Google Cloud Platformが新たなセキュリティ機能を強化

Google Cloud Platform（GCP）に新たなセキュリティ機能が追加され、開発者が人工知能エージェントを検出し保護するのに役立ちます。

これらの機能は本日、年次Google Cloud Security Summitで発表されました。

「私たちは、組織がAIによるイノベーションを継続できるだけでなく、AIを活用して組織のセキュリティを強化できるよう、セキュリティポートフォリオ全体で新しい機能を市場に投入できることを嬉しく思います」とGoogle CloudのセキュリティおよびAI担当プロダクトリード、Naveed Makhani氏はCSOへのメールで述べています。

「今回発表する最大のセキュリティ向上の一つは、AI Protectionソリューション内にあります（これはお客様のGCP Security Command Centerの一部です）。組織が急速にAIを導入する中で、私たちはその取り組みを安全に保つための新たな機能を開発しています。」

これには、Security Command CenterでのAIエージェントおよびModel Context Protocol（MCP）サーバーの自動検出の新機能が含まれます。Makhani氏によると、まもなくプレビュー提供予定のこのアップデートにより、防御担当者はAIエージェントエコシステム全体の脆弱性、設定ミス、高リスクな相互作用を自動的に特定できるようになります。また、ツールの汚染や間接的なプロンプトインジェクションなど、エージェント固有の新たな実行時リスクから防御し、エージェント資産上の異常・不審な行動の検出など、リスクの高い行動や外部脅威に対するインシデント対応も強化されます。

さらにMakhani氏は、今回発表された新機能が、GCPを通じて顧客が構築できるエージェント型セキュリティオペレーションセンター（Agentic SOC）のビジョンを推進するのに役立つとも述べています。Agentic SOCでは、AIエージェントが協調して共通の目標を達成できます。

 「私たちは、Agentic SOCがセキュリティアナリストやエンジニアの生産性を大幅に向上させ、重要な脅威への対応により多くの時間を割けるようになると考えています」と同氏は述べています。

以下は発表内容の概要です：

Security Command Center

• Compliance Manager（現在プレビュー提供中）は、ポリシー定義、コントロール設定、施行、監視、監査用証拠生成を統合し、Google Cloud上でのセキュリティ、プライバシー、コンプライアンスのワークフローを効率化します。さらに、新たな推奨AIコントロールにより、組み込みベースライン、AI固有のコントロール、レポート、継続的監視を通じてAIワークロードのコンプライアンスを自動化します；
• Data Security Posture Management（現在プレビュー提供中）は、機密データのセキュリティとコンプライアンスのガバナンスを提供します。新たに利用可能となったBigQuery Security Centerとのネイティブ統合により、データ担当者はBigQueryコンソール内で直接データセキュリティとコンプライアンス状況を監視でき、コンテキストの切り替えが不要になります。
• Risk Reports（現在プレビュー提供中）は、組織が攻撃リスクにさらされる独自のクラウドセキュリティ課題をハイライトし要約します。Security Command Centerの仮想レッドチーム技術により、セキュリティチームだけでなく非セキュリティチームもクラウド防御のギャップを迅速に特定し、修正するのに役立ちます。

アイデンティティとアクセス管理（IAM）

• Agentic IAM（今年後半提供予定）により、Google Cloudの顧客はクラウド環境全体でエージェントIDを有効化できます。すべてのエージェント開発ランタイムでエージェントIDを自動プロビジョニングし、幅広い認証情報タイプ、認可ポリシー、エンドツーエンドの可観測性をサポートします；
• IAMロールピッカー（プレビュー提供中）は、Google CloudのIAM機能内でGoogleのGeminiチャットボットを使い、管理者が最小権限アクセスを付与できるようにします。管理者は希望する操作（複数可）を記述するだけで、Geminiが人間および非人間IDに最も適切で最小限の権限ロールを即座に提案します；
• 機密操作の再認証（プレビュー提供中）は、請求アカウントの更新など高度に機密性の高い操作時に再認証を要求します。これはデフォルトで有効化されており、管理者はオプトアウトできますが、Googleは不正アクセスや機密アカウントの侵害を防ぐため、オンのままにすることを強く推奨しています。

データセキュリティ

• 機密データ保護の拡張により、Vertex AIエージェントビルダーやBigQuery、CloudSQL内のAI関連資産の監視が可能になります。また、バーコードやナンバープレート番号などの機密データを画像から検出し、医療記録、金融請求書、ソースコードタイプのAI・機械学習コンテキストモデルも検出します；
• Cloud Key Management System Autokey in Cloud Setup（一般提供開始）は、顧客所有の暗号鍵が必要な顧客が、推奨される鍵管理のベストプラクティスに即した状態で迅速に導入できるよう支援します。

ネットワークセキュリティ

• Cloud NGFWのタグ機能の拡張により、組織スコープのタグと階層的サポートが可能になります。RDMAネットワーク向けCloud NGFW（プレビュー提供中）は、Google Cloud内のAIワークロードを含む高性能コンピューティングVPCにゼロトラストネットワーキングを実現します；
• Cloud Armor Enterpriseのサポートにより、階層型セキュリティポリシーと組織スコープのアドレスグループが一般提供となり、Google Cloud内の新規プロジェクトの集中管理と自動保護が可能になります。Cloud Armorは、アプリケーションやウェブサイトを分散型サービス拒否（DDoS）攻撃やその他の脅威から保護するセキュリティサービスで、WAFルールの検査上限の更新や、JA4フィンガープリントによるレート制限、ASNベースの脅威インテリジェンスによるメディアコンテンツ配信ネットワークのサポートが追加されました。

Google Security Operations

また、AIを活用した統合セキュリティソリューションであるGoogle Unified Securityの機能強化も発表されました。これにより、脅威インテリジェンス、セキュリティ運用、クラウドセキュリティ、安全なエンタープライズブラウジングが統合されます。

• 新しいSecOps Labsにより、開発者はAIを活用した解析、検出、対応の実験にアクセスできます。
• 新しいダッシュボード（一般提供開始）は、SOARデータのネイティブ統合を可視化し、管理者がセキュリティデータを視覚化、分析、対応できるようにします。

「AI対応のセキュリティ分野での私たちの勢いは、組織がセキュリティ体制を再定義し、投資に対する最大限のリスク低減を実現するのに役立つでしょう」とMakhani氏はCSOに語りました。「これらの発表は、セキュリティ運用を推進し、組織が運用効率を向上させるのに役立ちます。脆弱性の発見から膨大な脅威インテリジェンスデータの数秒での処理、セキュリティチームがこれまでにないレベルの防御力と効率性を実現することまで支援します。」 

Googleによると、新機能の価格はさまざまで、一部は追加費用なしで利用可能です。