングと攻撃パスシミュレーションで未知のリスクを発見 5 Discover （データ保護） 機密データの発見・分類、リテンションと暗号化を含むデータポスチャ管理、違反の自動監視と監査証跡の生成 6 Monitor （コンプライアンス監視） クラウド環境全体、選択リソース、主要プロジェクトでのコンプライアンス強制、標準への準拠状況の継続的な監視とレポート、監査証跡の生成 開発者向けのセキュリティ機能 Day 0 と Day N の二軸で捉える Abhishek 氏の整理では、開発者向けセキュリティは「 Day 0 で設計時にセキュリティを組み込み、Day N ではアプリケーションを認識した運用を行う 」というライフサイクルで捉えられていました。 Secure-by-Design Secure-by-Design がプレビュー公開されました。具体的には以下の3点が特徴として挙げられていました。 Application Design Center、App Hub、SCC に統合 アプリケーション設計ワークフロー内で プリエンプティブなセキュリティ評価 を直接実行 検出結果から実際のコード行までのリネージを追跡し、 SDLC （Software Development Life Cycle）全体でのセキュリティトレーサビリティを実現 なおセッションでは、プラットフォームチームと開発者がそれぞれ Application Design Center 上でフレームワーク適合状況を確認し、不合格項目に対して Gemini が修正案を自動生成してデプロイ前に対処する、という一連の流れがデモで示されていました。 参考 : Application Design Center overview Application-Centric SCC に Application-Centric が GA となりました。従来はインフラレベルで優先順位付きリストが提示されていましたが、脆弱性・ID・データ・AI セキュリティ・脅威のすべてを、重要アプリケーションのコンテキストで可視化できるようになります。 App picker : 脆弱性、ID、データ、AI セキュリティ、脅威の各画面をアプリケーション単位で切り替え App-aware nodes : 攻撃パスシミュレーションにアプリ認識ノードが加わり、アプリケーションとリソースを関連付けて分析 改善されたトレーサビリティ : アプリケーションアーキテクチャの設計意図が破られたときに追跡可能 アプリケーション中心の SCC がもたらす価値として、Abhishek 氏は以下の3点を挙げていました。 ビジネスインパクトによる優先順位付け : ビジネス優先度に基づいて、重要なアプリケーションのセキュリティリスクを切り分けて優先する 影響範囲の可視化 : アプリケーションと基盤リソースのつながりを可視化し、問題発生時にどこまで影響が及ぶかを把握できる 設計意図との整合性維持 : 検出結果のリネージを活用し、ランタイムで発見された問題の原因をソースコードまで遡って追跡できる AI・エージェント向けのセキュリティ機能 Built-in AI and Agent Security AI・エージェント向けセキュリティの中核となる柱として、以下の3点が整理されていました。 Agent Security Posture : Google が推奨するコントロールに基づく、Secure-by-Design で構築されたエージェント型アプリ Agent Asset Discovery : AI エージェント、アセット、機密データに関する組織全体インベントリ Agent Vulnerability Scanning : エージェントパッケージや Skills の脆弱性を特定 Agents are the new Insider Threat 以下のスライドを使い、 Agents are the new Insider Threat （エージェントは新たな内部脅威である）というメッセージが強調されていました。 人間が内部脅威になる理由は、悪意・強い不満・アカウント乗っ取りのいずれかですが、エージェントの場合はそのどれもなくても望ましくない挙動を取り得る、というのがその理由です。Abhishek 氏は、この課題に対処するアプローチとして以下 3 つを挙げていました。 領域 概要 Anomaly Detection エージェントの挙動と推論プロセスを分析し、リスクを特定して信頼を確立 Reputation and Fraud Defense AI を悪用した巧妙な不正や乱用への防御 Model Armor 入力プロンプトと出力レスポンスを審査し、モデルとのインタラクションを保護 Built-in Security for Gemini Enterprise Agent Platform Gemini Enterprise Agent Platform 向けの組み込みセキュリティが Preview 公開されました。SCC を基盤としており、以下 5 つの機能が提供されます。 コンプライアンスコントロールによるアセスメント エージェントと MCP ツールのエージェントレスな自動探索 イメージの脆弱性スキャンと設定ミス検出 ランタイムおよびコントロールプレーンの脅威検出 セキュリティグラフに基づくトキシックコンビネーション検出 Model Armor によるインタラクションの保護 Model Armor は、アプリケーションコードを一切変更せずに、AI モデルとのインタラクションをインラインで保護できる機能です。ユーザーから Agent、Agent から AI Model など、エージェントを中心としたすべてのインタラクションパスをカバーします。 また、現在 GA で利用できる検出器と、今後追加される予定の検出器は以下の通りです。 提供状況 検出器 概要 GA Content safety model 危険・有害なコンテンツ（性的、憎悪など）をブロック GA Sensitive data service テンプレートベースで PII データをマスキングもしくはブロック GA Prompt safety model プロンプトインジェクションやジェイルブレイクの試行を検出 GA Google AV and SafeBrowsing 悪意のあるファイルや安全でない URL をブロック Coming Soon Custom topics 組織のポリシーに基づくカスタムトピック検出器の作成 Coming Soon Allow/Deny lists 許可リストを使った false positive 管理 Coming Soon Custom rules engine プロンプトインジェクション／ジェイルブレイク検出用のカスタムルール 参考 : Model Armor overview なお、セッション内のデモでは、組織全体の AI アセットを俯瞰するインベントリ画面や、Cloud Run や GKE 上で開発者が独自に構築したエージェントの自動検出、サプライチェーン脆弱性やパイプライン侵害、Jupyter Notebook 内の認証情報漏洩といった AI 固有のリスクに対する攻撃パス可視化も紹介されました。 Google Cloud 全体のセキュリティ機能 Security & Compliance Cloud Hub で利用できる Security & Compliance がプレビュー公開されました。オブザーバビリティ、アプリケーションランタイム、信頼性、セキュリティのシグナルを一枚の画面で相関させられるため、クラウド環境全体の状況を横断的に把握できます。 Gemini Cloud Assist による修復 検出結果の修復を支援する Gemini Cloud Assist も紹介されていました。なお Gemini Cloud Assist は、Google Cloud に組み込まれた Gemini による補助機能です。コーディング補助サービスである Gemini Code Assist とは名称が似ていますが異なるものですので注意してください。 Nav 氏のデモでは、パブリック公開された Compute Engine インスタンスに OS 脆弱性が存在するトキシックコンビネーションを題材に、Gemini Cloud Assist が問題の詳細と攻撃パスを解説し、外部 IP の削除や VM の停止、外部トラフィックの制限といった修復オプションを提示する流れが披露されました。gcloud コマンドの実行と Terraform コードの出力の両方に対応しており、コマンドはログイン中のユーザーの IAM 権限で実行されるため、既存のアクセス制御をバイパスしない点も特徴です。 最終的には、攻撃パスの遮断、脆弱性の緩和、リスクスコアの低下、優先順位の更新までが数分以内に完結しました。Abhishek 氏は 「検出結果の 80% 以上は Gemini で修復可能」 という数字も紹介しており、修復作業のトイル（労力）削減への期待が強調されていました。 参考 : Gemini Cloud Assist overview 武井 祐介 (記事一覧) クラウドソリューション部クラウドエンジニアリング課。 Google Cloud Partner Top Engineer 2026 選出。 Follow @ggenyutakei

G-gen の荒井です。当記事は Google Cloud Next '26 in Las Vegas の1日目に行われたブレイクアウトセッション「 Fast-track to Google Workspace: Smooth migration, adoption, and interoperability 」の速報レポートをお届けします。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 データ移行の課題と新しいアプローチ 従来のデータ移行における課題と役割分担 Data Import の概要と利点 今後のロードマップ ロードマップの概要 Office 編集モード Google ドキュメント Google スプレッドシート Google スライド Google Apps Script（GAS） ドライブと SharePoint Chat、Meet、Teams 戦略の転換 パワーユーザー層へのアプローチと5つのユーザー層 Foundational（一般ユーザー） Analyst（分析者） Executive（経営層） Legal（法務） Ecosystems（エコシステム） セッションの概要 当セッションでは Google Workspace へスムーズに移行するための新しいアプローチとツールが紹介されました。具体的には、インフラストラクチャを必要としない新しいデータ移行ツール「 Data Import 」や、Gemini を活用した Microsoft Office ファイルの 相互運用性の向上 、そしてレガシーな マクロの変換機能 について解説されました。 これらの機能により、移行にかかるコストと時間を大幅に削減し、ユーザーの生産性を早期に高めることが期待できます。 参考 : データ インポート ツールについて  |  Data migration  |  Google Workspace Help データ移行の課題と新しいアプローチ 従来のデータ移行における課題と役割分担 従来のシステムから Google Workspace へ移行する際、移行作業は大きな障壁となります。従来のデータ移行プロセスにおいて直面しやすい主な課題は以下の通りです。 課題 詳細 時間とコスト 従来のオンプレミス型データ移行ツールでは移行ツールのライセンス費用や移行ツールを稼働させるインフラ基盤の費用が発生し、データ移行が高額になる傾向があります。 移行速度の遅延 移行は数ヶ月に及ぶプロセスとなることが多く、そのタイムラインからビジネスオペレーションに支障をきたす可能性があります。 エラーデータ 完璧な移行ツールは存在しないため、データ損失のリスクも発生します。また不完全なデータが存在する場合、パートナーや顧客が独自のスクリプトを作成したり手動で対応したりしなければならないケースもあります。 また移行プロジェクトを進めるにあたり、以下関係者による協力が不可欠です。 関係者 役割 お客様 プロジェクトの監督およびデータ移行作業だけでなく、新しいツール導入に関する運用ルールの策定やユーザー教育を主導。 パートナー 導入計画の策定やシステム設計などプロジェクトの管理。 Google 移行を容易にするガイダンス、テクニカルサポート、および包括的なデータ移行ツールの提供。大規模で複雑な移行には、Google のプロフェッショナルサービス組織が技術的監督やアーキテクチャ支援でパートナーをサポート。 Data Import の概要と利点 Google は、クラウドネイティブな新しいデータ移行システム「 Data Import 」を発表しました。仮想マシンやクラウドインフラの構築、インストールが不要なため、従来のデータ移行に比べコスト負荷が低減されます。 特徴 詳細 ゼロコスト クラウドネイティブツールであり、仮想マシンなど追加インフラコストなしで利用可能です。 包括的なデータ移行 メール、カレンダー、連絡先などのコアデータに加え、Outlook のルール、カレンダー設定、暗号化されたコンテンツ、Microsoft Teams などの多様なデータソースやメタデータも単一のツールで移行可能です。 管理性 管理コンソールに組み込まれ、シームレスにデータ移行を実行できます。 高速な移行 特に Exchange Online からの移行において、従来のデータ移行ツールの5倍の速度を実現します。 移行計画 ソースデータ（アカウント）のスキャンからデータに基づいた正確な予測に置き換えることが可能です。また移行完了までに必要な時間の見積り（タイムライン）を算出できます。 高いスケーラビリティ 1バッチあたり最大5,000ユーザー、最大10バッチを並行して実行でき、計50,000ユーザーの同時移行が可能です。 参考 : Google Workspace Updates: Introducing data import: An easier, faster, and higher-fidelity migration to Google Workspace at no additional tool cost 今後のロードマップ ロードマップの概要 Data Import は2026年4月現在、Exchange Online からの移行において一般提供されています。今後はさらにサポート対象を拡大し、より包括的なデータ移行を実現する予定です。 今後のロードマップは以下の通り計画されています。 Q2 （4月〜6月） Exchange Online への機能追加（In-place archives、グループメールボックス、タスク、暗号化 E メール等） OneDrive と Microsoft Teams がベータ版公開 Q3 （7月〜9月） OneDrive と Microsoft Teams が一般公開 SharePoint Online のベータ版および一般公開 GCC High 環境への対応 Office 編集モード Gmail での Office 編集 （Q2 にベータ版公開予定） Gmail 上で直接 Office ファイルを編集・返信できます。 Google ドキュメント 法務向けなどの機能強化 キャプション、相互参照、行番号、スモールキャップスなどをネイティブにサポートします。 Google スプレッドシート パフォーマンスとスケール向上 セルの制限数が従来の2倍（2,000万セル）に拡張されます。 高度な分析機能 ピボットテーブルやチャート機能が強化されます。 Google スライド 埋め込みメディアサポート （2026年6月頃にベータ版公開予定） PowerPoint からインポートした際の埋め込みオーディオやビデオをサポートします。 パフォーマンス向上 （2026年6月頃にベータ版公開予定） スライドの容量制限が従来の5倍に拡張されます。 Google Apps Script（GAS） 自然言語による VBA 変換 （2026年6月頃にアルファ版公開予定） 自然言語の指示でレガシーな Excel マクロを Google Apps Script（GAS）に変換し、Google スプレッドシートで使用できるようにします。 GAS のコアサービス化 （2026年6月頃に一般公開予定） GAS が Google Workspace のコアサービスに認定され、エンタープライズグレードの信頼性、セキュリティ、コンプライアンスを満たせるようになります。 自然言語でのデバッグ （2026年6月頃にアルファ版公開予定） GAS のエラー修正が、自然言語による対話形式で可能になります。 ドライブと SharePoint 承認機能 （2026年6月頃に一般公開予定） アプリを横断したワークフローを可能にする、軽量な承認機能が搭載されます。API も実装される予定です。 Workspace Studio （一般公開済み） AI ネイティブな自動化やエージェント作成が可能であり、Microsoft Power Automate の代替手段となり得ます。 Chat、Meet、Teams Meet ハードウェア相互運用性 （一般公開済み） 1タッチで Microsoft Teams や Zoom の会議に直接参加できます。 Chat のゲストアカウント （一般公開済み） 外部ユーザーをフル機能で Chat に招待しつつガバナンスを維持できます。 戦略の転換 パワーユーザー層へのアプローチと5つのユーザー層 これまで Google は「大多数のユーザーが使いやすいこと」を重視し、一部の高度な機能を使う「パワーユーザー」は Microsoft Office などの他社製品を利用し続ける傾向にあると分析していました。 しかし、Gemini の登場によって、この考えは大きく変わりました。パワーユーザー向けの機能開発において、Google は投資をこれまでの5倍に増やし、パワーユーザーが必要とするすべての機能を Google Workspace で提供する方針へと転換しました。 単に Microsoft の機能をそのまま真似るのではなく、 変更履歴 や グラフ作成 といった基本機能から根本的に作り直しています。具体的には、以下の5つのユーザー層に向けて機能を強化していく想定が述べられました。 Foundational（一般ユーザー） Analyst（分析者） Executive（経営層） Legal（法務） Ecosystems（エコシステム） Foundational（一般ユーザー） メールで Office ファイルを共同編集するにあたり「Outlook と Word」よりも「Gmail と Google ドキュメント」の組み合わせが一番使いやすい状態を目指します。 Analyst（分析者） Google スプレッドシートのパフォーマンスを向上させ、分析者や財務部門が求める高度なデータ分析を可能にします。 パフォーマンスとスケール セルの制限数を従来の2倍（2,000万セル）に拡張（2026年4月現在、ベータ版公開済み）。さらに将来的に再度2倍にする計画があります。 高度な分析機能 ピボットテーブルやチャート機能を強化します。 Executive（経営層） Google スライドを強化し、経営層が求めるレベルの高いプレゼンテーション資料の作成に対応します。 スライドの容量制限の拡張 スライドの容量制限を従来の5倍に拡張します。 埋め込みメディアサポート Microsoft PowerPoint からインポートした際の埋め込みオーディオやビデオをシームレスにサポートします。 Legal（法務） Google ドキュメントで、法務部門に必須の厳格な文書フォーマットを完全に再現できるようにします。 法務向けフォーマット キャプション、相互参照、行番号、スモールキャップスなどをネイティブにサポートし、Word ファイルとの完璧なラウンドトリップ（Google ドキュメントで編集したデータを Microsoft Word で開いても、データやレイアウトが損なわれないことを指す）を保証します。 変更履歴の再設 2026年末までに、Microsoft Word との相互運用性を損なうことなく、変更履歴機能を根本的に再設計します。 Ecosystems（エコシステム） 外部システムと直接連携できるようにし、Microsoft 365 から Google Workspace に移行しても、これまでの業務フローを変えずに作業できるようにします。 SAP、Oracle、Litera、ServiceNow、Workday などのサードパーティ製エコシステムに、Google ドキュメント、スプレッドシート、スライドを直接組み込みます。 これらの進化により、組織の Google Workspace への移行と定着、そして新しい働き方へのトランスフォーメーションがこれまで以上に加速することが強調されました。 荒井 雄基 (記事一覧) クラウドソリューション部 クラウドサポート課 オンプレ環境のネットワーク・サーバーシステムを主戦場としていたが、クラウド領域にシフト。現在は Google Workspace を中心に企業の DX 推進をサポート。 ・ Google Cloud Partner Top Engineer 2025 / 2026 ・Google Cloud 認定資格 7冠 ・Jagu'e'r エバンジェリスト Follow @arapote_tweet

G-gen の武井です。当記事は Google Cloud Next '26 in Las Vegas のブレイクアウトセッション「 One tool to rule them all: Extending and customizing the Gemini CLI 」について、速報レポートをお届けします。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 AI 開発ツールが抱える 3 つの課題 Gemini CLI と拡張ポイント Gemini CLI とは 拡張ポイントの全体像 John のジャーニーで見る Gemini CLI 拡張デモ 1. 組み込みツールによるコードベースの探索 2. Agent Skills で専門知識をパッケージ化する 3. Sub-agents でコンテキストを分離する 4. Extensions でカスタマイズをチームに共有する Extensions Gallery によるコミュニティ連携 セッションの概要 本セッションでは、ターミナル上で動作する AI エージェント Gemini CLI を、開発者個人のワークフローに合わせてカスタマイズし、さらにそのカスタマイズをチームやコミュニティへ共有するための拡張ポイント（Agent Skills、Sub-agents、Hooks、Extensions）について解説していました。 登壇者は Google Cloud の Aishanee Shah 氏と Abhi Patel 氏の2名です。座学だけでなく、John という架空の開発者が Gemini CLI のコードベースをキャッチアップし、得られた知見を共有可能なパッケージにまでまとめ上げるジャーニーを題材に、ライブデモを交えて段階的に紹介する構成です。 参考 : Gemini CLI - Google Cloud Gemini CLI の詳細な解説については、以下の記事を参照してください。 blog.g-gen.co.jp AI 開発ツールが抱える 3 つの課題 近年の AI モデルはコーディング、コードベース探索、リサーチに非常に強くなった一方、その周辺ツール（Web 上の AI チャット、IDE、CLI ツールなど）が急増した結果、開発者がそれらの間を伝書鳩（messenger pigeons）のようにつないでいる現状が指摘されました。 Abhi 氏自身、Chrome チームに在籍していた頃、エラーやスタックトレースを Web の Gemini チャットへコピー＆ペーストし、結果をまた IDE に戻す、という非効率な作業に多くの時間を費やしていたとのことです。 セッションでは、こうした現状から派生する課題が 3 つに整理されていました。 1つ目は テクノロジーの孤島 （tech islands）です。Web アプリ、IDE、CLI ツールが乱立しているなかで、それらをいかに効果的に組み合わせるかという問題を指します。 2つ目は 認知的過負荷 （cognitive overload）です。プロンプトの構造設計や適切なコンテキストの収集を、ユーザー側が常に意識しながら組み立てる必要があるという課題です。 3つ目は 車輪の再発明 （reinventing the wheel）です。完璧なプロンプトやワークフローを構築できたとしても、それをチームや組織全体で共有・再利用する手段がなければ、各々が同じ努力を繰り返すことになります。 これらの課題を解決する鍵として、複数のツールとコンテキストを束ねる オーケストレーター が必要であり、その役割を担うのが Gemini CLI である、というのがセッションの出発点として提示されました。 Gemini CLI と拡張ポイント Gemini CLI とは Gemini CLI は、ターミナル上で動作するオープンソースの AI エージェントです。最先端の Gemini モデルへの軽量かつ直接的なアクセスを提供し、開発者が指定したゴールに向けてコンテキストを収集・維持しながらタスクを実行します。詳細は以下を参照してください。 参考 : Gemini CLI - Google Cloud 参考 : Gemini CLIを解説 - G-gen Tech Blog 拡張ポイントの全体像 セッションでは、Gemini CLI を自分のワークフローに合わせて深くカスタマイズする手段として、以下 4 つの拡張ポイントが紹介されました。 Agent Skills （エージェントスキル） : 専門知識・手続きワークフロー・関連リソースをひとまとめにしたモジュール Sub-agents （サブエージェント） : 特定タスクに特化した独立エージェント。コンテキストとツール選択をメインエージェントから分離する Hooks （フック） : エージェントのライフサイクル上の任意のタイミングに介入するための設定可能なポイント Extensions （エクステンション） : Skills、Sub-agents、Hooks、コマンド、MCP サーバー、コンテキストファイルなどを 1 つの共有可能なパッケージにまとめる仕組み Aishanee 氏は「2026 年の開発者は、こうしたカスタマイズの作り込みとメタワークフローの構築に多くの時間を使っている」と述べ、AI 時代の開発者の作業の重心が、自らコードを書くことから、エージェントツール群の設計・編成へとシフトしていることを強調していました。 John のジャーニーで見る Gemini CLI 拡張デモ 1. 組み込みツールによるコードベースの探索 John はまず、Gemini CLI のリポジトリをクローンしたうえで、ターミナルから Gemini CLI を起動し、自然言語で「サブエージェントの委譲（sub-agent delegation）がどう動くのか理解したい」と尋ねます。 ここで Gemini CLI は 思考モード （thinking mode）に入り、組み込みツールを使って必要なファイルを段階的に読み込みます。1つ目のファイルを読んで把握、必要な情報を絞り込んで次のファイルを読む、という形で探索を進め、最終的に Markdown 形式の要約を返しました。 John は視覚的に理解したいタイプなので、続けて「フローチャートに変換して」と依頼します。すでに直前の探索で十分なコンテキストを集めているため、追加のファイル読み込みなしに、ターミナル内に ASCII アートのフローチャートが描画されました。 ここまでが、 組み込みツールだけで実現できる「単発の探索」 です。一度きりのコードリーディングや、ざっと全体像をつかみたい場面には十分強力ですが、生成された図をチームメイトと共有したい・設計ドキュメントに貼り付けたい、といった次の段階には不向きです。 2. Agent Skills で専門知識をパッケージ化する そこで登場するのが Agent Skills （エージェントスキル）です。Agent Skills は、専門知識・ワークフロー・スクリプトをまとめたモジュール式の自己完結パッケージで、エージェント向けの作業手順書のような位置づけのものです。Agent Skills の構造は単純で、以下のようなディレクトリで成り立ちます。 skill.md : 必須ファイル。YAML フロントマターでスキルの name と description を定義し、Markdown 本文にエージェントへの指示を記述する references/ : 補助的な参考資料を置く任意ディレクトリ scripts/ : 検証や変換などに使うスクリプトを置く任意ディレクトリ 特に重要なのは skill.md の description フィールドです。これは カタログ上の説明文 として機能し、メインエージェントは多数のスキルの中からこの description を読んでどれを呼び出すか判断します。 スキルが実際に呼び出されたタイミングではじめて、Markdown 本文の指示や参照ファイルの中身がコンテキストにロードされる仕組みです。これによりメインエージェントのコンテキストを過剰に汚染することなく、必要な専門知識を ジャストインタイム で投入できる点が肝になります。 デモでは、John があらかじめ用意していた Mermaid 作図用のスキルを、Gemini CLI に再ロードさせて使用します。直前の探索で集めたコンテキストはセッションに残っているので、John が「Mermaid の図を作って」と指示するだけで、エージェントはカタログから Mermaid スキルを発見・起動し、ファイルを生成しました。 ここで興味深いのが、Mermaid スキルには png ファイルへの変換スクリプトと生成されたファイルが破損していないかを検証するスクリプトまでバンドルされていた点です。スキル単体で Mermaid ソースの生成 > png ファイルへの変換 > 検証 までを完結させており、最終的には共有可能な2つのファイルを得ることができました。 Aishanee 氏はこの設計について、 自分がすでに解いた問題に毎回トークンを消費させるのではなく、一度作って・バンドルして・再利用する という思想を強調していました。 3. Sub-agents でコンテキストを分離する スキルは強力ですが、ワークフローが長く・複雑になるにつれて限界も見えてきます。スキルを呼び出すたびに、その参照ファイルや手順がメインエージェントのコンテキスト（記憶）に挿入されるため、複数のスキルをまたぐ作業では情報が断片化し、過負荷に陥ってしまうのです。たとえば「Mermaid 図の生成と検証」のような専門タスクの細部がノイズとなり、本来の目的である探索タスクの邪魔をしかねません。 そこで真価を発揮するのが Sub-agents （サブエージェント）です。 サブエージェントは、特定のタスクに専念する独立したエージェントです。メインエージェントとは明確に分離された「独自のコンテキスト」と「専用のツールセット」を持ちます。タスクが完了すると、サブエージェントは「最終結果」と「次に繋がる最も価値の高い情報」だけを抽出してメインエージェントに返却します。これにより、 メインのセッションを常にクリーンな状態に保つ ことができます。 サブエージェントを構成する中核要素は、特定の役割を与える「 ペルソナ （システムプロンプト）」と、それに最適化された「 ツールセット 」の2つです。Abhi 氏も紹介しているように、CLI には組み込みのサブエージェントとして Codebase Investigator などが用意されています。これは、新機能の調査時などに発生する「長大なコードベースの探索」という重い処理を、メインの思考プロセスから切り離し、独立したコンテキストに閉じ込めるために生まれたものです。 カスタムサブエージェントにはローカル型とリモート型の2種類があります。ローカル型は Gemini CLI の組み込みツール（read、grep、skills など）を直接利用するもので、リモート型は A2A プロトコルに対応した既存エージェントへ接続するもので、クラウド側のエージェントを呼び出す用途に有効です。 サブエージェントの定義ファイルは、設定を記述するフロントマター（YAML 形式など）と、システム指示を記述する Markdown 本文から構成されます。フロントマターには name、description、tools（許可するツールのリスト）、model（使用するLLM）などを定義します。 ここで最も重要なのが description の質 です。メインエージェントは、この説明文を頼りに「 暗黙的な呼び出し （Implicit invocation）」を行います。説明が貧弱だと、メインエージェントは「いつ、どのタスクを委譲すべきか」を正しく判断できないため、役割と発動条件を明確に記述することがサブエージェントを使いこなす最大の肝となります。 また、サブエージェントごとにツールを厳格に制限できるのも大きな利点です。例えば「Codebase Investigator」では、ファイルを意図せず書き換えないよう、許可ツールを読み取り系（Read-only）のみに絞り込んでいます。 さらに発展的な設計として、サブエージェントの定義内に MCP（Model Context Protocol）サーバーをインライン化することも可能です。たとえば、50を超える機能を持つ Google Workspace の MCP ツール群を特定のサブエージェント内に閉じ込めることで、メインエージェントのコンテキストを汚染せずに高度な外部連携を実現できます。Abhi 氏はこのアーキテクチャの利点を「メインエージェントを context rot （コンテキストの腐敗。不要な情報やツールによってコンテキストが劣化すること）から守る手段」と強調していました。 デモでは、John が Mermaid スキルとアーキテクチャ図作成を1つにまとめた architect-visualizer というサブエージェントを事前に作成しておき、 @architect-visualizer のように @ 構文で呼び出していました。 新規セッションから始めても、サブエージェントは自身のシステム指示に従って Mermaid スキルをアクティブにし、必要に応じて何度もコードベースを読み返しながら 正確性を担保するためのダブルチェック を行います。これらのファイル読み込みはサブエージェントのコンテキストに閉じ込められ、メインエージェントには ASCII の図と最終ファイルの場所だけが返却されました。 4. Extensions でカスタマイズをチームに共有する ここまでで作成した Skills と Sub-agents は、いまだ John の手元のローカルにあるだけです。チームに展開し、社内全体で再利用するためには Extensions （拡張機能）でパッケージ化します。 Extensions は、Skills、Sub-agents、Hooks、コマンド、MCP サーバー、コンテキストファイル（ gemini.md 、 claude.md 、 agents.md など）を一括で 1 つの共有可能なディレクトリにまとめる仕組みです。最低限、以下が揃っていれば成立します。 gemini-extensions.json （マニフェストファイル） 共有したい Skills / Sub-agents / Hooks / コマンド / MCP サーバーの定義 エージェント側に「いつ・どう使うか」を伝えるためのコンテキストファイル なお Hooks は、エージェントのライフサイクルにおける任意の介入ポイントを設定する仕組みで、Google 社内でも独自機能を解放する目的で使用されているとのことでした。 ドキュメントを読み込んでマニフェストを手書きするのは煩雑です。そこでデモでは、Gemini CLI に同梱されている組み込みサブエージェント cli_help agent を @ 構文で呼び出し、対話的に Extension を組み立てるという画期的なアプローチが紹介されました。 cli_help agent は、ドキュメントを参照してマニフェスト構造を理解した上で、組み込みの ask user ツール（ユーザーに質問を投げかける機能）を使用します。これにより、「どんな拡張機能を作るか」「どのスキルを含めるか」「どのサブエージェントから呼び出すか」を順番に確認してくれます。 ユーザー（John）は、「Mermaid スキルとアーキテクチャ図のサブエージェントを含む architecture-visualizer 拡張を作りたい」といった自然言語で答えるだけでよく、必要な JSON やコンテキストファイルはすべて自動で生成されました。 完成した Extension の配布方法は、ユースケースに応じて使い分けられます。誰でも利用できる形で公開する場合は、パブリックな Git リポジトリで配布します。一方、機密性の高いプロンプトや MCP サーバーを社内限定で配布したい場合は、プライベートリポジトリやローカル共有フォルダを使った セキュアディストリビューション を取ります。Abhi 氏は、Google 社内では各チームが独自の Extension を作成し、それを社内に広く共有する文化が根付いていると紹介していました。 Extensions Gallery によるコミュニティ連携 最後に紹介されたのが、コミュニティ全体で Extension を発見・共有できる Extensions Gallery です。2026年4月現在、数百規模の Extension が公開されており、Googler が開発した BigQuery や Google Workspace の Extensions から、サードパーティ企業が自社製品向けに公開している Extensions まで、幅広く利用できます。 ここで強調されていたのは、ギャラリー内の各 Extensions も、本セッションで紹介された仕組みの組み合わせに過ぎないという点でした。同じ部品を組み合わせて掛け算的にスケールさせ、コミュニティ全体で共有していく、というのが Gemini CLI の Extensions の構想の本質と言えそうです。 参考 : Extensions - Gemini CLI 武井 祐介 (記事一覧) クラウドソリューション部クラウドエンジニアリング課。 Google Cloud Partner Top Engineer 2026 選出。 Follow @ggenyutakei

