絶え間ないセキュリティアラートへの対処は、SOCによくある悩みだ。Google Cloudは、AIエージェントがインシデントの調査から対処までを自律的に実施する「エージェント型SOC」構想を発表した。その詳細とは。
Googleのクラウドサービス部門Google Cloudは、2025年8月開催のイベント「Google Cloud Security Summit 2025」において、人工知能(AI)技術による生成物の保護やAI技術の悪用防止に関する構想を発表した。この構想は、AI技術を駆使してセキュリティ運用の在り方を変革する「エージェント型SOC」(SOC:Security Operations Center)構想と、企業のAI技術活用プロジェクトを保護するという2つの柱で構成される。
「企業が自社のセキュリティ体制を再定義し、AI技術への投資に伴うリスクを低減するためのまたとない機会が到来している」とGoogleは強調する。同社が掲げるエージェント型SOCの構想は、AI技術を用いて複雑なタスクを自律的に実行する「AIエージェント」同士が連携して、共通の目標達成を目指すというものだ。具体的には、データ処理の最適化からアラートの優先順位付け、調査、インシデント対処までを自動化することによって、検出ルールの作成といった高度な業務プロセス全体を効率化する「統合された体験」の実現を目指す。
Google Cloudは、2025年4月開催のイベント「Google Cloud Next」で初公開した「アラートトリアージエージェント」を、一部ユーザー向けにプレビュー版として提供開始した。このエージェントは、脅威インテリジェンスを専門とするセキュリティベンダーMandiant(2022年にGoogle Cloudが買収)に所属するアナリストの知見を学習している。それらの知見を基に、セキュリティイベント情報の拡充、コマンドラインインタフェース(CLI)操作履歴の分析、不審なプロセスの動作解析といった高度な調査を自律的に実行する。
アラートトリアージエージェントが生成したアラートの概要には、セキュリティ担当者が次に実施すべき推奨事項が提示される。こうした情報によって、手作業による負担が大幅に軽減され、インシデント対処時間も削減できるとGoogleは見込む。
Google CloudでセキュリティAI担当プロダクトリードを務めるナビード・マカニ氏は、「企業がAI技術で革新を続けると同時に、AI技術で自社を保護できるよう、セキュリティ製品群全体で新機能を提供する」と説明する。
マカニ氏によると、今回の発表で特に重要なのが、企業が開発、利用するAIアプリケーションとその周辺システム全体を、サイバー攻撃や意図しない誤用から守るための「AI保護」(AI Protection)ツールだ。「企業のAI技術導入が急速に進む中、われわれはその取り組みの安全性を確保するための新機能を開発している」と同氏は付け加える。
AI保護の分野において、GoogleはAIエージェントの開発・実行基盤「Google Agentspace」と「Vertex AI Agent Builder」向けに、3つの新機能を発表した。これはユーザー企業が開発したAIエージェントを保護することを目的としている。
新機能の1つ目は、AIエージェントの一元管理とリスク特定を実現する機能だ。これによって、企業のセキュリティチームは社内のAIエージェントが抱える脆弱(ぜいじゃく)性や設定ミス、AIエージェントによる不審な動作を特定しやすくなる。2つ目は、AIエージェントに悪意のある指示(プロンプト)を与える「プロンプトインジェクション」、AIエージェントに組み込まれている安全機能や倫理的制約を回避させる「ジェイルブレーク」といった攻撃に対する保護機能だ。3つ目は、一元的なセキュリティ管理ツール「Security Command Center」における脅威検出能力の向上だ。
Googleは総合セキュリティサービス「Google Unified Security」(GUS)の機能も強化した。脅威の解析や検出に関する実験的なAIツールを試せるラボ機能、セキュリティデータの可視化と分析を高度化する新しいダッシュボードが追加されている。この他、Webブラウザ「Chrome」の「Android」版に搭載されているセキュリティ機能を、「iOS」版にも移植した。
クラウドサービス群の信頼性を確保するGoogleの理念「Trusted Cloud」を具現化するため、同社はさまざまな分野でのセキュリティ機能アップデートも実施した。具体的にはコンプライアンス、セキュリティ設定の評価(ポスチャー管理)、リスク報告、AIエージェントのID・アクセス管理(IAM)、データ保護、ネットワークセキュリティといった分野での機能強化を発表した。
Mandiantでは、同社のアナリストがユーザー企業からAIアプリケーションのサイバーセキュリティに関する助言を求められるケースが増加傾向にあると分析する。これを受けてGoogleは、Mandiantのコンサルティングサービスに、AIに特化したメニューを追加する。Googleは次のように述べる。「Mandiantのコンサルティングサービスは、リスクに基づいたAIガバナンスや脅威モデリングといったサービスを提供し、企業がリスクを軽減しながらAI技術を導入できるよう支援する」
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
