Google Cloud アップデート情報 | セキュリティ (2026年5月25日〜2026年5月31日)

 2026.07.05 XIMIX Google Cloud チーム

はじめに

クラウド環境のセキュリティリスクが複雑化する中、Google Cloud のセキュリティサービスは継続的に強化されています。2026年5月24日〜31日の期間に、Security Command Center・Google SecOps・Secure Source Manager など主要セキュリティサービスで重要なアップデートが発表されました。

本記事では、この期間に発表されたセキュリティカテゴリのアップデート9件を解説します。リスク検出能力の向上から API の安定化、Google SecOps の新機能(Calculated Fields・時間範囲選択)、そしてセキュリティ強化のための破壊的変更(SSH アルゴリズム廃止)まで、セキュリティ担当者・IT 部門が把握しておくべき内容を取り上げています。

特に Secure Source Manager における SSH レガシーアルゴリズムの廃止は、既存の接続設定に影響する可能性があります。現在 Secure Source Manager を SSH 接続で利用している場合は、クライアント設定の確認をお勧めします。

対象期間 2026年5月24日〜2026年5月31日
対象製品 Google Cloud
対象カテゴリ セキュリティ
アップデート件数 9件

今回のアップデート一覧(インフォグラフィック)

20260601082316_infographic_google_cloud_security

アップデート詳細

1. Security Command Center — Risk Engine が Apache Spark 関連の toxic combination を検出

Security Command Center(SCC、Google Cloud 上のセキュリティリスクを一元管理するサービス)の Risk Engine が、Managed Service for Apache Spark(Spark 向けフルマネージドサービス。Dataproc の Spark 機能から発展)および Lightning Engine に関連する toxic combination(危険な設定の組み合わせ) の検出に対応しました(2026年5月28日)。

Toxic combination とは、単独では問題でなくても、複数の設定ミスや脆弱性が組み合わさることで重大なセキュリティリスクとなる状態のことです。Risk Engine がこの検出範囲を Spark 環境にも拡大したことで、データ処理基盤のリスクをより包括的に把握できるようになります。

🔍 何が変わったのか

  • Risk Engine が Managed Service for Apache Spark(Spark 向けフルマネージドサービス。Dataproc の Spark 機能から発展)・Lightning Engine 関連の toxic combination を検出対象に追加
  • 複数の設定ミス・脆弱性の組み合わせによるリスクを自動検出し、優先度付きでアラートが発報される

💼 こんな場面で活用できます(ユースケース)

Apache Spark 環境でビッグデータ処理を行っている企業のセキュリティ担当者が、SCC の Risk Engine を通じて「パブリックアクセス可能な Spark クラスター」と「過剰な IAM 権限」の組み合わせなど、見落としやすい複合リスクをダッシュボードで把握できます。手作業によるセキュリティ設定確認の漏れを防ぎ、迅速なリスク対応が可能になります。

✨ 導入メリット

  • Spark 環境のセキュリティリスクを Risk Engine が自動検出し、見落としを防げます
  • 複合的なリスク(toxic combination)を単一のダッシュボードで把握でき、優先対応が明確になります
  • セキュリティ担当者の手作業による確認負荷を軽減し、対応スピードが向上します

📚 公式ソース

2. Security Command Center — Risk Report の機能強化

Security Command CenterRisk Report(セキュリティリスクのレポート機能)が強化されました(2026年5月28日)。Risk Engine の概要説明と System attack exposure(システム攻撃にさらされているリスクの度合い)ページの情報が拡充され、セキュリティリスクの全体像を把握しやすくなります。

🔍 何が変わったのか

  • Risk Report に Risk Engine の機能・仕組みの解説コンテンツが追加
  • System attack exposure ページの情報量が拡充され、攻撃リスクの把握がより詳細に

💼 こんな場面で活用できます(ユースケース)

CISO(最高情報セキュリティ責任者)や IT 管理者が、Google Cloud 環境全体のセキュリティリスクを経営層向けにレポートする際、Risk Report の充実した情報を活用して説明資料を作成できます。リスクの優先順位や対応状況を可視化しやすくなります。

✨ 導入メリット

  • リスク全体像の把握が容易になり、セキュリティ対応の優先度判断をサポートします
  • 経営層・監査への説明資料として活用できる情報が充実します

📚 公式ソース

3. Google SecOps — Chronicle API が v1 に統合・安定化

Google SecOps(旧 Chronicle、Google Cloud のセキュリティオペレーションプラットフォーム)の Chronicle API リソースが、v1beta から v1(安定版) に統合・アップグレードされました(2026年5月28日)。

API が安定版(v1)になることで、Chronicle API を利用した自動化スクリプトやインテグレーションに対して、より安定した動作と長期サポートが期待できます。また、プレビュー機能へのアクセスを管理する機能も新たに利用可能になりました。

🔍 何が変わったのか

  • Chronicle API リソースが v1beta から v1(安定版) に統合・アップグレード
  • プレビュー機能のアクセス管理機能が利用可能に: Preview 段階の機能を組織として段階的に評価・展開できます

💼 こんな場面で活用できます(ユースケース)

