なぜ作成したのか

• 「Google Cloud Next 2025」でSecurity関連機能のアナウンスがあったようなので調べてみる

参考

https://cloud.withgoogle.com/next/25
https://japan.zdnet.com/article/35231572/
https://cloud.google.com/blog/products/identity-security/driving-secure-innovation-with-ai-google-unified-security-next25?e=48754805
https://cloud.google.com/blog/topics/google-cloud-next/welcome-to-google-cloud-next25

Google Cloud Next 2025: 「Google Unified Security」の概要

1. 発表内容の要点

• Google Cloud Next ‘25（2025年4月） において、Googleは新たな統合セキュリティソリューション「Google Unified Security」を発表しました。

• これは、従来バラバラだったGoogleのセキュリティ製品群（脅威インテリジェンス、セキュリティ運用、クラウドセキュリティ、エンタープライズブラウザ等）をAIの力で一つにまとめ、企業全体のセキュリティ状況を可視化・防御するプラットフォームを提供するものです。

• 主要な発表ポイントは次のとおりです。

  • Google Unified Securityの提供開始:

    • 脅威検出、セキュリティ分析、ブラウザ保護、クラウド上の脆弱性管理、Mandiantの専門知見などを単一プラットフォーム上で統合したソリューションが一般提供されました。
    • これにより、セキュリティデータを 「planet-scale」（地球規模） の統合基盤で管理し、組織全体で統一された対策が可能になります。
    • 分断されがちだったセキュリティ運用を集約し、コンテキストの欠如や対応の遅れを解消することが狙いです。

  • 新しいAIセキュリティエージェントの導入:

    • 最新AIモデル「Gemini」を活用したセキュリティエージェントが発表されました。
    • 例えば、アラートトリアージエージェント はアラートの内容と周辺情報を自動収集・分析し、人間のアナリストに代わってアラートの緊急度判断まで行います（2025年第2四半期にプレビュー予定）。
    • またマルウェア分析エージェントは不審なコードを解析して悪意の有無を判断し、スクリプト実行によるデオブスクケーション（難読化解除）まで自動で実施します。
    • これらにより、日常的なアラート対応の自動化と高度化が図られ、アナリストはより重要な課題に集中できるようになります。

  • Mandiantによるマネージド検出・対応サービスの強化:

    • Google傘下のMandiantから新たに 「Mandiant Threat Defense」サービス が提供開始されました。
    • これはMandiantの専門チームが顧客のセキュリティオペレーションに連携し、AI支援型の脅威ハンティング手法を用いて積極的に脅威検出・インシデント対応を代行・支援するサービスです。
    • SOARプレイブックを活用した大規模な対応自動化も含まれ、セキュリティ人材不足を補完 するものとなっています。

  • セキュリティポートフォリオ全体の機能拡充:

    • 上記以外にもクラウドセキュリティとエンドポイント保護に関する多数の強化が発表されました。
    • 例えば、Google Cloudの Security Command Center (SCC) にはAIシステム向けのリスク管理機能（「AI Protection」）やデータセキュリティ posture 管理（DSPM）機能、コンプライアンス管理機能（Compliance Manager）などが新たに追加されています。
    • また Chrome Enterprise（エンタープライズChromeブラウザ） にはSafe Browsingデータを活用した 高度なフィッシング対策（企業のブランドを模倣する不正サイトの検知機能など）が導入され、社員の認証情報搾取を狙うサイトへの対抗策が強化されました。
    • これらの強化により、クラウド上の新興リスク（AI悪用やソフトウェアサプライチェーンの脆弱性など）への対応や、エンドユーザを狙う攻撃（フィッシング等）への防御力が向上しています。

2. 対象となる製品・サービス名

• Google Unified Securityは、以下の主要なGoogleのセキュリティ製品・サービスを対象として統合しています。

Google Unified Securityを構成する主要要素の概念図。Security Data Fabric（統合セキュリティデータ基盤）を中心に、Google Security Operations（Chronicle）、Google Chrome Enterprise、Mandiant Expertise、Google Cloud Security Command Center、Google Threat Intelligenceといったサービスが集約されている。

