クラウド環境のセキュリティリスクが複雑化する中、Google Cloud のセキュリティサービスは継続的に強化されています。2026年5月24日〜31日の期間に、Security Command Center・Google SecOps・Secure Source Manager など主要セキュリティサービスで重要なアップデートが発表されました。
本記事では、この期間に発表されたセキュリティカテゴリのアップデート9件を解説します。リスク検出能力の向上から API の安定化、Google SecOps の新機能(Calculated Fields・時間範囲選択)、そしてセキュリティ強化のための破壊的変更(SSH アルゴリズム廃止)まで、セキュリティ担当者・IT 部門が把握しておくべき内容を取り上げています。
特に Secure Source Manager における SSH レガシーアルゴリズムの廃止は、既存の接続設定に影響する可能性があります。現在 Secure Source Manager を SSH 接続で利用している場合は、クライアント設定の確認をお勧めします。
| 対象期間 | 2026年5月24日〜2026年5月31日 |
| 対象製品 | Google Cloud |
| 対象カテゴリ | セキュリティ |
| アップデート件数 | 9件 |
Security Command Center(SCC、Google Cloud 上のセキュリティリスクを一元管理するサービス)の Risk Engine が、Managed Service for Apache Spark(Spark 向けフルマネージドサービス。Dataproc の Spark 機能から発展)および Lightning Engine に関連する toxic combination(危険な設定の組み合わせ) の検出に対応しました(2026年5月28日)。
Toxic combination とは、単独では問題でなくても、複数の設定ミスや脆弱性が組み合わさることで重大なセキュリティリスクとなる状態のことです。Risk Engine がこの検出範囲を Spark 環境にも拡大したことで、データ処理基盤のリスクをより包括的に把握できるようになります。
Apache Spark 環境でビッグデータ処理を行っている企業のセキュリティ担当者が、SCC の Risk Engine を通じて「パブリックアクセス可能な Spark クラスター」と「過剰な IAM 権限」の組み合わせなど、見落としやすい複合リスクをダッシュボードで把握できます。手作業によるセキュリティ設定確認の漏れを防ぎ、迅速なリスク対応が可能になります。
Security Command Center の Risk Report(セキュリティリスクのレポート機能)が強化されました(2026年5月28日)。Risk Engine の概要説明と System attack exposure(システム攻撃にさらされているリスクの度合い)ページの情報が拡充され、セキュリティリスクの全体像を把握しやすくなります。
CISO(最高情報セキュリティ責任者)や IT 管理者が、Google Cloud 環境全体のセキュリティリスクを経営層向けにレポートする際、Risk Report の充実した情報を活用して説明資料を作成できます。リスクの優先順位や対応状況を可視化しやすくなります。
Google SecOps(旧 Chronicle、Google Cloud のセキュリティオペレーションプラットフォーム)の Chronicle API リソースが、v1beta から v1(安定版) に統合・アップグレードされました(2026年5月28日)。
API が安定版(v1)になることで、Chronicle API を利用した自動化スクリプトやインテグレーションに対して、より安定した動作と長期サポートが期待できます。また、プレビュー機能へのアクセスを管理する機能も新たに利用可能になりました。
Google SecOps の Chronicle API を使って SIEM(セキュリティ情報・イベント管理)のデータを自動集計・レポート化しているセキュリティエンジニアが、v1 の安定版 API を使うことで、長期的に安定した自動化パイプラインを構築できます。
Google SecOps SOAR(Security Orchestration, Automation and Response、セキュリティオペレーションの自動化プラットフォーム)の新バージョンが順次リリースされました。
Google SecOps および Google SecOps SIEM(Security Information and Event Management)において、Standard parser(標準ログパーサー)のサポートポリシーが新たに策定・公開されました(2026年5月27日)。
Standard parser は、さまざまなセキュリティ機器・サービスからのログを Google SecOps が解析するための仕組みです。今回のポリシー導入により、重要 UDM フィールド(Important UDM Fields)を優先するサポート方針が示され、コミュニティ主導での改善モデルへの移行も明確化されました。
Google SecOps でさまざまなセキュリティ機器のログを収集・分析しているセキュリティエンジニアが、利用中のパーサーがどのサポートレベルに該当するかを把握し、サポート対応への期待値を正しく設定できるようになります。SLA 管理を重視する企業のコンプライアンス対応にも役立ちます。
Secure Source Manager(Google Cloud のマネージドソースコードリポジトリサービス)の SSH 接続から、複数の弱い(レガシー)暗号化アルゴリズムのサポートが削除されました(2026年5月28日)。現在 SSH 接続で Secure Source Manager を利用している場合、クライアント側の設定確認が必要になる可能性があります。
Google SecOps および Google SecOps SOAR に、Calculated Fields(計算フィールド)機能が Preview として追加されました(2026年5月24日)。Google Security Operations のケースやアラートにおいて、既存のフィールドに基づいた論理式で新しいデータポイントを動的に計算・導出できるようになります。
算出された値は、ユーザーが選択した既存のカスタムフィールド(Target Field)にリアルタイムで自動評価・保存されます。
セキュリティアナリストが複数のアラートフィールドを組み合わせて「リスクスコア」や「重要度指数」を自動計算し、ケースの優先度付けを効率化する場面で活用できます。手動でのデータ集計・計算作業を排除し、インシデント対応のスピードを高められます。
Google SecOps の検索機能に、相対時間範囲と絶対時間範囲の選択オプションが追加されました(2026年5月24日、2026年5月12日〜18日にかけて段階的にロールアウト済み)。検索結果を取得する対象期間を柔軟に指定できるようになります。
セキュリティ調査において「特定のインシデント発生前後の数時間」や「先月の特定期間」に絞って UDM 検索を行いたい場合に、より直感的な時間範囲指定が可能になります。調査の精度向上と作業効率化に役立ちます。
Secure Source Manager(Google Cloud のマネージドソースコードリポジトリサービス)に、認証情報スキャン(クレデンシャルスキャン)の日次レートクォータが設定されました(2026年5月27日)。1 インスタンスあたり デフォルト 1 GB/日 のスキャン量上限が設けられます。
2026年5月24日〜31日のセキュリティカテゴリで特に対応が求められるのは2点です。第一に、Secure Source Manager における SSH レガシーアルゴリズムの廃止(適用済み)です。Secure Source Manager に SSH で接続している開発チームや CI/CD パイプラインの設定を早急に確認してください。第二に、Secure Source Manager の認証情報スキャン日次クォータ(1 GB/日)の設定です。大規模なコードベースを持つ場合は現在のスキャン量を確認することをお勧めします。
また、Google SecOps の新機能も注目です。Calculated Fields(Spotlight Feature・Preview)は SOC 運用の効率化に直結し、検索時間範囲選択の改善はインシデント調査のスピードアップに貢献します。Security Command Center Risk Engine の Apache Spark 対応や Chronicle API の v1 統合も、長期的な運用改善の観点から活用を検討する価値があります。
XIMIX(サイミクス)は NI+C が運営する Google Cloud プレミアパートナーサービスです。Google Cloud / Google Workspace の導入・活用支援、セキュリティ強化、データ活用などをご支援しています。本記事で取り上げた Security Command Center や Google SecOps の活用、セキュリティ設定の見直しにご関心がありましたら、お気軽にご相談ください。