米ラスベガスで開催した年次カンファレンス「Google Cloud Next 2026」において、企業がAIを利用する時代から、AIエージェントが業務を担う「Agentic Enterprise」への移行を強力に打ち出したGoogle Cloud。しかし、Agentic Enterpriseが進展すれば別の課題としてセキュリティへの懸念は尽きない。そこで、本稿では基調講演で発表されたセキュリティ関連の講演を紹介する。
Agentic Enterprise時代に求められるマシンスピードのセキュリティ
まず、Google Cloud COO & President, Security ProductsのFrancis deSouza氏は「エージェントに行動する力を与えるということは、セキュリティそのものが脅威よりも速く動く、自律的なものへ進化しなければなりません。人間では、もはや追い付くことができません」と断言する。
同氏によると、脆弱性が悪用されるまでの平均時間は従来より7日間短縮され、パッチが公開される前に悪用されるケースも珍しくなくなっているほか、初期侵入から二次攻撃グループへ引き渡されるまでの時間も従来の8時間から一気に短縮されているとのことだ。
そのため、deSouza氏は「だからこそ、セキュリティはマシンスピードで動作しなければなりません。そのために当社はセキュリティ運用をGeminiネイティブなエージェント型SOC(Security Operations Center)に移行し、トリアージエージェントはこれまで30分かけていた調査を60秒に短縮したほか、脅威ハンティング・検知エージェントは、人間のチームでは到底不可能な規模とスピードで環境全体を能動的にスキャンし、リスクを洗い出しています」と述べている。
同社ではMandiant、VirusTotal、Chromeを含むテレメトリを活用することで、グローバルインテリジェンスにもとづく防御システムを実現しているほか、ダークウェブインテリジェンスを統合することで、外部脅威を98%の精度で特定できるようになっている。
そして、今日において最大の脅威はハッカーだけではなく「シャドーAI」にも目を向ける必要があると同氏は指摘する。
シャドーAIは、企業の管理下に置かれないまま稼働している未承認のAIモデルやエージェントであり、深刻なリスクにつながる恐れがある。こうした課題に対応するため、同社は業界で最も深いセキュリティコンテキストをAIファブリックそのものに直接組み込むアプローチの採用とともに、昨年にはWizを320億ドルで買収している。
Wizとの協業に関して、deSouza氏は「私たちは共同でAgentic Enterpriseのための新しいセキュリティポスチャを構築していきます。Gemini Enterpriseの新しいエージェントプラットフォームがエージェントの管理とガバナンスを担う一方で、Wizとの連携で保護範囲をオンプレミスからすべての主要クラウド、あらゆる資産へと拡張します」と述べ、Wiz 共同創業者のYinon Costica氏をステージに招いた。
Wizが示すAI時代の防御モデル – AI-APPと3つのエージェント
登壇したCostica氏はWizのミッションについて「創業初日から一貫して『お客さまが『作り、動かすすべてのもの』を守ることでした。まずコード、クラウド、ランタイムのコンテキストを統合し、開発者のスピードで動けるセキュリティを実現するところからスタートしました。しかし、AIの登場で自律的なプロダクト、ハイパースケールなコード生成、そしてAIによって武器化された脅威など、環境は根本的に変化していました。新しいフロンティアを守るためには、セキュリティもまたマシンスピードで動く必要があります」と強調する。
そこで、WizではAIアプリケーション保護プラットフォームとして「Wiz AI Application Protection Platform(AI-APP)」を構築した。AI-APPはAIスタック全体の可視化、プロアクティブ(能動的)なリスク解消、AI対応IDE(統合開発環境)におけるセキュア・バイ・デザイン、SecOpsチームが攻撃者を上回るスピードを持つことに対応する。
Costica氏は「これらを実現するものがレッド(パブリックプレビュー)、ブルー(提供済)、グリーン(パブリックプレビュー)の3種類の専門AIエージェントです。これらはセキュリティチームの色にちなんで名付けられており、独自のセキュリティグラフをコンテキスト(文脈)として活用しながら、重要なリスクを自律的に特定・調査・修復します」と説明する。
昨今、AIの利用範囲はGeminiのようなモデル、各種クラウド、複数のエージェント開発環境にまたがり、複雑かつ相互に接続された状態となっている。Wizはクラウドやデータ、モデル、エージェントをはじめ、すべてのレイヤーを調べて継続的に相関分析することで、最も重大な攻撃経路を見つけ出し、修復するという。
エージェントレスで実現する可視化とSecurity Graph
AI-APPはエージェントを導入することなく、コードとクラウドから動的インベントリを自動構築することで、AIを使ってチームが構築しているすべてのものを摩擦なく可視化できるという。
次にAIアプリケーションの構成やロジックを説明するSecurity Graphを構築。たとえば、クラウド上で動き、データベースを照会したりコードを実行したりするツールを持つAIエージェントがあるとした場合、Wizは当該エージェントがインターネットに公開されており、かつ機密性の高い顧客データへアクセス可能であることを即座に特定する。
Costica氏は「これはまさに、AIのスピードで動くセキュリティです。追加のレビューや調整は必要ありません。AI時代において最良の防御とは、自らに対してAIを使い続け、攻撃者より先に動くことです」と念を押す。
レッドエージェントは実際に攻撃できるかを実証、ブルーエージェントは正しい状態を定義して逸脱を検知・抑止、グリーンエージェントで修復を自動実行・完結する。
同氏は「たとえば、認証バイパスで攻撃者がAIエージェントに侵入し、機密データベースに到達して情報を流出させることをレッドエージェントが実証します。これにより、仮説的リスクは検証済みリスクとなります。ブルーエージェントが検知し、グリーンエージェントで所有者の特定や修正提案、原因となるコード行の特定までを自動化すれば、検証済みリスクから修正完了が確認された状態までを一貫した可視性と制御のもとで管理できます」と、メリットを説く。
一例として、AIチームが新製品を出荷する、あるいは財務部門のユーザーが新しいエージェントを作成してから数分以内に、セキュリティがエージェントと構造を特定し、自動的にセキュリティレビューでリスクを発見・検証、修正案を自動生成して開発チームが使うツールに届けることも可能だという。
最後に、Costica氏は「これこそが、AIエージェントで実現されるセキュアなイノベーションです。AIエージェントはマシンスピードで動作することで、複雑なAI/クラウド環境でも迅速かつ確実なリスク低減を可能とし、安全なAIイノベーションを開発します。Google CloudとWizは、設計段階から安全で本質的に自律した統合エージェント型防御を提供します。私たちはともに、AI時代のサイバーセキュリティを再定義しています。これにより、セキュリティチームはマシンスピードで組織を守ることが可能になります」と力を込めていた。
AIエージェントが業務の中核を担う時代において、セキュリティはもはや人手による対応を前提としたものでは成り立たない。Google Cloudが示したエージェント型SOCの構想と、WizのAI-APPに代表される自律的な防御モデルは、防御・検証・修復を分業しながらもマシンスピードで連携させる点に特徴がある。
シャドーAIの拡大や、AI/クラウド環境の複雑化が進む中、セキュリティは「後から守るもの」ではなく「最初から組み込むもの」へと変わりつつある。Google CloudとWizが提示した統合エージェント型防御は、Agentic Enterpriseを支える基盤として、今後ますます重要性を増していくだろう。