Google Cloud Next '26からひも解くWiz、Mandiant買収の意味　AIに勝機

攻撃者より先に動く──GoogleによるAIセキュリティ戦略の核心

　Google Cloud Next '26では、セキュリティ分野における顧客事例が多数紹介された。たとえば、モルガン・スタンレー（Morgan Stanley）はWizをクラウドセキュリティ戦略の中核に位置づけ、Google Cloudのセキュリティ機能と組み合わせて展開している。また、DBS銀行（DBS Bank）はGoogle Cloudの保護技術をアーキテクチャに組み込み、リアルタイムでの脅威検知・対応体制を整えている。他にもネスレ（Nestlé）やLVMH、BMW、Shellといったグローバルブランドも、Google Cloudが統合を進めるセキュリティ戦略を採用しているという。

　競合他社との差別化について、デソーザ氏は3つの強みを挙げた。

　1つ目は、脅威インテリジェンスの範囲だ。VirusTotal、Mandiant、Chromeという3つのソースを組み合わせることで、ダークウェブを含む脅威ランドスケープを広範に把握する。なお、内部テストではダークウェブ上の外部脅威を98%の精度で特定できるという。デソーザ氏は、「可視性という点で匹敵するものはない」と自信を見せる。

　2つ目は、自社AIスタックの深さだ。「200万マイルに及ぶ光ファイバー、チップ、モデル、エージェント……AIスタックの全層にセキュリティを組み込める」とデソーザ氏。それだけでなく、「最新のAIモデルとの統合もすぐに（Day1）で実現できる」と胸を張る。

　「他者はAIモデルがリリースされて初めて対応をはじめるため、6ヵ月から1年かかることもある。しかし、われわれはWizのようなツールが自社のフロンティアチームと連携しているため、AIモデルに何が入っているのかを事前に把握し、リリース初日から最先端の防御をユーザーに提供可能だ。これは防御側が攻撃者よりも、1〜2世代進んだAIモデルを利用できることを意味する」（デソーザ氏）

　そして3つ目は、Wizによるクラウドネイティブのセキュリティだ。AWS、Microsoft Azure、Google Cloudを問わず、どのクラウドでも一貫したセキュリティ管理を実現できる。「企業は望むと望まないとにかかわらず、既にマルチクラウドの世界にいる」とデソーザ氏は話す。

　Anthropicの「Claude Code Security」の発表は、Oktaなど既存セキュリティベンダーの株価を下落させるほどの市場インパクトがあった。GoogleはClaude Code Securityのようなサービスを提供する計画があるのか？ この問いについてデソーザ氏は明言を避けながらも、「モデルの性能はセキュリティ領域でどんどん良くなっている。脆弱性の特定、コード修正の提案、脅威の検知──こうした能力への投資はつづける」と話してくれた。

　また、クラウドシフトが進んでいる一方、オンプレミスが多く残る日本市場について、デソーザ氏は「オンプレミスとクラウドの共存はどの国でも共通の現実」と前置きした上で、「クラウド移行は一気に進むものではない。企業はワークロードごとに判断し、あるものはSaaSベンダーに任せ、あるものは自社で管理しながら少しずつ移行を重ねていく」と語る。

　その過程でデソーザ氏が強調するのは、セキュリティの観点だ。

　「クラウド、特にマルチクラウドでは、オンプレミスよりも高いレベルでセキュリティとレジリエンスを実現できる。セキュリティを強化したいからこそクラウドへ移行する──まずは、発想を転換してほしい」（デソーザ氏）