「AIからの攻撃をAIで守る」エージェントをGoogleが公開：パッチ適用前の攻撃に対応

Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。

[TechTargetジャパン]

　生成AIの進化は企業の業務効率を高める一方、攻撃者側にも変化をもたらしている。AIを活用した攻撃は高速化・自動化が進み、従来のように脆弱性を発見してから対処するだけでは間に合わないケースが増えている。

　2026年6月、Googleはこうした状況に対応するため、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。同基盤は脅威の予防から検知、対応、監視までを自動化することを目指している。本稿では、その中核を担う「Google Security Operations」の仕組みと、AI時代のセキュリティ運用がどのように変わろうとしているのかを解説する。

Google Security Operationsは何がすごいのか

併せて読みたいお薦め記事

セキュリティエージェントの関連記事

• GitHubの隙を突くAWSの猛追　自律型DevSecOpsで開発現場の負荷をゼロに
• 新登場のセキュリティエージェント「AWS Security Agent」　何ができる？

　近年、攻撃者による脆弱性悪用のスピードは急激に高まっている。

　Mandiantの調査レポート「M-Trends 2026」によると、脆弱性の悪用は現在、最も一般的な初期侵入経路になっている。さらに注目すべき点は、脆弱性が悪用されるまでの平均時間が「マイナス7日」に達していることだ。これは、ベンダーがパッチを公開する前に攻撃が始まるケースが珍しくないことを意味する。

　企業にとって問題なのは、脆弱性を発見してもすぐに修正できるとは限らない点だ。

　通信会社Verizon Communicationsの法人事業部Verizon Businessが発表した2026年版の「Verizon Data Breach Investigations Report」（DBIR）によると、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）の既知の悪用脆弱性リスト（KEV）に掲載された脆弱（ぜいじゃく）性のうち、完全に修正されていたものは26％にとどまった。また、脆弱性を発見してから完全にパッチを適用するまでの中央値は43日だった。

　つまり、多くの企業ではパッチ適用が完了するまでの期間に大きな「防御の空白期間」が存在する。このギャップを埋めることが、現在のSOC（セキュリティオペレーションセンター）の重要な課題になっている。

Googleが目指す「AI Threat Defense」

　Googleが発表したGoogle AI Threat Defenseは、同社が実践する脅威管理手法を基に構築された自動化セキュリティ基盤だ。

　その基本フレームワークは以下の4段階で構成される。

• Prepare（準備）
• Scan and Prioritize（検出と優先順位付け）
• Remediate（修復）
• Monitor（監視）

　このうち監視・検知・対応を担う中核コンポーネントが「Google Security Operations」である。

　Google Security Operationsは、クラウド環境だけでなく、エンドポイント、オンプレミス環境、ID管理基盤、ネットワーク機器、業務アプリケーションなどから得られるログを統合し、組織全体の攻撃面を継続的に監視する。

　同製品は以下3つの機能を柱としている。

• 継続的かつ自律的な検知ルール生成
• 自律的な調査・封じ込め・対応
• 過去データを対象とした脅威ハンティング

AIが検知ルールを自動生成する

　まず1つ目の柱が「継続的かつ自律的な検知ルール生成」だ。その中核を担うのが「Detection Engineering Agent」である。

　企業では、脆弱性を発見してもすぐにパッチを適用できるとは限らない。また、新たな攻撃手法が登場した際には、それに対応する検知ルールを迅速に整備する必要がある。Detection Engineering Agentは、こうした課題に対応するため、脆弱性悪用の新たな手法を分析し、自社環境に合わせた検知ルールを自動生成する。

　このエージェントは、Google Threat IntelligenceやMandiantの脅威情報、レッドチームやパープルチームのレポート、マルウェア解析結果、オープンソースの検知ルールなど、多数の情報源を分析する。

　従来のSOCでは、新しい攻撃手法が見つかるたびにセキュリティ担当者が手作業で検知ルールを作成する必要があった。

　しかしDetection Engineering Agentは、新たな攻撃パターンを自動的に検出ロジックへ変換し、自社環境向けのカスタムルールを生成する。さらに、合成イベントを使ってルールの有効性を事前検証し、実際の攻撃が発生する前に検知体制を整備できるという。

　これによって、パッチ未適用の脆弱性を狙う攻撃に対しても、より迅速な対応が可能になる。

30分の分析作業を60秒に短縮

　2つ目の柱が、自律的な調査と対応機能だ。

　Google Security Operationsには「Triage and Investigation Agent」が搭載されている。このエージェントは、アラート発生時に証拠収集や影響範囲の分析を自動実行し、結果を分かりやすくまとめた上で判定を提示する。

　Googleによると、このエージェントは既に500万件以上のアラート調査を実施している。

　従来はアナリストが約30分かけていた調査作業を、Geminiを活用することで約60秒に短縮できるという。

　さらにプレビュー版として提供されている「Agentic Automation」では、AIエージェントによる推論と既存のSOARプレイブックを組み合わせる。

　AIが状況を分析して必要な対応を提案し、人間が重要な判断を維持しながらも、隔離や封じ込めなどの対応作業を大幅に自動化できる仕組みだ。

過去ログから見逃された侵害を発見

　3つ目の機能が「Threat Hunting Agent」による脅威ハンティングである。

　高度な攻撃やゼロデイ攻撃では、既存の防御をすり抜けるケースもある。そのため、リアルタイム検知だけでなく、過去のログを分析して侵害の痕跡を探す作業も重要になる。

　Threat Hunting Agentは、ペタバイト級のログデータを分析し、人間では見落としやすい異常な振る舞いや攻撃者の行動パターンを探索する。

　これにより、SOCはアラート対応中心の受動的な運用から、脅威を先回りして発見する能動的な運用へ移行できるという。

実際のサプライチェーン攻撃で検証

　Googleは2026年3月に発生した「Axios」（注1）に不正なコードを仕込んで流通させたサプライチェーン攻撃（注2）を題材に、Detection Engineering Agentの有効性を検証した。

※注1：オープンソースのJavaScript HTTPクライアント

※注2：Axios攻撃を仕掛けたのは北朝鮮が関与する集団「Sapphire Sleet」（別名「UNC1069」）

　その結果、PowerShellの改変実行やmacOSのバックグラウンドシェル実行といった攻撃途中の挙動は検知できたものの、初期侵入に使われたnpm（パッケージ管理ツール）のポストインストール型ドロッパーや、攻撃者が端末を遠隔操作するためのC&C（Command and Control）（注3）サーバとの通信については検知できなかった。

※注3：攻撃者がマルウェアや感染端末を遠隔操作するための仕組み

　しかし、AIエージェントはこうした「検知できなかった部分」を特定し、それを補完するためのYARA-L（注4）ルールを自動生成した。結果として、攻撃チェーンの最初から最後までをカバーできる検知体制の構築につながったという。

※注4：Google Security Operationsで使う脅威検出ルール言語

AI時代のSOCは「人が分析する場所」から変わる

　AIによって攻撃者は新しいマルウェアや攻撃インフラを低コストかつ高速に生成できるようになった。こうした環境では、IPアドレスやハッシュ値といった従来の静的な指標だけでは防御が難しくなる。

　Googleが示しているのは、「脆弱性を修正する」だけでなく、「修正できない期間をどう守るか」という考え方だ。

　検知ルールの生成、アラート分析、インシデント対応、脅威ハンティングまでをAIで自動化し、人間は最終的な判断や優先順位付けに集中する。Google Security Operationsは、そのような「自律型SOC」の実現を目指した取り組みといえるだろう。