G-gen の佐々木です。当記事では、Google Cloud Next '26 で発表された Google Cloud のデータベースに関する新機能について、公式の投稿記事「 What’s new with Databases: Powering the agentic future 」の内容をもとに紹介します。 はじめに Embed AI into every layer of the data stack AI Studio とのバイブコーディング連携（GA） データエージェント向けツール（Preview） Database Onboarding Agent / Database Observability Agent（Preview） AlloyDB AI-Powered Search at Scale（Preview） AlloyDB の AI 関数の追加と最適化（Preview） データベース向けマネージドリモート MCP サーバー（GA / Preview） MCP Toolbox for Databases 1.0（GA） Break down walled gardens with lakehouse integrations AlloyDB の Lakehouse Federation（Preview） BigQuery から AlloyDB への Reverse ETL（Preview） Datastream による継続レプリケーション（GA） Knowledge Catalog（旧称 : Dataplex Universal Catalog）（Preview） Spanner Columnar Engine（GA） Database Center の BigQuery サポート（Preview） Commitment to open data and multi-cloud flexibility Spanner Omni（Preview） Bigtable In-Memory（Preview） Memorystore for Valkey 9.0（GA） Oracle AI Database@Google Cloud の拡張 Compute Engine からマネージドサービスへの移行機能（Preview） Firestore の全文検索 / 地理空間検索（Preview） はじめに 以下の Google 公式投稿を参考に、Google Cloud Next '26 で発表された Google Cloud のデータベース製品に関する新機能を紹介します。なお、当記事で紹介する機能の提供ステータス（GA / Preview / Coming Soon）は 2026年4月23日現在の情報です。 Google Cloud Next '26 では、AI モデル、データ分析、運用データベースを単一の AI ネイティブ基盤に統合するアーキテクチャとして Agentic Data Cloud が提唱されました。当記事では以下の公式投稿の内容に沿って、データベースに関する新機能を紹介します。 参考 : What’s new with Databases: Powering the agentic future 他の Google Cloud Next '26 の関連記事は、Google Cloud Next '26 カテゴリの記事一覧から参照してください。 blog.g-gen.co.jp Embed AI into every layer of the data stack AI Studio とのバイブコーディング連携（GA） Google AI Studio とデータベースの統合が GA となり、自然言語プロンプトから、データベースと接続済みで即座に動作するアプリケーションを数秒で生成できるようになりました。現時点では Firestore との接続が GA で提供されており、Cloud SQL for PostgreSQL のサポートも近日提供予定とされています。 プロトタイピングから本番運用まで、エージェント主導の自動化ワークフローとデータベースをシームレスに接続できる点が特徴です。 参考 : From prompt to production: Build full-stack apps faster with Google AI Studio and Firebase データエージェント向けツール（Preview） AlloyDB、Cloud SQL、Spanner で、データエージェントから使えるツール群が Preview 提供となりました。その中核となる QueryData ツールは、自然言語から SQL を生成する text-to-SQL を扱う機能で、公式ブログでは「ほぼ100%の精度」と説明されています。 QueryData は、 コンテキストセット と呼ばれる JSON 形式のナレッジベースを利用する点が、従来の汎用的な text-to-SQL との違いです。開発者があらかじめ監査・整備したコンテキストセットを参照してクエリを組み立てるため、LLM に自由生成させる方式と比べて、実データや業務要件に即したクエリを安定して生成できます。 また QueryData からデータへのアクセスは、 パラメータ化セキュアビュー （Parameterized Secure Views）を介して行われます。パラメータ化セキュアビューは、 PostgreSQL のセキュアビューの拡張機能であり、行レベルセキュリティやフィルタ条件をビュー側にあらかじめ組み込んでおける機能です。エージェントが自然言語から組み立てたクエリであっても、ログインユーザーに許可された範囲のデータだけが参照される状態を保つことができます。 カスタマーサポートの自動化、e コマースのショッピングアシスタントなど、定型的な問い合わせが大量に発生するユースケースでの利用が想定されています。 参考 : QueryData helps agents turn natural language into queries for AlloyDB, Cloud SQL and Spanner 参考 : QueryData の概要 参考 : パラメータ化されたセキュアなビューの概要 Database Onboarding Agent / Database Observability Agent（Preview） データベースの導入と運用を支援する2つのエージェントが Preview 提供となりました。 Database Onboarding Agent は、小規模システムからエンタープライズ要件まで、要件に応じた最適なデータベースを選択し、プロビジョニング作業をガイドするエージェントです。 Database Observability Agent は、AlloyDB、Bigtable、Cloud SQL、Spanner のパフォーマンスを監視し、潜在的な問題の根本原因の特定や、改善策の提示を行うエージェントです。運用中のデータベース群の観測と改善を自動化する機能となっています。 AlloyDB AI-Powered Search at Scale（Preview） AlloyDB のベクトル検索基盤に、Google が開発した ScaNN インデックスを活用した大規模ベクトル検索機能が Preview 提供となりました。最大100億ベクトルまでスケールし、標準 PostgreSQL の HNSW インデックスとの互換性を実現しながら6倍高速なベクトルクエリを実現します。また、カラム型エンジンによる高速化により、HNSW を使用する場合でも標準 PostgreSQL の4倍高速になります。 加えて、キーワード検索とベクトル検索を組み合わせたハイブリッド検索を可能にする BM25 のネイティブサポートも近日追加予定です。BM25 は Elasticsearch をはじめとする主要な検索エンジンで広く採用されている、単語の一致を基準に関連度を算出するキーワード検索のランキングアルゴリズムです。固有名詞や厳密な語句一致が得意な BM25 と、意味の近さを捉えるベクトル検索を1つのデータベース上で組み合わせられる点が特徴です。 参考 : ベクトルインデックスの概要 参考 : Okapi BM25 - Wikipedia AlloyDB の AI 関数の追加と最適化（Preview） AlloyDB に、SQL から直接 LLM を呼び出せる新しい AI 関数が Preview 提供となりました。 新規に ai.analyze_sentiment （感情分析）、 ai.summarize （要約）が追加され、既存の ai.if 、 ai.rank 、 ai.generate 、 ai.forecast についても最適化が施されています。各関数の用途とユースケースを以下にまとめました。 AI 関数 用途 ユースケース例 ai.if 自然言語による条件判定（インテリジェントフィルタリング） 振る舞いパターンから不正の疑いがある取引を検出 ai.rank ベクトル検索結果の再ランク付け 文脈に即して検索結果を並べ替え ai.generate コンテンツ生成、データフォーマット変換 生のサーバーログを解析しやすい JSON へ変換 ai.analyze_sentiment テキストの感情（ポジティブ / ネガティブ / ニュートラル）を分類 商品レビューから顧客満足度を評価 ai.summarize 長文テキストの要約 議事録から決定事項やアクションアイテムを抽出 ai.forecast TimesFM による時系列予測 過去の売上データから将来の在庫需要を予測 参考 : AI 関数の概要 参考 : AI 関数を使用してインテリジェントな SQL クエリを実行する データベース向けマネージドリモート MCP サーバー（GA / Preview） Google Cloud の各データベースで、 Model Context Protocol （MCP）に対応したフルマネージドのリモート MCP サーバーが提供開始となりました。Gemini をはじめとする MCP 準拠のクライアントが、データやインフラストラクチャと安全にやり取りするためのインターフェースを提供します。 参考 : Powering the next generation of agents with Google Cloud databases MCP サーバーの提供ステータスはサービスにより異なるため、最新のステータスは以下の公式ドキュメントの原文（英語）をご確認ください。 参考 : Supported products Google Cloud が提供している MCP サーバーの詳細については、以下の記事を参照してください。 blog.g-gen.co.jp MCP Toolbox for Databases 1.0（GA） MCP Toolbox for Databases は、AI エージェント、IDE、アプリケーションといった MCP クライアントからデータベースに直接接続するための、オープンソースの MCP サーバーです。Gemini CLI や Claude Code などの MCP 準拠クライアントから、Google Cloud のマネージドデータベースに加え、PostgreSQL、MySQL、Oracle、MongoDB、Redis、Snowflake など、合計40以上のデータベースを扱えるようにします。 テーブル一覧の取得（ list_tables ）や SQL 実行（ execute_sql ）といった汎用ツールがデフォルトで利用できるほか、独自のロジックをカスタムツールとして定義することで、エージェントが実行可能な操作をあらかじめ限定できます。 参考 : googleapis/mcp-toolbox（GitHub） Break down walled gardens with lakehouse integrations AlloyDB の Lakehouse Federation（Preview） AlloyDB から BigQuery や Apache Iceberg のライブデータを、PostgreSQL のインターフェースで直接照会できる Lakehouse Federation が Preview 提供となりました。 AlloyDB Studio の UI から BigQuery や Iceberg のテーブルを探索でき、フィルタや集計は BigQuery 側にプッシュダウンされます。データを移動せずに、オペレーショナルデータと分析データのライブ結合が可能です。 BigQuery から AlloyDB への Reverse ETL（Preview） BigQuery で算出したインサイト（顧客セグメント、レコメンドスコア、需要予測など）を、AlloyDB にワンクリックで同期できる Reverse ETL 機能が Preview 提供となりました。 アプリケーションから BigQuery を直接参照するのは、レイテンシや同時実行数、コストの観点で現実的でないケースが少なくありません。あらかじめ BigQuery で計算しておいたインサイトを AlloyDB に戻しておけば、アプリは普段通り AlloyDB を参照するだけで、分析結果を画面表示やレコメンドなどのリアルタイム機能に組み込めます。 同期先の AlloyDB は、読み取りを高速化するカラム型エンジンと高速キャッシュによって、多数の同時リクエストに低レイテンシで応答できるアプリケーションバックエンドとして機能します。 参考 : AlloyDB にデータをエクスポートする（リバース ETL） Datastream による継続レプリケーション（GA） Datastream を介して、AlloyDB から BigQuery や Apache Iceberg テーブルへ 継続的レプリケーション を行える機能が GA となりました。 Datastream はサーバーレスで動作し、特に AlloyDB から BigQuery へのストリームには無料枠が提供されます。リアルタイムの ML 特徴量生成など、分析側との連携を前提としたユースケースに適しています。 参考 : ストリームの作成 Knowledge Catalog（旧称 : Dataplex Universal Catalog）（Preview） データガバナンス サービスである Dataplex Universal Catalog が、 Knowledge Catalog へ名称変更されました。Dataplex Universal Catalog は、BigQuery のテーブルや Cloud Storage 上のファイルなど Google Cloud 上のデータ資産に対して、メタデータ、データ品質、リネージ、アクセス制御を一元的に扱えるサービスです。 名称変更に合わせ、AI エージェントがデータの業務的な意味を踏まえて動けるようにするための「コンテキストエンジン」としての機能が Preview 提供となりました。Google Cloud の製品だけでなく、パートナーのデータプラットフォームやサードパーティカタログからも情報を取り込み、組織横断のデータガバナンスの起点として機能します。 Knowledge Catalog の詳細については、以下の記事をご一読ください。 blog.g-gen.co.jp Spanner Columnar Engine（GA） Spanner Columnar Engine が GA となりました。行ベースのストレージと並行して列指向フォーマットでデータを保持し、複数行をまとめて処理するベクトル化実行を組み合わせることで、稼働中のトランザクションデータに対する集計・分析クエリのスキャンを最大200倍高速化するとされています。 また、Iceberg テーブルのサポートや、BigQuery からの継続的な Reverse ETL、フェデレーションクエリの高速化にも対応したことで、Spanner を単独で HTAP （Hybrid Transactional/Analytical Processing）的に使える範囲が広がりました。HTAP は、トランザクション処理（OLTP）と分析処理（OLAP）を、ETL を介さずに1つのデータベースで兼ねるアーキテクチャを指す用語です。 参考 : Spanner カラム型エンジンの概要 Database Center の BigQuery サポート（Preview） Database Center は、Google Cloud のデータベースサービスを横断して、フリート全体の健全性、パフォーマンス、セキュリティ、コンプライアンスを一元的に可視化・管理する管理コンソールです。 この Database Center での BigQuery サポートが Preview 提供となりました。これにより、Google Cloud のマネージドデータベースや Compute Engine 上で運用しているデータベースに加えて、BigQuery も一元的に扱えるようになります。 Gemini によるフリートアナリティクスによってパフォーマンス改善の余地を検出できるほか、メトリクスをサードパーティツールへ連携するための API とマネージド MCP サポートも提供されます。 参考 : Database Center の概要 Commitment to open data and multi-cloud flexibility Spanner Omni（Preview） Spanner Omni が Preview 提供となりました。Spanner Omni は、従来 Google Cloud 上でのみ提供されていた Spanner を、自社データセンター、他クラウド、エッジなど任意の場所で稼働できるダウンロード可能なエディションです。 Spanner のスケーラビリティ、高可用性、強整合性、エンタープライズセキュリティ、マルチモデル機能を、自社データセンターや他クラウドなどの環境でも利用できるようになります。 参考 : Spanner Omni を発表：あらゆるインフラで Google のイノベーションを活用 参考 : Spanner Omni の概要 Bigtable In-Memory（Preview） Bigtable に、1ミリ秒未満の読み取りレイテンシを実現する新しい インメモリ階層 が Preview 提供となりました。Bigtable は2026年4月から Enterprise と Enterprise Plus の2つのエディションを提供しており、このインメモリ階層は Enterprise Plus エディションの一部として提供されます。 インメモリ階層は Bigtable ノードの一部として統合されており、RAM / SSD / HDD のハイブリッド ストレージアーキテクチャによって、頻繁にアクセスされるホットデータをメモリに、長期保管データを低コストストレージに置く、といった使い分けが透過的に行えます。 参考 : エディションの概要 参考 : インメモリ階層の概要 Memorystore for Valkey 9.0（GA） Memorystore for Valkey が Valkey バージョン 9.0 に対応しました。Memorystore 以外で独自に運用している Redis や Valkey を Memorystore へ移行するためのパスも提供されます。 また、選べるノードサイズに小型と大型が加わり、ワークロードの規模に応じて性能とコストのバランスを取りやすくなりました。ブルームフィルタを提供する valkey-bloom 、JSON ドキュメントをネイティブに扱える valkey-json といったモジュールへの対応や、ACL、トークンベース認証、柔軟な認証局設定などのエンタープライズレベルのセキュリティ機能も整備されています。 参考 : Memorystore for Valkey の概要 Oracle AI Database@Google Cloud の拡張 Oracle AI Database@Google Cloud の提供が20リージョンまで拡大しました。なお、東京リージョンは2025年6月に対応済みです。 加えて、 Oracle GoldenGate Service のサポートが追加され、Oracle DB から BigQuery へのニアリアルタイムなデータレプリケーションが可能になります。さらに、前述の Knowledge Catalog（旧称 : Dataplex Universal Catalog）および Database Center との統合も発表されました。 参考 : Oracle Database@Google Cloud overview Compute Engine からマネージドサービスへの移行機能（Preview） Compute Engine 上で自前運用している PostgreSQL などのデータベースを、Cloud SQL や AlloyDB といったマネージドサービスへ移行できる機能が Preview 提供となりました。移行フローは Database Center にネイティブに統合されており、Database Center の画面からそのまま移行を開始できます。 PostgreSQL 向けにはネットワーキングとレプリケーションが自動化されており、最小限の作業とダウンタイムで移行できる点が特徴です。 Firestore の全文検索 / 地理空間検索（Preview） Firestore で 全文検索 および 地理空間検索 機能が Preview 提供となりました。これまで別サービスと組み合わせる必要があった検索機能が、Firestore 単体でサーバーレスに提供され、キーワード / フレーズ / 地理空間クエリに対して高い関連度で応答できます。 参考 : Use text searches 参考 : Use geo queries 佐々木 駿太 (記事一覧) G-gen 最北端、北海道在住のクラウドソリューション部エンジニア 2022年6月に G-gen にジョイン。Google Cloud Partner Top Engineer に選出（2024 / 2025 Fellow / 2026）。好きな Google Cloud プロダクトは Cloud Run。 趣味はコーヒー、小説（SF、ミステリ）、カラオケなど。 Follow @sasashun0805

G-gen の佐々木です。当記事では、Google Cloud Next '26 で発表された BigQuery に関する新機能について、公式の投稿記事「 What’s new in BigQuery: Powering the Agentic Era 」の内容をもとに紹介します。 はじめに Open, cross-cloud lakehouse Managed Iceberg Tables（GA） Iceberg REST Catalog の読み書き相互運用性（Preview） Cross-Cloud Lakehouse（Preview） Catalog Federation（Preview） リアルタイムデータレプリケーション（GA / Preview） Graph-based reasoning for enterprise agents BigQuery Graph（Preview） BigQuery Graph におけるメジャーのネイティブサポート（Preview） BigQuery Conversational Analytics におけるグラフサポート（Preview） BigQuery Graph と Looker の統合（Preview） BigQuery Studio での視覚的なモデリング機能（Preview） Native AI processing to unlock structured and unstructured data AI.PARSE_DOCUMENT（Preview） TabularFM（Preview） ObjectRef（GA） AI 連携関数の最適化モード（Preview） BigQuery ネイティブの Gemma エンベディング（Preview） 自律型エンベディング生成（GA） BigQuery Hybrid Search（Preview） Python UDF（GA / Preview） コネクテッドシートにおける TimesFM モデルの利用（GA / Preview） Geospatial Analytics Datasets（Preview） Agentic experiences BigQuery における Conversational Analytics（GA / Preview） Proactive Agentic Workflows（Preview） BigQuery Agent Analytics（GA / Preview） BigQuery Studio の新機能群（GA / Preview） データサイエンスエージェント（GA） Colab Data Apps（Preview） BigQuery Remote MCP Server（GA） BigQuery ADK Toolset（GA） Google Cloud Data Agent Kit（Preview） Unparalleled performance and scale Fluid Scaling（GA） 高度なランタイム、小規模クエリ、履歴ベースの最適化（GA） 新しいワークロード管理機能（GA / Preview） 可観測性の向上（GA / Preview） はじめに 以下の Google 公式投稿を参考に、Google Cloud Next '26 で発表された BigQuery の新機能を紹介します。なお、当記事で紹介する機能の提供ステータス（GA / Preview / Coming Soon）は 2026年4月23日現在の情報です。 参考 : What’s new in BigQuery: Powering the Agentic Era 他の Google Cloud Next '26 の関連記事は、Google Cloud Next '26 カテゴリの記事一覧から参照してください。 blog.g-gen.co.jp Open, cross-cloud lakehouse Managed Iceberg Tables（GA） Google Cloud Lakehouse （旧称 : BigLake ）は、 Apache Iceberg などのオープンテーブル形式と Google Cloud のマネージドストレージを組み合わせた、オープンデータレイクハウス向けのストレージエンジンです。 Google Cloud Lakehouse における Managed Iceberg Tables は、OSS である Apache Iceberg のマルチエンジン互換性と BigQuery の高度な機能を組み合わせたマネージドな Iceberg テーブルで、自動テーブル管理、Iceberg パーティショニング、マルチテーブルトランザクション、変更データキャプチャ（CDC）、強化されたベクトル化（Enhanced Vectorization）、履歴ベースの最適化（History-based Optimizations）を提供します。 参考 : Google Cloud Lakehouse とは 参考 : Apache Iceberg テーブル Iceberg REST Catalog の読み書き相互運用性（Preview） Iceberg REST Catalog は、BigQuery、Spark、その他 OSS / サードパーティエンジンの間で Iceberg テーブルを共有するためのカタログです。 カタログ上での Iceberg テーブルに対する 読み書きの相互運用性 （Read/Write Interoperability）により、複数の Iceberg 互換エンジン（Apache Spark、Trino など）から Iceberg テーブルを作成 / 更新 / クエリできるようになります。 参考 : Openness without compromises for your Apache Iceberg lakehouse Cross-Cloud Lakehouse（Preview） Cross-Cloud Lakehouse は、AWS や Azure など Google Cloud 以外のクラウド上のデータに対して、データ移行や ETL を行うことなく BigQuery の分析機能や AI 機能をそのまま適用できる機能です。たとえば、Amazon S3 Iceberg 上のデータに対して Gemini Enterprise のエージェントや BigQuery の AI 関数などを実行できます。 Iceberg REST Catalog によるオープンスタンダードなテーブル共有と、 Cross-Cloud Interconnect によるクラウド間の高帯域幅ネットワークを組み合わせることで実現されています。 参考 : クロスクラウド レイクハウスについて 参考 : The future of data lakehouse: Open and interoperable for the agentic era 基盤技術である Cross-Cloud Interconnect については以下の記事をご一読ください。 blog.g-gen.co.jp Catalog Federation（Preview） Catalog Federation は、外部のメタデータカタログを BigQuery 側でフェデレーションする機能です。 AWS Glue、Databricks、SAP、Salesforce、Snowflake のカタログに対応しており、Confluent Tableflow についても2026年後半に提供予定です。データの発見、分析、ゼロコピー共有を、複数のカタログをまたいで実現できます。 リアルタイムデータレプリケーション（GA / Preview） Spanner 、 AlloyDB 、 Cloud SQL から BigQuery へのリアルタイムレプリケーション（GA）と、Iceberg テーブルへのレプリケーション（Preview）が提供されます。これにより、データベースの変更をリアルタイムに分析基盤側へ反映でき、レプリケーションパイプラインを別途整備する必要がなくなります。 Graph-based reasoning for enterprise agents BigQuery Graph（Preview） BigQuery Graph は、BigQuery 上でデータをグラフとしてモデル化 / 分析 / 可視化できるグラフ分析機能です。SQL の CREATE PROPERTY GRAPH 文で既存の BigQuery テーブルに対してエンティティ（ノード）と関係性（エッジ）を直接定義でき、データの移動や重複を伴わずにグラフ分析を行えます。 従来の SQL では「友達の友達の友達」のような多段階の関係性分析に複数の JOIN を入れ子にする必要があり、SQL の記述・読解が難しいうえ、データ規模が大きくなるとパフォーマンスが急激に低下する点が課題でした。グラフ分析では、データをノードとエッジの集合としてモデル化することで、こうした多段階の関係性を直感的に記述でき、深い探索もスケーラブルに実行できます。 BigQuery Graph はこうしたグラフ分析を BigQuery 上でネイティブに実行できる基盤として、不正検知、Customer 360、サプライチェーン分析、ソーシャルネットワーク分析などのユースケースに対応します。 参考 : BigQuery Graph の概要 参考 : BigQuery Graph のご紹介 : データに潜む関係性を明らかに BigQuery Graph におけるメジャーのネイティブサポート（Preview） メジャー （売上や解約率といった集計値を再利用可能な形で定義したもの）が BigQuery Graph 上でネイティブサポートされるようになりました。 これにより、メジャーとエンティティ間のリレーションシップを1つのガバナンスされた定義に統合でき、AI エージェントは単なる検索や集計に留まらず、あるビジネスイベントが他の指標にもたらす影響をマルチホップで辿るような構造的推論を行えるようになります。 参考 : メジャーを使用する BigQuery Conversational Analytics におけるグラフサポート（Preview） 自然言語データ分析の Conversational Analytics が BigQuery Graph と連携できるようになりました。会話分析エージェントが生テーブルではなくグラフ上のエンティティと関係を辿って推論するため、回答の精度が向上します。メジャーを用いて正確な KPI を計算すると同時に、関係性を辿ることで「なぜその数字になっているか」を発見できます。 BigQuery における Conversational Analytics の詳細については、以下の記事をご一読ください。 blog.g-gen.co.jp BigQuery Graph と Looker の統合（Preview） BigQuery Graph と Looker の統合により、BigQuery Graph をそのまま Looker のビューとして公開でき、定義した指標をデータスタック全体で再利用できます。 逆方向のユースケースとして、Looker 側で BigQuery Graph を定義することもできます。これにより、Looker が標準で備えるバージョン管理（Git 連携）や検証機能を、グラフ定義の変更管理にそのまま適用できます。 BigQuery Studio での視覚的なモデリング機能（Preview） BigQuery Studio 上で、BigQuery Graph のエンティティ、リレーションシップ、ビジネスロジックを視覚的に構築 / 管理できる新しいインターフェースが追加されました。グラフスキーマの設計を SQL の CREATE PROPERTY GRAPH 文だけでなく UI 上からも進めることができます。 Native AI processing to unlock structured and unstructured data AI.PARSE_DOCUMENT（Preview） マネージド AI 関数の1つである AI.PARSE_DOCUMENT は、OCR（光学文字認識）、レイアウト解析、チャンク分割を自動化する SQL 関数です。複雑なドキュメント処理ワークフローを別途のパイプラインを構築せずに簡素化でき、非構造化ドキュメントの取り込みを SQL で完結できます。 TabularFM（Preview） TabularFM は、表形式データに対する高品質な回帰・分類機能を提供する基盤モデルです。事前学習済みのモデルとして提供されるため、特徴量選択、チューニング、モデルトレーニング、デプロイ後のモデル管理といった工程を経ずに、SQL から直接呼び出して予測結果を得られます。 従来の BigQuery ML では、表形式データに対する分類・回帰モデルをユースケースごとに用意する必要があり、本格的に運用するまでに一定のセットアップコストがかかっていました。TabularFM はこれを共通の基盤モデルに置き換え、典型的な分類・回帰タスクをモデル開発の工程を踏まずに試せるようにします。 ObjectRef（GA） ObjectRef 値 は、SQL や Python から非構造化データと構造化データを並行して扱うための値です。以下のフィールドを持つ STRUCT として表現されます。 フィールド 型 モード 説明 uri STRING REQUIRED Cloud Storage オブジェクトの URI version STRING NULLABLE オブジェクトのバージョン authorizer STRING NULLABLE 委任アクセス用の BigQuery 接続 ID。直接アクセスの場合は NULL details JSON NULLABLE オブジェクトのメタデータや処理時のエラー情報などが入る ObjectRef 値を操作するための SQL 関数として、以下の4種類がサポートされています。 関数 用途 OBJ.FETCH_METADATA URI のみが埋まった ObjectRef 値に Cloud Storage 上のメタデータを取り込み、完全な ObjectRef 値を返す OBJ.GET_ACCESS_URL ObjectRef が指す Cloud Storage オブジェクトへのアクセス URL（読み取り / 読み書き）を JSON 値で返す（委任アクセスが必要） OBJ.GET_READ_URL ObjectRef が指す Cloud Storage オブジェクトの読み取り用 URL を STRUCT（ url 、 status ）で返す（URL は45分で失効、委任アクセスが必要） OBJ.MAKE_REF Cloud Storage URI などから ObjectRef 値を生成する 参考 : ObjectRef functions 参考 : ObjectRef 値を操作する AI 連携関数の最適化モード（Preview） Optimized Mode により、 AI.CLASSIFY や AI.IF などの SQL から呼び出せる AI 関数で、タスク固有のモデルをクエリ実行時に動的にトレーニングして利用できます。これにより、従来の行単位でモデルを呼び出す場合と比較して、トークン消費量を230分の1に削減できます。 BigQuery ネイティブの Gemma エンベディング（Preview） Gemma ベースの組み込みテキストエンベディングモデル embeddinggemma-300m が、 AI.EMBED 関数および AI.SIMILARITY 関数で利用できるようになりました。エンベディング生成には BigQuery のスロットがそのまま使われるため、GPU 環境を別途用意することなく、検索や RAG 向けのエンベディングパイプラインを構築できます。 参考 : The AI.EMBED function 参考 : The AI.SIMILARITY function 自律型エンベディング生成（GA） Autonomous Embedding Generation （自律型エンベディング生成）は、テーブルのテキスト列（STRING 列）から生成するベクトルエンベディングをフルマネージドで維持する機能です。エンベディングモデルが生成したベクトルを自動メンテナンスし、ソース列のデータが追加・更新されるたびに自動で再生成されます。これにより、煩雑になりがちなエンベディング作成・更新ジョブの運用を簡素化できます。 参考 : 自律型エンベディング生成 BigQuery Hybrid Search（Preview） BigQuery Hybrid Search はセマンティック検索と全文検索を単一の関数に統合する検索機能で、RAG や複雑な探索系ユースケースにおいて、単独の検索よりも高い精度を実現します。 Python UDF（GA / Preview） Python UDF は、Python で独自実装したスカラー関数を BigQuery で利用する機能です。データの拡張・変換・クリーニングなどが行え、コンテナを用いたサーバーレス実行環境により数百万行規模まで自動スケールします。 以下の機能が新たに Preview 提供となり、Python UDF は今後数週間にわたって段階的に GA となる見込みです。 Apache Arrow の RecordBatch インターフェースを使ったベクトル化 Python UDF を作成でき、行単位の呼び出しと比べてパフォーマンスを改善できる CPU 使用率、メモリ使用率、インスタンスごとの最大同時リクエスト数などのメトリクスを Cloud Monitoring にエクスポートできる CREATE FUNCTION 文に追加された container_request_concurrency オプションで、Python UDF のコンテナインスタンスごとの最大同時リクエスト数を制御できる イメージストレージのバイト数（プロジェクト・リージョンごとに 10 GiB）とミューテーションレート（プロジェクト・リージョンごとに1分あたり30回）の新しいクォータが適用される INFORMATION_SCHEMA.JOBS ビューの external_service_costs 列、および Job API の ExternalServiceCosts フィールドから Python UDF のコストを確認できる 参考 : Python のユーザー定義関数 コネクテッドシートにおける TimesFM モデルの利用（GA / Preview） コネクテッドシート は、BigQuery のスケールを Google スプレッドシート上で利用できる機能です。アップデートにより、組み込みの時系列予測モデル TimesFM を使った予測（GA）と異常検知（Preview）に対応し、業務担当者がスプレッドシートから大規模データに対する予測や異常検知を行えるようになります。 参考 : コネクテッド シートの使用 参考 : TimesFM モデル コネクテッドシートの利用方法については、以下の記事をご一読ください。 blog.g-gen.co.jp Geospatial Analytics Datasets（Preview） Geospatial Analytics Datasets は、 Google Maps Platform 由来のデータセットと Earth Engine のラスターデータおよび解析機能を BigQuery 上で直接扱えるようにする機能です。地理空間データの取得・前処理を自前で組まなくても、BigQuery の他のデータセットと同じ感覚で参照できます。 提供されるデータセットは以下の4種類です。 データセット 内容 Imagery Insights ストリートビューの画像 Places Insights Google マップ上のビジネス / スポットの集約データ Roads Management Insights 道路ネットワークの交通流・混雑状況 Earth Engine in BigQuery Earth Engine の衛星画像・ラスターデータと解析機能 参考 : Power up your BigQuery analysis with Google's new geospatial datasets Agentic experiences BigQuery における Conversational Analytics（GA / Preview） BigQuery の Conversational Analytics （対話型分析）は、自然言語を用いて BigQuery 上のデータに対する質問を生成 AI に投げかけ、分析を行うことができる機能です。予測分析や、構造化・非構造化データを横断した推論もサポートします。 BigQuery Studio および API 経由での利用は GA、データポータル（英名 : Data Studio、旧称 : Looker Studio）および Gemini Enterprise からの利用は Preview 提供となっています。 参考 : BigQuery の会話型分析 BigQuery の対話型分析機能の詳細については、以下の記事をご一読ください。 blog.g-gen.co.jp Proactive Agentic Workflows（Preview） Proactive Agentic Workflows は、エージェントが単なる対話型の質問応答を超えてプロアクティブに動作する機能です。指標の変化を検知して根本原因分析を行い、定期的な調査レポートをメールで直接配信するといったユースケースに対応します。 BigQuery Agent Analytics（GA / Preview） BigQuery Agent Analytics は、AI エージェントのアクティビティ（イベント）を BigQuery に記録し、分析できるようにする機能です。エージェントのトラブルシューティング、最適化、定量評価に活用できます。 エージェント向けのプラグインとして、 Agent Development Kit （ADK）向けのプラグインは GA、 LangGraph 向けのプラグインは Preview として提供されています。 BigQuery に記録されるイベントの種類は、以下のようなものがあります。 イベントの種類 内容 LLM interactions LLM へのプロンプト、モデル出力、エラーに関するイベント トークン使用量、生成にかかった時間なども記録される Tool usage ツール呼び出しの開始、完了、エラーに関するイベント ツールの呼び出し元（ tool_origin ）も記録される State Management エージェントの内部状態の変更に関するイベント Agent lifecycle & Generic Events エージェントの起動、実行完了、ユーザー入力の受信などのイベント Human-in-the-Loop (HITL) Events ユーザー認証情報の要求、ユーザーへの確認要求、ユーザーからの入力要求などの割り込みイベント 参考 : Use BigQuery agent analytics 以下の記事では、BigQuery Agent Analytics の ADK 向けプラグインの使い方を紹介しています。 blog.g-gen.co.jp BigQuery Studio の新機能群（GA / Preview） BigQuery Studio は BigQuery の各種機能を Google Cloud コンソールに統合した BigQuery 向けのワークスペースです。今回のアップデートで複数の機能が追加されました。 機能 ステータス 内容 コンテキスト認識型アシスタント Preview リソース探索やトラブルシューティングを支援 SQL Cells GA SQL と DataFrames を統合 Visualization Cells GA ノートブック内で直接ビジュアルを作成 Files Explorer GA フォルダ形式でコード資産を整理・共有・管理 Git Integration and Workflows Preview GitHub、GitLab、Bitbucket、Azure DevOps に対応した Git 連携 参考 : BigQuery 分析の概要 - BigQuery Studio データサイエンスエージェント（GA） データサイエンスエージェント （Data Science Agent）は、Colab Enterprise ノートブック上で動作する AI エージェントです。自然言語で目標を述べるだけで実行計画を自動生成し、データのロード、クリーニング、ビジュアライゼーションを自動で進めます。内部的には BigQuery ML、DataFrames、Spark を組み合わせて利用しています。 Colab Enterprise のほか、BigQuery Studio 上で Colab Enterprise ノートブックを開くことでも、データサイエンスエージェントを利用することができます。 参考 : BigQuery で Colab Enterprise データ サイエンス エージェントを使用する データサイエンスエージェントの詳細については、以下の記事をご一読ください。 blog.g-gen.co.jp Colab Data Apps（Preview） Colab Data Apps は、BigQuery Studio のノートブックで作成したデータ分析を、Python 製のインタラクティブアプリに変換できる機能です。アプリは BigQuery のスロットを使用してフルマネージドな環境で実行されます。 アプリの公開・共有はデータポータル側で行い、エンドユーザーはコードを編集することなく、UI 上で日付範囲やフィルタなどのパラメータを変更してデータを操作できます。 参考 : BigQuery とデータポータルで Colab Data Apps を使用する BigQuery Remote MCP Server（GA） BigQuery Remote MCP Server は、 Model Context Protocol （MCP）対応のリモートサーバーをマネージドで提供するものであり、AI エージェントが MCP を介して BigQuery を操作できるようになります。 参考 : Use the BigQuery MCP server Google Cloud が提供している MCP サーバーについては、以下の記事をご一読ください。 blog.g-gen.co.jp BigQuery ADK Toolset（GA） BigQuery ADK Toolset は、Agent Development Kit（ADK）を用いて構築したエージェントが BigQuery 上のデータを閲覧・操作するためのツールセットです。 参考 : BigQuery tool for ADK Google Cloud Data Agent Kit（Preview） Google Cloud Data Agent Kit は、IDE、ノートブック、ターミナルといった開発環境を問わずに利用可能な、エージェントによるデータ活用を支援する一連の機能を提供するスイートです。VS Code 拡張機能、MCP サーバー、Gemini CLI / Codex / Claude Code 向けのスターターパックといった複数の形態で提供されます。 エージェントは BigQuery、AlloyDB、Cloud SQL（MySQL / PostgreSQL）、Spanner、Cloud Storage などの Google Cloud 上のデータソースに接続し、以下のような作業を支援します。 Python や SQL でのクエリ実行、および自然言語による問い合わせを介したデータの検出・探索 Managed Service for Apache Spark や BigQuery でのデータエンジニアリングパイプラインの構築・テスト・デプロイ データの探索・クリーンアップから ML モデルの学習・デプロイまでを行う AI / ML 開発 組み込みの AI スキルやツールを使った反復的なタスクの自動化 参考 : VS Code 用 Data Agent Kit 拡張機能の概要 参考 : Data Agent Kit Starter Pack（GitHub） Unparalleled performance and scale Fluid Scaling（GA） Fluid Scaling は、変動の大きいワークロードに対して、コストとパフォーマンスのトレードオフを必要としない BigQuery 向けのオートスケーリング機能です。秒単位課金により細かい粒度でスケールでき、最大34%のコスト削減が可能です。 高度なランタイム、小規模クエリ、履歴ベースの最適化（GA） BigQuery のクエリエンジンに、 高度なランタイム 、 小規模クエリの最適化 、 履歴ベースの最適化 が適用されました。これらは BigQuery ネイティブテーブルと Iceberg テーブルの双方のワークロードに対して、コードやスキーマの変更なしに自動で適用されます。これにより、前年比でクエリ速度を35%向上させつつ、クエリ処理コストを40%削減しています。 新しいワークロード管理機能（GA / Preview） reservation groups （GA）、 flexible dynamic assignments （Preview）、 プロジェクトレベルのスロット / 同時実行制御 （Preview）といった新しいワークロード管理機能が追加され、きめ細かなコスト配分と価格性能比の制御ができるようになりました。さらに、 宣言型・ルールベースのワークロード管理 （Preview）により、これらの管理を簡素化できます。 可観測性の向上（GA / Preview） ミッションクリティカルなワークロード向けに、 Enhanced Observability （GA）、 Intersection Routing （Preview）、 Agent-Ready Security Center （Preview）といった可観測性・ディザスタリカバリ・セキュリティ関連の機能が追加・強化されました。さらに、 Agent-Powered Observability （Preview）により、AI エージェントによるターンキーなトラブルシューティングで運用を簡素化できます。 佐々木 駿太 (記事一覧) G-gen 最北端、北海道在住のクラウドソリューション部エンジニア 2022年6月に G-gen にジョイン。Google Cloud Partner Top Engineer に選出（2024 / 2025 Fellow / 2026）。好きな Google Cloud プロダクトは Cloud Run。 趣味はコーヒー、小説（SF、ミステリ）、カラオケなど。 Follow @sasashun0805

