Google Cloudは、MandiantとGoogle Threat Intelligenceグループ(GTIC)が持つ脅威インテリジェンスと、Geminiモデルによる推論機能を活用し、AIを搭載した新たなセキュリティ製品イノベーションを発表した。
ダークウェブ情報の分析にAIの精度を
まず、情報分析を効率化し、隠れた脅威を発見するためにGoogle Threat Intelligenceにエージェント機能を組み込んだという。最新のGeminiモデルで構築された専用のAIエージェント群に、データ統合と初期アーティファクト選別という負担を委ねることで、アナリストは手動調査の「認知限界」を超え、それぞれの環境において最も重要なことに集中できるようになるとしている。
また、チームが手動によるトリアージから「エージェントによる防御」へと移行できるよう、 Google Threat Intelligenceにダークウェブ情報機能を導入。ダークウェブに精通したGTIGのアナリストが、Geminiの機能を支える重要なコンテキストを提供するとのことだ。この新機能は、こうした専門知識を基盤としつつ、最新のGeminiモデルを活用して、組織の詳細なプロファイルを自律的に構築するものだという。
社内テストの結果、このシステムは毎日発生する数百万件の外部イベントを98%の精度で分析し、ユーザー組織のミッションにとって真に重要な脅威のみを特定できることが実証されているとのこと。加えて、脅威の「理由」と「方法」を説明する論理的な回答を提供することで、防御担当者の時間を節約し、自動化が進む脅威環境において情報面で優位性を維持できるよう支援するとしている。
ユーザーは、膨大なダークウェブデータを、AIのスピードで提供される正確で関連性の高い洞察に変換する能力を獲得できるようになり、エージェントを活用した攻撃者よりも迅速に考え、行動できるようになるという。ダークウェブの情報収集を、脆弱なキーワード照合から意図に基づく分析へと移行させることで、攻撃者の行動の背景をより深く理解できるようになるとのことだ。たとえば、攻撃者が意図的に被害者の名前を明かさない場合でも、子会社のアクセスが侵害されたことを特定できると述べている。
AIイノベーションの保護
AIイノベーションの構築から実行までのライフサイクル全体、インフラストラクチャ、データ、モデル、エージェントを含むフルスタック全体を保護対象にするとしている。以下のような新たな主要機能を提供するとのことだ。
- セキュリティコマンドセンターのAI保護:Vertex AIエージェントエンジンと統合され、エージェントによる不正アクセスやデータ漏洩の試みなどといったエージェントによる脅威を検出
- Model Armor:Google MCPサーバーとの統合により、直接的および間接的なプロンプトインジェクション、機密データの漏洩、ツール汚染などのエージェントによるリスクを軽減するための保護範囲が拡大された
- 機密データ保護:AIを活用した新たなコンテキスト分類(医療や金融など)と物体検出(顔やパスポートなど)機能を提供開始
- セキュリティ コマンド センター:外部露出管理は、まもなくプレビュー版として利用可能になり、SCCユーザーに対しGoogle Cloudの攻撃対象領域を検証済みの外部からの視点で表示し、悪用可能な脆弱性を発見し、露出を可能にするネイティブ ネットワーク パスを明確に表示するという
ネットワークセキュリティの最新情報
重要なアプリケーションを保護し、複数のクラウド間で一貫したセキュリティポリシーを適用するための新機能をリリースしたという。
- ネットワークセキュリティ統合:現在一般提供されているインバンドモードにより、ユーザーは既存のルーティングポリシーやネットワークアーキテクチャを変更することなく、サードパーティ製のネットワーク機器を使用してアプリケーションワークロードを保護できる
- クラウドNGFW:現在プレビュー版として提供されている地域ネットワークファイアウォールポリシーを使用すると、ワークロードを保護するために、内部アプリケーションロードバランサーおよび内部プロキシネットワークロードバランサーに地域ファイアウォールポリシーを追加できる
- Cloud Armor:階層型セキュリティポリシーと組織スコープのアドレスグループに新たな機能が追加。これにより、一元管理が容易になり、セキュリティ体制をさらに強化できるとのこと。これらの機能を使えば、簡単なコマンドで事前設定済みのWAFルールの検査範囲を設定したり、組織、フォルダ、プロジェクトレベルで階層型セキュリティポリシーを設定したり、組織スコープのアドレスグループを使用して複数のCloud ArmorセキュリティポリシーにわたるIPアドレス範囲リストを管理したりすることが可能
Chrome Enterprise Premiumの新機能
Chrome Enterprise Premiumのエンタープライズ向けブラウジング機能により、組織のデータ損失を引き続き防止するとしている。テクノロジーパートナーであるCitrixとの連携強化および統合機能が紹介された。
- ユーザーは既に、Chrome Enterpriseが提供するブラウザ内での不正なAIツール使用を防止する保護機能の恩恵を受けているとのこと。CitrixとChrome Enterpriseは連携することで、キーロギング対策と継続的なデバイス状態チェックにより、両社の顧客をさらに強力に保護することが可能に
- クリップボードの保護機能が、Citrixの仮想アプリとWebベースのアプリの両方に拡張されたとのこと。Chrome Enterpriseの新しいブラウザキャッシュ暗号化機能により、企業所有以外のデバイスのセキュリティがさらに強化
【関連記事】
・アクセンチュアとGoogle Cloud、「AI駆動型サイバー脅威」に対する“能動的セキュリティ”実現支援で協力
・Google Cloud 三上智子新代表、「2026年はマルチエージェントの時代に突入」と宣言
・チェック・ポイントが「Google Cloud Network Security Integration」に対応開始
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