• Google Security Operations (Chronicle)

  • クラウドネイティブなセキュリティ運用基盤です。
  • 旧ChronicleのSIEM機能とSOAR機能（Googleが買収したSiemplifyを統合）が含まれ、組織内外の大量のログを統合的に蓄積・検索し、高度な脅威検出やインシデント対応を自動化します。
  • Unified Securityでは、このプラットフォーム上にChromeブラウザのテレメトリやクラウドのリスク情報も集約され、社内外のあらゆるイベントを一元監視できるようになっています。
  • また、後述のAIエージェント（アラート自動分析）も組み込まれ、セキュリティオペレーション業務を効率化します。

• Google Threat Intelligence (脅威インテリジェンス)

  • 最新の攻撃手法やインシデントに関するGoogleならびにMandiantの知見を集約した脅威インテリジェンス機能です。
  • Mandiantのグローバルな脅威調査網から得られる 攻撃者のTTP（戦術・技術・手順）や IoC（侵害指標）などがChronicle等に自動的に取り込まれ、常に検知ルールや分析に反映されます。
  • 今回の発表では、このThreat Intelligenceが セキュリティ検証ツール（後述）と統合され、最新の脅威シナリオに対する防御網の抜け穴を事前にテスト可能になっています。

• Mandiant（マンディアン）

  • 2022年にGoogleが買収したセキュリティ会社で、脅威インテリジェンスとインシデント対応のリーダー企業です。
  • Unified SecurityではMandiantの専門知識とサービスが組み込まれている点が大きな特徴です。
  • 具体的には、前述のGoogle Threat IntelligenceはMandiant由来のグローバル脅威データで強化されており、さらにMandiantのManaged Defenseチームが提供する「Mandiant Threat Defense」サービスを通じて、経験豊富なアナリストが企業の検出・対応業務を直接支援します。
  • これにより、社内に高度なセキュリティ人材が不足している場合でもGoogle/Mandiantがその役割を部分的に担い、迅速な対応と継続的な防御体制の強化が可能です。

• Google Cloud Security Command Center (SCC)

  • Google Cloud上のセキュリティ状態をモニタリングするサービスです。クラウドリソースの脆弱性情報や設定ミス、権限管理ミス等のリスクを検知・通知する機能を提供します。
  • 今回Unified Securityにより、SCCで検出されたクラウド上のリスク情報が脅威インテリジェンスで強化されるようになりました。
  • 例えば、あるVMの脆弱性に対し「現実にその脆弱性を悪用する攻撃が発生しているか」という情報が関連付けられ、セキュリティチームはリスクの深刻度を正確に判断できます。
  • またその脆弱性を狙う攻撃の痕跡が他のログにないか、Chronicle上で即座に脅威ハンティングすることも可能となり、クラウド上の構成上の穴と実際の攻撃イベントとを結びつけた包括的対処が可能です。

• Google Chrome Enterprise（エンタープライズブラウザ）

  • 組織管理下にあるChromeブラウザです。Unified SecurityではChromeから取得できるブラウザのテレメトリ（例えば拡張機能の稼働状況、アクセスしたURLの安全性評価、デバイスの健全性など）や端末情報がChronicle（Sec Ops基盤）に取り込まれ、エンドユーザ側の脅威まで含めた検知・調査ができます。
  • Chromeは「最も信頼できるエンタープライズブラウザ」として位置付けられており、今回新たに不審サイトへのアクセスブロックやフィッシング防御の機能強化（Chrome Enterprise Premiumの新機能）も発表されました。
  • これにより従業員のブラウザ利用を介した攻撃（マルウェアダウンロードや認証情報詐取）に対する組織の防御力が高まります。