G-gen の山崎です。当記事は、Google Cloud Next '26 in Las Vegas の2日目に行われたライトニングトークセッション「 8 Tips to Agentic Security Operations in 18 Minutes 」のレポートです。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 AI を利用したセキュリティ運用における8つの Tips Tips 1: AI 推論の下に決定論的ルールを階層化する Tips 2: エージェントが必要とするデータを事前に計算する Tips 3: エージェントの権限を明示的に制限する Tips 4: ツールの出力は人間のためではなくエージェントのコンテキストウィンドウに合わせて設計する Tips 5: プロビナンスとリネージを通じてエージェントの決定に対する信頼を構築する Tips 6: 完璧な実行ではなくグレースフルデグラデーションを設計する Tips 7: 単体テストだけでなくシナリオハーネスを用いてシステムをテストする Tips 8: すべての要素、特にトークン使用量とアップストリームのレイテンシを観察する セッションの概要 Insight 社の John Giglio 氏と Hayden Holland 氏により、セキュリティ運用における AI エージェントの利用に関する実践的な8つの Tips が紹介されました。 セッションでは、AI を単なる確率論的な推論ツールとしてではなく、決定論的なシステムと組み合わせて安全かつ効率的に運用するための設計思想が語られています。 AI を利用したセキュリティ運用における8つの Tips Tips 1: AI 推論の下に決定論的ルールを階層化する エージェントの開発において、柔軟な AI の推論と、決定論的なルールベースの処理を組み合わせることが重要となります。AI の推論は確率論的であり、常に同じ結果を返すとは限りません。一方、決定論的なシステムは常に同じ結果を保証します。 セキュリティ領域においては、不確実性のある AI だけで環境に変更を加えることは大きなリスクを伴います。そのため、Insight 社では Site Reliability Engineering （以下、SRE）の手法に倣い、AI エージェントをデータのパターン認識や意思決定の補助として使用し、実際の実行部分は Python や Go 言語などで記述された決定論的なコードに委ねるアーキテクチャを採用しています。 SRE のマインドセットでは、運用業務を定期的に自動化して減らしていくことが求められますが、AI エージェントを使用することで、このプロセスをスピード感を持って対応することができます。 YAML や JSON スキーマ言語を多用してステップを定義し、期待される結果とそうでない結果を明確にしながらシステムを構築することで、AI エージェントは未知の脅威を探索する能力を提供し、決定論的なルールはシステムの安全な基盤を提供します。このように階層化することで、高い探索能力と耐久性のある実行の両立を実現できます。 Tips 2: エージェントが必要とするデータを事前に計算する Large Language Model （以下、LLM）を使用する推論やツール呼び出しには、多くのトークン消費とレイテンシが伴います。セキュリティ調査のたびに AI エージェントにあらゆる情報を探索させると、運用コストが膨大になり、回答を得るまでの時間も長くなります。 例えば、 MCP （Model Context Protocol）を使用して多数のツールをエージェントに接続し、すべてを自律的に推論させようとすると、処理が空回りし続ける可能性があります。この課題に対処するためには、エージェントにすべてを推論させるのではなく、エージェントが必要とするであろうデータを事前に計算し、準備しておくことが有効です。 エージェントには、明確に定義されたシステムプロンプトと、「この IP アドレスはウェブ環境で何をしているのか」といった特定のセキュリティのユースケースに特化した小さなスキル（skills）のみを使用させることが推奨されます。事前に与えられる情報が多いほど、エージェントの出力の精度は向上し、高価な LLM の呼び出し回数を最小限に抑えることができます。 参考 : What is the MCP and how does it work? 参考 : What is the Model Context Protocol (MCP)? Tips 3: エージェントの権限を明示的に制限する 現在、エージェントに自律的な意思決定をさせ、環境への変更権限を与えることには依然として高いハードルがあります。AI エージェントに対する完全な信頼が確立されていない段階では、エージェントの権限を明示的に制限するガードレールが不可欠です。コンテキストウィンドウ内に「何も編集しないで」という指示を含めたとしても、AI がそれを完全に遵守する保証はありません。 そのため、データを変更する可能性のあるツールの呼び出しについては、実行前に現在の権限レベルをチェックし、拒否ブロックを設ける必要があります。コンテキストウィンドウに指示を含めるだけでは、確実な保証は得られません。 2026年4月現在、多くの組織は「すべてを閲覧する」という読み取り専用の権限でエージェントを運用し、 Security Information and Event Management （SIEM）などのデータを通じて、エージェントの推論の精度を統計的に評価している段階とされています。 Tips 4: ツールの出力は人間のためではなくエージェントのコンテキストウィンドウに合わせて設計する エージェント間でデータを受け渡す際、ツールの出力結果はエージェントのコンテキストウィンドウに最適化されている必要があります。人間が見やすい形式で大量のデータをエージェントに渡すと、コンテキストウィンドウの上限に達し、重要な情報が無視されるなどの問題が発生します。システムは人間のためではなく、エージェントのために設計されなければなりません。 例えば、500件のファイアウォールルールのデータをそのまま返すよりも、関連性の高い上位10件の調査結果に絞り込み、「次に特定のルールについて詳細をクエリする」といったヒントを付与する方が効果的となります。エージェントは人間以上の情報を処理できる能力を持ちますが、コンテキストウィンドウの限界に配慮し、処理効率とのバランスを取る設計が求められます。適切なデータ量を提供することで、エージェントの能力を最大限に引き出すことができます。 Tips 5: プロビナンスとリネージを通じてエージェントの決定に対する信頼を構築する セキュリティチームがエージェントの自律的な意思決定を信頼するためには、ブラックボックスを排除し、推論の過程を検証できる仕組みが必要です。セッション内では、これを メタ可監査性 （Meta-auditability）と呼んで説明されています。 エージェントが導き出したすべての結論について、どのようなデータに基づき、どのような推論過程を経てそのツール呼び出しが行われたのかを遡って確認できるプロビナンスとリネージを設計に組み込む必要があります。セキュリティ担当者は本質的に懐疑的であり、証跡を直接確認できなければシステムを信頼しません。 運用の中でエージェントの行動パターンを継続的に監視・分析し、何十回も実行を繰り返す中で意思決定の傾向を把握します。この継続的な可視化を通じてのみ、少しずつシステムへの信頼を構築していくことができます。 Tips 6: 完璧な実行ではなくグレースフルデグラデーションを設計する システムの障害時に全体を停止させるのではなく、機能を縮小して稼働を継続する グレースフルデグラデーション の概念を、エージェントの設計にも取り入れることが推奨されます。 セキュリティ運用において、完璧な回答を待って時間がかかる、あるいは処理が失敗して何も情報が得られない状況は避けるべきであり、部分的でも正しい答えが得られるように出力結果に対してガードレールを設けることで、信頼性の高いシステムを目指すべきであると述べられました。 Tips 7: 単体テストだけでなくシナリオハーネスを用いてシステムをテストする エージェントをシステムとして本番環境に導入する前には、厳密なテストが不可欠です。しかし、単体テストや、結合テストによる検証だけでは不十分です。 AI エージェントが正しいセキュリティの意思決定を下すことを検証するためには、実際の運用に即したシナリオハーネスを使用する必要があります。サンドボックス環境を用意し、エージェントが予期せぬ挙動を示して制御不能に陥らないか、特定のシナリオにおいて適切なアクションを選択できるかを検証することが重要と語られました。 Tips 8: すべての要素、特にトークン使用量とアップストリームのレイテンシを観察する システムに対する信頼を維持するためには、エージェントの動作を継続的に観察し、可視化することが不可欠です。エージェントがどのような操作を行っているかを監視するだけでなく、トークン消費量やレイテンシの推移も把握する必要があります。 また、エージェントが機能しているように見えても、コンテキストが腐敗し、低品質な結果を出力し始めている可能性があります。コンテキストウィンドウの限界に近づいた際に見られる異常な応答やパフォーマンスの低下を検知するために、エージェントが行っているすべてを観察するという考え方を受け入れることが、安全な運用に繋がると述べられました。 山崎 曜 (記事一覧) クラウドソリューション部 元は日系大手SIerにて金融の決済領域のお客様に対して、PM／APエンジニアとして、要件定義〜保守運用まで全工程に従事。 Google Cloud Partner Top Engineer 2025 選出。 Google Cloud 全 13 資格保有。 フルスタックな人材を目指し、日々邁進。 Follow @Akira_Yamasakit

G-gen の武井です。当記事では、Google Cloud Next '26 in Las Vegas のセッション「 Secure what's next: AI-driven defense for the enterprise 」について、速報レポートをお届けします。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp はじめに AI がサイバーセキュリティにもたらす変革 変化する3つの軸 AI 自体を狙う新たな攻撃と、守るべき領域の拡大 Google が持つ可視性とフルスタックの AI インフラ 圧倒的な可視性 フルスタックの AI インフラと共同開発の優位性 Mandiant の最前線の知見 自律型防御に向けた新機能 human-led から human-on-the-loop へ Triage and Investigation Agent Threat Hunting Agent と Detection Engineering Agent Dark Web Intelligence Wiz による開発者起点のクラウドセキュリティ 垂直サイロ型から水平型への転換 Morgan Stanley の導入事例 AI 時代に向けた Wiz の進化 3 つのエージェントによる水平・エージェント型モデル クラウドネイティブから AI アプリケーション保護プラットフォームへ 2 つの方向への拡張 包括的なコードセキュリティの全体像 おわりに はじめに 本セッションでは、AI がサイバーセキュリティのあらゆる領域にもたらしている変化と、それに対抗するための 自律型サイバー防御 （Agentic defense）が紹介されました。 Google Cloud の COO 兼セキュリティ製品担当プレジデントである Francis deSouza 氏を中心に、脅威インテリジェンス、自律型セキュリティエージェント、Wiz を活用したクラウドセキュリティ、そして顧客事例まで、幅広い内容が扱われた密度の高いセッションでした。 AI がサイバーセキュリティにもたらす変革 変化する3つの軸 Google Cloud の Sandra Joyce 氏からは、AI が脅威状況（threat landscape）に与えるインパクトが Scale （規模）、 Speed （速度）、 Sophistication （巧妙化）の3つの軸で整理されて紹介されました。 1つ目の Scale について、攻撃者は AI を単なるアドバイザーとして使う段階から、完全に自律したエージェントを投入する段階へと移行しつつあります。これまで SOC は false positive（誤検知）の多さに悩まされてきましたが、今後は 大量の true positive によって捌ききれなくなる SOC へと変わっていくという指摘が印象的でした。 2つ目の Speed については、攻撃者が Gemini をはじめとする大規模言語モデル（以下、LLM）で公開スクリプトを武器化し、アジア・アフリカ・ヨーロッパのメールシステムに対して大規模な悪用を展開している事例が紹介されました。攻撃者はすでに人間の速度ではなくマシンの速度で動いており、防御側も同じ速度で応戦しなければならないというのが Sandra 氏のメッセージです。 3 つ目の Sophistication に関しては、ロシアの軍事情報機関に紐づくサイバースパイグループ APT28 が、オープンソースの LLM をその場で呼び出してコマンドを生成し、静的検知を回避するマルウェアを展開している事例が取り上げられました。また、Mandiant の最新 M-Trends レポートでは、脆弱性の悪用までの平均時間（Mean Time to Exploit）が マイナス 7 日間 であったことが紹介されました。Time to Exploit は「ベンダーが脆弱性を公開した日」または「パッチをリリースした日」を起点（0日）としますので、平均の Time to Exploit がマイナス値であることは、パッチが公開される前に悪用が行われているケースが常態化していることを意味します。 攻撃者側も進化しており、WormGPT や HexStrike AI MCP といったツールを連鎖させることで、セキュリティに詳しくない犯罪組織でも高度なエージェント型攻撃を組み立てられるようになっています。 AI 自体を狙う新たな攻撃と、守るべき領域の拡大 AI 時代には、攻撃の手口だけでなく、守るべき対象そのものも変わります。 プロンプトインジェクション 、 モデル抽出 、 データポイズニング 、 モデル蒸留 といった AI 固有の攻撃が観測されている一方、既存の攻撃も AI で強化されています。例えば、ディープフェイク動画とメールを組み合わせたマルチモーダルフィッシングは、成功率を底上げする典型的な手法として紹介されていました。 同時に、組織が守るべき領域も拡大しています。モデル、エージェント、プロンプト、データパイプラインといった AI インフラ全体 が新たな保護対象となり、加えて従業員が独自に導入した シャドー AI 、サプライチェーン経由で組織に入り込む外部 AI コンポーネントまで、可視化と管理の対象が広がっています。 Google が持つ可視性とフルスタックの AI インフラ 圧倒的な可視性 Francis 氏は、Google がこの脅威状況に対して独自の可視性を持っていると強調していました。 Google は世界で 40 億台以上のデバイスとユーザーを保護しており、VirusTotal には 500 億を超えるファイルが蓄積されています。さらに Google Play 経由で毎日 2,000 億を超えるファイルがスキャンされているそうです。 こうした観測結果は、Google Threat Intelligence が四半期ごとに発行する AI Threat Tracker レポートとしてコミュニティへ公開されています。最新版では、モデル蒸留や AI の敵対的利用の継続的な統合といったテーマに加え、Gemini 以外の非 Google 製ツールに関する知見も含まれています。 参考 : GTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial Use フルスタックの AI インフラと共同開発の優位性 Google はデータセンター間を結ぶ約 200 万マイル（約320万キロメートル）規模の光ファイバー網を自社で運用しており、各レイヤを軍事グレードのセキュリティで保護しています。AI モデル自体の保護についても、 Model Armor や Agent Gateway を通じて、プロンプトインジェクション・ツール汚染・機密データ漏洩を防ぐ取り組みが進んでいます。 Francis 氏が特に強調していたのは、Google がセキュリティ製品を AI インフラと 共同開発 （co-engineering）している点でした。 一般的なセキュリティベンダーは新モデルが公開された当日に初めて中身を理解し始めるため、製品に新モデルを組み込むまで半年から 1 年のタイムラグが生じます。これは AI のタイムラインでは「1〜2 世代遅れ」を意味します。 Google の場合は新モデルのリリース初日から最新機能をセキュリティ製品に取り込めるため、攻撃者と同じ世代の AI で対抗できるという主張です。 Mandiant の最前線の知見 最前線の侵害対応で得られる知見を製品に還元している点も、Google の強みとして繰り返し強調されていました。 現在進行中の重大な侵害事案の多くに Mandiant が関与しており、そこで直面する最も複雑な攻撃手口が、将来の攻撃検知のために Google Cloud のインフラへ組み込まれています。 参考 : Mandiant 自律型防御に向けた新機能 human-led から human-on-the-loop へ Google のアプローチは、従来の「human-led（人間主導）」や「human-in-the-loop（人が都度関与する）」から、「 human-on-the-loop （エージェントが主体で人は監督する）」へと移行しつつあります。エージェント群が重労働を担い、人間はポリシー策定と全体の監督に集中するというモデルです。 Triage and Investigation Agent Google SecOps の自律型セキュリティエージェントである Triage and Investigation Agent が一般提供（GA）となりました。 このエージェントはすでに 500 万件を超えるアラートをトリアージした実績があり、従来は人手で約 30 分かかっていた調査を 60 秒程度で完結 できるとのことです。false positive が増え続ける環境下で迅速な判断が求められる SOC にとって、インパクトの大きい機能といえます。 参考 : Use Triage and Investigation Agent to investigate alerts Threat Hunting Agent と Detection Engineering Agent Triage and Investigation Agent に加え、以下 2 つのエージェントが Preview 公開となりました。いずれも Mandiant の第一線の専門家による検証を経たものです。 # エージェント名 説明 1 Threat Hunting Agent Google の脅威インテリジェンスとベストプラクティスに基づき、環境内の新興脅威を継続的かつ大規模に探索する 2 Detection Engineering Agent 検知カバレッジのギャップを特定し、発見内容に基づいて新たな検知ルールを自動生成・展開する これらの即利用可能なエージェントに加え、カスタムワークフローを構築・ホストするための Google SecOps MCP Server （GA）も提供されています。 Dark Web Intelligence Dark Web Intelligence が Preview 公開となりました。Gemini を基盤としてダークウェブを自律的に探索し、組織のプロファイリングを行ったうえで関連する外部脅威を抽出する機能です。 従来のダークウェブ調査ツールは誤検知が多いことが課題でしたが、Dark Web Intelligence では 98% の精度 で外部脅威を特定できると紹介されました。Forrester の調査によれば、Google のアプローチを採用することで侵害リスクとコストを 17% 削減できるという結果も示されていました。 参考 : Bringing dark web intelligence into the AI era Wiz による開発者起点のクラウドセキュリティ 垂直サイロ型から水平型への転換 ここからは、Wiz の VP of Product Marketing である Jiong Liu 氏のパートです。 クラウドの普及により、多くの企業の開発チームはアイデアを数日から数週間でコードに変え、クラウドへ展開できるようになりました。開発が水平（horizontal）かつアジャイルになった結果、セキュリティにも開発者と同じ速度で動くことが求められています。 しかし、多くのセキュリティ組織は依然として垂直（vertical）にサイロ化されたままです。アプリケーションセキュリティチームはコードスキャナー、DevOps チームはパイプラインスキャナー、クラウドセキュリティチームはランタイム向けツール、SecOps チームはまた別のスタック、といった具合にチーム・ツール・プロセスが分断されています。結果として、サイロごとに大量のアラートが発生し、本当のリスクが見過ごされ、開発とセキュリティの間には摩擦が生じます。 Wiz は、コード・パイプライン・クラウド・ランタイムといったライフサイクル全体のコンテキストを、単一の セキュリティグラフ （Security Graph）に統合します。そこから、悪用されれば事業に重大な損害を与え得るアタックパス（攻撃経路）を特定する、というのが基本的な設計思想です。 アタックパスという形で可視化されると、開発者も「どこを、なぜ、優先して直すべきか」を直感的に理解できるため、セキュリティと開発が同じ土俵でリスクを潰していけるようになります。Jiong 氏は、Wiz の顧客のうち 50% 以上が「クリティカル課題ゼロ」を達成している と紹介していました。 Morgan Stanley の導入事例 続いて、Morgan Stanley の Global CISO である Alonzo Ellis 氏が登壇し、同社のセキュリティモデルの転換について語りました。 同社では従来、アプリケーション・クラウド・オペレーションの各セキュリティが垂直にサイロ化されており、マルチクラウド環境におけるシグナル収集の限界、アラート過多と優先度判断の難しさ、セキュリティとエンジニアリング間の摩擦といった課題が顕在化していたそうです。 Wiz の導入により、クラウドとランタイムのコンテキストが単一のグラフに統合され、個別の指摘ではなく、 完全なアタックパス としてリスクを把握できるようになったといいます。優先順位付けも、単純な深刻度スコアではなく「どれだけ露出しているか」「クラウンジュエル（最重要資産）にどれだけ近いか」で行えるようになりました。 Morgan Stanley からは、具体的な成果として以下のような数字が共有されていました。 Wiz CSPM と Wiz Sensor で、クラウド環境内の 65,000 ワークロード・170 万アセット を保護中。Wiz Code も全社展開を進めている マルチクラウド環境における検知・対処速度が、従来の 約 45 分（手動の対応ワークフロー込み） から、検知はミリ秒単位、対処は 90 秒未満に短縮。MTTD は 99.99% 減、MTTR は 98% 減 Wiz のコンテキストにより、これまで可視化できていなかった 16 件のクリティカルリスクを特定し、ゼロまで低減 買収対象企業のセキュリティアセスメントにかかる期間を、従来の数カ月から 2 週間未満 に短縮 Alonzo 氏は AI 時代のセキュリティについて、「AI を採用するかどうかが課題ではなく、自社のセキュリティモデルが AI の導入速度に追随できるかどうかが課題だ」と述べていました。エージェントによってスケール・速度・自律性が高まるぶん、エージェント型の攻撃も従来より速く進化するため、防御側もマシン速度で動く必要があるという主張です。 AI 時代に向けた Wiz の進化 3 つのエージェントによる水平・エージェント型モデル Alonzo 氏のパートを受けて、Jiong 氏は Wiz 自身の進化について説明しました。「AI 時代にもう一度 Wiz をゼロから作り直すとしても、何も変えないだろう」という発言が印象的で、コンテキストエンジンとして設計された Wiz は、人間のセキュリティチームだけでなく AI エージェントが推論を行う基盤としても最適である、という自信が語られました。 Wiz が提示したのは、「水平かつエージェント型（horizontal, agentic）」のセキュリティアーキテクチャです。中核を担うのは、以下3種類のセキュリティエージェントです。 Red Agent : 環境に対する継続的なペンテスター（ホワイトハッカー）として機能し、アタックサーフェイス（攻撃対象領域）のあらゆる露出ポイントを自律的にプロービングして、リスクが実際に悪用可能かを判定する Blue Agent : 発生中の脅威をリアルタイムに調査する Green Agent : 完全な修復計画を自律的に作成する。リスクを作り込んだ正確なコード行を特定し、修正を開発者または開発者が使うコーディングエージェントに直接プッシュする これにより、検知と同じスピードで修復まで進められるようになります。これまでリスクのトリアージは環境内の最大のボトルネックでしたが、そのボトルネックを取り除くのが狙いです。 クラウドネイティブから AI アプリケーション保護プラットフォームへ Wiz はこのタイミングで、従来のクラウドネイティブなセキュリティプラットフォームから、 AI アプリケーション保護プラットフォーム （AI application protection platform）へと進化したことを発表しました。 コード・クラウド・ランタイムを横断して AI アプリケーションとクラウドアプリケーションを保護するもので、パブリッククラウドだけでなくプライベートクラウドやオンプレミスにも対応します。 2 つの方向への拡張 Google Cloud Next '26 のタイミングで、Wiz は対応範囲を 2 つの方向に拡張することも発表しました。 1 つ目は「あらゆるプラットフォーム、あらゆる AI」への対応拡大です。以下の領域が新たにカバー範囲に加わります。 データプラットフォーム : Databricks、Snowflake エンタープライズ AI 基盤 : Gemini Enterprise Agent Platform、AWS AgentCore、Microsoft Copilot Studio、Salesforce の Agentforce のような SaaS クラウド境界 : Cloudflare、Akamai、Apigee、Vercel からのコンテキスト取り込み 2 つ目は、AI ネイティブな開発ライフサイクルへの入り込みです。コーディングエージェントへの可視性を獲得するだけでなく、従来にはなかった地点にセキュリティを組み込めるようになる、という点が強調されていました。 Prevention （予防） : Wiz hooks や Wiz skills を通じて、コーディングエージェントに「セキュリティの脳」を注入する。開発者がコーディングエージェントにコードを書かせた直後に、Wiz がそのコードとデプロイ内容を評価し、組織のポリシーに沿って修正までかける。開発者が翌朝 PC の前に座ったときには、すでにセキュアなコードが仕上がっている状態を目指す。 Backlog Burn-down （既存バックログの消化） : 事前構築済みの Wiz セキュリティスキルを IDE に直接取り込み、Green Agent の洞察をもとにコードベースの自己修復（self-healing）を進める。 包括的なコードセキュリティの全体像 Francis 氏は、Wiz・Google SecOps・Mandiant・ CodeMender を組み合わせた包括的なコードセキュリティの構想を次のように整理していました。 Wiz : 環境のマッピングとクリティカルリスクの修正 CodeMender : AI ベースでコードベースをスキャンし、コードレベルで修正を実行 Mandiant : 脆弱性対応の成熟度（vulnerability readiness）を高める知見の提供 Google SecOps : 継続的な検証と保護 Google Threat Intelligence がこれら全体を下支え Wiz でコードセキュリティ戦略を立て、CodeMender・Wiz・Mandiant で環境内の脆弱性を特定・優先度付けし、修復ワークフローを起動する。さらに Mandiant で継続的な要件の評価を行い、Google SecOps で監視を続ける、というフルスタックの構成です。 おわりに 本セッションを通じて繰り返し語られていたのは、 AI vs AI の時代において、防御側にも同じ世代の AI と、マシン速度で動くエージェント群が必要 、というメッセージでした。 Google の強みは、脅威状況に対する圧倒的な可視性、AI インフラとセキュリティ製品の共同開発、そして Mandiant の最前線の知見を Google Unified Security として集約している点にあります。 そこへ Wiz が加わったことで、開発者起点のクラウドセキュリティから SOC の自律運用、さらにはコードレベルの自動修復までを一気通貫で扱えるプラットフォームへと進化しつつある、というのが今回の発表全体から伝わる方向性でした。 武井 祐介 (記事一覧) クラウドソリューション部クラウドエンジニアリング課。 Google Cloud Partner Top Engineer 2026 選出。 Follow @ggenyutakei

