Google Cloud Next '25 Las Vegasとは
Google Cloud Next '25は、2025年4月9日から4月11日の3日間、アメリカ・ラスベガスのMandalay Bayにおいて開催されるGoogleのクラウドサービスに関する世界最大級のイベントです。「今回は、これまでで一番多彩なデベロッパー コンテンツを用意します。デベロッパー専用のエクスペリエンスやコンテンツを充実させ、アプリ開発や AI のほか、スケーラブルで安全なデータ駆動型アプリケーションの学習や開発に役立つ重要なトピックを網羅します。」と銘打っており、AIコンテンツで大いに盛り上がった昨年や一昨年にも勝るとも劣らないイベントとなることが期待されます。
私たち日本情報通信株式会社も、Google Cloudに精通した専門家として、技術イノベーションの最新動向を取り入れ、顧客に対するソリューション提供に活かしていくことを目指して参加しています。
このような貴重な機会ですので、現地からいち早くブログで最新情報や熱量を発信してまいります。
本記事で紹介するセッション概要
このブログ記事では、Google Cloud Next '25 Las Vegasで行われた「What’s next for security professionals(セキュリティ専門家の次は何?)」というセッションの概要を簡単にご説明します。
このセッションでは、これからのセキュリティ対策がどのように変わっていくのか、そしてセキュリティの専門家がどのようなことに備えるべきかが議論されました。
このセッションで期待できること
このセッションを聞くことで、今後のサイバーセキュリティの重要なトレンドや、それに対応するために企業がどのように対策を強化していくべきかについて、基本的な考え方を学ぶことができます。特に、AI(人工知能)がセキュリティ分野にどのような影響を与えるのかを知ることができます。
セッション内容
セッションでは、現代のセキュリティ専門家が直面している課題と、それに対するGoogle Cloudの取り組みが紹介されました。主な内容は以下の通りです。
- セキュリティ対策の考え方の変化: これまでのように、問題が起きてから対応するのではなく、事前にリスクを予測し、防ぐための対策がますます重要になります。
- 守るべき範囲の拡大: クラウドサービスの利用が増えることで、従来の会社のネットワークだけでなく、クラウド環境全体を守る必要が出てきます。
- AIを活用した新しい脅威への対応: 攻撃者もAIを使って巧妙な攻撃を仕掛けてくるため、防御側もAIを活用して対抗する必要があります。
- 内部からのリスク対策: 会社の中で働く人による情報漏洩なども防ぐために、ユーザーの行動をより良く把握し、管理することが重要になります。
- 専門知識の重要性: サイバー攻撃は高度化しているため、専門家によるサポートや、攻撃を想定した訓練(レッドチーミング)などが不可欠になります。
- AIを活用したセキュリティ対策:
- Google Unified Security(GUS) の紹介:Googleの持つ技術や脅威に関する情報を統合し、AIを活用してより高度なセキュリティ対策を実現する仕組みです。
- Gemini in Security Agents の紹介:AIが人間のセキュリティ専門家のように、アラートの分析やマルウェアの調査などを自動で行うことで、セキュリティ業務の効率化を目指します。
- Security Command Center(SCC) の機能強化:クラウド環境全体のセキュリティ状況を一元的に把握し、AIによるリスク検出や対策支援を行います。
- Chrome Enterprise Premium のセキュリティ機能向上:インターネット利用時の情報漏洩対策やフィッシング詐欺対策を強化します。
- Mandiant の専門家による支援:サイバー攻撃発生時の復旧支援や、事前のリスク評価などを行います
発表されたセキュリティに関する機能
Google Unified Security (GUS)
Googleが提供する統合的なセキュリティ対策の考え方と、それを実現するためのソリューションです。これまで個別の製品で行っていたセキュリティ対策を、Googleの持つ技術や知識、そしてAIの力を組み合わせて、より強力で効率的なものにすることを目指しています。
Google SecOps
セキュリティの専門家が日々の業務を行うためのプラットフォームです。大量のセキュリティ関連のデータを分析し、脅威を早期に発見したり、対応を効率化したりするために使われます。
Data Pipeline Management
Google SecOpsの中で、セキュリティに関する様々なデータを整理し、必要な形に加工して、分析に役立てるための機能です。例えば、異なる種類のログデータを一つの形式にまとめたり、不要な情報を取り除いたりすることができます。
Mandiant Threat Defense Service
Google SecOpsの中で利用できる専門家によるサポートです。サイバー攻撃の調査や対策の分野で非常に有名なMandiantの専門家が、あなたの会社のセキュリティチームと一緒に、脅威の分析、対策の検討、実際の対応などを支援してくれます。
Chrome Enterprise
Data Masking
Webサイトなどに表示されている機密情報(例えば、クレジットカード番号や個人情報など)を、見えないように隠す機能です。スクリーンショットのブロック、アップロードとダウンロードの制御といったことが可能となります。
Employee Phishing Protection