Google SecOps の Chronicle API を使って SIEM(セキュリティ情報・イベント管理)のデータを自動集計・レポート化しているセキュリティエンジニアが、v1 の安定版 API を使うことで、長期的に安定した自動化パイプラインを構築できます。

✨ 導入メリット

  • v1 安定版になったことで、API の破壊的変更リスクが低下し、長期的な自動化・インテグレーションを安心して構築できます
  • プレビュー機能管理により、新機能を制御しながら段階的に評価・展開できます

📚 公式ソース

4. Google SecOps SOAR — リリース 6.3.86 / 6.3.87

Google SecOps SOAR(Security Orchestration, Automation and Response、セキュリティオペレーションの自動化プラットフォーム)の新バージョンが順次リリースされました。

  • バージョン 6.3.86: 2026年5月30日(土)に全リージョンで利用可能
  • バージョン 6.3.87: 2026年5月31日(日)より第1段階のリージョンでロールアウト開始(バグ修正含む)

✨ 使えるようになる機能

  • バージョン 6.3.86 の修正・改善内容が全リージョンで適用
  • バージョン 6.3.87 ではバグ修正を含む更新が第1段階のリージョンから順次展開中

⚠️ 使えなくなる機能 / 変更点

  • 詳細な変更内容(廃止機能・破壊的変更)については、公式リリースノートをご確認ください
  • 6.3.87 は第1段階のリージョンから順次展開中のため、全リージョン展開には数日かかる場合があります

🤔 判断観点

  • 緊急性: 6.3.86 はすでに全リージョンで適用済み。6.3.87 はバグ修正を含むため、影響するバグがあれば早期適用を検討できます
  • 影響範囲: Google SecOps SOAR を利用しているセキュリティオペレーションチーム
  • 検証推奨事項: カスタム Playbook や外部インテグレーションへの影響がないか、リリースノートで確認を推奨
  • ロールアウト戦略: 6.3.87 は段階的展開中のため、適用タイミングはリージョンによって異なります

📚 公式ソース

5. Google SecOps — Standard Parser サポートポリシーの導入

Google SecOps および Google SecOps SIEM(Security Information and Event Management)において、Standard parser(標準ログパーサー)のサポートポリシーが新たに策定・公開されました(2026年5月27日)。

Standard parser は、さまざまなセキュリティ機器・サービスからのログを Google SecOps が解析するための仕組みです。今回のポリシー導入により、重要 UDM フィールド(Important UDM Fields)を優先するサポート方針が示され、コミュニティ主導での改善モデルへの移行も明確化されました。

🔍 何が変わったのか

  • Standard parser のサポートポリシーが公式に策定・公開
  • 重要 UDM フィールド(Important UDM Fields)を優先するサポート方針が策定・公開。コミュニティ主導での改善モデルへの移行も明確化

💼 こんな場面で活用できます(ユースケース)

Google SecOps でさまざまなセキュリティ機器のログを収集・分析しているセキュリティエンジニアが、利用中のパーサーがどのサポートレベルに該当するかを把握し、サポート対応への期待値を正しく設定できるようになります。SLA 管理を重視する企業のコンプライアンス対応にも役立ちます。

✨ 導入メリット

  • パーサーのサポート範囲が明確になり、運用上の期待値管理がしやすくなります
  • 重要 UDM フィールドへの優先対応方針の明確化により、パーサーサポートへの期待値管理がしやすくなります

📚 公式ソース

6. Secure Source Manager — レガシー SSH アルゴリズムの廃止

Secure Source Manager(Google Cloud のマネージドソースコードリポジトリサービス)の SSH 接続から、複数の弱い(レガシー)暗号化アルゴリズムのサポートが削除されました(2026年5月28日)。現在 SSH 接続で Secure Source Manager を利用している場合、クライアント側の設定確認が必要になる可能性があります。

✨ 使えるようになる機能

  • 現代的な暗号化アルゴリズムのみをサポートすることで、セキュリティ強度が向上
  • 対応アルゴリズム例: curve25519-sha256(鍵交換)、aes128-ctr(暗号化)などの現代的な方式

⚠️ 使えなくなる機能 / 変更点

  • 複数のレガシー SSH アルゴリズム(弱い暗号化方式)のサポートが削除済み
  • 古い SSH クライアントや設定(レガシーアルゴリズムのみ対応の環境)では、接続できなくなる可能性がある
  • CI/CD パイプラインや自動化スクリプトで Secure Source Manager に SSH 接続している場合は、設定の見直しが必要になる可能性がある

🤔 判断観点

  • 緊急性: すでに変更が適用済みのため、現在 SSH 接続できなくなっている場合は即座な対応が必要
  • 影響範囲: Secure Source Manager に SSH 経由で接続している開発者・CI/CD パイプライン
  • 確認推奨事項: SSH クライアント(git、CI/CD ツール等)が curve25519-sha256 などの現代的なアルゴリズムに対応しているかを確認。多くの最新 SSH クライアントはすでに対応済みの可能性が高い
  • 対応の複雑さ: SSH クライアントのバージョンアップや設定変更で対応できる場合が多い。影響を受ける場合は公式ドキュメントを参照して対応アルゴリズムを確認することを推奨