G-gen の杉村です。当記事では、Google Cloud Next '26 in Las Vegas の、2日目の開発者向けキーノートに関する速報レポートをお届けします。 Developer Keynote イベントの概要 キーノートの概要 技術的な概要 Google が強調したかったこと 全体像 Build agents with Agent Platform Creating multi-agent systems Enhancing agents with memory Debugging agents at scale Intent to infrastructure with Gemini Cloud Assist Build and share no-code agents Securing agents 関連記事 Developer Keynote イベントの概要 Google Cloud Next は、1年に1回開催される、Google Cloud の旗艦イベントです。2026年は、ラスベガスのマンダレイ・ベイにおいて4月22日（水）から24日（金）までの3日間で開催されます。 参考 : Google Cloud Next 2026 - Las Vegas Conference 例年、2日目の「開発者向け基調講演（ Developer Keynote ）」では、Google が開発者やデータサイエンティスト、機械学習エンジニアなど技術者向けに伝えたい主張や新サービスの発表などが行われます。当記事では、Google Cloud Next '26 の2日目の開発者向け基調講演を、特に注目すべき発表にフォーカスして紹介します。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp Developer Keynote キーノートの概要 Google Cloud Next '26 の初日に行われたオープニングキーノート（基調講演）では、Google Cloud の新機能の発表や、顧客事例が紹介されました。また、AI/ML や生成 AI 向けの開発プラットフォームである Vertex AI が Gemini Enterprise Agent Platform に改名されリブランディングされたことも示されました。 blog.g-gen.co.jp 当記事で紹介する、2日目の開発者向けキーノート（Developer Keynote）では、ラスベガスでのマラソン大会を計画・シミュレーションするデモ AI エージェントを題材に、エージェントの開発、デバッグ、インフラ構築、セキュリティ強化をウォークスルーで紹介する体裁が取られました。 チーフエバンジェリストの Richard Seroter 氏と、Developer Relations Engineer の Emma Twersky 氏のコンビが全体をファシリテーションします。AI エージェント開発を7つのデモにわけて、各デモでスペシャリストが登壇して紹介しました。 Richard Seroter 氏と Emma Twersky 氏 7つのデモは、以下のとおりです。 Build agents with Agent Platform（ Agent Platform でエージェントをビルドする ） Creating multi-agent systems（ マルチエージェントシステムを作成する ） Enhancing agents with memory（ メモリでエージェントを強化する ） Debugging agents at scale（ エージェントを大規模にデバッグする ） Intent to infrastructure with Gemini Cloud Assist（ Gemini Cloud Assist を使用してインテントからインフラストラクチャを構築する ） Build and share no-code agents（ ノーコードエージェントを構築して共有する ） Securing agents（ エージェントをセキュアにする ） これを通じて、Google Cloud と AI を活用すると、いかに素早く簡単にエージェント開発が進められるかを強調しました。 7つのデモ 技術的な概要 このキーノートで紹介されたマラソン大会計画エージェントは マルチエージェント 、すなわち複数の AI エージェントが協調してタスクを行うエージェントです。このマルチエージェントの開発をウォークスルーする形で、様々な技術がプレゼンテーションされました。 エージェントの開発は、AI エージェント開発用ライブラリである Agent Development Kit （ADK）を用いて行います。 開発されたエージェントは、 Agent Runtime （旧称 Vertex AI Agent Engine）にデプロイされます。Agent Runtime はフルマネージドの AI エージェント向けコンピュートプラットフォームであり、組み込みのセッション管理機能とメモリ管理機能などを備えています。 別々にデプロイされた複数のエージェント間の通信は A2A などの標準プロトコルが担い、ガバナンスは Gemini Enterprise Agent Platform に含まれる Agent Registry や Agent Gateway 、 Agent Identity といった機能が担保します。また、 Wiz はソースコードと環境をエージェントがスキャンすることで、セキュリティリスクを高度に可視化し、対処法を提示できます。 また開発作業や運用は、 Agent Observability や Gemini Cloud Assist を組み合わせることで、使い慣れた IDE（統合開発環境）から AI の補助を借りつつ迅速に行うことができます。 Google が強調したかったこと 前述のように、Google Cloud そのエコシステムには AI エージェントの開発、デプロイ、保守を効率的に、かつセキュアに行う手段が揃っています。Google Cloud とそのエコシステムを使って AI エージェントを開発、デプロイ、保守することで、 セキュリティとガバナンスを保ちつつ高速に AI エージェント開発ができる ことを、Google が改めて示した形になります。 また、リブランディングされた Gemini Enterprise Agent Platform が、組織が 統制を効かせつつ AI エージェントを活用する ためのプラットフォームであることも強調されました。多数のエージェントがさまざまな部署によってデプロイされても、重複開発を防ぎつつ、エージェント同士が相互に連携しあい、タスクを自律的に行っていくのが理想です。 そのうえでセキュリティを担保するには、組織が適切なプラットフォーム上で統制を効かせることが不可欠です。Gemini Enterprise Agent Platform には、そのようなサービスが揃っています。 公式ガイド Agent Platform overview から引用 全体像 開発者向けキーノートでは、ラスベガスでのマラソン大会を計画するマルチエージェントを開発します。エージェントの構成は以下のようなものです。 Planner agent : skills と tools を使って走行ルートを決める Evaluator agent : ビジネス要件や地域ルールに従って走行ルートを評価する Simulator agent : 街への影響を見るため、走行ルート上でランダムな振る舞いをする人々をシミュレーションする このような 複数のエージェントが相互に協調 し、マラソン大会の計画というタスクを実行していきます。 開発するマラソン大会計画エージェント Build agents with Agent Platform 走行ルート計画を立てる Planner agents の開発は、Gemini Enterprise Agent Platform の Agent Designer を使って行われました。UI 上で自然言語でエージェントの振る舞いを定義して、Get code ボタンを押すと、AI エージェント開発用ライブラリである Agent Development Kit （ADK）で記述された Python コードが自動生成されました。初期のプロトタイプは、このようにして Agent Designer で生成できます。 Agent Designer Planner agents は内部的に instructions、skills、tools で構成されています。 instructions はエージェントの振る舞いを決めるテキストプロンプトです。 skills は、LLM が自身の知識だけで完結せず、外部ツールや API 等と連携して作業できるように部品化された「実行可能な拡張機能」または「テキストのプロンプト」のことです。Google に特有な言葉ではなく、近年の AI エージェントツールにおいてよく用いられる用語です。タスクを進める中で適切な振る舞いができるように、Google Maps や Geographic Information System（GIS）、レース監督といった Skills が定義されています。 skills からは tools を呼び出すこともできますし、別途配置された Python スクリプトを呼び出すことなども可能です。 tools は、AI エージェントが外部のアプリケーションや API を「道具」のように呼び出すための定義のことです。ここでは、 Google Cloud MCP server for Google Maps が Tools として定義されています。Google Cloud MCP server は、Google Cloud が提供するフルマネージドのリモート MCP サーバーです。Skills で定義された振る舞いにより、MCP server tools が呼び出され、エージェントはマップ情報を手に入れることができます。 instructions、skills、tools こうして構築された Planner agents は、 Agent Runtime （旧称 Vertex AI Agent Engine）にデプロイされます。Agent Runtime はフルマネージドのエージェント用コンピュートプラットフォームです。セッション、メモリ、モニタリングなどのエージェント用機能がネイティブに備わっています。 Creating multi-agent systems 次に、他のエージェントも考えます。ルートを評価する Evaluator agent は Planner agent のサブエージェントとして配置します。一方で街への影響をシミュレーションする Simulator agent は、別の Agent Runtime インスタンスにデプロイされており、Planner agent とは A2A プロトコルを使って通信します。A2A プロトコルは、エージェント間の通信を標準化するプロトコル（あるいはフォーマット）です。 参考 : Agent2Agent (A2A) Protocol マルチエージェントのアーキテクチャ A2A プロトコルでは、各エージェントは Agent card と呼ばれる情報を持ち、自らの役割や能力を広告（advertise）します。これにより、エージェント同士は、呼び出すべき他のエージェントの情報を知ることができます。 Agent card またここでは、エージェントは Gemini Enterprise Agent Platform の Agent Registry という共通レジストリに登録されます。Agent Registry はインターネットにおける DNS のようにイメージできます。エージェントは他のエージェントについて Agent Registry に問い合わせ、必要な能力を持つ他のエージェントを探し出すことができます。Agent Runtime にデプロイされたエージェントは Agent Registry に登録され、相互に発見可能になります。エージェント同士の通信は A2A に基づいて行われるので、複雑な API コントラクトを定義する必要がありません。 参考 : Agent Registry overview Agent Registry に登録されたエージェント一覧 Agent Registry を使ったアーキテクチャ またエージェントが効果的にグラフィカルなユーザーインターフェイスを生成するための標準規格である A2UI も紹介されました。これにより AI が動的に UI を生成できるため、フロントエンドの作り込みにかかる時間が軽減されます。 参考 : a2ui.org A2UI の one-shot prompting A2UI で生成された UI（右ペイン） Enhancing agents with memory Planner agent は、 セッション と メモリ を使います。セッションは、1回の処理内での短期的な記憶であり、メモリはセッションをまたいで記録される長期的な記憶です。どちらの記憶領域も Agent Runtime に標準で備わっており、ADK 上の実装でも少量のコードで済みます。メモリ機能により、Planner agent は過去に策定された計画を覚えておくことができます。 参考 : Agent Platform Sessions overview 参考 : Agent Platform Memory Bank メモリとセッションを定義するソースコード また Planner agent が適切な走行ルートを策定するためには、州や市の定めるルールなどを知っておく必要があります。PDF などの非構造化データをエージェントが参照できるようにするために、ここでは RAG（Retrieval-Augmented Generation）を用います。RAG 構成のためには、非構造化データをエンベディング情報に変換してデータベースに格納する必要があります。 メモリ、セッション、RAG デモでは Google Cloud のデータエンジニアリングエージェントを使い、エンベディング情報を生成するデータパイプラインを簡単に開発できるとされました。Lightning Engine for Apache Spark を使って PDF を読み取り、チャンク化して AlloyDB のテーブルに格納します。本来であれば、チャンク化されたテキストはパイプラインによって、または手動でエンベディング情報に変換される必要があります。しかしここでは、AlloyDB の Auto vector embeddings 機能が使用されました。これにより、テーブルに格納されたデータが、自動的にベクトル化されます。 参考 : Generate and manage auto vector embeddings for large tables AlloyDB に格納された自治体ルールは、tools を通じて呼び出されます。この tools は Google Cloud から提供されている AlloyDB のリモート MCP サーバーを使って、AlloyDB のベクトル化情報をクエリします。 AlloyDB に格納されたチャンクとエンベディング Debugging agents at scale 大量のエージェントが運用されている状況下では、モニタリング、デバッグ、および障害対応の負担が増大します。Gemini Enterprise Agent Platform にはこの状況に対応するための機能が用意されています。 Agent Observability は、Agent Runtime にデプロイされたエージェントのモニタリングを行います。 Gemini Cloud Assist は、Google Cloud における開発や運用を AI で補助する機能の総称です。 参考 : Agent observability 開発者や運用者は、使い慣れた IDE や CLI ツールから、MCP 経由で Gemini Cloud Assist を呼び出し、Agent Observability の情報を自然言語で取得できます。これにより、大規模な AI エージェント運用環境でも、情報取得、障害の解決法の示唆、修正コードの適用などを、すべて 自然言語により 行えることが示されました。 自然言語による AI アプリケーション運用 Agent Observability では、エージェントの動作のトレース情報を確認できます。 AI アプリケーションのトレース情報 また、Gemini Cloud Assist の一部である Gemini Cloud Assist Investigations を使うと、AI がトレース情報やログなどを読み取り、障害の root-cause analysis（RCA、根本原因分析）を行ってくれます。 参考 : Gemini Cloud Assist Investigationsを解説。AIエージェントでトラブルシューティング - G-gen Tech Blog Gemini Cloud Assist Investigations また、任意の IDE から MCP 経由で Gemini Cloud Assist を呼び出すこともできます。自然言語でエラーの原因を問い合わせると、MCP 経由で情報が取得されます。Agent Observability の情報や GitHub 上の issue の情報が収集され、原因や解決方法、修正コードまでもが AI により回答されます。わずか数分で、エラーを解消できました。 IDE からのソースコード改修 Intent to infrastructure with Gemini Cloud Assist Simulator agent は、マラソンランナーをシミュレーションする必要があります。ランナーをシミュレーションするためのサブエージェントである Runner agent を、ここでは Google Kubernetes Engine（GKE）上で稼働させ、またモデルとしては Gemma 4 を用います。Gemma は、Google が提供するオープンモデルです。ローカル環境や GKE のようなプラットフォーム上で動作できます。インフラとして GKE を、モデルとして Gemma を使うことで、Agent Runtime と Gemini のようにフルマネージドな組み合わせよりも、より細かいカスタマイズを行うことができます。 参考 : Gemma モデルの概要 GKE と Gemma デモでは、Simulator agent はもともと Cloud Run service にデプロイされていました。この Cloud Run の定義ファイルを自然言語による指示で GKE に変換します。IDE から MCP 経由で Gemini Cloud Assist を呼び出し、この変換を実環境に適用します。Gemini Cloud Assist が人間と Google Cloud の間の翻訳者として動作したことで、自然言語を使ってインフラをデプロイできました。 Google Cloud と Gemini の統合により、ソースコード開発だけではなくインフラ構築や運用も、自然言語で行えることが示されました。 自然言語で Cloud Run から GKE へ移行する Build and share no-code agents 次に、ここまでで開発した ハイコードエージェント （または フルコードエージェント ）と、Gemini Enterprise app で構築するノーコードエージェントの連携が示されます。飲み物や食料、仮設トイレなどのロジスティクスまわりを計画する Supply chain agent を、ノーコードエージェントとして構築します。 ハイコードエージェントとノーコードエージェントの協調 Agent Runtime にデプロイされたエージェントは、 Gemini Enterprise アプリ からも呼び出し可能になります。Gemini Enterprise アプリは、かつては単に Gemini Enterprise と呼ばれていた、エンタープライズ従業員向けの AI ツールです。 参考 : Gemini Enterpriseを徹底解説！ - G-gen Tech Blog Gemini Enterprise アプリから Planner agent を呼び出すと、A2UI によって動的に生成された UI が反映されています。開発したハイコードエージェントは、カスタムアプリの UI から使用できることはもちろん、Gemini Enterprise アプリからも使用できることが示されています。 ハイコードエージェントを Gemini Enterprise アプリから呼び出す 続いて、ロジスティクス周りの業務を行う追加のエージェントを構築するため、Gemini Enterprise アプリのノーコードエージェント構築機能を使います。Gemini Enterprise アプリの Agent Designer では、ノーコードエージェントを視覚的な UI で構築できます。また Agent Designer は、自然言語で指示することで、自動的にノーコードエージェントを構築してくれます。 Agent Designer Gemini Enterprise アプリの Agent Designer で開発したノーコードエージェントも Agent Registry に登録されるため、他のエージェントから呼び出すことが可能です。 続けて、Gemini Enterprise アプリの UI から Planner agent に「ロジスティクス計画を含めた、総合的な計画を策定して」と指示すると、Planner agent から Supply chain agent が呼び出され、総合的なマラソン大会計画が策定できることが示されました。つまり、フルコードで Agent Runtime にデプロイされているエージェントと、Gemini Enterprise アプリのノーコードエージェントとして構築したエージェントが A2A プロトコルを通じて連携し、タスクを実行した ことになります。 ハイコードエージェントからノーコードエージェントが呼び出された Securing agents マルチエージェント環境のセキュリティを向上するための施策も紹介されました。 Agent Gateway は、エージェント間のプロキシといえます。エージェント間の通信に Identity and Access Management（IAM）ポリシーを適用し、エージェントがどこから使用可能かを制御します。 参考 : Agent Gateway overview Agent Gateway はエージェント間のプロキシ Agent Registry に登録されたエージェントには、自動的に固有の Agent Identity が付与されます。汎用的なサービスアカウントは複数のワークロードに付与できてしまう可能性がありますが、Agent Identity は 必ずエージェントごとに一意 であるため、監査可能性とセキュリティの面で優れています。 Agent Identity Agent Gateway はこの Agent Identity をアクセス制御に使用します。Agent Gateway の Egress Agent Policy は、エージェントから他のエージェントや tools などへのアウトバウンド通信を制御し、ガードレイルの役割を果たします。エージェントからインターネットへの通信を制御することもできます。 Egress Agent Policy デモの環境ではアクセスが厳密に制御されていたため、Planner agent から予算情報を取得するための Finance MCP Server へのアクセスを許可するために、Agent Gateway 上で IAM Allow ポリシーを追加します。ポリシーには条件（conditions）を付与することもでき、ReadOnly のみ、といった指定が可能です。 IAM Allow Policy の追加 続いて、クラウド向けのセキュリティソリューション Wiz が紹介されました。Google は2026年3月に、Wiz の買収完了を発表しました。 Wiz は AI アプリケーションの ソースコードとクラウドの実環境をスキャン して、セキュリティグラフを生成します。また Wiz は、アタックサーフェイス（Attack surface）を検査してリスクを見つけだす Red agent や、根本対処の方法を提示する Green agent など、AI エージェントを用いています。 Wiz と AI アプリケーション デモでは、Planner agent とそのモデル、tools などが可視化されている Wiz の UI が示されました。インターネットからサービスアカウントを通じて Cloud SQL（データベース）に到達できてしまう可能性があることなどが、可視化されています。 セキュリティグラフ Red agent はこのような攻撃経路を評価してリスクを提示するので、ソースコードの静的評価などよりも優れています。 Red agent のリスク提示 Green agent はこれらに対する対策を提示します。デモでは Claude Code の skills を使って Green agent に対処法を提示させ、環境に適用させました。 Green agent の対処法提示（1） Green agent の対処法提示（2） このように、Wiz を使って AI アプリケーションのリスクとその対処法を提示させて、使い慣れた CLI ツールや IDE から自然言語で対処する方法が示されました。これは、開発スピードを遅延させずにセキュリティを確保できることを意味しています。 関連記事 Google Cloud Next '26 の関連記事は、以下の記事一覧を参照してください。開催期間中は、記事が随時公開されます。 blog.g-gen.co.jp 杉村 勇馬 (記事一覧) 執行役員 CTO 元警察官という経歴を持つ IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 認定資格および Google Cloud 認定資格はすべて取得。X（旧 Twitter）では Google Cloud や Google Workspace のアップデート情報をつぶやいています。 Follow @y_sugi_it

G-gen の山崎です。当記事は、Google Cloud Next '26 in Las Vegas の1日目に行われたブレイクアウトセッション「 Real-time multimodality: Building seamless experiences with the Gemini Live API 」のレポートです。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 Gemini Live API の概要と特徴 自律的エージェントのプラットフォーム Gemini Live API を支える3つの柱 Affective dialog とコンテキストの記憶 Gemini Live API の新機能の紹介 Live Avatar（2026年4月現在、プライベートプレビュー） Live Avatar のデモ 企業の導入事例 Shopify : サポートアシスタント「Sidekick」 Citibank : 次世代金融ウェルスアドバイザー Otto : e コマースにおける対話型アドバイザー スクウェア・エニックス : 「真の相棒」としての AI セッションの概要 本セッションでは、 Gemini Live API のプロダクトリードを務める Fabien Mathey 氏や Google の Wendy Yin 氏が登壇し、Gemini Live API の基本機能や、新機能である 「Live Avatar」 の発表を行いました。 さらに、事例紹介として、Shopify、Citibank、ドイツの e コマース大手 Otto、そして株式会社スクウェア・エニックスの取り組みが紹介されました。特にスクウェア・エニックスからは「ドラゴンクエスト」シリーズの生みの親である堀井 雄二氏が登壇し、ゲームと AI の融合がもたらす未来のビジョンについて語られました。 Gemini Live API の概要と特徴 自律的エージェントのプラットフォーム 2026年4月現在、Gemini Live API は Gemini Enterprise Agent Platform 上で稼働しています。このプラットフォームは、単に AI に「指示」を出す段階から、タスクを「委任」する段階への移行を促すものです。 AI が知能を持つだけでなく、真の自律性を持つエージェントとして機能し、チームメンバーと同等の独立性と信頼性をもって行動するためには、人間が AI と対話するための全く新しい手段が必要であり、それを実現するのが Gemini Live API です。 参考 : Introducing Gemini Enterprise Agent Platform, powering the next wave of agents Gemini Live API を支える3つの柱 Gemini Live API は、以下の3つの特徴があります。 オーディオ（音声） 高品質で双方向の音声通話を提供します。会話が流暢であるだけでなく、ユーザーが AI の発言を途中で遮る（ Barge-in ）ことも可能です。これにより、人間同士が対話しているかのような自然な会話が実現します。 ビジョン（視覚） Gemini Live API は、画像、ライブビデオストリーム、画面共有など、AI に提供された視覚情報をリアルタイムで処理し、状況を理解します。 エンタープライズ対応 本番環境にアプリケーションを展開するために不可欠な、高いセキュリティ、スケーラビリティ、そして信頼性を提供します。 Affective dialog とコンテキストの記憶 セッション内では、Gemini Live API の リアルタイム処理能力 を示すデモが行われました。最初のデモでは、AI に英語で詩を読ませている途中で発言を遮り、「フランス語で教えて」と要求しました。AI はユーザーから主導権を奪うことなく、瞬時に言語をフランス語に切り替えて詩を読み上げました。 続いて Affective dialog のデモが披露されました。ユーザーが「来週は私の誕生日で、100人の友達を招待したから盛大なパーティーになる」とワクワクしたトーンで話しかけると、AI も明るい声で応じます。しかし直後に、ユーザーが「実は全員に断られて一人になってしまった」と悲しそうなトーンで伝えると、AI はその声のトーンの変化を途中で検知し、瞬時に共感を示すようなトーンへと変化しました。リアルタイムの会話に応じて感情的なトーンを調整するこの機能は、AI との対話をより人間らしいものにします。 さらに、 コンテキストの記憶 機能についても紹介されました。会話の冒頭でカメラを通じてユーザーが提示した配送ラベルを AI が視覚的に認識します。その後、カメラからラベルを外した状態で「先ほどの配送ラベルの番号は何だったか」と尋ねると、AI は正確な番号を回答しました。Gemini Live API は、単に音声を聞くだけでなく、ビデオストリーミングを通じて得た視覚情報をセッション全体を通して記憶に留めることができます。 Gemini Live API の新機能の紹介 Live Avatar（2026年4月現在、プライベートプレビュー） 本セッションで、ライブビデオ生成機能を備えた Gemini 3.1 Live API が紹介されました。 このアップデートにより、新たに Live Avatar 機能が追加され、高品質な音声対話のエクスペリエンスに加えて、リアルタイムでユーザーを見つめ、流暢で自然な表情で反応するエージェントを構築することができます。 Live Avatar のデモ ジョンソン・クリニックという仮想の診療施設の予約受付を行う Live Avatar のデモが行われました。 アバターは仮想の受付担当者として振る舞い、患者のフルネームや生年月日を正確に聞き取ります。その後、対面か遠隔診療かの希望、症状、希望する医師といった条件をヒアリングし、空いている予約枠を提示し、予約を完了させました。 企業の導入事例 Shopify : サポートアシスタント「Sidekick」 E コマースプラットフォームを提供する Shopify は、加盟店向けのアシスタントである「Sidekick」を Gemini Live API で強化しました。 デモでは、加盟店がドメイン設定タスクを実行するにあたって、Sidekick に音声で質問すると、AI が画面の UI をベースに手順を段階的に音声で案内し、加盟店の作業をリアルタイムにサポートしました。 Citibank : 次世代金融ウェルスアドバイザー 金融機関である Citibank は、Gemini Live API と Live Avatar を搭載した次世代のウェルスアドバイザー・モバイルアプリ「Citi Sky」を発表しました。 デモでは、顧客の譲渡性預金が来週満期を迎えるという状況下で、アプリ内の Live Avatar が、複数の選択肢を音声と画面で提示し、顧客からの回答を受けると、その場で更新手続きを完了させました。 Otto : e コマースにおける対話型アドバイザー ドイツの e コマース大手 Otto からは、プロダクト責任者の Richard Brunner 氏が登壇しました。 Otto は「Otto, good decision（Otto、良い決断）」というブランドポジショニングを掲げており、オンラインショッピングでの検索を「顧客にシステムを理解させる」ものから、「システムが顧客のコンテキストやニーズを理解し、良い決断を支援する」ものへと再定義しました。 デモでは、「完璧なコーヒーメーカーを探している」と話しかけたユーザーに対して、AI が「手早く淹れたいか、淹れる過程を楽しみたいか」といったユーザーが求める条件を自然な会話で深掘りし、ユーザーの好みに合った商品を提案する様子が示されました。 Otto はテキストベースのチャットボットも並行して構築を行い、そのテスト結果によると、テキストベースのチャットボットではシステムとユーザーの間の平均対話ターン数が「4回」であったのに対し、音声対話では「11回」に増加しました。 これは、音声対話によるエンゲージメントの飛躍的な向上を示しており、より深いアドバイザリー体験の提供に成功したと述べました。 スクウェア・エニックス : 「真の相棒」としての AI セッションの最後には、株式会社スクウェア・エニックスより「ドラゴンクエスト」シリーズの生みの親である堀井 雄二氏が登壇しました。 堀井氏は「人生はロールプレイングゲーム（RPG）である」という哲学を持ち、画面の向こうにいる一人一人の顔を浮かべながら、どうすれば面白いと思ってもらえるか、どうすれば驚いてもらえるか、そればかりを考えてきたと語りました。そして今、AI という新しい魔法の道具に巡り合い、ゲームと AI を融合させることで、ユーザー1人1人の言葉や行動に AI が心をあるかのように寄り添い、理解し合える世界が作れるのではないかと述べました。 デモ映像では、ドラゴンクエストの代表的なモンスターをベースとした「スラミィ」が登場し、プレイヤーからの問いかけに答える様子や、画面上のプレイヤーの外見をスラミィが視覚的に認識し、自発的に話しかける姿が披露されました。 堀井氏は、AI との冒険の旅が、あなたの人生の本当の力になるとし、それこそが、堀井氏が Google Cloud、ゲームを愛する全ての人と一緒に作り上げたい新しいロールプレイングゲームの姿であると語りました。 山崎 曜 (記事一覧) クラウドソリューション部 元は日系大手SIerにて金融の決済領域のお客様に対して、PM／APエンジニアとして、要件定義〜保守運用まで全工程に従事。 Google Cloud Partner Top Engineer 2025 選出。 Google Cloud 全 13 資格保有。 フルスタックな人材を目指し、日々邁進。 Follow @Akira_Yamasakit

