Google Cloud アップデート情報 | セキュリティ (2026年6月8日〜2026年6月14日)

はじめに

クラウド環境のセキュリティリスクが複雑化する中、Google Cloud のセキュリティサービスは継続的に強化されています。2026年6月8日〜14日の期間は、データ保護（Sensitive Data Protection）の検出範囲拡大や、Google SecOps の大規模データ対応・調査機能強化など、運用に直結するアップデートが発表されました。

本記事では、この期間に発表されたセキュリティカテゴリの主要アップデートを解説します。機微情報の検出・匿名化、セキュリティオペレーションの効率化など、セキュリティ担当者・IT 部門が把握しておくべき内容を取り上げています。

特に Sensitive Data Protection のバッチコンテンツ対応 と Google SecOps の非同期 Search API は、大規模データのデータ保護・調査を効率化する注目のアップデートです。

今回のアップデート一覧（インフォグラフィック）

アップデート詳細

1. Sensitive Data Protection — SIGNATURE（署名）infoType 検出に対応

Sensitive Data Protection に、OBJECT_TYPE/PERSON/SIGNATURE（署名）を検出する infoType 検出器が追加されました（2026年6月8日）。global および asia・europe・us のマルチリージョンで利用できます。

🔍 何が変わったのか

• 署名（SIGNATURE）を検出する infoType 検出器が利用可能に
• global / asia / europe / us のマルチリージョンで提供

💼 こんな場面で活用できます（ユースケース）

契約書・申込書などの画像・ドキュメントから手書き署名を検出し、機微情報としてマスキング・管理したいケースに有効です。文書のプライバシー保護・コンプライアンス対応を強化できます。

✨ 導入メリット

• 署名という新たな機微情報を検出でき、文書のデータ保護範囲が広がります
• マルチリージョン対応で、データ所在地要件にも配慮しやすくなります

📚 公式ソース

• 製品ドキュメント: Sensitive Data Protection infoType リファレンス
• リリースノート: Google Cloud release notes - June 8, 2026

2. Google SecOps — UDM フィールドのエンリッチメント状態表示

Google SecOps / Google SecOps SIEM で、UDM フィールドがエンリッチ（補強）されているかどうかを表示する Enrichment 機能が追加されました（2026年6月9日）。各フィールドのデータの由来・補強状況を把握しやすくなります。

🔍 何が変わったのか

• UDM（Unified Data Model）フィールドごとに、エンリッチ済みか否かを表示
• データの管理・理解（どのデータが補強されたか）が向上

💼 こんな場面で活用できます（ユースケース）

セキュリティアナリストが検知・調査時に、フィールドの値が元データか補強された値かを区別でき、分析の信頼性を高められます。誤解に基づく判断を防ぎ、調査の精度を向上させます。

✨ 導入メリット

• データの由来が明確になり、調査・分析の信頼性が高まります
• エンリッチメントの効果を把握しやすくなります

📚 公式ソース

• 製品ドキュメント: Google SecOps データエンリッチメントドキュメント
• リリースノート: Google Cloud release notes - June 9, 2026

3. IAM — 拒否ポリシーの Policy Simulator が一般提供（GA）

Policy Simulator for deny policies（拒否ポリシーのポリシーシミュレータ）が一般提供（GA）になりました（2026年6月9日）。IAM の拒否（deny）ポリシーの変更を本番適用する前に、過去のアクセスログ（リプレイ期間は最大 90 日）をリプレイし、その変更がプリンシパルのアクセスにどう影響するか（必要なアクセスを誤って遮断しないか）を事前にシミュレーションできます。

🔍 何が変わったのか

• 拒否ポリシー変更の影響を、本番適用前にシミュレーションできる機能が GA に
• 直近のアクセスログ（最大 90 日）をリプレイし、遮断されるアクセス（access changes）を事前に把握できる

💼 こんな場面で活用できます（ユースケース）

ガードレールとして拒否ポリシーを新規導入・変更する際に、「想定外に業務で使われているアクセスまで遮断してしまわないか」を適用前に検証できます。データ分析カテゴリで取り上げた BigQuery の IAM deny ポリシー GA とあわせ、拒否ポリシーを安全に展開したい組織に有効です。

✨ 導入メリット

• 拒否ポリシー変更による意図しないアクセス遮断を、適用前に検知できます
• 最小権限・ガードレールの強化を、業務影響を抑えながら安全に進められます

📚 公式ソース

• 製品ドキュメント: Policy Simulator for deny policies ドキュメント
• リリースノート: Google Cloud release notes - June 9, 2026

4. Google SecOps Marketplace — 各種統合のバージョン更新（一部コネクタの廃止予告含む）

Google SecOps Marketplace で、複数のサードパーティ統合のバージョンが更新されました（2026年6月10日〜11日）。エラー処理の堅牢化やバッチ処理の改善に加え、一部の Microsoft 系コネクタには廃止予告が含まれます。

