Google Cloud Next '26からひも解くWiz、Mandiant買収の意味　AIに勝機

脅威の地形が変わった──AIが塗り替えるサイバーセキュリティ

　Google Cloudのフランシス・デソーザ氏によると、現在のサイバーセキュリティには「AIの台頭」「規制強化」「クラウド移行の加速」という複合的なメガトレンドがあり、これらが変化の波をサイバーセキュリティにもたらしている。

　特に深刻なのは、AIが攻撃側にも使われている点だ。日々、新たな攻撃者、新たな手法、新たな攻撃対象が生まれている。加えて、企業内部からも新たな脅威が静かに広がっている──それこそが「シャドーAI」だ。デソーザ氏は、「ハッカーだけが脅威ではない」と警鐘を鳴らす。

　「多くの従業員は、AIを使って生産性を高めたいと思っている。そして、一部の従業員がIT部門の承認なしにモデルやAIエージェントを使い始めている。これが企業内にシャドーAIを生み出しており、新たなサイバーセキュリティのリスクとなっている」（デソーザ氏）

　組織の管理外で動くモデルやエージェントは、データ漏えいや不正アクセスの温床になりうる。そこでセキュリティチームに求められることは、AIの利用実態を可視化してコントロールすることだ。どのようなAIが使われているのかを把握し、モデルであれエージェントであれデータパイプラインであれ、安全な形で運用されているかを確認する。「セットアップから継続的なモニタリングまで、一貫して実施できていることが重要だ」とデソーザ氏。このようなセキュリティ環境の変化に対応するため、Google CloudはGeminiを基盤とする「エージェントSOC（Security Operations Center）」を構築している。

　これまで30分かかっていたインシデントの初期調査を「トリアージエージェント」が60秒以内に遂行。「脅威ハンティングエージェント」が人間では不可能な速度と規模で、システム環境内のセキュリティ脅威を継続的に探索する。その精度を支えているのは、MandiantやVirusTotal、Chromeから得られるグローバル規模の脅威インテリジェンスだ。

　Google Cloud Next '26の基調講演には、Googleが2026年3月に買収を完了したWizの共同創業者 イノン・コスティカ（Yinon Costica）氏が登壇。WizでもAIエージェントを駆使したセキュリティを提供しているとして、脆弱性を継続的に検証する「Red Agent」、インシデント対応を担う「Blue Agent」、トリアージから修正提案までを自動化する「Green Agent」を披露した。講演中のデモンストレーションでは、財務部門に所属する社員がバイブコーディングで作ったAIエージェントのリスクを数分以内に検証し、修正案を開発チームに提案してみせるなど、AIエージェント型セキュリティが実用段階に到達していることが示された。