クラウド環境のセキュリティ運用は、アクセス制御・データ保護・脅威検知など多くの領域にまたがります。2026年6月15日〜21日の期間は、IAM(アクセス権管理)のトラブルシュート支援や、Secure Web Proxy の認可ポリシー、Backup and DR の Cloud SQL Backup Vault 一般提供、Security Command Center の外部攻撃面管理など、運用に直結するアップデートが発表されました。
本記事では、この期間に発表された Google Cloud セキュリティカテゴリの主要アップデートを解説します。アクセス制御、ネットワークセキュリティ、バックアップ、セキュリティオペレーション(Google SecOps)まで、セキュリティ担当者・IT 部門が把握しておきたい内容を取り上げています。
特に Backup and DR の Cloud SQL CMEK Backup Vault の一般提供(GA) と Security Command Center External Exposure(Preview) は、データの保全と外部攻撃面の可視化を強化する注目のアップデートです。経営層はリスク低減の観点から、IT 担当者は適用判断の観点から読み進めていただくと役立ちます。
| 対象期間 | 2026年6月15日〜2026年6月21日 |
| 対象製品 | Google Cloud |
| 対象カテゴリ | セキュリティ |
| アップデート件数 | 7件(主要トピック) |
Identity and Access Management(IAM。Google Cloud のアクセス権管理サービス)で、権限エラーメッセージに含まれるエラー ID(error ID)を使ってアクセスのトラブルシュートができるようになりました(2026年6月15日)。エラー ID には、プリンシパル(誰が)・リソース(何に)・パーミッション(どの権限)・サポートされる IAM 条件といったコンテキストが含まれます。本機能は Preview(プレビュー)で提供されます。
IT 管理者や開発者が「特定のユーザーやサービスアカウントがリソースにアクセスできない」という問い合わせを受けた際、エラー ID から原因(どの権限が不足しているか等)を特定しやすくなります。原因調査の往復を減らし、アクセス権の設定ミスを素早く解消できます。
Confidential VM(コンフィデンシャル VM。メモリ上のデータも暗号化して保護する仮想マシン)が、アクセラレータ最適化された g4-standard-48 マシンタイプに対応しました(2026年6月16日)。AI・機械学習(ML)ワークロードを安全に実行する用途を想定しており、Preview で提供されます。
機微なデータを扱う AI・ML の学習や推論を、メモリ上のデータまで保護した環境で実行したいケースに有効です。個人情報や機密情報を含むデータで生成 AI・機械学習を活用したい組織が、データ保護とアクセラレータ性能を両立できます。
Google SecOps SIEM(Google Cloud のセキュリティオペレーション基盤)の Feed Management(データフィード管理)画面に、Gemini Cloud Assist(GCA)が直接組み込まれました(2026年6月16日、Spotlight Feature)。フィードの作成・設定や一般的なトラブルシュートについて、AI に質問しながら進められます。
セキュリティ担当者が新しいログソースを SIEM に取り込む際、設定手順や前提条件を画面上で AI に確認しながら作業できます。ドキュメントを別途探す手間を減らし、設定のつまずきをその場で解消できます。
Secure Web Proxy(SWP。アウトバウンド通信を制御するセキュアな Web プロキシ)に、認可ポリシー(authorization policies)とフロントエンド相互 TLS(mTLS)の連携が追加されました(2026年6月16日)。いずれも Preview で提供されます。アイデンティティ(誰か)とコンテンツ(内容)に基づいたアウトバウンド通信のアクセス制御が可能になります。
社内のワークロードが外部の宛先にアクセスする際、「どのワークロードが、どの外部宛先に、どんな内容で通信してよいか」をルール化したいケースに有効です。クライアント証明書で識別した正当な通信のみを許可し、不正な外部送信を抑止できます。
Backup and DR(バックアップ・災害復旧サービス)で、顧客管理暗号鍵(CMEK)で暗号化された Cloud SQL インスタンスのBackup Vaultサポートが一般提供(GA)になりました(2026年6月18日)。Backup Vaultは、保持期間を強制した変更不可・削除不可(immutable and indelible)のストレージを提供します。
ランサムウェア対策やコンプライアンス要件として「バックアップを誤って/悪意で削除・改変されないようにしたい」というケースに有効です。CMEK で鍵を自社管理しつつ、改変・削除できないバックアップを確保できます。
Security Command Center(SCC。クラウドセキュリティリスクの一元管理サービス)に、External Exposure が追加されました(2026年6月18日)。Security Command Center Premium tier(プレミアムティア)向けに Preview で提供されます。自動的なアセット(資産)の検出、Google Cloud の外部ネットワーク公開経路の検証、能動的な悪用可能性テストを通じて、外部からの攻撃面を管理・縮小できます。
「自社のクラウド環境のうち、インターネットから到達可能な資産と、その悪用可能性を把握したい」というケースに有効です。攻撃者視点での外部攻撃面(アタックサーフェス)を可視化し、優先的に塞ぐべきリスクを特定できます。
セキュリティオペレーション基盤 Google SecOps 周辺では、この期間に運用の使い勝手やインテグレーションに関する複数の更新がまとめて提供されました(2026年6月16日〜20日)。
クエリエディタの自動折りたたみは、アナリストが検索結果を広い画面で確認したい調査時に役立ちます。Marketplace 統合の追加・更新は、SecOps SOAR の Playbook(自動対応手順)で外部ツールと連携する SOC チームにとって、連携対象の拡充や安定性向上につながります。
2026年6月15日〜21日のセキュリティカテゴリは、アクセス制御・ネットワーク・データ保全・脅威運用の各領域でバランスよく強化が進みました。IAM のエラー ID は権限トラブルの調査を、Secure Web Proxy の認可ポリシー/フロントエンド mTLS(Preview)はアウトバウンド通信の制御を、それぞれきめ細かくします。データ保全では Backup and DR の Cloud SQL CMEK Backup Vault が GA となり、変更不可・削除不可のバックアップを確保できるようになりました。
また、Security Command Center External Exposure(Preview・Premium tier)は外部攻撃面の可視化を、Google SecOps 周辺の各更新(Feed Management の Gemini Cloud Assist、クエリエディタの自動折りたたみ、Marketplace/SOAR 更新)はセキュリティ運用の使い勝手を高めます。Preview や Premium tier 前提の機能は、自社の要件と前提条件を確認したうえで、検証環境からの評価をご検討ください。
XIMIX(サイミクス)は NI+C が運営する Google Cloud プレミアパートナーサービスです。Google Cloud / Google Workspace の導入・活用支援、セキュリティ強化、データ活用などをご支援しています。本記事で取り上げた Security Command Center や Backup and DR、Google SecOps の活用にご関心がありましたら、お気軽にご相談ください。