G-gen の荒井です。当記事は Google Cloud Next '26 in Las Vegas の1日目に行われた ブレイクアウトセッション「What's new with Gemini from Google DeepMind」の速報レポートをお届けします。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 Google DeepMind と Gemini モデルの進化 DeepMind の歴史と Gemini Gemini ファミリーのラインナップ 多様な AI モデルと最新技術の展開 幅広い AI ポートフォリオ 最新技術がもたらす期待効果 Google Cloud におけるエンタープライズ向け AI の実装 DeepMind と Google Cloud の緊密な連携 エンタープライズ環境における「プラットフォーム」と「信頼」の重要性 マルチモーダルモデルの組み合わせ（パイプライン化） Replit 社における Gemini と Vertex AI の活用事例 ソフトウェア開発の民主化と Vertex AI の利点 Replit Agent と評価の重要性 セッションの概要 当セッションでは、Google DeepMind が開発する Gemini モデルの進化と、多様な AI 技術のポートフォリオについて解説されました。また Google Cloud におけるエンタープライズ向けの仕組みや、Replit 社による Vertex AI を活用したソフトウェア開発の民主化事例が紹介されました。 参考 : How Google DeepMind builds AI | Google Cloud Blog Google DeepMind と Gemini モデルの進化 DeepMind の歴史と Gemini Google DeepMind は、2010年にロンドンで設立され、人工汎用知能（AGI）の構築をミッションとして掲げています。現在は Google の AI モデル開発を統合し、Gemini モデルの開発を牽引しています。Gemini は、推論能力、マルチモーダル理解、エージェント機能、そしてコーディング能力において優れたパフォーマンスを発揮します。 DeepMind の成り立ちや取り組みについては、YouTube でドキュメンタリー映画が公開されています。 youtu.be Gemini ファミリーのラインナップ Gemini は 2年強の歴史があり、2026年4月現在、最新バージョンは 3.1 です。また Gemini ファミリーでは以下のモデルが提供されています。 モデル 概要と特徴 Pro 最も大規模で高機能。エージェントの駆動や、コーディング、STEM（科学、技術、工学、数学）分野の作業に最適。 Flash 性能と効率のバランスが優れており、最も人気のある主力モデル。 Flash-Light 最小、最速で、最も高いパフォーマンス効率を実現。 多様な AI モデルと最新技術の展開 幅広い AI ポートフォリオ Google DeepMind は、Gemini 以外にも多様な領域で特徴ある AI モデルを開発しています。オープンウェイトモデルから生成メディア、ロボティクスに至るまで、幅広い技術が提供されています。主要なモデルと技術は以下の表の通りです。 モデル 概要と特徴 Gemma 20億から300億のパラメータサイズを持つオープンウェイトモデルです。端末上（オンデバイス）で効率的に動作するのが特徴です。特定のタスクに特化した訓練に適しており、幅広い言語をサポートするほか、音声や動画の理解機能も組み込まれています。 Gemini Live 音声の入出力を直接処理するネイティブな音声モデルです。遅延が少なく（低遅延）、表現力豊かな音声対話を実現します。話しかけている人間の感情を反映（ミラーリング）したり、状況に合わせて自発的に話すことができます。 Lyria 音楽生成に特化したモデルです。テキストの指示（プロンプト）や画像をもとに、ボーカル（歌声）を含む最大3分間の完全な楽曲を生成することができます。 Gemini Deep Research 市場調査などの深い探索的リサーチを行うAI エージェントです。1回の API 呼び出しで、ウェブ上の公開情報だけでなく、ユーザー独自のデータソースにもアクセスして情報を収集します。テキストだけでなく、チャートやインフォグラフィックを含むレポートを生成します。 Genie テキストや画像から、キーボードで操作可能なインタラクティブな2Dまたは3Dの世界を生成するモデル（Genie 3）です。エンターテインメントやゲーム、教育分野に加え、ロボットが現実世界と相互作用する方法を学ぶためのシミュレーション環境としても非常に重要とされています。 Gemini Robotics（ER） 物理世界で動く汎用ロボットを制御するためのプラットフォームです。「Embodied Reasoning (ER : 身体的推論)」という技術を用い、ロボットが視覚を使って状況を理解し、推論して行動できるようにします。Boston Dynamics 社の「Spot」ロボットに搭載され、オブジェクトのカウントや計器の読み取りなどに活用されています。 上記以外にも、Gemini が利用されている Google プロダクトは数多くあります。詳しくは以下の記事を参照してください。 blog.g-gen.co.jp 最新技術がもたらす期待効果 これらの多様なモデルを組み合わせることで、テキストや画像だけでなく、音声や動画、さらには物理的なロボット制御まで、幅広い業務プロセスを自動化できます。用途に応じた最適なモデルを選択することで、コストパフォーマンスを高めつつ、新しいユーザー体験や革新的なサービスを創出することが可能になります。 Google Cloud におけるエンタープライズ向け AI の実装 DeepMind と Google Cloud の緊密な連携 DeepMind は自社の AI がすべての業界や地域を変革することを目指しており、最終的な目標である人工汎用知能（AGI）の構築に向けて、多種多様なユースケースからトレーニングすることを重視しています。そのため、Google 製品の裏側で動いているものと同じ最先端の AI モデルを、Google Cloud でも利用できるようにしています。 Google Cloud に実装し、開発者や顧客からの多様なフィードバックを得ることで AI モデルの継続的な改善に役立てています。 エンタープライズ環境における「プラットフォーム」と「信頼」の重要性 AI エージェントは高度な処理能力を持っていますが、企業の独自データ（顧客情報や非公開データなど）をあらかじめ把握しているわけではありません。そのため、銀行の KYC（顧客確認）プロセスやバイオテクノロジー企業の臨床データ分析といった重要業務で AI を自律的に稼働させるには、単なる AI モデルだけでなく、強固な「プラットフォーム」が不可欠です。 Google Cloud では、人間の介入なしにエージェントを安全に運用するため、具体的に以下のような仕組みがすでに実装されています。 スケーラブル クラウドの圧倒的な規模（クラウドスケール）を最大限に活かし、人間の介入なしでも、大規模な処理を効率的にスケールできる仕組み。 柔軟性 適切な認証を行い、機密性の高い社内データであっても、安全かつ柔軟に情報を検索できる仕組み。 信頼に基づいて構築 AI を安心して自律稼働させるための基盤であり、主に以下の機能によって担保されます。 エージェントが「どのような決定を下したか」「どのデータにアクセスしたか」「どのようなデータを生成・分類したか」を後から確認できる仕組み。 行動をリアルタイムで監視し、ポリシー違反時に即座に動作を停止させる機能。さらに、過去の成功・失敗例をコンテキストに戻し、継続的に自己改善させる仕組み。 このような強固な仕組みがあるからこそ、クラウド上での大規模なソフトウェア開発（コード生成）はもちろん、銀行や医療機関といったセキュリティ要件の厳しい業界でも、AI エージェントの導入が急速に拡大しています。 マルチモーダルモデルの組み合わせ（パイプライン化） 今後の AI 活用の展望として、複数のマルチモーダルモデルを組み合わせたパイプライン化が挙げられます。例えば「Google 検索で現在地の情報をグラウンディングし、天気を調べ、その天気の様子を示す動画を生成する」といったように、異なる機能を持つモデルを連携させることで、より高度で複合的なユースケースが実現されつつあります。 Replit 社における Gemini と Vertex AI の活用事例 ソフトウェア開発の民主化と Vertex AI の利点 Replit 社は、クラウドベースのソフトウェア開発プラットフォームを提供し、誰もがソフトウェアを作成できる環境を目指しています。同社は、インフラストラクチャの基盤として Google Cloud を採用し、Vertex AI を通じて Gemini モデルを活用しています。Vertex AI を使用することで、インフラ管理の負担が軽減され、セキュリティやコンプライアンス要件を容易に満たすことができます。 これにより、Replit 社はモデルの運用ではなく、ユーザー体験の向上にリソースを集中できるという大きなメリットを得ています。 Replit Agent と評価の重要性 Replit 社が提供する Replit Agent は、ユーザーが自然言語で指示を出すだけで、アプリケーションの計画、コーディング、デプロイまでを自動で行う機能です。このエージェントの裏側では、Gemini モデルが複雑なタスクを複数のステップに分解し、実行しています。また、AI エージェントの品質を維持・向上させるためには、継続的な評価が不可欠です。 Replit 社では、オフラインでの厳密な評価と、実際のユーザーの行動データを基にしたオンライン評価を組み合わせることで、モデルの精度を継続的に改善しています。こうした仕組みから、開発者はインフラ構築や環境構築の手間から解放され、アイデアを即座にアプリケーションとして形にできます。 荒井 雄基 (記事一覧) クラウドソリューション部 クラウドサポート課 オンプレ環境のネットワーク・サーバーシステムを主戦場としていたが、クラウド領域にシフト。現在は Google Workspace を中心に企業の DX 推進をサポート。 ・ Google Cloud Partner Top Engineer 2025 ・Google Cloud 認定資格 7冠 最近ハマっていることは、息子とのポケモンカード Follow @arapote_tweet

G-gen の杉村です。当記事では、Google Cloud Next '26 で発表された Gemini Enterprise アプリ の新機能について、公式の投稿記事「Gemini Enterprise for the agentic task force: introducing long-running agents, agentic collaboration spaces, advanced governance, and more」の内容をもとに紹介します。 はじめに 名称変更とリブランディング 作業の自動化 強化されたエージェントデザイナー Skills が使用可能に 長時間稼働エージェント エージェント管理用受信トレイ A2UI のサポート Data Insights エージェントによる統合分析 Deep Research エージェントの強化 チームの生産性 プロジェクト Canvas の実装 エンタープライズ・エコシステム エージェントギャラリーと Marketplace の統合 Bring Your Own MCP ガバナンス 概要 Agent Identity Agent Registry Agent Gateway はじめに 以下の Google 公式投稿を参考に、Google Cloud Next '26 で発表された Gemini Enterprise アプリ の新機能を紹介します。なお、当記事で紹介する機能の提供ステータス（GA / Preview / Private Preview / Coming Soon）は2026年4月23日現在の情報です。 参考 : Gemini Enterprise for the agentic task force: introducing long-running agents, agentic collaboration spaces, advanced governance, and more 当記事では、上記の記事から画像を引用しており、引用した画像には「画像は公式投稿より引用」と付記してあります。 他の Google Cloud Next '26 の関連記事は、Google Cloud Next '26 カテゴリの記事一覧から参照してください。 blog.g-gen.co.jp 名称変更とリブランディング これまで「Gemini Enterprise」と呼ばれていた Google Cloud の生成 AI ウェブサービスは、 Gemini Enterprise アプリ という名称に変更されました。 これは、Google Cloud の AI 開発プラットフォームである Vertex AI が Gemini Enterprise Agent Platform と改称されたことに伴います。Gemini Enterprise Agent Platform という大きなブランドのもとに、Gemini Enterprise アプリや、新しく発表された AI エージェント向けサービス、そして従来からの Vertex AI サービス群が格納された形です。 Gemini Enterprise Agent Platform（画像は公式投稿より引用） 作業の自動化 強化されたエージェントデザイナー 従来より Gemini Enterprise アプリには、ノーコードエージェントを構築可能なエージェントデザイナー（Agent Designer）が付属していました。このエージェントデザイナーは、自然言語と UI 上の簡単な操作で、タスクを順次実行するノーコードエージェントを簡単に構築できるツールですが、従来は「親」と「子」の2階層のエージェントしか作れませんでした。 従来のエージェントデザイナー しかし今後、エージェントデザイナーは強化され、より複雑なノード構成を取ることができるようになります。Human in the Loop（HITL）のチェックポイントも作成できるようになり、これまでよりも充実したノーコードエージェントを構築可能になります。 当機能は2026年4月23日現在、まだ使用可能になっていません。 新しいエージェントデザイナー（画像は公式投稿より引用） Skills が使用可能に Gemini Enterprise アプリで Skills が使用可能になります。Skills は、LLM が自身の知識だけで完結せず、外部ツールや API 等と連携して作業できるように部品化された「実行可能な拡張機能」または「テキストのプロンプト」のことです。Google に特有な言葉ではなく、近年の AI エージェントツールにおいてよく用いられる用語です。 公式の投稿に掲載されたスクリーンショットからは、追加した Skills はオン・オフを切り替えることができることが示唆されています。 当機能は2026年4月23日現在、まだ使用可能になっていません。 Skills（画像は公式投稿より引用） 長時間稼働エージェント 長時間稼働エージェント （Long-running agents）は、大規模で複数のステップからなるワークフローを実行できる機能です。数時間から数日間、バックエンドで自律的に動作します。 従来の Gemini Enterprise アプリのエージェントは、ユーザーからのテキストプロンプトをきっかけに短時間動作し、同期的に回答を返すものでした。長時間稼働エージェントは、それとは一線を画すものです。 当機能は2026年4月23日現在、まだ使用可能になっていません。 エージェント管理用受信トレイ エージェント管理用受信トレイ （Inbox for agent management）は、エージェントの動作の経過や結果を受け取るためのメッセージボックスです。 メッセージは「入力が必要」「エラー」「完了」などに分類されます。長時間稼働するエージェントとの関連が深いものと想定されます。 当機能は2026年4月23日現在、まだ使用可能になっていません。 エージェント管理用受信トレイ（画像は公式投稿より引用） A2UI のサポート A2UI （Agent-to-UI）プロトコルは、エージェントが UI を動的に生成してユーザーとインタラクティブにやりとりをするための標準を定めた、オープンプロトコルです。Google が開発し、Apache 2.0 ライセンスのもとに公開しています。 参考 : a2ui.org A2UI が Gemini Enterprise アプリでサポートされるようになり、カスタムエージェントはリッチな UI を生成してユーザーとやりとりをすることができます。 当機能は2026年4月23日現在、Preview 公開されています。 参考 : Register and manage agents using A2UI and A2A Data Insights エージェントによる統合分析 Data Insights エージェント は、Gemini Enterprise アプリから利用可能な組み込みエージェントです。既にリリースされている Data Insights エージェントでは、BigQuery のデータを自然言語で問い合わせ可能でした。 Data Insights エージェントの分析対象に、ドキュメント、メール、チャットなどの非構造化データも加えることができるようになると発表されました。 新バージョンは2026年4月23日現在、まだ使用可能になっていません。 Deep Research エージェントの強化 Deep Research エージェント は、既に利用可能な Gemini Enterprise アプリの組み込みエージェントです。Web サイトや社内のデータソースに対して多段的なリサーチを行い、重厚なレポートを生成します。 発表内容は、Deep Research エージェントが強化されるというものでした。強化の内容は詳細に明かされていませんが、「バックグラウンドで何時間も動作」という説明があることから、より長時間の実行が可能になる等のものであることが示唆されています。 新バージョンは2026年4月23日現在、まだ使用可能になっていません。 チームの生産性 プロジェクト Gemini Enterprise アプリに プロジェクト 機能が追加されます。Google Workspace、Microsoft OneDrive、Teams チャットなど、さまざまなソースのコンテキストを統合して、特定のプロジェクトに特化したエキスパートエージェントを作成できる機能として説明されています。 1日目のキーノートの発表とあわせて解釈すると、これはデータソースを限定することでハルシネーションを低減するような仕組みであると想定されます。NotebookLM のように、特定のデータソースに基づいたタスクを Gemini Enterprise アプリに実行させられるものである可能性があります。 公式投稿のスクリーンショットからは、プロジェクトは複数の同僚と共有できるものであることが示唆されています。 当機能は2026年4月23日現在、まだ使用可能になっていません。 Gemini Enterprise アプリのプロジェクト（画像は公式投稿より引用） Canvas の実装 Gemini Enterprise アプリに Canvas が実装されます。Canvas は、リアルタイムの編集機能を備えたエディタであり、Google Workspace 等に付属の Gemini アプリには付属しています。 Gemini Enterprise アプリでは、Canvas がリアルタイムの共同編集機能を備えており、チームでドキュメントやスライドを共同編集できます。AI にスライドの雛形を生成させ、チームでそれを共同編集するという使い方が想定されます。この共同編集は、Gemini アプリにはない機能です。 さらに、Microsoft 365 との相互運用性も意識されており、Canvas で作成したドキュメントやスライドを一般的な Microsoft Office 形式にエクスポートできるようになります。 当機能は2026年4月23日現在、まだ使用可能になっていません。 Canvas（画像は公式投稿より引用） エンタープライズ・エコシステム エージェントギャラリーと Marketplace の統合 エージェントギャラリー は、Gemini Enterprise アプリ内で、ユーザーが使用可能なエージェントを一覧表示する画面です。備え付けの「Google が開発したエージェント」、管理者によって配布される「組織のエージェント」、自分でノーコードで作成した「マイエージェント」などがリストアップされます。 今後、エージェントギャラリーに Agent Marketplace が統合されます。Agent Marketplace ではサードパーティが販売する AI エージェントを購入し、Gemini Enterprise アプリにインストールできます。管理者の承認を経て購入されたエージェントのみが使用可能になります。 当機能は2026年4月23日現在、Preview 公開されています。 参考 : Add and manage A2A agents from Google Cloud Marketplace - Configure marketplace visibility Bring Your Own MCP Bring Your Own Model Context Protocol （BYO-MCP）の実装が発表されました。 この機能により、ノーコードエージェントが自社サーバーでホストされているツールを検出して実行できるようになり、自動化の可能性が広がるとされています。詳細の記述がないものの、Gemini Enterprise アプリに MCP を登録しておき、ノーコードエージェントから呼び出せるようになるものと考えられます。 当機能は2026年4月23日現在、まだ使用可能になっていません。 ガバナンス 概要 Gemini Enterprise Agent Platform 製品群に含まれる Agent Identity、Agent Registry、Agent Gateway といった機能により、組織内で複数の AI エージェントのガバナンスを、ガバナンスを発揮しながら相互に協働させられる世界観が示されました。 Google Cloud Next '26 の2日目に行われた Developer Keynote（開発者向け基調講演）でも、これらについては解説されました。以下の記事も参照してください。 blog.g-gen.co.jp Agent Identity Agent Identity は、AI エージェントに割り振られる、暗号化された固有の ID です。人間が使う Google アカウントや一般のアプリケーションが用いるサービスアカウントとも区別されます。コンテキストアウェアなアクセスと mTLS が前提となっており、意図しない実行環境以外では認証情報が使用できないようになっています。 Agent Identity は Gemini Enterprise Agent Platform Runtime（旧称 Vertex AI Agent Engine）および Gemini Enterprise で使用可能です。 Agent Identity は、既に一般公開（GA）されています。 参考 : Agent Identity overview Agent Registry Agent Registry は、組織内で AI エージェントや MCP サーバー、tools 等が発見されやすいよう、集約管理したり、ユーザーにキュレート（推奨して提示）したりするためのツールです。こちらも、従来からその機能の一部が Gemini Enterprise で使用可能になりました。 Gemini Enterprise アプリから Agent Registry に登録された A2A エージェントを呼び出せるほか、Gemini Enterprise アプリのエージェントデザイナーで開発したノーコードエージェントも Agent Registry に登録されます。また、独自開発したハイコードエージェント（フルコードエージェント）から、Gemini Enterprise アプリのノーコードエージェントを A2A プロトコルで呼び出すなど、 ハイコードエージェントとノーコードエージェント の相互連携も可能になります。 2026年4月23日現在、Agent Registry は Preview 公開されています。 参考 : Agent Registry overview Agent Gateway Agent Gateway は、ネットワークポリシー、データアクセス、セキュリティガードレールを一元管理できる、管理者向けソリューションです。プロンプトインジェクションなどのリスクからの保護を提供する、とされています。またコンテキストアウェアアクセスの能力を持っており、会社固有のルールを適用することで、承認されていないエンドポイントにエージェントがデータを送信してしまうことを防ぐともされています。 これらの機能は、 Model Armor 、 Identity and Access Management （IAM）、 Identity-Aware Proxy （IAP）などの既存サービスとの統合により実現されます。Access control policies によりエージェントがこれらのサービスを適切に使用するように交通整理するのが、Agent Gateway です。 2026年4月23日現在、Agent Gateway は Private Preview 公開されています。使用には Google への申請と、審査への合格が必要です。 参考 : Agent Gateway overview 杉村 勇馬 (記事一覧) 執行役員 CTO 元警察官という経歴を持つ IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 認定資格および Google Cloud 認定資格はすべて取得。X（旧 Twitter）では Google Cloud や Google Workspace のアップデート情報をつぶやいています。 Follow @y_sugi_it

G-gen の武井です。当記事では、Google Cloud Next '26 のセッションの1つ、「 Natively Integrating Wiz CNAPP with Google Security Operations 」について、速報レポートをお届けします。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 Wiz の概要 アタックパスの可視化とトキシックコンビネーションの特定 Google SecOps と Wiz を統合するメリット アーキテクチャ 事例1 事例2 おわりに セッションの概要 本セッションでは、Google Cloud の SIEM/SOAR プロダクトである Google SecOps と、新たに Google ファミリーに加わった Wiz の統合について紹介されました。 登壇者は Google Cloud の David Shao 氏と、Wiz の Matt Zvolensky 氏の2名でした。昨今 Wiz と Google SecOps を組み合わせたときにどのようなシームレスな体験が得られるのかというお問い合わせが増えていることから、今回のセッション開催に至ったとのことです。 参考 : Google Security Operations（SecOps） 参考 : Wiz Wiz の概要 Wiz は、マルチクラウド、プライベートクラウド、AI ワークロード、データ分析ワークロードまでを幅広く保護するクラウドセキュリティプラットフォームです。 その中核として、クラウド環境全体を可視化・保護する Wiz Cloud の他にも、開発段階からセキュリティを担保するシフトレフト向けの Wiz Code 、またシフトライト側では、クラウド環境で実際に発生した脅威への検知・対応を担う Wiz Defend という 3つの製品で構成されています。 セッションでは、Wiz が裏側で稼働させている 3種類のエージェントも紹介されていました。アタックサーフェス（攻撃対象領域）をスキャンして攻撃者が狙う侵入経路を探す レッドエージェント 、脅威の進行をプロアクティブに食い止める ブルーエージェント 、そしてそれらを統括して「そもそもどう攻撃を未然に防ぐか」を設計する グリーンエージェント の3 つです。 参考 : Wiz Cloud 参考 : Wiz Code 参考 : Wiz Defend 参考 : シフトレフトとシフトライト アタックパスの可視化とトキシックコンビネーションの特定 攻撃者は、開発者のサイロやクラウドチームのサイロを個別に狙うのではなく、サイロを横断して侵入経路を組み立てる、という話が印象的でした。インターネットに露出したポートから侵入し、脆弱な VM を踏み台にして深く入り込み、Kubernetes の権限を悪用して最終的に PII へ到達する、といった経路がそのイメージです。 Wiz はこうした攻撃経路（アタックパス）を環境内でマッピングし、個々では問題がなくても組み合わさると危険になる要素、いわゆる トキシックコンビネーション を特定したうえで、対処方法まで提示してくれる、という点が強みとして紹介されていました。 内部ではグラフデータベースがリスクの優先順位付けを行っており、セキュリティ運用チームが「とにかくすべてにパッチを当てる」のではなく、本当に重要なアラートに集中できるようにするのが狙いとのことです。 Google SecOps と Wiz を統合するメリット Google SecOps に Wiz を組み合わせる理由として、セッションでは次の3点が挙げられていました。 # 理由 意図 1 シフトレフトの実現 攻撃が発生する前にプロアクティブに防御し、特定したリスクを Google SecOps にフィードする 2 SOC の効率化 Wiz が膨大なイベントをフィルタリングし、重要な脅威のみを Google SecOps に送信することで、ノイズを減らす 3 セキュリティの民主化 SOC だけでなく、開発者やクラウドチームが Wiz を使用することで、リスクを低減させる また、優先順位付けのインパクトを示す顧客事例も紹介されていました。 元のイベント数 : 約4億件 検知に該当 : 1,000 件 クラウドのコンテキストを踏まえた脅威 : 55 件 いますぐ対処すべき重要インシデント : 41 件 4億件近いイベントをすべて Google SecOps に流し込むことは可能ですが、Wiz 側で絞り込んだ 55 件、あるいは 41 件だけをフィードするほうが SOC 運用としてははるかに現実的だ、というのが本パートの主張でした。 アーキテクチャ 事例1 こちらの事例は、Wiz Defend が中心となってクラウド環境やアイデンティティに関する情報を収集し、先程のように優先順位付けを行ったうえで Google SecOps にログを連携し、一方の CrowdStrike やメール、ファイアウォール等のログはすべて Google SecOps が管理するという役割分担です。 Wiz と Google SecOps は API で接続されており、通信は双方向です。SOC 側でステータスを更新したりコメントを追加したりすると、その内容が Wiz 側にも反映されるため、同じインシデントを両プラットフォームから追いかけることができます。 事例2 こちらの事例は、 Gemini Code Assist を Wiz と Google SecOps の両方の MCP サーバーに接続し、自然言語で管理します。 「Wiz で何が起きているか？」、「攻撃経路が見つかった場合、Google SecOps を使って対応を自動実行できるか？」といった質問を自然言語で投げ、各プラットフォームの横断した調査と対応につなげられるといったニュアンスで紹介されていました。 参考 : Gemini Code Assist Standard / Enterprise の概要 おわりに 本セッションを通じて語られていたのは、Wiz と Google SecOps の組み合わせが「プロアクティブな防御」と「インシデント発生後の対応」の両方をカバーできるという点でした。 Wiz でアタックパスを事前に発見してシフトレフトを効かせつつ、万一侵害が発生した場合には Google SecOps と Wiz Defend を組み合わせて、被害範囲・攻撃者の狙い・侵入経路・クリーンアップ方針を短時間で把握していく。こうした流れが Wiz と Google SecOps の組み合わせによって生まれるシームレスな体験だとわかりました。 武井 祐介 (記事一覧) クラウドソリューション部クラウドエンジニアリング課。 Google Cloud Partner Top Engineer 2026 選出。 Follow @ggenyutakei

G-gen の武井です。当記事では、Google Cloud Next '26 in Las Vegas のセッションの1つ、「 Chrome Enterprise Premium & Google Unified Security 」の速報レポートをお届けします。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp セッションの概要 AI 時代にブラウザセキュリティが重要となる理由 働き方の変化とシャドー AI のリスク セキュアブラウザというアプローチ Chrome Enterprise Premium と Google Unified Security Chrome Enterprise Premium の位置づけ Google Unified Security との統合 エコシステム連携 Google SecOps との統合 グローバルネットワークを活かした脅威対策 セッションの概要 本セッションでは、 Chrome Enterprise Premium （旧 BeyondCorp Enterprise）と Google Unified Security を組み合わせて組織のブラウザ防御を統合し、AI ツールを安全に利用するためのアプローチが紹介されました。 参考 : Chrome Enterprise Premium でブラウザのセキュリティを強化 参考 : Google Unified Security AI 時代にブラウザセキュリティが重要となる理由 働き方の変化とシャドー AI のリスク かつてはウェブ検索の入り口だったブラウザは、今では SaaS や自社アプリ、生成 AI ツールにアクセスする業務の中心的な立場へと変化しています。この役割の変化に合わせてブラウザ防御のあり方も見直す必要がある、というのが本セッションの出発点でした。 登壇者は、AI が従業員の生産性を大きく押し上げる一方で、社内に承認された AI ツールがない場合、従業員は手近な無料ツールや公開サービスへ流れていきやすい点に警鐘を鳴らしていました。 セッション内で紹介された調査によると、AI を使用している従業員の約 80% が生産性の向上を実感しており、そのうち 70% が無料または公開されているツールに依存しています。こうした「シャドー AI」が、機密データの外部流出や悪意のあるツールへの接続といった深刻なリスクの温床になっていると強調されていました。 セキュアブラウザというアプローチ AI 利用そのものを禁止するのは現実的ではなく、重要なのは安全に使える環境を整えることです。従業員が AI にアクセスする入り口がブラウザである以上、 ブラウザで制御をかけることが組織の AI 利用を守るうえで最も合理的 であるというのが登壇者の主張でした。 ネットワークやデバイスの管理状態に依存せず、ユーザーがどこで作業していても追従するため、一元的な適用ポイントとして機能する点がブラウザ制御の強みだと説明していました。 Chrome Enterprise Premium と Google Unified Security Chrome Enterprise Premium の位置づけ Chrome Enterprise Premium は、Google が 2011 年から自社向けに運用してきたゼロトラストセキュリティ（旧 BeyondCorp）の知見をベースに、ブラウザを軸として商用化されたプロダクトです。 セッションでは「セキュアブラウザというカテゴリの先駆け」として位置づけが紹介されていました。すでに広く使われている Chrome 上で機能を有効化するだけで導入でき、ユーザー側での追加作業がほとんど発生しない点も強みとして挙げられていました。 また、Chrome Enterprise Premium の制御は、 発見 （Discovery）、 適用 （Enforcement）、 ガバナンス （Governance）の 3つの観点で整理されていました。 環境内に存在する未承認の AI ツールをまず発見し、次に保護ポリシーを適用して危険な操作をブロックまたはログに記録し、さらにデバイスポスチャなどの条件を重ねることでガバナンスを効かせていく、というのが基本的な流れです。 Google Unified Security との統合 Google Unified Security は、以下のソリューションで構成される統合セキュリティプラットフォームです。 Security Command Center による脅威の可視性 Google Threat Intelligence による迅速な脅威検出 Google SecOps によるセキュリティ運用の最新化 Chrome Enterprise Premium による安全なブラウジング Mandiant Consulting によるセキュリティ専門知識 セッションでは、これらの中でもブラウザがユーザーと組織のデータの接点になる以上、Chrome Enterprise Premium は Google Unified Security の中でも欠かせない要素であると強調されていました。 エコシステム連携 Google SecOps との統合 Chrome が収集するテレメトリの価値は、Google SecOps と統合することで最大化されるというのが本パートでの主張でした。 Chrome 拡張機能のテレメトリや、強化された URL ウェブリスクデータを含む包括的な情報を Google SecOps へ送信できます。Google SecOps には脅威分析用の Threat Intelligence やダッシュボードが標準で用意されているため、Chrome 由来のデータでアラートを強化し、より迅速な対応ワークフローにつなげることができます。 グローバルネットワークを活かした脅威対策 Google Cloud のグローバルネットワークを基盤としているため、修正パッチを数十億台規模のデバイスへ一気に配布でき、他のブラウザよりも早くゼロデイ脆弱性へのアップデートが適用できます。 また、Google SecOps 以外にも Mandiant や Google Threat Intelligence と組み合わせることで、プロアクティブな脅威ハンティングや迅速なインシデント対応が実現可能である点も紹介されていました。 武井 祐介 (記事一覧) クラウドソリューション部クラウドエンジニアリング課。 Google Cloud Partner Top Engineer 2026 選出。 Follow @ggenyutakei

