クラウド環境のセキュリティリスクが複雑化する中、Google Cloud のセキュリティサービスは継続的に強化されています。2026年6月8日〜14日の期間は、データ保護(Sensitive Data Protection)の検出範囲拡大や、Google SecOps の大規模データ対応・調査機能強化など、運用に直結するアップデートが発表されました。
本記事では、この期間に発表されたセキュリティカテゴリの主要アップデートを解説します。機微情報の検出・匿名化、セキュリティオペレーションの効率化など、セキュリティ担当者・IT 部門が把握しておくべき内容を取り上げています。
特に Sensitive Data Protection のバッチコンテンツ対応 と Google SecOps の非同期 Search API は、大規模データのデータ保護・調査を効率化する注目のアップデートです。
| 対象期間 | 2026年6月8日〜2026年6月14日 |
| 対象製品 | Google Cloud |
| 対象カテゴリ | セキュリティ |
| アップデート件数 | 9件(主要トピック) |
Sensitive Data Protection に、OBJECT_TYPE/PERSON/SIGNATURE(署名)を検出する infoType 検出器が追加されました(2026年6月8日)。global および asia・europe・us のマルチリージョンで利用できます。
契約書・申込書などの画像・ドキュメントから手書き署名を検出し、機微情報としてマスキング・管理したいケースに有効です。文書のプライバシー保護・コンプライアンス対応を強化できます。
Google SecOps / Google SecOps SIEM で、UDM フィールドがエンリッチ(補強)されているかどうかを表示する Enrichment 機能が追加されました(2026年6月9日)。各フィールドのデータの由来・補強状況を把握しやすくなります。
セキュリティアナリストが検知・調査時に、フィールドの値が元データか補強された値かを区別でき、分析の信頼性を高められます。誤解に基づく判断を防ぎ、調査の精度を向上させます。
Policy Simulator for deny policies(拒否ポリシーのポリシーシミュレータ)が一般提供(GA)になりました(2026年6月9日)。IAM の拒否(deny)ポリシーの変更を本番適用する前に、過去のアクセスログ(リプレイ期間は最大 90 日)をリプレイし、その変更がプリンシパルのアクセスにどう影響するか(必要なアクセスを誤って遮断しないか)を事前にシミュレーションできます。
ガードレールとして拒否ポリシーを新規導入・変更する際に、「想定外に業務で使われているアクセスまで遮断してしまわないか」を適用前に検証できます。データ分析カテゴリで取り上げた BigQuery の IAM deny ポリシー GA とあわせ、拒否ポリシーを安全に展開したい組織に有効です。
Google SecOps Marketplace で、複数のサードパーティ統合のバージョンが更新されました(2026年6月10日〜11日)。エラー処理の堅牢化やバッチ処理の改善に加え、一部の Microsoft 系コネクタには廃止予告が含まれます。
Sensitive Data Protection(旧 DLP API。Google Cloud の機微情報検出・保護サービス)が、バッチコンテンツ(BatchContentItem)の検査・匿名化(de-identification)に対応しました(2026年6月12日)。ContentItem リクエストに複数コンテンツをまとめて含められます。
大量のドキュメント・レコードから個人情報を一括検出・マスキングしたいケースで、バッチ処理により効率的に処理できます。AI 学習データの前処理や、データ移行時の一括匿名化に有効です。
Google SecOps(Google Cloud のセキュリティオペレーションプラットフォーム)が、大規模データセット向けの非同期 Search APIに対応しました(2026年6月12日)。長時間かかるクエリを、処理をブロックせずに実行でき、UDM イベント・データテーブル・Entity Context Graph(ECG)から最大 100 万件の結果を取得できます。
セキュリティアナリストが膨大なログ・イベントデータに対して長時間の調査クエリを実行する際、タイムアウトを気にせずバックグラウンドで処理を進められます。大規模環境のインシデント調査・脅威ハンティングを効率化します。
Google SecOps SIEM Search が、ケース(cases)やケース履歴の分析・検索に対応しました(2026年6月12日)。インシデント対応のケース情報を SIEM 検索の枠組みで扱えます。
過去のインシデント対応(ケース)を検索して傾向を分析したり、類似ケースを参照したりできます。SOC(セキュリティオペレーションセンター)のナレッジ活用・対応品質の向上に役立ちます。
Google SecOps Search で、システムが生成した検知(detections)もクエリ・調査できるようになりました(2026年6月12日、Spotlight Feature)。一致した結果は「Alerts and Detections」タブに表示され、UDM イベント・エンティティ・ケースに加えて検知も同一の検索インターフェースから横断的に扱えます。
セキュリティアナリストが調査時に、関連する検知をその場で検索し、イベントやケースと突き合わせられます。画面間の切り替え(コンテキストスイッチ)を減らし、脅威調査のワークフローを一本化できます。
Google SecOps の Curated Detections(キュレーション済み検知)に、Google の IoC(侵害指標)フィードを活用した Non-prioritized IoC Matching rules カテゴリが追加されました(2026年6月13日)。IP・ドメイン・ファイルハッシュなどの高信頼度の指標で、暗号資産採掘(クリプトマイニング)・C2(コマンド&コントロール)通信・悪意ある匿名化サービスの利用といった脅威を検出します。
2026年6月8日〜14日のセキュリティカテゴリは、データ保護と大規模データ対応がテーマでした。Sensitive Data Protection のバッチ対応・SIGNATURE 検出は機微情報保護の効率と範囲を広げ、Google SecOps の非同期 Search API・UDM エンリッチメント表示・SIEM ケース検索・検知の横断検索は大規模環境でのセキュリティ調査を強化し、Non-prioritized IoC Matching rules(Curated Detections 拡張)は脅威検知の網羅性を広げます。また、拒否ポリシーの Policy Simulator(GA)により、IAM 拒否ポリシーの変更を業務影響を抑えながら安全に検証できるようになりました。
一方、SecOps Marketplace の Microsoft 系コネクタ廃止予告(2027年3月30日)は、該当統合を利用する組織にとって中長期の対応計画が必要な変更です。利用中の統合とあわせて、自社の運用への影響を確認しておくことをお勧めします。
XIMIX(サイミクス)は NI+C が運営する Google Cloud プレミアパートナーサービスです。Google Cloud / Google Workspace の導入・活用支援、セキュリティ強化、データ活用などをご支援しています。本記事で取り上げた Sensitive Data Protection や Google SecOps の活用にご関心がありましたら、お気軽にご相談ください。