3. 新機能と従来の課題への効果

今回の「Google Unified Security」発表に含まれる新機能・新サービスと、それらが従来の課題にどのように効果を発揮するかを、管理者の視点で解説します。

• 統合セキュリティプラットフォームの実現:

  • 最大の新要素は、複数のセキュリティ機能を一元化した統合プラットフォーム（Unified Security）の提供です。
  • 従来、Google Cloudのセキュリティ製品（例えばSCC）とエンドポイント側の管理（Chrome）、さらには脅威インテリジェンス（Mandiant）やSIEM（Chronicle）が別々のコンソール・別々のデータとして存在していました。
  • この分断により「データに文脈がない」「ツール間の連携が手作業」「統一的なリスク評価が困難」といった課題がありました。
  • Unified Securityでは、これらを単一のセキュリティデータファブリック上に集約し、ネットワーク、クラウド、エンドポイント、SaaSアプリケーションといった全攻撃面の可視化と検知・対応を一括で提供します。
  • 例えば、ある端末のブラウザからマルウェアサイトへのアクセスが検知された場合に、その端末情報・ユーザ情報・社内システムへの他のアクセス記録などが即座に関連付けられ、統合コンソール上でインシデント対応が完結できます。
  • これによりセキュリティチームは断片化したデータを手作業でつなぎ合わせる必要が減り、より迅速かつ正確な脅威対応が可能になります。

• AIによるアラート対応の自動化（Geminiエージェント）:

  • セキュリティ運用における人的負荷を軽減するため、AI技術（Googleの大規模言語モデル「Gemini」）を組み込んだエージェント機能が導入されました。
  • 特に「アラートトリアージエージェント」は、Chronicle上に発生する膨大なアラート一件一件について、関連ログや過去事例を自動調査し、機械が 仮の結論（Verdict） を提示してくれます。
  • 従来、セキュリティアナリストはアラートごとに手作業で調査・判断を行っており、重要インシデントを見逃さないよう神経を使っていました。
  • 自動トリアージエージェントの導入により、この一次調査にかかる工数が大幅に圧縮され、Tier1/Tier2アナリストの手作業対応件数が劇的に減少します 。
  • その結果、対応の迅速化と重大インシデントへの集中投下が可能となり、より堅牢なセキュリティ監視体制が実現します。
  • また「マルウェア分析エージェント」は、セキュリティチームにとって難易度の高い不審ファイル・スクリプトの解析を自動で行うものです。
  • 例えば怪しいスクリプトを受信した場合、エージェントがそれをサンドボックスで実行し、難読化されたコードを解読して悪意の有無を判断します。
  • これにより専門アナリストでなければ対処しづらかったマルウェア解析業務の効率化が期待できます。
  • 総じて、AIエージェントの導入は検知から対応までの時間短縮と人的ミスの削減につながり、従来課題であった「アラート過多による見逃し」や「分析の属人化」を緩和します。

• プロアクティブな脅威ハンティングとセキュリティ検証:

  • 従来、組織は実際に攻撃を受け被害が顕在化してから対処策を強化する「受動的」対応に陥りがちでした。
  • 今回Googleは“Mandiant Security Validation”に代表される 継続的な仮想レッドチーミング（攻撃シミュレーション） の重要性を強調し、それを自社製品群に統合しています。
  • 具体的には、最新の脅威インテリジェンス×セキュリティ検証ツールの統合によって、最新の攻撃手法を自社環境で疑似再現し、防御体制に抜け穴がないかを日常的にチェックできるようになりました。
  • 例えばMandiantの脅威情報で「特定のランサムウェア攻撃グループが新しいPowerShellベースの手口を使い始めた」という情報があれば、そのシナリオをSecurity Operations上でシミュレーション実行し、自社の検知ルールがそれを捕捉できるか、対応手順に問題はないかを検証できます。
  • 従来はこのようなテストは一部大企業が年次演習として行う程度でしたが、Unified Securityに組み込まれたことで継続的かつ自動化されたセキュリティ有効性評価が可能となります。
  • これにより「攻撃を受けて初めて気付く欠陥」を事前に発見・修正し、攻撃者に先手を打つプロアクティブ防御が強化されます。