従業員がフィッシング詐欺に引っかからないようにするための機能です。偽のログイン画面や紛らわしいWebサイトを検知し、警告を表示することで、従業員が誤って会社のIDやパスワードを入力してしまうのを防ぎます。
Mandiant Consulting
サイバーセキュリティに関する専門的なアドバイスやサポートを提供するサービスです。
Retainer Flexibility
Mandiantのコンサルティングサービスを必要な時に必要なだけ柔軟に利用できるようにする仕組みです。例えば、事前に一定の時間を購入しておき、インシデントが発生した時や、セキュリティ対策について相談したい時などに、その時間を利用することができます。
Security Command Center (SCC)
Google Cloudのセキュリティ状況を一元的に把握し、管理するためのツールです。クラウド環境全体のリスクを可視化し、セキュリティ対策の状況を確認することができます。
AI Protection
Google CloudでAIを利用する際のセキュリティを強化する機能です。AIモデルや関連するデータを保護し、AIシステムに対する攻撃を検知・対応します。
Model Armor
AI Protectionの機能の一つで、AIモデルへの悪意のある入力や不正な出力を防ぐための仕組みです。AIを攻撃から守る盾のような役割を果たします。
Risk Protection Program
Google Cloudの利用者のセキュリティ対策の状況に応じて、サイバー保険の割引を提供する新しいプログラムです。セキュリティ対策をしっかり行っている企業は、保険料が安くなる可能性があります。
Gemini in Security Agents
GoogleのAIであるGeminiを活用した、セキュリティ業務を自動化するための新しい技術です。
Alert triage agents
大量のセキュリティ警告(アラート)をAIが自動的に分析し、対応の優先順位をつけたり、簡単な対応を自動で行ったりするエージェントです。これにより、セキュリティ担当者はより重要な脅威に集中できるようになります。
Malware analysis agent
コードをAIが自動的に解析し、その危険性を判断するエージェントです。専門家が行うような複雑な解析をAIが迅速に行うことで、迅速な対応を支援します。
Compliance Manager
会社のセキュリティに関するルール(ポリシー)がきちんと守られているかを管理するためのツールです。ポリシーの定義、設定の確認、監視、監査などを一元的に行うことができます。
会場の様子
会場は、開始前から多くの参加者で賑わっており、ほとんどの席が埋まっていました。
セキュリティプロフェッショナルたちが、ジェネレーティブAIのセキュリティへの影響や、AIを活用した新たなセキュリティ対策に関心を寄せている様子が伺え、セキュリティ分野におけるAIへの高い関心が感じられました。
まとめ・感想
このセッションでは、Google CloudにおけるジェネレーティブAIの最新動向と、それがセキュリティ分野に与える影響について深く理解することができました。AIがセキュリティの未来をどのように変革していくのか、具体的な事例や最新の技術動向を通じて学ぶことができました。会場の熱気からも、参加者のセキュリティ分野におけるAIへの期待と関心の高さが窺えました。今後、AIがセキュリティ対策においてより重要な役割を果たすようになることは間違いなく、このセッションで得られた知識や洞察は、今後のセキュリティ戦略を考える上で非常に貴重なものとなりました。
参考
- Drive better security outcomes with data pipeline management in Google Security Operations
- What's New in Chrome Enterprise
- Mandiant リテーナー
- AI Protection の発表: AI 時代のセキュリティ
- Model Armor の概要
- Risk Protection Program
- Driving secure innovation with AI and Google Unified Security
Google Cloud、Google Workspace に関するご相談はXIMIXへ!
Google Cloud、Google Workspaceに関する お問い合わせはこちら
XIMIX®は日本情報通信株式会社が所有する登録商標です。(商標登録第6755234号)
執筆者紹介
![[Google Cloud Next '25 Las Vegas] What’s next for security professionals](https://23306250.fs1.hubspotusercontent-na1.net/hub/23306250/hubfs/IMG_1504-4.jpg?width=461&name=IMG_1504-4.jpg)
![[Google Cloud Next '25 Las Vegas] セッション参加レポート: プロンプトの上手な書き方(Long context)](https://23306250.fs1.hubspotusercontent-na1.net/hub/23306250/hubfs/next25lv_kv.jpg?width=84&name=next25lv_kv.jpg)
![[Google Cloud Next '25 Las Vegas] すぐに使えるアプリケーション監視:2025年の可観測性を再考する](https://23306250.fs1.hubspotusercontent-na1.net/hub/23306250/hubfs/gcn25.jpg?width=84&name=gcn25.jpg)