🔖

【Google Threat Intelligence】Agentic Platform が実現する、対話による高度な脅威分析

Hayato Yoshida

2026/01/31に公開

サイバー脅威の調査は、膨大なデータの断片から真実を導き出す、難易度の高い作業です。一つの不審な事象（アラート）に対して、VirusTotal でハッシュ値を調べ、Mandiant のレポートを検索し、攻撃者の背景を特定する……。こうした「情報の点と点を結びつける作業」は、これまで多くの時間と専門知識を必要としてきました。
Google Cloudが提供する Google Threat Intelligence（以下、Google TI）の 「Agentic Platform」  は、この複雑な解析フローを AI が自律的にサポートする新世代のプラットフォームです。本記事では、公式ドキュメントに基づき、その仕組みと活用メリット、および利用上の注意点を解説します。

 1. Google Threat Intelligence とは？Google TI は、VirusTotal が保有する世界規模の脅威データと、Mandiant の深い専門知識、Google の AI 技術を統合した脅威インテリジェンスです。

 統合されている 3 つの主要リソース
VirusTotal : 500 億件を超える解析済みファイルと数十億の URL・ドメイン情報を保有する、世界最大級の脅威データセット。

Mandiant の知見 : フロントラインでのインシデント対応から得られた、攻撃者の「意図」や「手法（TTPs）」に関する専門的な記録。

AI による分析 : Google の大規模言語モデルを活用し、非構造化データ（膨大なレポートやコード）を分析・要約する機能。

 2. Agentic Platform：自律型 AI が変える分析プロセスGoogle TI の「Agentic Platform」は、単に質問に回答するだけのチャットボットではありません。公式ドキュメントでは、これを 「specialized AI agents（専門化された AI エージェント）」 と定義しています。

 調査を自律的に進める「助手」の役割Agentic Platform の最大の特徴は、ユーザーの目標に対して、AI が自律的に必要なアクションを組み合わせて遂行する点にあります。公式ドキュメントに記された動作のプロセスを整理すると、概ね以下の流れで調査が進行します。

プランニング（目標の解釈）: ユーザーの自然言語による指示を理解し、「どのセキュリティデータを確認すべきか」という調査の方向性を自ら策定します。

ツールの自律実行: 立案された計画に基づき、VirusTotal のデータや Mandiant のレポートなど、最適なリソースを適宜選択し、直接アクセスして情報を取得します。

推論と要約（Grounding）: 取得した複数のデータを照らし合わせ、根拠（ソース）を明示しながら、ユーザーがアクションを起こせる形に情報を統合します。

 3. 実際に動かしてみた：調査の全プロセスそれでは、実際の画面での調査フローを見ていきましょう。
!【利用権限について】

Agentic Platform は、Google Threat Intelligence Enterprise または Enterprise Plus ライセンスをお持ちのユーザーのみが利用可能です。利用自体にクォータの制限はありませんが、Agentic Platform を介して Private Scanning へファイルをアップロードする場合は、既存の Private Scanning クォータを消費します。

 STEP 1：自然言語による調査依頼チャット欄に調査したい内容を入力します。
!【⚠️重要：データプライバシーについて】

クエリの入力やファイルのアップロードを行う際は、個人情報や機密情報を含めないよう十分に注意してください。送信されたコンテンツの内容については、ユーザー自身が責任を負います。

 STEP 2：思考プロセスの可視化リクエスト送信後、AI が実行している「ステップ」がリアルタイムに表示されます。AIがどのような論理で調査を進めているのか、その「足跡」をアナリストが検証することが可能です。

 STEP 3：構造化された解析結果の出力数分後、攻撃アクターの特定、MITRE ATT&CK へのマッピング、および推奨される対応策などがユーザーの指示に応じて整理された形で出力されます。

 4. 導入の意義：セキュリティ業務の効率化
分析の高速化: 手作業で行っていた分析時間を短縮し、初動対応の遅れを低減します。

専門情報の活用支援: 経験の浅いアナリストでも、エージェントを通じて Mandiant の高度な分析レポートから必要な情報を素早く引き出し、実務に役立てることが可能になります。

情報の言語障壁の緩和: 英語の専門レポートを、文脈を維持したまま日本語で理解・要約できるため、チーム内での情報共有が円滑になります。

 まとめ：AIと共に、一歩先を行く脅威分析へGoogle Threat Intelligence の Agentic Platform は、AI が実務を自律的にサポートする「パートナー」へと進化した姿を示しています。
利用にあたっては機密情報の取り扱いに注意するなどのリテラシーが求められますが、適切に活用することで、情報の海から関連データを探し出し、アナリストがより重要な「意思決定」に集中できる環境を整えてくれるはずです。
最新の脅威インテリジェンスを対話を通じて引き出し、次世代のセキュリティ運用をスタートさせてみませんか？

 参照詳細な仕様や最新のガイドラインについては、以下の公式ドキュメントをご参照ください。
Google Threat Intelligence Documentation
Agentic Platform

Google Cloud JapanPublication

Google Cloud Japan のエンジニアを中心に情報発信をしている Publication です。Google Cloud サービスの技術情報を中心に公開しています。各記事の内容は個人の意見であり、企業を代表するものではございません。

1. Google Threat Intelligence とは？

統合されている 3 つの主要リソース

2. Agentic Platform：自律型 AI が変える分析プロセス

調査を自律的に進める「助手」の役割

3. 実際に動かしてみた：調査の全プロセス

STEP 1：自然言語による調査依頼

STEP 2：思考プロセスの可視化

STEP 3：構造化された解析結果の出力

4. 導入の意義：セキュリティ業務の効率化

まとめ：AIと共に、一歩先を行く脅威分析へ

参照

Discussion