AIが加速!Google Cloud Next '25 セキュリティプロダクトアップデート総まとめ
こんにちは、クラウドエースの松島です。
本記事では、Google Cloud Next '25 及び Google 公式ブログで公開された情報をもとに、セキュリティ関連プロダクトのアップデートについてお届けします。
Google Unified Security
Google Security Operations、Security Command Center、Google Threat Intelligence などの Google Cloud Security の製品はこれまで、世界中で広く利用されてきました。
今回、Google Unified Security(GUS) という形で上記のようなプロダクト群が、統合されたプラットフォームから利用可能になることが発表されました。
半自立型 AI Agent を搭載したプラットフォームと Google Cloud Security の各製品を連携し、より効果的、効率的なセキュリティ対応ができるようになるとのことです。
基調講演で行われたデモでは、GUS を利用した
- Gemini によるより高度なアラート解析、トリアージ、レスポンス手順の提案
- ワンクリックで Playbook を実行し、対応を自動化している
を行う様子が確認できます
また、基調講演では、GUS は Google 以外の製品の統合も可能なオープンプラットフォームとしてデザインされている点も説明されていました。
オンプレミスやマルチクラウドも含めたセキュリティ運用の統合が可能なものと思われます。
現時点では GUS についてはこれ以上の情報はないものの、Agentspace や A2A の発表など、AI Agent + AI同士の連携が今後一層強化されていく背景を考慮すると、GUS 上でさまざまなセキュリティオペレーションが連携されたAIにより自動化、効率化されていくことが想像されます。
セキュリティ AI エージェント
インシデントレスポンスや脅威分析といった高度なセキュリティオペレーション(SecOps)は、今日のサイバー脅威に対抗するために不可欠です。
しかし、これらの業務を遂行できる専門的なスキルを持つ SOC(Security Operation Center)アナリストは世界的に不足しており、多くの企業・組織にとって大きな課題となっています。
この課題に対し、次のような Gemini in Security エージェントが発表されました。
いずれも2025年第2四半期に一部顧客向けプレビュー開始予定となっています。
Google Security Operations:アラート トリアージ エージェント
このエージェントは、アラートの初期対応(トリアージ)と調査の自動化を行うものです。
1 日に数百件ものアラートをトリアージして調査している Tier 1 および Tier 2 アナリストの手作業の負荷を大幅に軽減することが可能となります。
これにより、SOC アナリストはより複雑な脅威の分析に集中できるようになると考えられます。
Google Threat Intelligence:マルウェア分析エージェント
このエージェントは、マルウェア解析を支援するものです。
高度な専門知識が必要なマルウェア解析作業をAIが支援することで、解析のスピードと精度を向上させることができると考えられます。
Google Security Operations
Google Cloud が提供する SIEM/SOAR 製品である、Google Security Operations について、上記のエージェント以外にも機能のアップデートが予定されています。
データパイプライン管理
効果的な SIEM 運用には、多様なソースからの継続的かつ確実なログ取り込みが不可欠です。
しかし、従来はこのパイプライン全体の監視や管理(安定性、潜在的な個人情報リスクへの対応など)が運用上の課題の一つとなっていました。
今回発表された Google Security Operations のデータパイプライン管理機能は、ログやテレメトリのパイプラインを支援する製品である Bindplane を利用することで、ログパイプラインの状況を一元的に可視化・監視できるようにします。
これにより、ログパイプラインの管理や、コンプライアンス(個人情報の取り扱いなど)への対応が容易になると考えられます。
Mandiant Threat Defense
Mandiant のセキュリティ専門家による脅威ハンティングやそれらへの対応を受けることができる Mandiant Threat Defense が一般提供されるとのことです。
Security Command Center
Security Command Center では複数の新機能の公開が予定されています。
Model Armor の Vertex AI へのシームレスな統合
Model Armor はすでに一般提供されている AI 保護の機能です。
Model Armor を利用するにはアプリケーションから Model Armor を呼び出してモデルへの入力、及びモデルからの出力を検査する必要がありました。
今回、Model Armor が Vertex AI と直接統合されることが発表されました。これにより、アプリケーション側から Model Armor を意識することなく保護を組み込むことが可能になると考えられます。
サイバー保険の適用(Risk Protection Program)
現在、SCC のサービスの一環として、Google Cloud の利用者向けのサイバー保険が Risk Protection Program という名称でプレビューで提供されています。
今回、このプログラムが以下のように今後も拡大していくことが発表されました。
- 新規パートナー(Beazley, Chubb)を追加し選択肢/国際カバレッジを向上
- パートナー経由でAI保険や量子技術リスク補償(Chubb)を提供。
その他の機能
上記以外にも多くの機能が発表されています。
| 機能名 | 概要 |
|---|---|
| データ セキュリティ ポスチャ管理 (DSPM) | AIトレーニングデータを含む機密データの検出・セキュリティ・ガバナンス・モニタリング。データ発見/分類、ポリシー適用、違反監視、データ製品での制御。 |
| Compliance Manager | ポリシー定義、制御設定、実践、モニタリング、監査の統合ワークフローを提供。コンプライアンス状態の可視化と監査支援。 |
| SCC - Snyk 統合 | Snyk開発者セキュリティプラットフォームとの統合により、ソフトウェア脆弱性の迅速な発見と修正を支援。 |
| SCC - Security Risk ダッシュボード (GCE/GKE) | GCE/GKEコンソール内で主要なセキュリティ検出結果、脆弱性、未解決問題の分析を表示。 |
Chrome Enterprise
企業向けの Chrome ブラウザの統合管理・セキュリティ製品である Chrome Enterprise について、有料版である Chrome Enterprise Premium に以下の機能強化が予定されているとのことです。
- 新たなフィッシング保護機能
- Google Safe Browsing のデータを利用したフィッシング防止機能を搭載
- データ保護機能の強化
- データ マスキング機能の一般提供
- コピーと貼り付けの制御や URL フィルタリングなど、主要な保護を Android にも拡張
Google Cloud セキュリティ関連のアップデート情報
そのほかにも Google Cloud のセキュリティ関連機能のアップデートが予定されているとのことです。
詳細は公式ブログをご確認ください。
総括
近年、多くのセキュリティベンダーが自社の製品群を一つのプラットフォームに集約し、オンプレミスやマルチクラウドを含めた組織のセキュリティ状況の可視化や管理を一元化しようとする動きが加速しています。
今回発表された Google Unified Security (GUS) は、まさにGoogleにおけるこの「ワンプラットフォーム戦略」を体現するものと考えられます。
さらに GUS はオープンプラットフォームとされており、Google 製品に限らずユーザーが最適なツールを組み合わせて利用できる、より大きな構想を持っているようにも思われます。
今後の注目サービスの筆頭といえるでしょう。
そのほかにも、Google Cloud Next '25 では、セキュリティ分野における重要なアップデートが多数発表されました。
Google Cloudのセキュリティは、脅威の高度化・巧妙化に対応し、AIと共に急速に進化しています。
今後 Google がセキュリティ運用をどのように変えていくのか、引き続き目が離せません!!
Discussion