✨ 使えるようになる機能 / 変更点

• Google Chronicle（v85.0）: 部分バッチ処理の改善・動的バッチサイズ導入でタイムアウトループを防止
• Qualys VM・Microsoft Graph Mail・Siemplify など多数の統合でエラー処理・ロジックの堅牢化
• 廃止予告: Microsoft Azure Sentinel・Microsoft Defender ATP・Azure Security Center・Microsoft Graph Security の各コネクタは 2027年3月30日に廃止予定（以降は重大なバグ修正のみ）

🤔 判断観点

• 影響範囲: Google SecOps SOAR で該当のサードパーティ統合を Playbook に組み込んでいるチーム
• 廃止予告への対応: Microsoft 系コネクタ（Azure Sentinel 等）を利用中の場合、2027年3月30日の廃止に向けて代替手段の検討を推奨
• 検証推奨事項: 利用中の統合が更新対象に含まれる場合、Playbook の動作に影響がないか確認することを推奨

📚 公式ソース

• 製品リリースノート: Google SecOps SOAR / Marketplace リリースノート
• リリースノート: Google Cloud release notes - June 10, 2026

5. Sensitive Data Protection — バッチコンテンツの検査・匿名化に対応

Sensitive Data Protection（旧 DLP API。Google Cloud の機微情報検出・保護サービス）が、バッチコンテンツ（BatchContentItem）の検査・匿名化（de-identification）に対応しました（2026年6月12日）。ContentItem リクエストに複数コンテンツをまとめて含められます。

🔍 何が変わったのか

• ContentItem リクエストに BatchContentItem を含め、複数コンテンツを一括で検査・匿名化できる
• 大量データの機微情報処理を効率化できる

💼 こんな場面で活用できます（ユースケース）

大量のドキュメント・レコードから個人情報を一括検出・マスキングしたいケースで、バッチ処理により効率的に処理できます。AI 学習データの前処理や、データ移行時の一括匿名化に有効です。

✨ 導入メリット

• 複数コンテンツを一括処理でき、大規模なデータ保護を効率化できます
• API 呼び出し回数を抑え、機微情報処理のスループットを高められます

📚 公式ソース

• 製品ドキュメント: Sensitive Data Protection ドキュメント
• リリースノート: Google Cloud release notes - June 12, 2026

6. Google SecOps — 大規模データ向け非同期 Search API

Google SecOps（Google Cloud のセキュリティオペレーションプラットフォーム）が、大規模データセット向けの非同期 Search APIに対応しました（2026年6月12日）。長時間かかるクエリを、処理をブロックせずに実行でき、UDM イベント・データテーブル・Entity Context Graph（ECG）から最大 100 万件の結果を取得できます。

🔍 何が変わったのか

• 非同期 Search API により、長時間実行クエリをブロッキングせずに処理できる
• 大規模データセットに対する検索・調査が安定して実行できる

💼 こんな場面で活用できます（ユースケース）

セキュリティアナリストが膨大なログ・イベントデータに対して長時間の調査クエリを実行する際、タイムアウトを気にせずバックグラウンドで処理を進められます。大規模環境のインシデント調査・脅威ハンティングを効率化します。

✨ 導入メリット

• 大規模データの長時間クエリを安定実行でき、調査の幅が広がります
• 処理待ちでブロックされず、分析作業の効率が向上します

📚 公式ソース

• 製品ドキュメント: Google SecOps Search API ドキュメント
• リリースノート: Google Cloud release notes - June 12, 2026

7. Google SecOps — SIEM Search でケースを検索（Spotlight Feature）

Google SecOps SIEM Search が、ケース（cases）やケース履歴の分析・検索に対応しました（2026年6月12日）。インシデント対応のケース情報を SIEM 検索の枠組みで扱えます。

🔍 何が変わったのか

• SIEM Search でケース・ケース履歴を検索・分析できる
• イベントデータとケース情報を横断的に扱える

💼 こんな場面で活用できます（ユースケース）

過去のインシデント対応（ケース）を検索して傾向を分析したり、類似ケースを参照したりできます。SOC（セキュリティオペレーションセンター）のナレッジ活用・対応品質の向上に役立ちます。

✨ 導入メリット

• ケース情報を検索・分析でき、過去対応の知見を活用しやすくなります
• イベントとケースを横断した、より深い調査が可能になります

📚 公式ソース

• 製品ドキュメント: Google SecOps SIEM Search ドキュメント
• リリースノート: Google Cloud release notes - June 12, 2026