G-gen の佐々木です。当記事では、Google Cloud Next '26 で発表された Google Kubernetes Engine （略称 GKE）の新機能について、公式の投稿記事「What's new in GKE at Next '26」の内容をもとに紹介します。 はじめに Accelerating the agentic era GKE Agent Sandbox（GA） Redefining the scalability ceiling GKE Hypercluster（Private GA） Supercharging state-of-the-art inference Predictive Latency Boost（GA） Automatic KV Cache Storage Tiering（GA） Eliminating RL compute bottlenecks RL Scheduler（Preview） RL Sandbox（Preview） RL Observability and Reliability Dashboards（Preview） Scaling on custom metrics Intent-based Autoscaling on Custom Metrics（GA） はじめに 以下の公式投稿を参考に、Google Cloud Next '26 で発表された Google Kubernetes Engine （略称 GKE）の新機能を紹介します。なお、当記事で紹介する機能の提供ステータス（GA / Preview / Private Preview / Coming Soon）は2026年4月23日現在の情報です。 参考 : What's new in GKE at Next '26 他の Google Cloud Next '26 の関連記事は、Google Cloud Next '26 カテゴリの記事一覧から参照してください。 blog.g-gen.co.jp Accelerating the agentic era GKE Agent Sandbox（GA） GKE Agent Sandbox は、 gVisor によるカーネル レベルの隔離技術を活用し、信頼できないコードやツール、エージェントを安全に実行するためのサンドボックス環境です。Gemini のセキュリティ基盤にも採用されている技術が利用されています。 毎秒300個のサンドボックスを1秒未満のレイテンシで起動できる、業界で最もスケーラブルかつ低レイテンシのエージェント インフラストラクチャとされています。特に Google Axion プロセッサ を使用するノード上で実行した場合に優れたコストパフォーマンスを実現できます。 参考 : About Agent Sandbox 参考 : Google Axion プロセッサ Redefining the scalability ceiling GKE Hypercluster（Private GA） GKE Hypercluster は、単一の GKE クラスタで、最大 100万チップ、256,000ノード、さらに複数の Google Cloud リージョンにまたがるインフラストラクチャを管理できる、GKE の新しい実行モデルです。従来の GKE では最大 65,000ノードまでがサポートされていましたが、およそ4倍の規模の大規模クラスタを複数リージョンにまたがって展開することができます。 地理的に分散したインフラストラクチャを統合されたコンピューティングリソースとして扱えるため、グローバル規模の AI ワークロードを 1 つのクラスタとして運用することが可能になります。 GKE Hypercluster では、セキュリティを損なうことなくクラスタの規模をグローバルに拡張するため、Google のソフトウェア強化型セキュリティエンジンである Titanium Intelligence Enclave を採用しています。ハードウェア証明（Hardware-attested）と Pod 単位での隔離により、Google Cloud のプラットフォーム管理者やユーザー側のクラスタ管理者ですらモデルの重みやプロンプトに直接アクセスできない「no-admin-access」モデルを実現しており、グローバル スケーリングとセキュリティを両立させます。 Supercharging state-of-the-art inference Predictive Latency Boost（GA） Predictive Latency Boost は、 GKE Inference Gateway において、機械学習ベースの予測を用いたルーティングを行う機能です。 キューの深さ、メモリ負荷、キャッシュの局所性、バッチサイズなどをシグナルとした従来のヒューリスティックに基づく予測ではなく、リアルタイムで学習を行うモデル（軽量な XGBoost 回帰モデル）によるレイテンシ予測でルーティング先を決定することで、Time-to-first-token（TTFT : 最初のトークン取得までのレイテンシ）を最大 70% 削減できるとされています。手動でのチューニングも不要です。 参考 : Predicted latency based scheduling for LLMs Automatic KV Cache Storage Tiering（GA） Automatic KV Cache Storage Tiering は、LLM 推論における KV キャッシュ を、RAM、Local SSD、Cloud Storage / Lustre といった異なるストレージ階層間で自動的に階層化する機能です。ロングコンテキストを扱う際のメモリボトルネックを解消できます。 たとえば、10K トークンのシステムプロンプトでは、RAM にオフロードすることで TTFT を 40% 以上削減し、スループットを 50% 向上させます。50K トークンのシステムプロンプトでは、Local SSD にオフロードすることでスループットをほぼ 70% 向上させます。 参考 : Tiered prefix cache guide (GitHub) Eliminating RL compute bottlenecks RL Scheduler（Preview） RL Scheduler は、GKE 上で実行される強化学習（Reinforcement Learning : RL）の学習ループにおいて ストラグラー効果 （Straggler effect : 分散処理において、処理が遅延している一部のノードがバッチ全体の完了を遅らせる現象）を抑制し、バッチ間のテイルレイテンシを解消するためのインテリジェントな推論スケジューラです。 サンプリングリクエストを適切なワーカーにルーティングすることで、ワーカー全体のスループットを最大化します。 参考 : py-inference-scheduler (GitHub) RL Sandbox（Preview） RL Sandbox は、強化学習における報酬計算やツール呼び出しを、カーネルレベルで隔離されたサンドボックス上で実行するための機能です。サンドボックスはミリ秒単位でのプロビジョニングが可能であり、強化学習のサンプリングステップや報酬評価ステップに組み込みやすい設計となっています。 これにより、安全性を確保しながら、強化学習における学習ループ全体の実行効率を高めることができます。 RL Observability and Reliability Dashboards（Preview） RL Observability and Reliability Dashboards では、強化学習ワークロード向けの ダッシュボード が提供されます。強化学習アプリケーションのメトリクスやトレースが収集され、学習ループ全体のボトルネックやエラーの特定・最適化を迅速に行えるようになります。 参考 : Monitor reinforcement learning workloads on GKE Scaling on custom metrics Intent-based Autoscaling on Custom Metrics（GA） GKE において、Horizontal Pod Autoscaler（HPA）が カスタムメトリクス をネイティブに扱えるようになりました。本機能はエージェントレスのアーキテクチャを採用しており、Pod から直接メトリクスを取得して HPA によるスケーリングの判断に用いることができます。 従来、CPU・メモリ以外のメトリクス（例 : キューの深さ、リクエスト数など）に基づいてオートスケーリングを行うには、クラスタ外部の監視スタックを介してメトリクスを取得する必要がありました。この方式では、外部監視スタックに障害が発生した場合に連鎖的にスケーリングが停止するリスクがあります。 本機能は Pod から直接メトリクスを取得するため、スケーリングにおける外部の監視スタックへの依存を排除できます。 参考 : Expose custom metrics for autoscaling 佐々木 駿太 (記事一覧) G-gen 最北端、北海道在住のクラウドソリューション部エンジニア 2022年6月に G-gen にジョイン。Google Cloud Partner Top Engineer に選出（2024 / 2025 Fellow / 2026）。好きな Google Cloud プロダクトは Cloud Run。 趣味はコーヒー、小説（SF、ミステリ）、カラオケなど。 Follow @sasashun0805

G-gen の佐々木です。当記事では、Google Cloud Next '26 で発表された Cloud Run の新機能について、公式の投稿記事「What's new for Cloud Run at Next '26」の内容をもとに紹介します。 はじめに Empowering the new era of developers Google AI Studio によるフルスタックアプリのビルドとデプロイ（GA） Cloud Run MCP サーバー（GA） Billing Caps（Coming Soon） Embracing the agentic era Gemini Enterprise Agent Platform との統合（Private Preview） Cloud Run Instances（Private Preview） Cloud Run Sandboxes（Coming Soon） Automatic scaling for high-demand applications コンテナへの SSH 接続のサポート（Private Preview） Cloud Run Service Bindings（Coming Soon） Running AI models NVIDIA RTX PRO 6000 Blackwell GPU のサポート（GA） Ephemeral Disk（Preview） はじめに 以下の Google 公式投稿を参考に、Google Cloud Next '26 で発表された Cloud Run の新機能を紹介します。なお、当記事で紹介する機能の提供ステータス（GA / Preview / Private Preview / Coming Soon）は2026年4月23日現在の情報です。 参考 : What's new for Cloud Run at Next '26 他の Google Cloud Next '26 の関連記事は、Google Cloud Next '26 カテゴリの記事一覧から参照してください。 blog.g-gen.co.jp Empowering the new era of developers Google AI Studio によるフルスタックアプリのビルドとデプロイ（GA） Google AI Studio から、Cloud Run、Firestore、ユーザー認証を組み合わせたフルスタックアプリケーションをワンクリックで構築・デプロイできるようになりました。 Google AI Studio を使用してバイブコーディングで作成したアプリをそのまま Cloud Run にデプロイでき、プロトタイプから本番環境までシームレスに繋がる点が特徴です。 参考 : Introducing the new full-stack vibe coding experience in Google AI Studio Cloud Run MCP サーバー（GA） Google Cloud では、 Model Context Protocol （MCP）に対応したフルマネージドのリモート MCP サーバーが提供されており、 Cloud Run MCP サーバー もその1つです。 これを利用することで、開発者や AI エージェントは MCP 経由で Cloud Run 上のアプリケーションをデプロイ・管理できるようになり、エージェントが ツール として Cloud Run を操作するユースケースを容易に実現できます。 参考 : Use the Cloud Run remote MCP server Google Cloud が提供している MCP サーバーについては、以下の記事をご一読ください。 blog.g-gen.co.jp Billing Caps（Coming Soon） Billing Caps は、月あたりの最大利用額を設定できる機能であり、設定した金額に請求額が達すると Cloud Run が非アクティブとなります。これにより、想定外のコスト発生を未然に防ぐことができます。 Cloud Run では、リクエスト数に応じた料金と、コンテナインスタンスが実行されている間の CPU、メモリの時間あたりの料金が発生します。この仕様により、DDoS 攻撃のような不測のトラフィック急増や、バグによるリトライのループなどによって利用料金が跳ね上がる恐れがあります。 従来の対策としては、Cloud Billing の 予算アラート を使用して、利用料金が閾値を超過したときにアラートを飛ばす方法がありました。この方法は利用料金の増加に対して自動で対処できるようなものではなく、実際の対処は手動で行うか、Pub/Sub などを使用して自前で実装する必要がありました。 Billing Caps を用いることで、このような状況でサービスを強制停止できるようになります。サービス停止による損害とのトレードオフとなるため、本番運用のサービスでは慎重に設定する必要があるでしょう。 Embracing the agentic era Gemini Enterprise Agent Platform との統合（Private Preview） Gemini Enterprise Agent Platform は Vertex AI のリブランディングであり、AI エージェントの構築・拡張・ガバナンス・最適化のための新しいプラットフォームです。 Cloud Run との統合により、Agent Platform の実験環境で開発したエージェントを、アプリケーションを再構築することなく、そのまま Cloud Run に移行することができます。 参考 : Introducing Gemini Enterprise Agent Platform 参考 : Agent Platform の概要 Gemini Enterprise Agent Platform との統合 Cloud Run Instances（Private Preview） Cloud Run では、用途に応じて Cloud Run Services、Cloud Run Jobs、Cloud Run Worker Pools という3つの実行モデルが提供されています。 Cloud Run Instances は、コンテナインスタンスの基本機能のみを提供する新しい実行モデルであり、コンテナを常駐させておくためのフルマネージドのインスタンスを個別に作成することができます。 Cloud Storage バケットのボリュームマウントに対応しており、長時間稼働するバックグラウンドエージェント（例 : OpenClaw）のホスティングに適しています。 以下は、インスタンスを作成するコマンド例です（公式ブログより引用）。 $ gcloud run instances create \ --image alpine/openclaw:latest \ --port 18789 \ --memory 4Gi \ --default-url \ --add-volume mount-path = /home/node/.openclaw, type= cloud-storage, bucket = $BUCKET_NAME Cloud Run Instances Cloud Run Sandboxes（Coming Soon） AI エージェントがコードやコマンドを自律的に生成・実行する場合、それらを隔離された環境で安全に実行することが求められます。 Cloud Run Sandboxes は、Cloud Run 上で実行されているエージェントが生成したコードを、隔離された使い捨てのサンドボックス環境で実行するための機能です。 以下は、アプリケーションからサンドボックスを起動してコードを実行する場合のイメージです（公式ブログより引用）。 app . post ( '/execute' , ( req , res ) => { const escapedCode = req . body . code . replace (/ " / g , '\\"' ) ; exec ( `sandbox do -- /usr/bin/python3 -c " ${ escapedCode } "` , ( e , stdout , stderr ) => { res . send ({ stdout , stderr }) ; }) ; }) ; Cloud Run Sandboxes Automatic scaling for high-demand applications コンテナへの SSH 接続のサポート（Private Preview） Cloud Run はフルマネージド サービスのため、実行しているコンテナの中身を直接見ることができず、トラブルシューティングの際は Cloud Logging に出力したアプリケーションログ、Cloud Monitoring のメトリクスが頼りでした。 稼働中の Cloud Run コンテナに SSH でアクセスできる機能が追加されたことにより、コンテナ内からプロセスの状態やファイルシステムを直接調査したり、ネットワーク到達性の確認ができるようになることが期待されます。 Cloud Run 上のコンテナへの SSH 接続は、以下のコマンドで実施できるようになるようです。 $ gcloud run services ssh SERVICE SSH 接続のサポート Cloud Run Service Bindings（Coming Soon） Cloud Run Service Bindings は、Cloud Run におけるサービス間通信に関する機能のようです。公式ブログ上で機能の詳細は公開されていませんが、複数の Cloud Run サービスを安全かつ容易に接続できるようになることが期待されます。 Cloud Run Service Bindings 以下の記事で解説しているように、従来の仕様では、Cloud Run から別の Cloud Run に安全にアクセスするためには、 限定公開の Google アクセス を有効にした VPC を経由したり、Cloud Run の前段に内部アプリケーションロードバランサーを配置して Private Service Connect エンドポイント を構成したりする必要がありました。 blog.g-gen.co.jp blog.g-gen.co.jp Running AI models NVIDIA RTX PRO 6000 Blackwell GPU のサポート（GA） Cloud Run で NVIDIA RTX PRO 6000 Blackwell GPU が利用可能になりました。 従来以上に大きなモデル（最大700億パラメータ超）をサーバーレスで実行でき、リクエストに応じたスケーリング（アイドル時はゼロスケール）により、高額になりがちな GPU の利用料金を節約できます。 Cloud Run における GPU 利用は、特に低トラフィックのモデル推論において、アイドル時の GPU コストを抑制できる点が大きな利点となります。 Cloud Run における GPU の詳細については以下の記事で解説しています。 blog.g-gen.co.jp 参考 : High-performance inference meets serverless compute with NVIDIA RTX PRO 6000 on Cloud Run NVIDIA RTX PRO 6000 Blackwell GPU Ephemeral Disk（Preview） Ephemeral Disk は、インスタンスごとに作成される一時的なディスクストレージであり、インスタンスの起動時に作成され、停止時に削除されます。 大きなファイルの処理やスクラッチ用途でメモリを消費していたワークロードを、メモリではなくディスクに逃がせるようになり、メモリ消費の増大によるパフォーマンス劣化や、割り当てるメモリ量を多く設定することによるコストの増加を抑制できます。 従来、このような問題はコンテナインスタンスに Cloud Storage をマウントすることによって回避する方法が一般的でした。Ephemeral Disk はインスタンスのローカルディスクとして扱われるため、ネットワーク経由で読み書きを行う Cloud Storage マウントよりも高パフォーマンスでの読み書きが可能です。 Ephemeral Disk Ephemeral Disk は Cloud Run の各実行モデルで利用可能です。詳細は以下のドキュメントを参照してください。 参考 : Configure an ephemeral disk for Cloud Run services 参考 : Configure an ephemeral disk for Cloud Run jobs 参考 : Configure an ephemeral disk for Cloud Run worker pools 佐々木 駿太 (記事一覧) G-gen 最北端、北海道在住のクラウドソリューション部エンジニア 2022年6月に G-gen にジョイン。Google Cloud Partner Top Engineer に選出（2024 / 2025 Fellow / 2026）。好きな Google Cloud プロダクトは Cloud Run。 趣味はコーヒー、小説（SF、ミステリ）、カラオケなど。 Follow @sasashun0805

G-gen の杉村です。当記事では、Google Cloud Next '26 in Las Vegas の、1日目のキーノートに関する速報レポートをお届けします。 Google Cloud Next '26 in Las Vegas イベント概要 キーノートの概要 Google が強調したかったこと Google Cloud と AI AI モデル State-of-the-Art な Google のモデル Apple との協業 Gemini Enterprise Agent Platform 概要 エージェントのプラットフォーム 技術要素とサービス Gemini Enterprise アプリの進化 Shaun White 氏のデモ AI Hypercomputer 概要 技術的な新発表 Agentic Data Cloud 概要 技術的な発表 Agentic Defense 概要 Google SecOps のエージェント Wiz Agentic Taskforce Gemini Enterprise for Customer Experience による顧客体験 Google Workspace による従業員体験 AI must be open 次回の Google Cloud Next 関連記事 Google Cloud Next '26 in Las Vegas イベント概要 Google Cloud Next は、1年に1回開催される、Google Cloud の旗艦イベントです。2026年は、ラスベガスのマンダレイ・ベイにおいて4月22日（水）から24日（金）までの3日間、開催されます。 参考 : Google Cloud Next 2026 - Las Vegas Conference 例年、初日のキーノート、すなわち基調講演では、Google が最も強調したい主張や新サービスの発表などが行われます。当記事では、Google Cloud Next '26 の第1日目のキーノート（基調講演）を、特に注目すべき発表にフォーカスして紹介します。 また当記事は、Next の開催期間中に新たな情報が判明した場合等に、情報が追記・修正される場合があります。 G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。 blog.g-gen.co.jp 当記事は1日目のキーノート（Opening Keynote）について解説しています。2日目に行われたキーノート（Developer Keynote）については、以下の記事を参照してください。 blog.g-gen.co.jp キーノートの概要 Google Cloud Next '26 の初日のキーノート（基調講演）では、Google Cloud の新機能の発表や、顧客事例が紹介されました。 ここ数年の Google Cloud Next と同じように、2026年も発表は AI が中心でした。というよりも、発表内容に AI が関係しないものが1つもなかったと言えるでしょう。 以下の公式記事は、この日のキーノートの概要を紹介しています。 参考 : Welcome to Google Cloud Next ‘26 キーノート（1日目） Google が強調したかったこと Google は AI プレイヤー各社の中でも先んじて「 AI エージェント 」や「 Agentic AI 」を提唱してきました。 Google Cloud はこれまでも、AI をベースにした新サービスを開発したり、あるいは既存サービスに AI を統合させる取り組みを進めてきました。この日に紹介された技術には、これまで以上に、それらの AI が エージェンティック （Agentic）に動作することが強調されています。 ここでいう「エージェンティック」とは、AI が人間の指示に基づいて自律的に、つまり現在の状況やアクセスできるデータに基づいて自分で判断しつつ動作することを指します。2022年末に OpenAI が初めて ChatGPT を公開したとき、生成 AI は人間のテキストによるインプットに対してテキストでアウトプットを返すだけのものでした。しかし2026年4月現在、AI は、接客、流通、観光、マーケティング、セキュリティ、その他社内業務といった あらゆる分野と業界でエージェンティックに動作するものとなりつつある ことが示され、またそれを支える技術やサービスが Google Cloud と Google Workspace で提供されていることが紹介されました。 「エージェンティック」が並ぶ キーノートでは、「エージェンティック」という言葉が多用され、以下のような定義も見られました。 Agentic Data Cloud : データ分析基盤への AI エージェントの適用 Agentic Defense : 情報セキュリティへの AI エージェントの適用 Agentic Taskforce : 顧客体験（Customer Experience）や Google Workspace への AI エージェントの適用 今回のキーノートで、Google は改めて、「AI エージェント」や「Agentic AI」を推し進め、組織に変革をもたらすことが彼らの提供する価値である、ということを強調したといえます。Google Cloud や Google Workspace にネイティブ統合されたエージェンティックな AI 機能が次々と紹介され、そのいくつかは実際に使用可能になっています。 Google Cloud と AI 冒頭、Google Cloud の CEO である Thomas Kurian 氏が登壇しました。昨年の1年間を AI の adaption（採用）だけでなく、AI による transformation（変革）が見られた年であると位置づけました。 組織内で AI を本番運用するのに重要なのは、AI の統合されたスタックであると述べ、Google がインフラ、開発力、モデルとツール、そして製品といったあらゆる層をカバーしていることを強調しました。 Thomas Kurian 氏 続けて Google の CEO である Sundar Pichai 氏が動画で出演し、AI への継続的な投資を行っていること、また Google 自身が、AI によってコーディングやワークフロー業務の高速化の恩恵を受けていることを強調しました。同氏は続けて、 Gemini Enterprise Agent Platform を発表しました。Gemini Enterprise Agent Platform については後述します。 Sundar Pichai 氏 AI モデル State-of-the-Art な Google のモデル Thomas Kurian 氏は、Google の State-of-the-Art（最先端）なモデルとして、改めて以下のような生成 AI モデルを改めて紹介しました。 Gemini 3.1 Pro（Preview） : Google が開発する最先端の LLM Gemini 3.1 Flash Image（Preview） : SNS 等でも注目を集めた画像生成モデル。通称「Nano Banana 2」 Lyria 3 Pro（Preview） : 音楽生成モデル Veo 3.1 Lite（Preview） : 軽量な動画生成モデル また、Google Cloud では Vertex AI を通して、Anthropic の提供する Claude Opus 4.7 などのモデルも使用可能であることが改めて紹介されました。 いずれも Google Cloud Next 開催前までに発表されていたものであり、この日、新しい AI モデルの発表はありませんでした。 新しい AI モデルの発表はなし Apple との協業 この日、Thomas Kurian 氏は、Apple が Gemini の技術をベースにした新しい基盤モデルを開発中であることを明かしました。この新しいモデルは Apple Intelligence や AI アシスタントである Siri に使用され、本年（2026年）の後半に発表される予定であることが示されました。 Apple の新しいモデルは Gemini の技術がベース Gemini Enterprise Agent Platform 概要 Gemini Enterprise Agent Platform は、Google Cloud の AI モデルやエージェント開発、そして運用のプラットフォームです。Gemini Enterprise Agent Platform は、以下の公式投稿によると「Vertex AI の進化版」とされており、Google Cloud の機械学習の開発・運用プラットフォームである Vertex AI のリブランディング です。 参考 : Introducing Gemini Enterprise Agent Platform, powering the next wave of agents Vertex AI から Gemini Enterprise Agent Platform への名称変更に伴い、 各種サブプロダクトも名称が変更 されます（例: Vertex AI Search は Agent Search に）。変更の一覧は以下のリリースノートに掲載されています。 参考 : Google Cloud release notes - April 22, 2026 - Vertex AI to Gemini Enterprise Agent Platform naming changes これに伴い、これまで単に Gemini Enterprise と呼ばれていた Web サービスは、 Gemini Enterprise アプリ （Gemini Enterprise app）と名称変更されます。他にも、たとえば Vertex AI Agent Engine は Agent Runtime に、Vertex AI Search は Agent Search に、といったように、名称が変更されています。 Thomas Kurian 氏は日本でもユーザーが拡大している Gemini Enterprise アプリと、この日発表された Gemini Enterprise Agent Platform をエージェンティック時代（Agentic era）のエンドツーエンドツールと位置づけ、組織での AI 変革に用いることができる旨を強調しました。 Gemini Enterprise Agent Platform では、AI のエージェントのライフサイクルを Build、Scale、Govern、Optimize の4段階にわけており、それぞれに技術要素やサービスが存在します。 Gemini Enterprise Agent Platform エージェントのプラットフォーム Gemini Enterprise Agent Platform は、組織内に多数の AI エージェントがデプロイされている状況で、それらに統制を効かせ、複数のエージェントが相互に協調してタスクをこなすための、まさに AI エージェントのプラットフォームとなることが想定されています。 公式ガイド Agent Platform overview から引用 2日目の開発者向けキーノート（Developer Keynote）では、その世界観が詳細に示されました。以下の記事も参照してください。 blog.g-gen.co.jp 技術要素とサービス 以下は、Gemini Enterprise Agent Platform に内包される技術要素やサービスの一例です。 Low-Code Agent Studio は、従来より Agent Designer という名称で Gemini Enterprise に備えられていた、AI エージェントのローコード開発ツールです。後に行われたデモでは、従来は「親」と「子」の2層でしか構成できなかったノーコードエージェントが、より複雑な多層構造にできるようになることが示唆されました。 新しい Low-Code Agent Studio Agent Registry は、組織内で AI エージェントが発見されやすいよう、AI エージェントを集約管理したり、ユーザーにキュレート（推奨して提示）したりするためのツールです。こちらも、従来からその機能の一部が Gemini Enterprise で使用可能になっていました。 Agent Marketplace を使うと、サードパーティが販売する AI エージェントのカタログを閲覧し、購入して組織に導入することができます。 Agent Identity は、AI エージェントが持つ暗号化された ID（cryptographic ID）です。エージェント間での認証、もしくはエージェントから他のシステムへの認証をセキュアに行えるようにします。 Agent Gateway は、AI エージェントに適用するセキュリティポリシーを一括管理するためのツールです。いわば生成 AI 用の WAF（Web Application Firewall）ともいえる Model Armor 等と統合される見込みです。 Agent Observability は、ロギングを通じてエージェントの推論過程やパフォーマンスを監視するためのダッシュボードです。 これらのサービスの、発表当日現在のリリース状況は、以下のリリースノートに掲載されています。 参考 : Google Cloud release notes - April 22, 2026 - Initial release of Gemini Enterprise Agent Platform Gemini Enterprise アプリの進化 これまで単に Gemini Enterprise と呼ばれていた Web サービスは、 Gemini Enterprise アプリ （Gemini Enterprise app）と名称変更されました。 なお関連して、Gemini Enterprise の新機能として プロジェクト 機能（Projects in Gemini Enterprise）が発表されました。プロジェクトは、AI エージェント用のワークスペースです。この機能では、AI エージェントを Google ドライブ、NotebookLM、Google チャットなどのデータソースと連携させたうえで、エージェントのメモリ（記憶）をプロジェクト内のファイルや会話に限定します。これによりコンテキストの汚染を防ぎ、AI の精度を向上させます。 また Microsoft 365 との相互運用性の強化も発表されました。Gemini Enterprise 内で使用可能なエディタである Canvas により、ドキュメントやスライドを作成・編集し、これらは Microsoft 365 ファイル（Word や PowerPoint）にエクスポートできます。Canvas の詳細は明らかになっていませんが、これまでも Gemini アプリに搭載されていた Canvas と類似のものである可能性があります。 Microsoft 365 と Gemini Enterprise の相互運用性の強化 Gemini Enterprise アプリで公開が予定されている新機能などについては、以下の公式投稿にもまとまっています。強化されたノーコードエージェント向けの Agent Designer や Skills の採用など、さまざまなアップデートが予定されています。 参考 : Gemini Enterprise for the agentic task force: introducing long-running agents, agentic collaboration spaces, advanced governance, and more また、以下の記事も参照してください。 blog.g-gen.co.jp Shaun White 氏のデモ オリンピックのスノーボードハーフパイプ競技で金メダルを3回取得した Shaun White 氏を壇上に招き、Gemini を中心とした Google Cloud の技術を使って、ハーフパイプの技を分析するデモが行われました。Google Cloud の技術がスポーツ業界を含めた多くの実務で利用されていることを示すものです。 Shaun White 氏のデモ AI Hypercomputer 概要 シニア VP 兼 AI・インフラストラクチャ担当チーフテクノロジストである Amin Vahdat 氏により、 AI Hypercomputer で複数の技術革新があったことが紹介されました。AI Hypercomputer は、ハードウェアとソフトウェアを高度に連携させた AI プラットフォームアーキテクチャの呼称です。 参考 : What’s next in Google AI infrastructure: Scaling for the agentic era Google の強みは、AI トレーニングおよび推論用のプロセッサである TPU や Google が開発する Arm ベースの CPU である Google Cloud Axion を始めとする物理層から、オープンソースの AI プラットフォーム、AI モデル、それらを応用したアプリケーションまで、すべてのレイヤを一気通貫で所有していることです。 加えて NVIDIA とのパートナーシップにより、Google Cloud 上では高性能な GPU を従量課金で利用できます。 Amin Vahdat 氏 技術的な新発表 この日、 NVIDIA Vera Rubin NVL72 が Google Cloud で新たに使用可能になる予定であることが発表されました。 また、Google の第8世代 TPU である TPU 8t と TPU 8i が発表されました。t はトレーニングに、i は推論（inference）に最適化されていることを意味しています。TPU 8t はトレーニングに特化した TPU です。ICI（Inter-Chip Interconnect）技術により、単一の「スーパーポッド」で最大9,600個の TPU と 2 PB の共有メモリまでスケールアップできます。TPU 8i は推論に特化しており、従来世代よりもコスト効率が80%向上し、数百万ものエージェントを同時に低コストで実行できるとされています。 参考 : Inside the eighth-generation TPU: An architecture deep dive さらに、大規模な AI ワークロード向けの新しいネットワーク技術である Virgo Network が発表されました。Virgo Network は「メガスケールデータセンターファブリック（Megascale data center fabric）」とされており、大量の TPU 等を低遅延・広帯域で接続する技術です。これにより、AI のトレーニング期間を大幅に短縮できるとされています。 参考 : Introducing Virgo Network, Google’s scale-out AI data center fabric 第8世代 TPU Agentic Data Cloud 概要 BigQuery を中心としたデータ分析基盤は、従来から Google Cloud の大きな強みでした。Google は、従来からのデータ分析技術にも、AI を効果的に適用しています。 チーフプロダクト&ビジネスオフィサーの Karthik Narain 氏が登壇し、データ分析基盤における AI エージェントの活用を Agentic Data Cloud と位置づけました。 参考 : What’s new in the Agentic Data Cloud: Powering the System of Action Karthik Narain 氏 技術的な発表 Knowledge Catalog は、以前 Dataplex Universal Catalog と呼称されてきた、フルマネージドのデータカタログサービスです。2026年4月10日にプロダクト名の変更がアナウンスされていました。BigQuery とネイティブに統合されているほか、後述の Cross-Cloud Lakehouse などとも統合されています。 新発表された Smart Storage は、非構造化データに意味付け（semantic meaning）を容易にする仕組みです。Cloud Storage に画像や PDF データが格納されると、自動的にアノテーションが生成され、付加されます。メタデータ生成を自動化するデータパイプラインの構築は不要です。これにより、構築の手間と運用の負荷なしに、AI エージェント向けに非構造化データを整備できます。Smart Storage は「Coming Soon」とされており、2026年4月23日現在ではまだ使用できません。 参考 : Storage innovations to accelerate your AI workloads at Next ‘26 Smart Storage 従来から Gemini Enterprise に搭載されていた Deep Research Agent の進化も発表されました。従来の Deep Research は、Gemini Enterprise に接続された SaaS や Google ドライブなどを横断検索して重厚なレポートを生成してくれる機能でしたが、このデータソースとして BigQuery が加わり、Knowledge Catalog との連携も示唆されています。 さらにこの日新たに発表された Data Agent Kit は、データサイエンティストを AI が支援する仕組みです。これは VS Code、Gemini CLI、Codex、Claude Code、Jupyter ノートブックなどで利用可能な skills、tools、extensions、plugins などであり、dbt、Apache Spark、Apache Airflow などのためのソースコード生成を補助します。これらは、既に発表されている Google Cloud MCP Servers などとも連携し、データエンジニアやデータサイエンスを加速します。 参考 : Google Cloud MCP Serversを解説 - G-gen Tech Blog Lightning Engine for Apache Spark は、Apache Spark 向けのサーバーレスのエンジンです。オープンソース版よりも最大4.5倍高速とされています。 Cross-Cloud Lakehouse は、オープンソースのテーブルフォーマットである Apache Iceberg を基盤技術として、Amazon Web Services（AWS）や Azure などと Google Cloud の間で、データを移動したりコピーしたりすることなく、データを分析可能にする技術です。他にも Databricks、Salesforce Data360、SAP、ServiceNow、Snowflake などのプラットフォームとの間で、データの相互運用を可能にします。 2026年4月16日に一般公開（GA）された Partner Cross-Cloud Interconnect for Amazon Web Services などにより、クラウド間のネットワーク接続も容易になっていることが、クラウドサービスをまたいだデータ分析をさらに容易にしています。 参考 : AWS 向け Partner Cross-Cloud Interconnect の概要 なお従来まで BigLake と呼ばれていた BigQuery の機能群は、Google Cloud Next が開催される直前の2026年4月20日に、Google Cloud Lakehouse への改名が発表されていました。Cross-Cloud Lakehouse はこの Google Cloud Lakehouse の派生型です。 参考 : What is Google Cloud Lakehouse? Cross-Cloud Lakehouse Agentic Defense 概要 近年、AI を使用したサイバー攻撃が増加しています。これらに対する防御にも AI を使用することを、 Agentic Defense として強調しました。さらに、本年のキーノートでは初めてセキュリティ企業 Wiz の幹部が登壇しました。Google は、2026年3月に Wiz の買収完了を発表したばかりです。 参考 : Next ‘26: Redefining security for the AI era with Google Cloud and Wiz Google SecOps のエージェント Google は、SIEM（Security Information and Event Management）製品である Google SecOps を擁しており、同製品は早くから AI との統合を推し進めていました。SIEM とは、複数の IT 機器やクラウドサービスなどのログを統合管理・分析し、セキュリティ侵害等を検知するためのソリューションのことです。 Threat Hunting & Detection Agent は、その名の通り、AI がプロアクティブに新しい攻撃パターン等を発見するエージェントです。Google SecOps に Preview 版として提供されます。 Google SecOps に新たに搭載される Dark Web Intelligence は、Google が提供する脅威インテリジェンスである Google Threat Intelligence の一部であり、Gemini と統合されたダークウェブ分析機能です。自動的に自組織に特化したプロファイリングが構築され、それに基づいてダークウェブに対する情報収集を行います。 参考 : Bringing dark web intelligence into the AI era Google SecOps は「Gemini-Native」 Wiz この日、Wiz の共同創業者であり VP of Product である Yinon Costica 氏が壇上に招かれ、Wiz の概要説明とデモが行われました。Google は2026年3月に Wiz の買収完了を発表したばかりであり、Wiz 関係者のキーノート登壇は初めてです。 Wiz の Yinon Costica 氏（右）の登壇 Wiz は、クラウドサービスや AI アプリケーションに特化したセキュリティソリューションです。複数サービスにまたがって、リスクの防止、脅威の検知、対処などを行うことができる製品です。 Wiz は AI アプリケーションの保護ができることも強調され、脅威の把握や可視化、対処において AI エージェントが自律的に動作することが示されました。 Wiz は様々なクラウドプラットフォームのセキュリティ情報を集約できることや、わかりやすいビジュアルのユーザーインターフェイスに定評があります。検知されたアラートの意味や対処法まで、AI を活用してわかりやすく提示されます。 現在のところ、Wiz の管理・運用ユーザーインターフェイスや販売プロセス、課金システムなどは Google Cloud と統合されていません。今後は Wiz と Google Cloud の統合がより進んでいく可能性があります。 Wiz のデモ SecOps と Wiz に関しては、以下のセッションレポートも参照してください。 blog.g-gen.co.jp Agentic Taskforce Gemini Enterprise for Customer Experience による顧客体験 Google はこの日、 Agentic Taskforce と称して、エンゲージメントと生産性の再定義にあたり、2つの課題として「顧客へのストレスのない体験の提供」と「従業員の業務効率の向上」を挙げました。 Google は2026年1月に開催された全米小売業協会（NRF）の年次カンファレンスで、 Gemini Enterprise for Customer Experience を発表しました。Gemini Enterprise が「組織内の従業員向け」である一方、この Gemini Enterprise for Customer Experience は、小売業界等における顧客（Customer）すなわちエンドユーザー向けのプロダクトです。 Gemini Enterprise for Customer Experience Gemini Enterprise for Customer Experience では、商品の検索から注文までを自然言語で処理できます。米国のピザチェーンである Papa John's Pizza が、Gemini Enterprise for Customer Experience を導入した事例が紹介されました。 シニアプロダクトマネージャーの Patrick Marlow 氏は、YouTube TV のカスタマーサポートが最近、Gemini Enterprise for Customer Experience を使った音声サポートを導入したことを明かし、デモを展示しました。同氏が電話をかけると、流暢な AI 音声が応じます。同氏が早口の英語で、スポーツ観戦に適したプランについて問い合わせると、「スポーツプラン」がニーズに合致していることや、プランの概要を説明する音声が返ってきます。 AI の回答を途中でさえぎって話しかけても、AI エージェントは適切に回答します。さらに、途中で隣にいる設定の友人のために「スペイン語で説明してくれ」と依頼すると、AI 音声はシームレスにスペイン語で回答します。 YouTube TV のカスタマーサポートのデモ 同氏は、このワークフローは CX Agent Studio という UI によって構築されており、構築には6週間しかかかっていないことを明かしました。 CX Agent Studio Google Workspace による従業員体験 Google Workspace の VP of Product である Yulie Kwon Kim 氏が登壇し、 Workspace Intelligence の新発表とデモが行われました。Workspace Intelligence は、Google Workspace に統合された AI エージェントです。Google ドライブ、ドキュメント、Gmail などの Workspace アプリを横断して情報を収集し、状況を認識して人間の代わりにタスクを行います。 参考 : Introducing Workspace Intelligence Workspace Intelligence Workspace Intelligence については通常のリリースノート（機能アップデートを通知する公式サイト）にも掲載されており、現地時間2026年4月22日から3日程度かけてすべてのテナントで使用可能になることが示されています。リリースノートでは、Workspace Intelligence によって、Google Workspace 内のすべての生成 AI タスクが Gmail、Chat、カレンダー、ドライブ（ドキュメント、スプレッドシート、スライドを含む）など Google Workspace 全体のデータに基づいて実行される ようになり、ユーザーが手動でコンテキストを提供する必要がなくなるとされています。当機能は管理者設定でオフが可能ですが、デフォルトはオンになっています。 参考 : Introducing Workspace Intelligence, with admin controls デモでは、Google Chat の Web インターフェイスで Ask Gemini（Gemini に質問）画面にアクセスすると、今日やるべきタスクが関連するメール等と紐づけられて表示されています。チャット上で Gemini にファイルの検索を指示したうえで、Skill を指定してスライドの作成を指示すると、Gemini は検索結果のファイルをもとに新しいプレゼンテーションスライドを作成しました。 Workspace Intelligence のデモ さらに、Microsoft 365 から Google Workspace への移行を高速に行うための Rapid Enterprise Migration も発表されました。組織全体を、Microsoft 365 から Google Workspace へ移行する速度が最大5倍向上するとしていますが、詳細は明らかになっていません。 Rapid Enterprise Migration AI must be open 最後に、CEO の Thomas Kurian 氏が再度登壇しました。同氏は「AI Must Be Open（AI はオープンであるべき）」と述べました。 選択肢があること（Freedom to chose）が重要であるとして、自由にモデルやプロセッサが選択可能であることなどを重視する Google の一貫した姿勢が強調されました。 AI must be open 次回の Google Cloud Next 2027年の Google Cloud Next は、2027年4月13日から15日に開催されることが明かされました。次回も、舞台はラスベガスのマンダレイ・ベイです。 次回もラスベガス 関連記事 Google Cloud Next '26 の関連記事は、以下の記事一覧を参照してください。開催期間中は、記事が随時公開されます。 blog.g-gen.co.jp 杉村 勇馬 (記事一覧) 執行役員 CTO 元警察官という経歴を持つ IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 認定資格および Google Cloud 認定資格はすべて取得。X（旧 Twitter）では Google Cloud や Google Workspace のアップデート情報をつぶやいています。 Follow @y_sugi_it