📚 公式ソース

7. Google SecOps / SOAR — Calculated Fields(Spotlight Feature・Preview)

Google SecOps および Google SecOps SOAR に、Calculated Fields(計算フィールド)機能が Preview として追加されました(2026年5月24日)。Google Security Operations のケースやアラートにおいて、既存のフィールドに基づいた論理式で新しいデータポイントを動的に計算・導出できるようになります。

算出された値は、ユーザーが選択した既存のカスタムフィールド(Target Field)にリアルタイムで自動評価・保存されます。

🔍 何が変わったのか

  • ケース・アラート内で、既存フィールドを組み合わせた論理式により 新しいデータポイントを動的に計算 できる
  • 計算値はリアルタイムで指定カスタムフィールドに自動保存され、常に最新の状態を維持
  • Google SecOps(SIEM)と Google SecOps SOAR の両方で利用可能

💼 こんな場面で活用できます(ユースケース)

セキュリティアナリストが複数のアラートフィールドを組み合わせて「リスクスコア」や「重要度指数」を自動計算し、ケースの優先度付けを効率化する場面で活用できます。手動でのデータ集計・計算作業を排除し、インシデント対応のスピードを高められます。

✨ 導入メリット

  • 複雑なデータ集計を自動化し、セキュリティアナリストの手作業を削減します
  • カスタムフィールドの動的更新により、ケース・アラートの情報量が増加し、判断の質が向上します

📚 公式ソース

8. Google SecOps — 検索の時間範囲選択機能追加

Google SecOps の検索機能に、相対時間範囲絶対時間範囲の選択オプションが追加されました(2026年5月24日、2026年5月12日〜18日にかけて段階的にロールアウト済み)。検索結果を取得する対象期間を柔軟に指定できるようになります。

🔍 何が変わったのか

  • 相対時間範囲: 現在時刻から遡るカスタム間隔(例: 過去24時間、過去7日間)で検索期間を指定可能
  • 絶対時間範囲: カレンダープリセット・特定の日時・イベントベースの時間枠で検索期間を固定指定可能

💼 こんな場面で活用できます(ユースケース)

セキュリティ調査において「特定のインシデント発生前後の数時間」や「先月の特定期間」に絞って UDM 検索を行いたい場合に、より直感的な時間範囲指定が可能になります。調査の精度向上と作業効率化に役立ちます。

✨ 導入メリット

  • 必要な期間に絞った検索が容易になり、インシデント調査の効率が向上します
  • 時間範囲の柔軟な指定により、セキュリティアナリストの操作性が改善されます

📚 公式ソース

9. Secure Source Manager — 認証情報スキャンの日次レートクォータ設定

Secure Source Manager(Google Cloud のマネージドソースコードリポジトリサービス)に、認証情報スキャン(クレデンシャルスキャン)の日次レートクォータが設定されました(2026年5月27日)。1 インスタンスあたり デフォルト 1 GB/日 のスキャン量上限が設けられます。

🔍 何が変わったのか

  • Secure Source Manager の認証情報スキャンに、インスタンスあたり 1 GB/日 のデフォルトクォータが設定
  • 大規模なコードベースを持つ組織では、スキャン量が上限に達する可能性があるため、クォータの確認が必要

🤔 判断観点

  • 影響範囲: Secure Source Manager で認証情報スキャンを有効にしているインスタンスが対象
  • 確認事項: 1 日あたりのスキャン量が 1 GB を超える可能性がある場合は、公式ドキュメントのクォータ情報を確認し、必要に応じて上限引き上げを申請することを推奨

📚 公式ソース

まとめ

2026年5月24日〜31日のセキュリティカテゴリで特に対応が求められるのは2点です。第一に、Secure Source Manager における SSH レガシーアルゴリズムの廃止(適用済み)です。Secure Source Manager に SSH で接続している開発チームや CI/CD パイプラインの設定を早急に確認してください。第二に、Secure Source Manager の認証情報スキャン日次クォータ(1 GB/日)の設定です。大規模なコードベースを持つ場合は現在のスキャン量を確認することをお勧めします。

また、Google SecOps の新機能も注目です。Calculated Fields(Spotlight Feature・Preview)は SOC 運用の効率化に直結し、検索時間範囲選択の改善はインシデント調査のスピードアップに貢献します。Security Command Center Risk Engine の Apache Spark 対応Chronicle API の v1 統合も、長期的な運用改善の観点から活用を検討する価値があります。

関連 XIMIX 記事

XIMIX からのご案内

XIMIX(サイミクス)は NI+C が運営する Google Cloud プレミアパートナーサービスです。Google Cloud / Google Workspace の導入・活用支援、セキュリティ強化、データ活用などをご支援しています。本記事で取り上げた Security Command Center や Google SecOps の活用、セキュリティ設定の見直しにご関心がありましたら、お気軽にご相談ください。

参考資料


BACK TO LIST

   

Recent post最新記事

Popular post人気記事ランキング

Contentsコンテンツ