• クラウドセキュリティとコンプライアンスの強化:

  • Google Cloud上でのセキュリティについても、新機能がいくつか追加されました。
  • 特に注目すべきはAIワークロードに対する保護と統合コンプライアンス管理です。
  • 前者では、機械学習モデルやAIシステム固有のリスク（例えばトレーニングデータへの不正アクセスやモデルへの攻撃）を可視化・保護する「AI Protection」機能がSCCに統合されました。
  • またPromptsや応答にフィルタをかけて不適切な内容や機密情報の流出を防ぐ 「Model Armor」 がVertex AIと連携して利用可能になっています。
  • 後者のコンプライアンス管理では、Assured WorkloadsやAudit Managerと連動し、ポリシー設定から監査証跡作成までを一貫サポートする「Compliance Manager」が追加されます。
  • これらの機能拡張により、クラウド利用における規制遵守やAI活用の安全性確保がより容易になりました。
  • セキュリティ管理者にとっては、クラウド上の資産やAIシステムについてもUnified Securityプラットフォーム上で統合的にリスクを把握し、対策を講じることができる点で大きなメリットがあります。

• エンドユーザ環境の防御力向上（Chrome Enterprise強化）:

  • 従業員が日常使うPCやブラウザからの侵入リスクにも対応が強化されています。
  • Chrome Enterpriseではフィッシング対策機能がアップデートされ、GoogleのSafe Browsingデータベースに加えて企業固有のブランド情報を考慮した警告を出せるようになりました。
  • これにより、攻撃者が社内ポータルに偽装したログインページなどを作成して社員の情報を盗もうとするケースでも、Chromeがユーザに警告を発し被害を未然に防ぐ可能性が高まります。
  • また、このようなブラウザ上のイベント（危険サイトブロックの発生など）はSecOpsプラットフォームにも取り込まれるため、管理者はエンドユーザのリスクイベントを即座に把握し対応できます。
  • 従来はエンドポイント検知ツール(EDR)など別ソリューションで拾っていた情報が、Chrome経由で直接Unified Securityに統合されるため、管理がシンプルになり見逃しも減ることが期待できます。

以上のように、Google Unified Securityによって発表・提供された新機能は、企業セキュリティの現場が抱える様々な課題（ツールの断片化、人的リソース不足、未知の脅威への対応遅れ等）に対し、GoogleのスケールとAI・専門知識を活かした解決策を提示しています。

4. 導入前と導入後の比較（Before/After）

企業のセキュリティ運用における主な課題と、Google Unified Security導入後にもたらされる改善、および対応する具体的なGoogleの製品・機能を以下の表にまとめます。