G-gen の佐々木です。当記事では、法令 API を使用して日本の法令を検索できる AI エージェントを構築し、Google Cloud 上で動作するチャットボットとして利用できるようにします。 構成 法令 API エージェント Google Cloud 上の構成 当記事で使用するもの 法令 API Agent Development Kit（ADK） Vertex AI Agent Engine Cloud Run バックエンドの構築 バックエンドの概要 法令 API エージェントの開発 ディレクトリ構成 プロジェクトの準備 agent.py init.py requirements.txt .env ローカルでの動作確認（ADK Web UI） エージェントのデプロイ Google Cloud の認証と設定 Agent Engine へのデプロイ フロントエンドの構築 フロントエンドの概要 チャットボットの開発 ディレクトリ構成 プロジェクトの準備 app.py Dockerfile OAuth 同意画面の構成 Cloud Run へのデプロイ サービスアカウントの作成 デプロイ 動作確認 機能の拡張について 判例検索エージェントの追加 Memory Bank による長期記憶の実装 構成 法令 API エージェント 当記事では、 Agent Development Kit （ADK） で定義された AI エージェントが Gemini モデルを LLM として使用し、ユーザーの質問に応じて 法令 API を呼び出すように構成していきます。 具体的には、ユーザーがチャットで質問を送ると Gemini がその意図を解釈し、エージェントに定義されたツール関数（法令 API を呼び出す関数）を選択・実行します。法令 API から返された検索結果や条文データは Gemini によって要約・整形され、自然言語による回答がユーザーに返ります。 法令 API エージェントの構成 Google Cloud 上の構成 当記事では、ADK で定義した AI エージェントを Vertex AI Agent Engine に、エージェントを利用するチャットボットを Cloud Run にデプロイします。 この2つのサービスは、いずれも ユーザーによるインフラ管理が不要 なフルマネージドな実行基盤を提供し、また リクエストを処理しているときだけ料金が発生する という特徴があります。 また、Cloud Run で Identity-Aware Proxy（IAP） を有効化することで、Google アカウントで認証したユーザーのみがチャットボットを利用できるようにします。 法令検索チャットボットの構成 参考 : Identity-Aware Proxy の概要 当記事で使用するもの 法令 API 法令 API はデジタル庁が提供している「e-Gov 法令検索」に格納されている法令（法律・政令・省令など）のデータを取得できる API であり、HTTP リクエストで法令一覧や法令の本文を取得したり、キーワード検索を行ったりできます。 API 仕様書は OpenAPI Specification（OAS）に基づいて作成されており、Swagger UI 上で各エンドポイントの仕様確認やリクエストの試行が可能です。また、YAML 形式の仕様ファイルも公開されています。 API の利用にあたっては認証や API キーの取得は不要であり、誰でも無料で利用できます。 参考 : e-Gov 法令検索 参考 : 法令API Version 2 参考 : デジタル庁における法令API、法令×デジタルの取り組みについて Agent Development Kit（ADK） Agent Development Kit （以下、 ADK ）は、Google Cloud が提供する AI エージェント構築のためのオープンソース フレームワークであり、単純なタスクをこなすエージェントから複数のエージェントが協働する複雑なワークフローまで容易に実装できます。 参考 : Agent Development Kit 参考 : Agent Development Kit の概要 Vertex AI Agent Engine Vertex AI Agent Engine （以下、 Agent Engine ）は AI エージェントの実行基盤を提供するフルマネージドサービスです。 Agent Engine ではエージェントとのマルチターン会話を実現する セッション機能 が組み込みで提供されており、その他、エージェントの機能拡張に必要な様々な機能を利用できます。 Agent Engine の詳細については、以下の記事をご一読ください。 blog.g-gen.co.jp Cloud Run Cloud Run は Google Cloud のマネージドなコンテナ実行環境でアプリケーションを実行できる、サーバーレス コンテナコンピューティング サービスです。 Cloud Run はエージェントの実行基盤としても有用なサービスです。Agent Engine と比較すると、インフラ環境のカスタマイズ性に優れる反面、セッションなどエージェント特有の機能は独自に実装していく必要があります。 当記事では、エージェント自体の実行基盤としては Agent Engine を利用し、フロントエンドとしてエージェントとやり取りを行うチャットボットを Cloud Run に構築していきます。 Cloud Run の詳細については、以下の記事をご一読ください。 blog.g-gen.co.jp バックエンドの構築 バックエンドの概要 バックエンドとして、法令 API を呼び出す AI エージェントを ADK で開発し、Agent Engine にデプロイします。 バックエンドとして構築する範囲 法令 API エージェントの開発 ディレクトリ構成 最終的なディレクトリ構成は以下の通りになります。 lawapi_agent ディレクトリで AI エージェントを実装していきます。 . ├── lawapi_agent │ ├── agent.py │ ├── .env │ ├── __init__.py │ └── requirements.txt ├── pyproject.toml # 自動で作成 └── uv.lock # 自動で作成 ADK ではエージェントのパッケージ（ここでは lawapi_agent ディレクトリ）内に agent.py を配置し、そこにツール関数とエージェント定義を実装します。 プロジェクトの準備 エージェント開発用のディレクトリでプロジェクトを初期化します。 # uv プロジェクト初期化 $ uv init --no-readme # パッケージの追加 $ uv add " google-adk>=1.27.3 " " google-cloud-aiplatform[agent-engines]>=1.142.0 " " httpx>=0.28 " " python-dotenv>=1.1 " agent.py エージェントが法令検索を実行するためのツールとして、以下のツール関数を実装し、それらを使用するエージェントを ADK で定義します。 ツール関数名 処理内容 search_laws_by_keyword キーワードによる法令の全文検索を行います。該当した法令の条文テキストも一部取得します。 list_laws 法令名（部分一致）や法令種別などの条件を指定して、法令の一覧や法令 ID を取得します。 get_law_detail 法令 ID や法令番号を指定して、対象の法令データ（全文または特定の要素）を取得します。 ツール関数の docstring は ADK を通じて Gemini に渡されるため、引数の説明を正確に記述することが重要です。 コード末尾の root_agent でエージェントを定義しています。使用するモデルや振る舞いを指示するプロンプト（ instruction ）と、上記3つのツール関数を指定しています。 import httpx from google.adk.agents import Agent BASE_URL = "https://laws.e-gov.go.jp/api/2" def search_laws_by_keyword (keyword: str , limit: int = 10 ) -> dict : """法令の本文をキーワードで全文検索します。 Args: keyword: 検索キーワード。AND/OR/NOT検索やワイルドカード(*,?)が使えます。 limit: 取得件数の上限（デフォルト10、最大1000）。 Returns: dict: 検索結果。ヒットした法令と該当箇所のテキストを含みます。 """ try : resp = httpx.get( f "{BASE_URL}/keyword" , params={ "keyword" : keyword, "limit" : limit}, timeout= 30 , ) resp.raise_for_status() data = resp.json() total = data.get( "total_count" , 0 ) items = [] for item in data.get( "items" , []): law_info = item.get( "law_info" , {}) sentences = item.get( "sentences" , []) items.append({ "law_title" : law_info.get( "law_title" ), "law_num" : law_info.get( "law_num" ), "law_id" : law_info.get( "law_id" ), "matched_sentences" : [ { "position" : s.get( "position" ), "text" : s.get( "text" )} for s in sentences[: 5 ] ], }) return { "status" : "success" , "total_count" : total, "items" : items} except httpx.HTTPStatusError as e: return { "status" : "error" , "error_message" : f "APIエラー: {e.response.status_code}" } except Exception as e: return { "status" : "error" , "error_message" : str (e)} def list_laws (law_title: str = "" , law_type: str = "" , category_cd: str = "" , limit: int = 10 ) -> dict : """条件を指定して法令の一覧を取得します。 Args: law_title: 法令名（部分一致）。例: "個人情報", "労働基準" law_type: 法令種別。Constitution,Act,CabinetOrder,ImperialOrder,MinisterialOrdinance,Rule,Misc から指定。 category_cd: 事項別分類コード（001〜050）。例: "046"（民事）, "002"（刑事） limit: 取得件数の上限（デフォルト10）。 Returns: dict: 法令一覧。法令名、法令番号、法令IDなどを含みます。 """ try : params = { "limit" : limit} if law_title: params[ "law_title" ] = law_title if law_type: params[ "law_type" ] = law_type if category_cd: params[ "category_cd" ] = category_cd resp = httpx.get(f "{BASE_URL}/laws" , params=params, timeout= 30 ) resp.raise_for_status() data = resp.json() total = data.get( "total_count" , 0 ) laws = [] for law in data.get( "laws" , []): info = law.get( "law_info" , {}) laws.append({ "law_title" : info.get( "law_title" ), "law_num" : info.get( "law_num" ), "law_id" : info.get( "law_id" ), "law_type" : info.get( "law_type" ), }) return { "status" : "success" , "total_count" : total, "laws" : laws} except httpx.HTTPStatusError as e: return { "status" : "error" , "error_message" : f "APIエラー: {e.response.status_code}" } except Exception as e: return { "status" : "error" , "error_message" : str (e)} def get_law_detail (law_id: str , elm: str = "" ) -> dict : """法令IDを指定して法令の本文を取得します。 Args: law_id: 法令ID（例: "322CO0000000016"）または法令番号（例: "昭和二十二年政令第十六号"）。 elm: 取得する要素のパス。省略すると全文を取得します。 例: "MainProvision-Article_1" で第1条を取得。 Returns: dict: 法令の本文データ（JSON light形式）。 """ try : params = { "response_format" : "json" , "json_format" : "light" } if elm: params[ "elm" ] = elm resp = httpx.get(f "{BASE_URL}/law_data/{law_id}" , params=params, timeout= 30 ) resp.raise_for_status() data = resp.json() law_info = data.get( "law_info" , {}) revision_info = data.get( "revision_info" , {}) law_full_text = data.get( "law_full_text" , {}) return { "status" : "success" , "law_title" : law_info.get( "law_title" ), "law_num" : law_info.get( "law_num" ), "amendment_date" : revision_info.get( "amendment_date" ), "law_full_text" : law_full_text, } except httpx.HTTPStatusError as e: return { "status" : "error" , "error_message" : f "APIエラー: {e.response.status_code}" } except Exception as e: return { "status" : "error" , "error_message" : str (e)} root_agent = Agent( name= "law_search_agent" , model= "gemini-2.5-flash" , description= "日本の法令を検索・閲覧できるAIエージェント" , instruction=( "あなたは日本の法令を検索・調査する専門アシスタントです。 \n " "e-Gov法令APIを使って、ユーザーの質問に回答してください。 \n\n " "## 使い方のガイドライン \n " "- ユーザーが法律の内容について質問した場合、まず search_laws_by_keyword や list_laws で該当する法令を特定してください。 \n " "- 特定の法令の条文を確認したい場合は get_law_detail を使ってください。 \n " "- 条文を引用する際は、法令名と条番号を明記してください。 \n " "- 法令の解釈については、条文の内容を正確に伝えた上で、一般的な解釈を説明してください。 \n " "- 専門的な法的判断が必要な場合は、弁護士等の専門家への相談を推奨してください。 \n " ), tools=[search_laws_by_keyword, list_laws, get_law_detail], ) init .py ADK がエージェントパッケージを認識するために必要なファイルです。以下の1行だけ記述しておきます。 from . import agent requirements.txt Agent Engine へのデプロイ時に使用される依存関係の定義です。ローカル開発ではルートの pyproject.toml が使用されるため、このファイルはデプロイ専用です。 google-adk httpx google-cloud-aiplatform[adk,agent_engines] .env Gemini モデルを使用するための Vertex AI の接続設定を記述します。 adk web コマンドによるエージェントのローカル実行時に自動で読み込まれます。Agent Engine 上では Vertex AI の設定が自動で適用されるため、このファイルはローカル実行専用のものです。 GOOGLE_GENAI_USE_VERTEXAI = 1 GOOGLE_CLOUD_PROJECT = < プロジェクトID > GOOGLE_CLOUD_LOCATION =asia-northeast1 ローカルでの動作確認（ADK Web UI） 以下のコマンドを実行すると ADK の Web UI がローカルで起動します。ブラウザで http://localhost:8000 を開き、チャットでエージェントが正しく動作することを確認します。 # ADK Web UI の起動 $ uv run adk web . # ----- 出力の抜粋 ----- INFO: Started server process [ 49931 ] INFO: Waiting for application startup. +--------------------------------------------------------------------------- -- + | ADK Web Server started | | | | For local testing, access at http:// 127 . 0 . 0 .1:8000. | +--------------------------------------------------------------------------- -- + INFO: Application startup complete . INFO: Uvicorn running on http:// 127 . 0 . 0 .1:8000 ( Press CTRL+C to quit ) チャット UI から法令に関する質問を送信してみます。 ADK Web UI を使用したローカルでのエージェントの動作確認 エージェントが質問内容から適切なツール関数を判断・実行することで、法令 API からデータを取得して回答を行っています。 エージェントのデプロイ Google Cloud の認証と設定 デプロイの前に、Google Cloud CLI での認証を行っておきます。 # プロジェクト ID をシェル変数にセット $ PROJECT_ID = < プロジェクトID > # 認証 $ gcloud auth login $ gcloud auth application-default login # プロジェクトの設定 $ gcloud config set project $PROJECT_ID Agent Engine へのデプロイ adk deploy コマンドを使用して、 Agent Engine にエージェントをデプロイします。 # Agent Engine にエージェントをデプロイ $ uv run adk deploy agent_engine \ --project = $PROJECT_ID \ --region = asia-northeast1 \ --display_name =" Law Search Agent " \ lawapi_agent デプロイが成功すると、以下のように Agent Engine のリソース名が出力されます。 ✅ Created agent engine: projects/ < プロジェクト番号 > /locations/asia-northeast1/reasoningEngines/ < エージェント固有の数字 > このリソース名はチャットボットのデプロイ時に使用するため、シェル変数にセットしておきます。 # シェル変数にリソース名をセット ENGINE_ID =projects/ < プロジェクト番号 > /locations/asia-northeast1/reasoningEngines/ < エージェント固有の数字 > フロントエンドの構築 フロントエンドの概要 機械学習モデルのデモ用 Web UI を容易に作成できる Gradio という Python ライブラリを使用してチャットボットを実装します。 チャットボットは、コンテナイメージ化して Cloud Run にデプロイし、Web サービスとして公開できるようにします。 フロントエンドとして構築する範囲 参考 : Gradio チャットボットの開発 ディレクトリ構成 フロントエンドはエージェントとは別のディレクトリで構築します。 最終的なディレクトリ構成は以下の通りになります。 app.py にチャットボットを実装していきます。 . ├── app.py ├── Dockerfile ├── pyproject.toml # 自動で作成 └── uv.lock # 自動で作成 プロジェクトの準備 エージェントとは別のディレクトリで uv プロジェクトを初期化します。 # uv プロジェクト初期化 $ uv init --no-readme # パッケージの追加 $ uv add " google-cloud-aiplatform[agent-engines]>=1.142.0 " " gradio>=5.29 " app.py app.py では以下の処理を実装しています。 vertexai.init() で Vertex AI に接続し、 agent_engines.get() で Agent Engine にデプロイしたエージェントを取得 Agent Engine のセッション機能（ create_session ）を使い、ユーザーごとにマルチターンの会話を管理 agent.stream_query() でエージェントにメッセージを送信し、ストリーミングで応答を受信 gr.Blocks で Gradio のチャット UI を構築 import os import uuid import gradio as gr import vertexai from vertexai import agent_engines AGENT_ENGINE_ID = os.environ[ "AGENT_ENGINE_ID" ] def get_agent (): vertexai.init( project=os.environ.get( "GOOGLE_CLOUD_PROJECT" ), location=os.environ.get( "GOOGLE_CLOUD_LOCATION" ), ) return agent_engines.get(AGENT_ENGINE_ID) agent = get_agent() def chat (message: str , history: list , session_state: dict ) -> tuple [ str , dict ]: user_id = session_state.get( "user_id" ) if not user_id: user_id = str (uuid.uuid4()) session_state[ "user_id" ] = user_id session_id = session_state.get( "session_id" ) if not session_id: session = agent.create_session(user_id=user_id) session_id = session[ "id" ] session_state[ "session_id" ] = session_id response_text = "" for event in agent.stream_query( message=message, user_id=user_id, session_id=session_id, ): if event.get( "content" ) and event[ "content" ].get( "parts" ): for part in event[ "content" ][ "parts" ]: if part.get( "text" ): response_text += part[ "text" ] yield response_text, session_state with gr.Blocks( title= "法令検索エージェント" , fill_height= True , css= """ .title-row { text-align: center; margin-bottom: 0; } .caption-row { text-align: center; margin-top: 0; color: #666; font-size: 0.9em; } .input-row { position: sticky; bottom: 0; background: var(--background-fill-primary); padding: 10px 0; } """ , ) as demo: gr.Markdown( "<h1 class='title-row'>⚖️ 法令検索エージェント</h1>" "<p class='caption-row'>e-Gov法令APIを使って日本の法令を検索します</p>" ) session_state = gr.State(value={}) chatbot = gr.Chatbot( show_label= False , scale= 1 , avatar_images=( None , "https://em-content.zobj.net/source/google/412/balance-scale_2696-fe0f.png" ), placeholder= "質問を入力すると、ここに会話が表示されます" , ) with gr.Row(elem_classes= "input-row" ): textbox = gr.Textbox( placeholder= "法令について質問してください（例: 個人情報保護法の目的は？）" , show_label= False , container= False , scale= 7 , ) def respond (message, history, session_state): history = history + [ { "role" : "user" , "content" : message}, ] yield history, session_state, gr.update(value= "" , interactive= False ) assistant_text = "" for text, updated_state in chat(message, history, session_state): assistant_text = text session_state = updated_state yield ( history + [{ "role" : "assistant" , "content" : assistant_text}], session_state, gr.update(interactive= False ), ) yield ( history + [{ "role" : "assistant" , "content" : assistant_text}], session_state, gr.update(interactive= True ), ) textbox.submit( respond, inputs=[textbox, chatbot, session_state], outputs=[chatbot, session_state, textbox], ) if __name__ == "__main__" : port = int (os.environ.get( "PORT" , 8080 )) demo.launch(server_name= "0.0.0.0" , server_port=port) Dockerfile Cloud Run にデプロイするためのコンテナイメージを定義します。uv の公式イメージからバイナリをコピーし、依存パッケージのインストールとアプリケーションの起動を行います。 FROM python:3.14-slim COPY --from=ghcr.io/astral-sh/uv:latest /uv /uvx /bin/ WORKDIR /app COPY pyproject.toml uv.lock ./ RUN uv sync --frozen --no-dev COPY app.py . EXPOSE 8080 CMD [ " uv ", " run ", " python ", " app.py " ] OAuth 同意画面の構成 Cloud Run で IAP を有効化すると、Cloud Run 上のサービスへのアクセス時に Google アカウントでのログインが求められるようになり、許可されたユーザーのみがチャットボットを利用できます。 プロジェクトで OAuth 同意画面の構成をまだ行っていない場合、以下のドキュメントを参照して実施してください。 参考 : OAuth 同意画面を設定し、スコープを選択する Cloud Run へのデプロイ サービスアカウントの作成 Cloud Run 用のカスタムサービスアカウントを作成し、Agent Engine へのアクセスに必要な Vertex AI ユーザー （ roles/aiplatform.user ）ロールを付与します。 # サービスアカウントの作成 $ gcloud iam service-accounts create lawapi-frontend \ --display-name =" Law API Frontend " # Vertex AI User ロールの付与 $ gcloud projects add-iam-policy-binding $PROJECT_ID \ --member =" serviceAccount:lawapi-frontend@ ${PROJECT_ID} .iam.gserviceaccount.com " \ --role =" roles/aiplatform.user " デプロイ gcloud run deploy コマンドで Cloud Run にデプロイします。 --source オプションを指定すると、Cloud Build によるコンテナイメージのビルドとデプロイが自動で行われます。 --no-allow-unauthenticated と --iap を指定することで、IAP で認証されたユーザーのみがアクセスできるようにしています。 --service-account で先ほど作成したカスタムサービスアカウントを指定します。 $ gcloud run deploy lawapi-frontend \ --source . \ --region asia-northeast1 \ --set-env-vars " GOOGLE_CLOUD_PROJECT= $PROJECT_ID ,GOOGLE_CLOUD_LOCATION=asia-northeast1,AGENT_ENGINE_ID= $ENGINE_ID " \ --service-account lawapi-frontend@ ${PROJECT_ID} .iam.gserviceaccount.com \ --cpu 1 \ --memory 1Gi \ --no-allow-unauthenticated \ --iap Cloud Run の各種設定項目の詳細については、以下の記事もご一読ください。 blog.g-gen.co.jp 動作確認 デプロイが完了したら、Cloud Run サービスの URL にブラウザでアクセスします。 # デプロイ後に出力されるサービス URL Service URL: https://lawapi-frontend- < プロジェクト番号 > .asia-northeast1.run.app IAP が有効化されているため、Google アカウントでのログインが求められます。 IAP で保護されたウェブアプリ ユーザー （ roles/iap.httpsResourceAccessor ）ロールが付与されたユーザーでログインします。 Google アカウントでログインする ログイン後、チャット画面が表示されるので、法令に関する質問を入力してエージェントの動作を確認します。 例えば「個人情報保護法の目的は？」と質問すると、エージェントが法令 API を通じて個人情報保護法の条文を検索し、第1条の目的規定を引用しながら回答を返します。 チャットボットの動作確認 エージェントは会話のコンテキスト（文脈）を保持しているため、続けて「罰則はある？」のように追加の質問をすると、同じ法令の関連する条文を検索して回答します。 セッションによってコンテキストが保持されているかを確認 機能の拡張について 判例検索エージェントの追加 当記事で構築したエージェントは法令 API による法令の検索に特化していますが、ADK や Agent Engine の機能を活用することで、さらに高度なユースケースに対応させることができます。 たとえば、法令の条文だけでなく、実際の判例や裁判例を参照したいケースも多くあります。ADK では google_search ツールが組み込みで提供されており、以下のように判例を Web 検索するエージェントを構築できます（ agent.py の追加実装例）。 from google.adk.tools import google_search case_search_agent = Agent( name= "case_search_agent" , model= "gemini-2.5-flash" , description= "日本の判例・裁判例をWeb検索するサブエージェント。判例の検索、要旨の確認、判例の解説ができます。" , instruction=( "あなたは日本の判例・裁判例を検索・調査する専門アシスタントです。 \n " "Google検索を使って、ユーザーの質問に関連する判例を検索してください。 \n\n " "## 使い方のガイドライン \n " "- 判例を検索する際は「判例」「裁判例」「最高裁」「判決」などのキーワードを組み合わせてください。 \n " "- 裁判所のウェブサイト（courts.go.jp）の情報を優先してください。 \n " "- 判例を引用する際は、裁判所名、判決日、事件番号を明記してください。 \n " "- 判例の要旨や判旨を正確に伝えてください。 \n " "- 判例の解釈については、一般的な学説・通説を踏まえて説明してください。 \n " "- 専門的な法的判断が必要な場合は、弁護士等の専門家への相談を推奨してください。 \n " ), tools=[google_search], ) このような判例検索エージェントを法令検索エージェントのツールの一つとして組み込むことで、エージェントはユーザーの質問内容に応じて適切なツールを使い分けます。法令と判例の両方に関わる質問では、両方のツールを同一ターンで呼び出すことも可能です。 from google.adk.tools.agent_tool import AgentTool root_agent = Agent( name= "legal_research_agent" , model= "gemini-2.5-flash" , description= "日本の法令検索と判例検索を統合したリーガルリサーチAIエージェント" , instruction=( "あなたは日本の法律に関するリーガルリサーチを支援する統合アシスタントです。 \n " "法令検索ツールと判例検索ツールを使い分けてください。 \n\n " "## ツールの使い分け \n " "- **search_laws_by_keyword / list_laws / get_law_detail**: 法律・政令・省令などの法令の条文を検索・閲覧したい場合に使ってください。 \n " "- **case_search_agent**: 判例・裁判例を検索したい場合に使ってください。 \n\n " "## ガイドライン \n " "- ユーザーの質問に応じて、適切なツールを選択してください。 \n " "- 法令と判例の両方が関連する質問の場合は、両方のツールを活用してください。 \n " "- 最終的な回答は、法令の条文と判例を総合して分かりやすくまとめてください。 \n " "- 専門的な法的判断が必要な場合は、弁護士等の専門家への相談を推奨してください。 \n " ), tools=[ search_laws_by_keyword, list_laws, get_law_detail, AgentTool(agent=case_search_agent), ], ) 以下のスクリーンショットは、法令と関連する判例を同時に質問した際のエージェントの動作例です。まず法令 API による条文検索が実施され、その後、ツールとして組み込んでおいた判例検索エージェントによる Web 検索が行われています。最終的には、それらの検索結果を整理したものが回答されています。 まず法令 API を使用して条文を検索するツールを実行する その後、判例検索エージェントが関連する判例を Web 検索・要約する 参考 : Google Search Grounding for agents Memory Bank による長期記憶の実装 当記事のチャットボットでは Agent Engine のセッション機能を使って会話のコンテキストを保持していますが、セッションはあくまで一連の会話の中での短期的な記憶です。 Agent Engine では Memory Bank という長期記憶の機能が提供されており、過去のセッションの内容をユーザーごとに記憶として蓄積し、新しいセッションでも参照できます。 例えば、あるユーザーが以前の会話である法令について調べていた場合、別の日に新しいセッションで「前回調べていた法律の最新の改正内容を教えて」と質問すると、Memory Bank に保存された過去のコンテキストをもとに適切な回答を返すことが期待できます。 このように、Memory Bank を活用することで、ユーザーごとにパーソナライズされた法令調査アシスタントを構築することが可能になります。 参考 : Vertex AI Agent Engine Memory Bank の概要 佐々木 駿太 (記事一覧) G-gen 最北端、北海道在住のクラウドソリューション部エンジニア 2022年6月に G-gen にジョイン。Google Cloud Partner Top Engineer に選出（2024 / 2025 Fellow / 2026）。好きな Google Cloud プロダクトは Cloud Run。 趣味はコーヒー、小説（SF、ミステリ）、カラオケなど。 Follow @sasashun0805

