Google Cloudは、AI Threat Defenseを発表しました。これは、同社の複数のセキュリティ資産を統合し、ソフトウェアの脆弱性をマシンスピードで発見・優先順位付け・修正する自動化サイバーセキュリティプラットフォームです。この製品は、AIを活用して数時間から数日以内に脆弱性を発見・悪用する攻撃者と戦う企業を対象としており、かつては数週間を要していた対応期間を大幅に短縮します。
このプラットフォームは、GeminiファミリーのモデルAI、クラウドセキュリティ企業Wiz、AIコード修正エージェントCodeMender、そして脅威インテリジェンス・インシデントレスポンス部門のMandiantを統合しています。Google Cloudは以前にWizの買収を完了し、2022年に買収したMandiantと並んでセキュリティポートフォリオに組み込みました。
Google AI Threat Defenseの機能
この製品は、Googleが「準備(Prepare)」「スキャンと優先順位付け(Scan and Prioritize)」「修復(Remediate)」「監視(Monitor)」と呼ぶ4段階のフレームワークで動作します。準備段階では、プラットフォームがWizを使用して、公開されているアプリケーション、インフラ、API、ID、ランタイム環境をマッピングし、攻撃者がアクセスできる範囲を縮小します。Wizに組み込まれたペネトレーションテストエージェントが攻撃をシミュレートし、どの露出が悪用可能かを判断します。
スキャン段階では、システムが複数のAIモデルを環境に対して実行します。軽量で高速なモデルが資産全体の広範なカバレッジを担い、フロンティアモデルがインターネット向けアプリケーション、顧客向けサービス、認証ロジック、その他の最高リスクと判断されたシステムに対してより深い分析を行います。マルチモデル設計の根拠として、Googleは単一のモデルではすべての脆弱性クラスを発見できず、アプリケーションロジック、クラウド設定、バイナリ解析、悪用可能性の検証にわたってパフォーマンスが異なると説明しています。顧客はGemini Enterprise Agent Platformを通じてモデルにアクセスします。
脆弱性が特定されると、Mandiantが対応のためのプレイブックを提供します。これには、重大な問題の急増への対処やレガシー製品の廃止に関するガイダンスが含まれます。
開発者ワークフローにおける修復
修復段階は、開発者の統合開発環境またはコマンドラインインターフェース内で修正を生成するGoogle DeepMindエージェント、CodeMenderを中心に展開されます。CodeMenderはWizおよびAntigravityと連携して、脆弱なコードの置き換え、古いコードのメモリセーフな言語への書き換え、ライブラリの依存関係の分析を行い、コンポーネント間でパッチを調整できるようにします。
パッチが本番環境に適用される前に、プラットフォームが修正を検証するテストを生成します。パッチが適用されたライブラリはソース管理と本番環境でタグ付けされ、どのモデルがいつ各修正を生成したかを記録する監査証跡が作成されます。Googleはこのワークフローを「人間の監督下における自律性」と表現しています。
ランタイム監視
監視段階では、同社のセキュリティオペレーションセンター製品であるGoogle Security Operationsに接続されたエージェントを活用します。これらのエージェントは、ネットワーク、ID、アプリケーションのテレメトリ全体にわたる検出、トリアージ、調査、脅威ハンティングを処理します。また、プラットフォームは毎日ビルド・署名・検証される強化されたコンテナイメージを使用し、ランタイムにおける攻撃対象領域を制限します。
市場の状況
「当社のセキュリティ・バイ・デフォルトアーキテクチャは、毎分1,000万件のスパムメールを自動的にブロックし、広範なポートフォリオにわたって数十億人のユーザーと顧客を保護しています」と、Google CloudのCOOおよびセキュリティ製品プレジデントであるFrancis deSouza氏が説明しました。
同社の以前のセキュリティ関連の取り組みには、ゼロトラストアーキテクチャ、Titanセキュリティチップ、Google Security Operationsが含まれます。
DeSouza氏は、エクスプロイト対応期間の短縮により、人間のスピードによる脆弱性管理は企業のリスク管理として成立しなくなったと述べ、AI Threat Defenseを偵察と攻撃を自動化した攻撃者に対するGoogleの回答として位置づけています。この製品は、ほとんどのセキュリティベンダーが既存ツールにAI機能を上乗せしている市場に参入します。Googleの訴求点は、Wizのリスクコンテキスト、CodeMenderによる修復、Geminiの推論能力、Mandiantの運用ガイダンスを活用し、脆弱性の発見と優先順位付けされた自動生成パッチを組み合わせた点にあります。
翻訳元: https://www.helpnetsecurity.com/2026/05/27/google-ai-threat-defense-released/