導入前の課題 (Before)	導入後の解決策・効果 (After)	対応するGoogle製品・機能
セキュリティツールの分断とデータのサイロ化 各種セキュリティ製品（SIEM、脅威インテリジェンス、クラウド監視、エンドポイント管理）が別々に動作し、データが散在。文脈のない断片的な情報では迅速・的確な対応が困難。	統合プラットフォームによる全体可視化 単一の「セキュリティデータファブリック」に全セキュリティデータを集約 。ネットワークからクラウド、エンドポイントまで一元監視し、相関分析や包括的なインシデント対応が可能に。	Google Unified Security（Chronicle SIEM/SOARを中心にMandiant, SCC, Chrome他を統合）
アラート過多と手動対応による遅延 日々発生する多数のセキュリティアラートにアナリストが個別対応し、重要インシデントの見逃しや対応遅れのリスク。特に一次調査に時間を取られ、本来注力すべき高度な分析に手が回らない。	AIエージェントによる自動トリアージ Chronicle上でアラートトリアージエージェントが常時稼働し、アラートの関連情報収集と重要度判定を自動実施。Tier1/2アナリストの手動処理負荷を大幅軽減し、対応のスピードと精度が向上 。	Gemini アラートトリアージエージェント（Google Security Operations上で提供）
最新攻撃手法への対応・検証不足 攻撃者の戦術は日々進化するが、自社環境でそれに対する防御策が有効かを確かめる機会が限られていた。定期的なペネトレーションテストや演習も範囲が限定的で、未知の手口には後手に回りがち。	継続的な疑似攻撃テストと対策強化 脅威インテリジェンスとセキュリティ検証ツールの統合により、最新の攻撃シナリオを自動シミュレーション。防御の抜け穴を事前に発見し対策を講じることで、攻撃を受ける前に脆弱性を潰し込むプロアクティブ防御が可能。	Google Threat Intelligence + Security Validation（Mandiantの脅威情報と攻撃シミュレーションの統合機能）
クラウド環境のリスクと脅威が紐付かない クラウド資産の脆弱性や設定ミスは検出できても、それが実際どの程度深刻な攻撃に繋がるか判断しづらい。またクラウド上のリスク情報を他のログと関連付けた脅威ハンティングも手作業が必要だった。	クラウドリスク情報の脅威コンテキスト付与 SCCが検知した脆弱性・リスク情報に脅威インテリジェンスを付加 。例えば「その脆弱性を狙うマルウェアが流行している」等の情報を提示し、リスクの優先度判断を支援。さらにワンクリックでChronicle上の関連ログ検索（ハンティング）を実行し、リスク事象の発生有無を即確認可能。	Security Command Center × Google Threat Intelligence（クラウドリスクとMandiant脅威情報の統合）
エンドユーザ端末での脅威検知の穴 ブラウザ経由のフィッシングや不正サイト誘導など、エンドユーザを起点とした攻撃の検知・防御に課題。従来はブラウザの管理情報がセキュリティ運用基盤と連携しておらず、インシデント把握が遅れる恐れ。	ブラウザTelemetryの活用と保護強化 Chrome Enterpriseの履歴・挙動情報をSecOpsに統合し、ユーザのブラウザ上の異常も即座に検知 。加えてSafe Browsing強化によるフィッシングサイトブロック等でエンドユーザの防御力も向上。これにより端末・ブラウザ発の脅威を見逃さず初動対応できる。	Chrome Enterprise 統合（Chromeのエンタープライズ保護機能とChronicleの連携）
専門人材の不足と対応力限界 高度なセキュリティ分析やインシデント対応には熟練の人材が必要だが、自社内で24時間体制を維持することは難しい。外部MDRサービスを使わない場合、重大インシデント対応が後手に回るリスク。	MDRサービスによる専門家支援 Mandiant Threat Defenseサービスにより、Google/Mandiantの専門アナリストが自社チームと協働。最新の攻撃に対するハンティングや緊急インシデント対応を支援し、社内要員の延長戦力として機能。これにより24/7の監視体制強化とインシデント対応力向上を実現。	Mandiant Threat Defense サービス（マネージド脅威検出・対応、Mandiant専門家が担当）

• 以上のように、「Google Unified Security」はGoogleの幅広いセキュリティ製品・サービスを統合し、AIと専門知見を活用することで、企業セキュリティ運用上の主要課題を解決する包括的なソリューションとなっています。
• 特にGoogle Workspaceを中心としたクラウド利用企業にとっては、メールやブラウザ、クラウドリソースといったあらゆるレイヤーの脅威を一元管理できる点で、セキュリティレベルと運用効率の双方を大きく高めることが期待できます。
• Googleは「お客様のセキュリティチームの一部となる（Google a part of your security team）」とのビジョンを掲げており、今後もこのUnified Securityを核に企業向けセキュリティ機能を強化していく方針です。

所感

• Geminiエージェント、、、GeminiAPIの回答のゆらぎにも翻弄されてるのに、エージェントに会社の安全を委ねられるかなあ。。。