8. Google SecOps — SecOps Search で検知（detections）を調査可能に

Google SecOps Search で、システムが生成した検知（detections）もクエリ・調査できるようになりました（2026年6月12日、Spotlight Feature）。一致した結果は「Alerts and Detections」タブに表示され、UDM イベント・エンティティ・ケースに加えて検知も同一の検索インターフェースから横断的に扱えます。

🔍 何が変わったのか

• SecOps Search で検知（detections）を検索対象に追加。マッチ結果は Alerts and Detections タブに表示
• イベント・エンティティ・ケース・検知を 1 つの検索画面で統合的に調査できる

💼 こんな場面で活用できます（ユースケース）

セキュリティアナリストが調査時に、関連する検知をその場で検索し、イベントやケースと突き合わせられます。画面間の切り替え（コンテキストスイッチ）を減らし、脅威調査のワークフローを一本化できます。

✨ 導入メリット

• 検知・イベント・ケースを横断検索でき、調査の網羅性とスピードが向上します
• 統合された検索体験により、インシデント対応の効率が高まります

📚 公式ソース

• 製品ドキュメント: Google SecOps Search ドキュメント
• リリースノート: Google Cloud release notes - June 12, 2026

9. Google SecOps — Non-prioritized IoC Matching rules（Curated Detections の拡張）

Google SecOps の Curated Detections（キュレーション済み検知）に、Google の IoC（侵害指標）フィードを活用した Non-prioritized IoC Matching rules カテゴリが追加されました（2026年6月13日）。IP・ドメイン・ファイルハッシュなどの高信頼度の指標で、暗号資産採掘（クリプトマイニング）・C2（コマンド&コントロール）通信・悪意ある匿名化サービスの利用といった脅威を検出します。

🔍 何が変わったのか

• Google の IoC フィードを直接マッチングする検知ルールカテゴリを追加（標準コンテンツで見逃しがちな脅威をカバー）
• Mandiant ベースの「Applied Threat Intelligence（優先度付き）」とは異なり、本カテゴリは大量の IoC を照合して特定の脅威活動を識別する「識別レイヤー」として機能

🤔 判断観点

• 追加インテル: Google SecOps Enterprise Plus のお客様は、fusion feeds など追加の脅威インテリジェンスを活用できます
• 運用上の注意: これらのルールはアラート用途を想定しておらず、Alerting は Off 推奨（検知=オン、アラート=オフで運用し、深い相関分析の材料として活用）
• 活用ポイント: クリプトマイニング・C2・悪性プロキシ/VPN/Tor 出口ノードなどの検出可視性を高め、脅威ハンティングの起点として有効

📚 公式ソース

• 製品ドキュメント: Non-prioritized IoC Matching rules category ドキュメント
• リリースノート: Google Cloud release notes - June 13, 2026

まとめ

2026年6月8日〜14日のセキュリティカテゴリは、データ保護と大規模データ対応がテーマでした。Sensitive Data Protection のバッチ対応・SIGNATURE 検出は機微情報保護の効率と範囲を広げ、Google SecOps の非同期 Search API・UDM エンリッチメント表示・SIEM ケース検索・検知の横断検索は大規模環境でのセキュリティ調査を強化し、Non-prioritized IoC Matching rules（Curated Detections 拡張）は脅威検知の網羅性を広げます。また、拒否ポリシーの Policy Simulator（GA）により、IAM 拒否ポリシーの変更を業務影響を抑えながら安全に検証できるようになりました。

一方、SecOps Marketplace の Microsoft 系コネクタ廃止予告（2027年3月30日）は、該当統合を利用する組織にとって中長期の対応計画が必要な変更です。利用中の統合とあわせて、自社の運用への影響を確認しておくことをお勧めします。

関連 XIMIX 記事

• XIMIX 公式サイト

XIMIX からのご案内

XIMIX（サイミクス）は NI+C が運営する Google Cloud プレミアパートナーサービスです。Google Cloud / Google Workspace の導入・活用支援、セキュリティ強化、データ活用などをご支援しています。本記事で取り上げた Sensitive Data Protection や Google SecOps の活用にご関心がありましたら、お気軽にご相談ください。

• XIMIX について: https://ximix.niandc.co.jp/about-ximix

参考資料

• Google Cloud Release Notes: https://cloud.google.com/release-notes
• 2026-06-08: Google Cloud release notes - June 8, 2026
• 2026-06-09: Google Cloud release notes - June 9, 2026
• 2026-06-10: Google Cloud release notes - June 10, 2026
• 2026-06-12: Google Cloud release notes - June 12, 2026
• 2026-06-13: Google Cloud release notes - June 13, 2026
• Google SecOps リリースノート: https://cloud.google.com/chronicle/docs/secops/release-notes
• Policy Intelligence リリースノート: https://cloud.google.com/policy-intelligence/docs/release-notes