Google Cloudは米国時間4月22日、開催中のカンファレンス「Google Cloud Next 2026」において、脅威インテリジェンス、セキュリティ運用および能動的に脅威の影響を緩和する能力を統合した新たな「Agentic Defense」ポートフォリオを発表した。これは、Googleがサイバー戦において本格的な攻勢に転じ、強力な対抗手段を投入することを意味している。
拡大する攻撃対象領域や、AIを用いた高度なサイバー攻撃に対抗するには、防御側もAIによる軍団を必要としている。人間のアナリストでは、押し寄せる膨大なデータの処理速度に追いつけないのが実情だ。こうした背景から、Googleはサイバー戦の最前線で活動するだけでなく、後方のロジスティクスやインテリジェンス分析も担うAIエージェントによる「サイバー部隊」を立ち上げた。今回の発表の核心は、まさにこのアプローチにある。
この戦略で重要な役割を果たすのが、2020年に設立されたWizだ。同社はネットワークやソフトウェアプラットフォームの脆弱(ぜいじゃく)性を特定する卓越した能力で知られ、この業界の頂点に立つような存在となった。Google親会社のAlphabetは、3月に320億ドルによるWizの買収を完了した。これは全額現金による取引であり、サイバーセキュリティ分野で過去最大、Alphabetの歴史でも最大規模の買収だ。
Alphabetによれば、Wizは主要なクラウドやコード環境に接続し、サイバーセキュリティ事案の防止を支援する使いやすいセキュリティプラットフォームを提供している。320億ドルという金額は、カナダの国防予算全体を上回り、イスラエルの軍事支出に匹敵する規模だ。これほどの巨額を投じた事実は、脅威がいかに現実的であり、テクノロジー大手が国家レベルの支出を正当化する状況にあることを物語っている。
またGoogleは、主に3つの柱で構成される「Agentic SecOps」を発表した。同社は「Gemini」を使ってダークウェブを探索し、サイバー攻撃組織の精緻なプロファイルを作成しており、AIは日々発生する数百万件の外部イベントを98%の精度で分析し、組織にとって真に重要な脅威のみを抽出する。
次に、Googleの広範なインフラから収集された脅威インテリジェンスを活用する「脅威ハンティングエージェント」を投入する。これにより、従来の防御策をすり抜ける新しい攻撃パターンや敵対的な行動を能動的に追跡する。
さらに、持続的な脅威検出ルールを自動生成する「検出エンジニアリングエージェント」も導入される。これは、あらゆるレベルのネットワーク脅威に対し、ロボットが極めて高度なファイアウォールのルールを自動的に書き換えるような仕組みになる。
敵対者がAIを利用して新たな脅威を迅速に投入してくる以上、防御側も人間の速度の限界を超え、マシン速度で新たなエンジニアリングソリューションを展開できなければならない。Googleによれば、先行導入している「Triage and Investigation Agent」はすでに500万件以上のアラートを処理しており、従来30分を要していた手動分析を60秒に短縮する成果を上げているという。
「Red」「Blue」「Green」エージェントチーム
Wizの技術は、あらゆるインフラ上のAIやクラウドアプリを保護する役割を担う。包括的な防御ソリューションが効果を発揮するには、ベンダーの垣根を超えて利用できる必要がある。Wizの「AI Application Protection Platform」は、Databricks、「AWS Agentcore」「Gemini Enterprise Agent Builder」「Microsoft Azure Copilot Studio」「Salesforce Agentforce」をサポートしている。さらに、Apigee、Cloudflare、Vercelなどのクラウドエッジ保護にも対応を広げている。こうしたマルチベンダー対応は、外部の攻撃対象領域に関するコンテキストを深め、脅威環境をより完全に把握することにつながる。
アクティブな脅威環境への防御策としてWizは、企業全体でセキュリティインテリジェンスチームとして機能する「Red」「Blue」「Green」の3種のエージェントを展開する。
「Red Agent」は侵入テストを行うリサーチャーになり、ネットワークへの侵入経路を探り、その情報を他のエージェントに提供する。常に巡回して鍵が掛かっているかを確認する警備員のような存在だ。
「Blue Agent」は鑑識官の役割を果たす。ログ、アイデンティティー、システムアクティビティーから証拠を収集し、行動を再現して深刻度を判定する。侵害の細部を突き止め、何が起きたのかという背景を解明するフォレンジックアナリストだ。
「Green Agent」は熟練メカニックのようなものだ。RedおよびBlueの両エージェントからの情報を基に、修正プログラムを構築する。このAIの鍵は、現在のネットワークに特化したピンポイントの修正を行う点にある。これにより、修正によって正常に動作している他の部分を損なうリスクを最小限に抑えられる。これら3つのエージェントが連携し、弱点を探し、原因を究明し、再発を防止するという「テスト、調査、修正」のサイクルを回す。
さらにGoogleは、「reCAPTCHA」の進化形となる「Google Cloud Fraud Defense」を導入した。2024年の時点で、すでにAIが人間とボットを判別するためのテストであるreCAPTCHAを突破できるようになっていた。多くのユーザーが、画像選択の正誤判定に不満を感じ「自分は人間だ」と画面に向かって叫びたくなるような経験をしてきたはずだ。
新しく発表されたプラットフォームは、アクセスしてきた主体が人間か、ボットか、あるいはエージェントかを正確に判断する知能を備えている。これは、デジタルインタラクションやECにおいて、企業が信頼性を確保するために不可欠な基盤となる。
提供:Viktor Tanasiichuk via iStock / Getty Images Plus
この記事は海外Ziff Davis発の記事を4Xが日本向けに編集したものです。