G-gen の佐藤です。当記事では、BigQuery から外部ストレージを参照する2つの構成、従来の外部テーブルと BigLake テーブルの違いを検証した結果を紹介します。 はじめに BigLake とは 検証方法 検証環境の構築 Cloud Storage 外部テーブルと BigLake テーブル 検証1. 列レベルのアクセス制御 概要 外部テーブルの場合 BigLake テーブルの場合 検証2. 行レベルのセキュリティ 概要 外部テーブルの場合 BigLake テーブルの場合 検証3. パフォーマンス比較 概要 メタデータキャッシュの更新 クエリの実行 ジョブ詳細の確認 はじめに BigLake とは BigLake とは、Google Cloud が提供する分析用データベース BigQuery で、アクセス権限の委任を使用して、BigQuery 外部のストレージにあるデータをクエリするための仕組みです。BigLake の仕組みで作成されたテーブルは BigLake テーブルと呼ばれ、外部テーブルの発展系とされています。 参考 : BigLake 外部テーブルの概要 BigLake の概要については、以下の記事も参考にしてください。 参考 : BigQueryを徹底解説！(応用編) - G-gen Tech Blog - BigLake 検証方法 BigLake テーブルの中でもメタデータキャッシュの効果が高いとされる Hive パーティショニング 構成を用いて、外部テーブルと BigLake テーブルを1つずつ作成します。 参考 : 外部でパーティションに分割されたデータを使用する それぞれのテーブルが、「セキュリティ（アクセス制御）」と「パフォーマンス（スキャン量）」においてどのような挙動の差を示すかを検証します。具体的には、以下の3点に着目しました。 観点 概要 列レベルのアクセス制御 データカタログのポリシータグを付与し、アクセス制御が可能か 行レベルのセキュリティ CREATE ROW ACCESS POLICY 文によるフィルタリングが適用できるか クエリパフォーマンス メタデータキャッシュによって、スキャン量（処理されたバイト数）がどの程度削減されるか 検証環境の構築 Cloud Storage 検証のため、Cloud Storage バケットを用意します。その中にフォルダ構成を作成して、CSV ファイルを配置します。 当検証では、Hive パーティショニング分割テーブルを作成するために、日付ごとにフォルダを分割しました。各フォルダ内には、1ファイルあたり約70 KB の CSV ファイルを100個、用意しました。 gs://biglake-connect-test/ └ datasets/ └ hive_partitioned/ ├ dt =2026-03-25/ │ ├ sample_data_0.csv │ ├ sample_data_1.csv │ └ ... ├ dt =2026-03-26/ │ ├ sample_data_0.csv │ ├ sample_data_1.csv │ └ ... └ dt =2026-03-27/ ├ sample_data_0.csv ├ sample_data_1.csv └ ... 参考 : 外部でパーティションに分割されたデータを使用する 外部テーブルと BigLake テーブル 外部テーブルと BigLake テーブルを作成します。どちらのテーブルも、同じ Cloud Storage パスを参照しています。DDL は以下のとおりです。 従来の外部テーブル CREATE EXTERNAL TABLE `project_id.dataset_id.external_table` WITH PARTITION COLUMNS ( dt DATE , ) OPTIONS ( hive_partition_uri_prefix = " gs://biglake-connect-test/ " , uris=[ ' gs://biglake-connect-test/* ' ], format = " CSV " ); BigLake テーブル CREATE OR REPLACE EXTERNAL TABLE `project_id.dataset_id.biglake_table` WITH PARTITION COLUMNS ( dt DATE , ) WITH CONNECTION `project_id.asia-northeast1.sample_gcs_connect` OPTIONS ( hive_partition_uri_prefix = " gs://biglake-connect-test/ " , uris=[ ' gs://biglake-connect-test/* ' ], max_staleness = INTERVAL 4 HOUR, metadata_cache_mode = ' MANUAL ' , -- 今回は手動でメタデータを更新する format = " CSV " ); 参考 : パーティション分割テーブルに外部テーブルを作成する 参考 : Cloud Storage 用の BigLake 外部テーブルを作成する 検証1. 列レベルのアクセス制御 概要 BigQuery には特定の列に対してアクセス制限をかける 列レベルのアクセス制御 機能があります。この機能では、ポリシータグと呼ばれるタグを、テーブルの列に適用することでアクセス制御を実現します。 外部テーブルと BigLake テーブルのそれぞれに対して、スキーマ編集画面からポリシータグを適用できるかを確認します。 参考 : 列レベルのアクセス制御の概要 参考 : BigQueryの列レベルのアクセス制御・行レベルのセキュリティを解説 - G-gen Tech Blog 外部テーブルの場合 外部テーブルの場合、Google Cloud コンソール画面の BigQuery テーブルのスキーマ編集画面にポリシータグを追加するボタンが表示されず、ポリシータグを設定できないことがわかります。 外部テーブルのスキーマ編集画面 BigLake テーブルの場合 BigLake テーブルには、同じ画面に Add policy tag ボタンが表示されており、ポリシータグを追加できることがわかります。 BigLake テーブルのスキーマ編集画面 検証2. 行レベルのセキュリティ 概要 行レベルのセキュリティ は、Google アカウントやグループが、特定の値を持った行にだけアクセスできるように制御する機能です。この機能では、アクセスポリシーという設定を、テーブルに適用することで有効化します。 外部テーブルと BigLake テーブルのそれぞれに対して、アクセスポリシーを定義する SQL が実行できるかを検証します。 参考 : BigQuery の行レベルのセキュリティの概要 参考 : BigQueryの列レベルのアクセス制御・行レベルのセキュリティを解説 - G-gen Tech Blog 外部テーブルの場合 外部テーブルに対してアクセスポリシーを作成する SQL を実行しようとすると、サポートされていない旨の警告が表示されます。 外部テーブル BigLake テーブルの場合 BigLake テーブルの場合は、同様の SQL が問題なく実行できます。 BigLake テーブル 検証3. パフォーマンス比較 概要 BigLake テーブルは、メタデータキャッシュを利用して外部ファイルの情報を事前に把握することで、不要なスキャンを最小限に抑えるプルーニングを効率化します。この仕組みによって具体的にどれほどの差が生じるのか、実測データをもとに確認します。 参考 : パフォーマンス向上のためのメタデータ キャッシュ メタデータキャッシュの更新 以下の SQL を実行して、BigLake テーブルのメタデータキャッシュを手動で更新します。 CALL BQ.REFRESH_EXTERNAL_METADATA_CACHE( ' project_id.dataset_id.biglake_table ' ); 参考 : BQ.REFRESH_EXTERNAL_METADATA_CACHE クエリの実行 外部テーブルと BigLake テーブルのそれぞれに対して、日付パーティションを指定してフィルタリングを行う以下のクエリを実行しました。 SELECT COUNT (*) , dt FROM `project_id.dataset_id.table_name` WHERE dt = ' 2026-03-26 ' GROUP BY dt; ジョブ詳細の確認 外部テーブルの場合 外部テーブル BigLake テーブルの場合 BigLake テーブル 従来の外部テーブルに対して、BigLake テーブルでは、スロット時間は 約58分の1 、処理されたバイト数は 約98分の1 まで減少しました。 日付ごとのフォルダの中には約7 MB の CSV が格納されているため、従来の外部テーブルでもパーティショニングが効果を発揮しており、特定のフォルダ内のファイルのみが読み込まれていることがわかります。しかし BigLake テーブルの場合、追加のメタデータキャッシングにより、必要最小限のファイルのみが読み込まれていることがわかります。 佐藤 孝俊 (記事一覧) クラウドソリューション部 2026年3月にG-gen にジョイン。 スノーボードにより鎖骨骨折中。

G-gen の杉村です。Google が提供する Google AI Studio で発行した API キー が何らかの方法で他人に知られたことにより、悪意ある主体によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が観測されています。当記事ではこの事象の説明と、対処法について解説します。 事象と背景 事象の原因 キーが他人に知られた原因 不正利用の原因 対策 対策の一覧 対象者 予算アラートと異常検知の設定 予算アラート 請求先アカウントの異常検知 迷惑メールに分類されない設定 Spend Caps の使用（Private Preview） 使用状況の把握 把握方法 課金レポートの確認 Cloud Asset Inventory の確認 API キーの制限の徹底 概要 API キーの所在の把握 API キーの制限 API キーの制限に関する仕様変更 ベストプラクティスへの準拠 Google AI Studio から Vertex AI への移行 Vertex AI を第一選択肢に 移行する場合 追加のセキュリティ施策 Google AI Studio の使用禁止 管理者設定による使用禁止 短絡的に禁止しない 目的別のプロジェクト分離 事象と背景 Google が提供する Web サービスである Google AI Studio では、 API キー を発行することで、生成 AI モデル Gemini を API 経由で呼び出すことができます。 Web 上のブログ記事や SNS などの情報では、この Google AI Studio で発行される API キーを使って、AI CLI ツールや IDE、その他 AI 関連ツールから Gemini を呼び出す方法が頻繁に紹介されています。 一方で2026年4月現在、API キーが何らかの方法で他人に知られたことにより、悪意ある第三者によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が複数件、観測されています。ケースによっては、数百万円を超える課金が発生したとされています。こうした課金は、たとえ意図しないものであっても、原則としてユーザー側が支払う義務を負うことになります。 このような事象が発生しないよう、厳正な予防措置が必要です。また、後述のように、Google AI Studio は「個人開発者、研究者、学生」等を対象としたサービスとされています。企業等が API 経由で Gemini を使用する場合は、 Vertex AI と サービスアカウント の使用が推奨されます。 当記事ではこの事象の説明と、対処法について解説します。 Google AI Studio の画面 事象の原因 キーが他人に知られた原因 API キーが「流出」する原因は、複数が考えられます。 クライアントや Web ページへのハードコーディング（Google Maps や Firebase など、キーがクライアント側に露出することが前提の場合を含む） GitHub 等の公開リポジトリへのアップロード その他、意図しない公開 特に、Google Maps や Firebase など、キーがクライアント側に 露出することが前提 の API キーが「流出」し、Gemini API の不正利用に繋がったケースは注目に値します。これらの API キーは公式に「シークレット（機密情報） ではない 」と案内されているほか、HTML にハードコードする手法が紹介されているなど、クライアント側に露出することが前提であるとされてきました。そのため、このキーが他人に知られることは、厳密にいうと「流出」ではありません。 Google AI Studio における API キーの一覧 不正利用の原因 問題は、これらの API キーは Google Cloud プロジェクトに所属 する API キーであり、 他の API の呼び出しにも共通して使用できる ものであるという点です。 API キーには 制限 （restrictions）を設定できます。API キーの制限とは、アクセス可能な API を限定する設定のことです。クライアントに露出しているキーは、Google Maps API や Firebase API などに制限されているべきです。制限がかかっていないキーを使うと、そのキーが所属するプロジェクトで 有効 （enabled）になっている他の API を呼び出すことができます。 参考 : API キーに制限を追加する | API Keys API Documentation 過剰請求が発生したケースの中には、当初は API キーが所属するプロジェクトで Gemini API が有効化されていなかったため問題なかったものの、 あとから Gemini API が有効化された ことで、制限なしの API キーによって Gemini API を呼び出せるようになってしまった、という経緯のものがあったと考えられます。 Google Cloud における API キーの一覧 対策 対策の一覧 意図しない過剰請求を避けるには、以下のような対策の一部または全部を行うことが望ましいといえます。 予算アラートと異常検知の設定 使用状況の把握 API キーの制限の徹底 Google AI Studio から Vertex AI への移行 Google AI Studio の使用禁止 目的別のプロジェクト分離 上記は、概ね1から順番に行うことが望ましいですが、必ずすべてを実行する必要があるわけではありません。各項目の内容を理解して、必要性を判断してください。特に、1から3までは被害の拡大を防ぐために優先して順に実施することが望ましいです。4から6については、組織のポリシーや開発体制に合わせて適切なものを並行して検討、実施してください。 対象者 上記対策は、主に情報システム担当部門等、組織全体の情報セキュリティを管理する立場の方が実施することを想定したものも含まれていますが、開発者や利用部門などの一般利用者も参考にするべき対策も含まれています。 管理者、開発者、その他の一般利用者のいずれも、上記の対策を理解して検討することが推奨されます。 予算アラートと異常検知の設定 予算アラート 万が一、API キーやその他の認証情報が流出して API が不正利用され、過剰請求が発生した際には、その状況をすぐに検知して対策する必要があります。迅速に検知できるよう、請求先アカウントに 予算アラート を設定してください。 参考 : 予算と予算アラートの作成、編集、削除 | Cloud Billing | Google Cloud Documentation 参考 : 予算アラートの設定方法 - G-gen Tech Blog 予算アラートは、組織レベル、フォルダレベル、プロジェクトレベルのそれぞれで作成できます。それぞれのレベルで必要な権限が異なるため、詳細は上記のドキュメントを参照してください。 予算アラートの設定画面 請求先アカウントの異常検知 請求先アカウントには、予算アラートとは別に、 異常検知 （Anomaly detection）も設定可能です。 異常検知を正しく設定すると、過去の支出状況と比較して、異常と判断された場合に、請求先アカウントに「請求先アカウント管理者」ロールを持っている人や、該当のプロジェクトに「オーナー」ロールを持っている人に対してメール通知等を発報することができます。 参考 : 費用の異常を表示して管理する 参考 : Google Cloud請求先アカウントの異常検知（Anomaly Detection）を解説 - G-gen Tech Blog 迷惑メールに分類されない設定 予算アラートや異常検知のメールが Google から正しく届くよう、以下のドキュメントに掲載されているメールアドレス等からのメールが迷惑メールに分類されたりすることのないよう、正しく設定しておく必要があります。 参考 : Google Cloud サービスに関する重要なお知らせ - MSA チームが使用するメールアドレス Spend Caps の使用（Private Preview） 2026年4月23日、Google Cloud の旗艦イベント「Google Cloud Next」で、 Spend Caps 機能が公開されました。Spend Caps を使うと、Google AI Studio、Gemini Enterprise Agent Platform（旧称 Vertex AI）、Cloud Run、Cloud Run functions において、プロジェクトレベルのコスト制限を設けることができます。設定した予算に達するとアラート、もしくは API トラフィックの一時停止が可能です。 ただし2024年4月現在、当機能は Private Preview であり、使用には申請のうえ Google の審査が入ります。必ず使用できるわけではないうえ、Preview 中のサービスは本番環境での使用が推奨されていません。当機能が一般公開（GA）されるまでは他の対策を充実することを検討してください。 参考 : AI時代に向けた次世代FinOps 使用状況の把握 把握方法 単一または少数のプロジェクトの場合 単一または少数の Google Cloud プロジェクトの範囲内であれば、Google AI Studio と API キーの利用状況の確認は簡単です。 Google AI Studio の API キー一覧画面（ https://aistudio.google.com/api-keys ）にアクセスすることで、主に自分が発行した API キーの一覧を確認できます。 ただし、ここに一覧表示されるキーは、同画面で「インポート」した Google Cloud プロジェクトに紐づくキーのみです。企業等の組織全体のキー発行状況を確認するには、すべての Google Cloud プロジェクトをインポートする必要があり、これは UI の仕様からも現実的ではありません。 Google AI Studio における API キーの一覧 組織全体の場合 情報システム担当部門等のクラウド管理者が、Google Cloud 組織全体で Google AI Studio や API キーの使用状況を把握するためには、以下のような複数の手法が知られています。 課金レポートの確認 Cloud Asset Inventory の確認 以下に、それぞれの手法の概要と、その手法で何が把握できるのかについて解説します。 課金レポートの確認 自組織の 請求先アカウント の 課金レポート を確認することで、Google AI Studio 経由の Gemini API に関する課金の発生有無を把握できます。 これにより把握できることは「Google AI Studio 経由の Gemini API が使用され、料金が発生しているプロジェクト ID の一覧」です。把握できるスコープは「その請求先アカウントと紐づいているすべてのプロジェクト」です。 この操作を行うには、該当の請求先アカウントに対して少なくとも請求先アカウント閲覧者（ roles/billing.viewer ）ロールが必要です。権限が不足している場合、後述の手順で請求先アカウントを選択できません。 手順は、以下のとおりです。 Google Cloud コンソール（ https://console.cloud.google.com/ ）にログイン 検索ボックスに「レポート」と入力 サジェストされた「レポート / プロダクト ページ・課金」をクリック プルダウンメニューから請求先アカウントを選択 「レポートに移動」ボタンをクリック この画面で、以下の操作を行います。 画面上部の「グループ化」フィルタで「プロジェクト」を選択 画面上部の「サービス」フィルタでサービスを「Gemini API」のみに絞る 必要に応じて画面上部の「期間」フィルタで、期間を「使用日」「先月」に設定 これにより画面下部に、Google AI Studio 経由の Gemini API に関する課金が発生しているプロジェクトの一覧や、その課金額が一覧表示されます。 課金レポートによるプロジェクトの特定 Cloud Asset Inventory の確認 組織レベルで Cloud Asset Inventory を確認することで、Gemini API が有効化されているプロジェクト、すなわち Google AI Studio の API キーが発行されている可能性が高いプロジェクトを特定できます。 Cloud Asset Inventory は、組織やプロジェクトのクラウドリソース（アセット）のメタデータを保存および閲覧するためのサービスです。 これにより把握できることは「Google AI Studio 経由の Gemini API が使用されている可能性が高いプロジェクト ID の一覧」です。把握できるスコープは「Google Cloud 組織」です。 この操作を行うには、該当の Google Cloud 組織の組織ルートレベルで、クラウド アセット閲覧者（ roles/cloudasset.viewer ）ロールおよび Service Usage ユーザー（ roles/serviceusage.serviceUsageConsumer ）ロールが必要です。権限が不足している場合、後述の手順で組織ルートノードを選択できません。 Google AI Studio の利用者が API キーを使って Gemini API を使用するには、キーの所属する Google Cloud プロジェクトで generativelanguage.googleapis.com API（以下、Gemini API）が有効になっている必要があります。こういったプロジェクトを Cloud Asset Inventory で一覧化できます。 Gemini API が有効になるタイミングは、以下が考えられます。 Google AI Studio の UI で新規プロジェクトを作成した時点で、そのプロジェクトでは Gemini API が有効化される Google AI Studio の UI でプロジェクトをインポートし、同プロジェクトを指定して API キーを作成した時点で、そのプロジェクトでは Gemini API が有効化される よって、同 API が有効になっているプロジェクトでは、Google AI Studio の API キーが発行されたことがある可能性が高いといえます。課金レポートを確認する方式と比べ、まだ課金が発生していなくても、疑わしいプロジェクトを特定できます。 これらのプロジェクト一覧を表示する手順は、以下のとおりです。 Google Cloud コンソール（ https://console.cloud.google.com/ ）にログイン Cloud Asset Inventory の「リソース」画面に遷移（ https://console.cloud.google.com/iam-admin/asset-inventory/resources ） コンソール画面左上部のプロジェクトセレクタで、組織ルートノードを選択 アセット一覧表の上部のフィルタに services/generativelanguage.googleapis.com と入力 Cloud Asset Inventory による API 有効化済みプロジェクトの一覧 なお、Google AI Studio の UI で新規プロジェクトを作成した場合、以下のようなプロジェクトが自動作成されます。このような特徴を持つプロジェクトでは、Gemini API が利用されている可能性が高いことがすぐにわかります。 プロジェクト ID が右のような形式になっている: gen-lang-client-0123456789 組織ルートノード直下に作成される（フォルダに格納されていない） 組織、フォルダ、プロジェクトの一覧は、Resource Manager の「リソースの管理」画面（ https://console.cloud.google.com/cloud-resource-manager ）で確認できます。 API キーの制限の徹底 概要 Google AI Studio で発行する API キーは、 Google Cloud プロジェクトの API キー です。Google Cloud プロジェクトでは、Google Maps API や Firebase API を実行するためだったり、Google Workspace の各種 API を実行するためなど、様々な理由で API キーが発行される可能性があります。Google AI Studio の UI で発行する API キーは、Google AI Studio 専用というわけではなく、これらと同じものです。 前述のとおり、以下の流れで、過去に発行した API キーが原因で Gemini API が大量にリクエストされてしまう可能性があります。 Google Maps や Firebase のために、公開が前提である API キーを発行した ソースコードへのハードコード等により API キーが他人に知られる API キーが所属するプロジェクトで後から Gemini API が有効化される 上記の場合にも、Gemini API 等が不正利用されることを防ぐため、API キーには制限を設定する必要があります。 API キーの所在の把握 Google Cloud 組織配下で発行されている API キーの一覧を確認するには、 Cloud Asset Inventory が使用できます。 これにより把握できることは「過去に発行された API キーの一覧」「その API キーを格納している Google Cloud プロジェクトの一覧」です。把握できるスコープは「Google Cloud 組織」です。 この操作を行うには、該当の Google Cloud 組織の組織ルートレベルで、クラウド アセット閲覧者（ roles/cloudasset.viewer ）ロールおよび Service Usage ユーザー（ roles/serviceusage.serviceUsageConsumer ）ロールが必要です。権限が不足している場合、後述の手順で、プロジェクトセレクタにおいて組織ルートノードを選択できません。 以下の手順により、発行済みの API キーの一覧と、その所属プロジェクト等を確認できます。 Google Cloud コンソール（ https://console.cloud.google.com/ ）にログイン Cloud Asset Inventory の「リソース」画面に遷移（ https://console.cloud.google.com/iam-admin/asset-inventory/resources ） コンソール画面左上部のプロジェクトセレクタで、組織ルートノードを選択 アセット一覧表の上部のフィルタに apikeys.googleapis.com と入力 Cloud Asset Inventory による発行済み API キーの一覧 API キーの制限 API キーの所在を把握したら、プロジェクトの担当者に連絡し、API キーに 制限 （restrictions）が設定されていることを確認してください。API キーの制限とは、アクセス可能な API を限定する設定のことです。 参考 : API キーに制限を追加する | API Keys API Documentation 前述のとおり、Google Maps や Firebase など、他の目的で発行された API キーが他人に不正利用された場合、制限がかけられていないキーについては、そのキーを使って Gemini API などへのリクエストが可能です。 後述のプロジェクト分離などは別途検討する前提のうえで、API キーには制限を設定することが望ましいです。 以下の手順で、API キーの制限の状態を確認したり、制限を追加できます。 Google Cloud コンソール（ https://console.cloud.google.com/ ）にログイン 「API とサービス」画面の「認証情報」タブに遷移（ https://console.cloud.google.com/apis/credentials ） コンソール画面左上部のプロジェクトセレクタで、対象のプロジェクトを選択 表「API キー」を確認。制限が設定されていればキーの名前の左部に緑色のチェックマークが表示される。名前をクリックすることで制限の詳細を確認したり、制限を追加できる Google Cloud における API キーの一覧 なお、Google AI Studio から発行したキーにはデフォルトで制限が設定されており、Gemini API のみにしか使用できません。その場合でも、キーが他人に知られれば不正利用をすることが可能であるため、十分な注意が必要です。 API キーの制限に関する仕様変更 2026年5月7日、Gemini API を利用したことがあるユーザー、ないし関連する Google Cloud プロジェクトのオーナー等に「 2026年6月19日以降、制限なしの API キーは Gemini API で使用できなくなる 」という旨のメールが Google から通知されました。 これにより、過去に Google Maps や Firebase などのために発行された、公開することが前提の API キーが他人に知られ、課金を伴う Gemini API が勝手に使用されてしまうという事象は発生しなくなります。 前述のとおり、Google AI Studio から発行したキーにはデフォルトで制限が設定されていますので、Google AI Studio から発行したキーを使っている場合には、サービスへの影響はありません。 しかし、もし過去に Google Maps や Firebase などの背景で公開することが前提の API キーを発行し、それを Gemini API にも流用しているといった場合には、2026年6月19日以降に Gemini API が使用できなくなります。キーに適切な制限をかけるか、新しく Gemini API キー専用の制限付きキーを発行してそちらを使うように変更する必要があります。 ベストプラクティスへの準拠 使用していない API キーを削除する、アプリケーションごと（用途ごと）にキーを分離する、定期的なローテーションなど、以下のドキュメントに記載のベストプラクティスに準拠してください。 参考 : API キーの管理に関するベスト プラクティス | Authentication | Google Cloud Documentation また、以下のような基本的な事項に注意を払ってください。Google Maps や Firebase 利用用途で API キーを発行した場合、「API キーはシークレット（機密情報）ではない」とされていますが、少なくとも Gemini API では課金を伴う API リクエストの認証情報として使用されている以上、シークレットあるいはそれに準じるものとして扱うことが望ましいといえます。 原則としてソースコードに API キーをハードコーディングしない。する必要がある場合、API キーに制限をかける GitHub などの公開リポジトリに API キーをアップロードしない インターネット公開されているストレージに、API キーを配置しない 社内のチャットや、メール、ポータルサイト、その他多数の目に触れる場所に API キーを貼り付けない その他、公共のインターネットからアクセスできる場所に API キーを配置しない Google AI Studio から Vertex AI への移行 Vertex AI を第一選択肢に Gemini を API 経由で利用する場合は、Google AI Studio ではなく、代わりに Vertex AI と サービスアカウント を用いた Gemini 利用を第一の選択肢として検討してください。 Google AI Studio は「個人開発者、研究者、学生」等を対象としたサービスとされており、企業で Gemini API を利用する場合は、Vertex AI API 経由で Gemini を呼び出すことが推奨されます。 参考 : Gemini Enterprise の比較 - Google AI Studio、Vertex AI 参考 : Google AI Studio vs Vertex AI。違いや選び方を解説 - G-gen Tech Blog Vertex AI を使用することで、Google Cloud のサービスアカウントを使って認証できるようになります。サービスアカウントを使うと、Cloud Run や Compute Engine といった Google Cloud のコンピュートプラットフォーム上からは、テキスト形式の認証情報を 使うことなく 、Gemini を API 経由で呼び出すことができます。 この仕組みは Application Default Credentials（ADC）と呼ばれ、最も推奨される方法です。 参考 : アプリケーションのデフォルト認証情報を構成する | Generative AI on Vertex AI | Google Cloud Documentation 移行する場合 Google AI Studio から Vertex AI への移行については、以下のドキュメントを参照してください。 参考 : Google AI Studio から Vertex AI に移行する | Generative AI on Vertex AI | Google Cloud Documentation 追加のセキュリティ施策 Vertex AI を使用することで、Google Cloud に用意されている以下のような追加のセキュリティ施策を適用可能です。 Workload Identity を使うことで、Amazon Web Services（AWS）の IAM ユーザーなど、他のプラットフォームの認証情報に基づいて API を呼び出すことができます。 参考 : Workload Identity 連携 | Identity and Access Management (IAM) | Google Cloud Documentation VPC Service Controls という仕組みを使うと、呼び出し元の IP アドレスを制限したり、アイデンティティやそのコンテキスト情報などに基づいた、コンテキストアウェアなアクセス制限を適用できます。 参考 : VPC Service Controls の概要 | Google Cloud Documentation 参考 : VPC Service Controlsを分かりやすく解説 - G-gen Tech Blog Google AI Studio の使用禁止 管理者設定による使用禁止 Google Workspace または Cloud Identity を使っている場合、管理者設定により、組織で管理している Google アカウントに対して、Google AI Studio の使用を禁止できます。 これにより、開発者が無償版の API キーを発行して、組織の機密情報や顧客情報、個人情報等を Google に送信してしまうことを防ぐことができるほか、当記事の冒頭で紹介したような過剰請求を未然に防止できます。設定手順は以下の公式ドキュメントを参照してください。 参考 : その他の Google サービスを有効または無効にする | Advanced Google Workspace 管理画面における Google サービスのオン・オフ 短絡的に禁止しない Google AI Studio を禁止することはセキュリティと統制の観点で有用ですが、その代わり、組織における Google の生成 AI の検証やスピーディーな業務導入を阻害することにも繋がります。 短絡的に禁止するのではなく 、Google AI Studio をセキュアに使用するためのガイドラインや手順を整備するといった代替策や、禁止する場合でも社内で Vertex AI をスピーディーに使用開始するための手順を整備するなど、 組織の AI 活用を阻害せずにセキュリティを確保する 方法の検討が望まれます。 目的別のプロジェクト分離 「事象の原因」の章で紹介したように、あとから Google Cloud プロジェクトで API が有効化されることによって、API キーを発行した当初には想定していなかった API が呼び出されることを防ぐには、 目的別にプロジェクトを分離 することが重要です。 Google Maps 用、Firebase 用、Gemini API 用など、用途・目的別に Google Cloud プロジェクトを分けて作成するほか、本番環境、ステージング環境、開発環境など、環境別にプロジェクトを分けるのも有効です。 プロジェクトを細かい粒度で分けることで、万が一 API キーやその他の認証情報が流出した際にも、 影響範囲を最小化 し、キーや認証情報の停止などの 対策 を適切な粒度で、かつスピード感を持って実行できるようになります。 杉村 勇馬 (記事一覧) 執行役員 CTO 元警察官という経歴を持つ IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 認定資格および Google Cloud 認定資格はすべて取得。X（旧 Twitter）では Google Cloud や Google Workspace のアップデート情報をつぶやいています。 Follow @y_sugi_it