はじめに
クラウド環境のセキュリティ運用は、データ保全・脆弱性対応・アクセス制御・脅威検知など多くの領域にまたがります。2026年6月22日〜28日の期間は、Backup and DR のクロスリージョンバックアップ一般提供、Cloud Service Mesh の脆弱性修正、Identity-Aware Proxy や VPC Service Controls の機能拡張、そして Google SecOps の破壊的変更など、運用に直結するアップデートが発表されました。
本記事では、この期間に発表された Google Cloud セキュリティカテゴリの主要アップデートを解説します。データ保全、脆弱性対応、ネットワーク・アクセス制御、セキュリティオペレーション(Google SecOps)まで、セキュリティ担当者・IT 部門が把握しておきたい内容を取り上げています。
特に Cloud Service Mesh の脆弱性修正(最大深刻度 9.1) と Google SecOps の siemAlertId フィールドに関する破壊的変更(2026年7月5日発効) は、自社環境への影響を早めに確認しておきたい内容です。経営層はリスク低減の観点から、IT 担当者は適用判断の観点から読み進めていただくと役立ちます。
| 対象期間 |
2026年6月22日〜2026年6月28日 |
| 対象製品 |
Google Cloud |
| 対象カテゴリ |
セキュリティ |
| アップデート件数 |
9件(主要トピック) |
今回のアップデート一覧
アップデート詳細
1. Backup and DR — クロスリージョンバックアップが GA、アプリ整合バックアップをコンソールから構成可能に
Backup and DR(バックアップ・災害復旧サービス)で、クロスリージョンバックアップが一般提供(GA)になりました(2026年6月23日)。バックアップを別リージョンに保管することで、リージョン全体に影響する障害が発生してもインスタンスを保護できます。あわせて、Compute Engine インスタンスのアプリケーション整合バックアップ(Guest Flush または VSS)を Google Cloud コンソールから直接構成できるようになりました。
🔍 何が変わったのか
- Backup and DR Service のクロスリージョンバックアップが GA となり、リージョン障害に対してインスタンスを保護できる
- Compute Engine インスタンスのアプリケーション整合バックアップ(Guest Flush または VSS)を、Google Cloud コンソールから直接構成できる
💼 こんな場面で活用できます(ユースケース)
事業継続計画(BCP)として「特定リージョンの障害時にも、別リージョンに保管したバックアップから復旧できるようにしたい」というケースに有効です。また、データベースなどアプリケーションの状態を含めて整合性のあるバックアップを取得したい運用担当者が、コンソール上の操作で設定を完結できます。
✨ 導入メリット
- バックアップを別リージョンに保管でき、リージョン障害に対する事業継続性を高められます
- アプリケーション整合バックアップをコンソールから構成でき、設定の手間と属人化を抑えられます
- 災害復旧の選択肢が広がり、可用性に関する経営判断を支えます
📚 公式ソース
2. Cloud Service Mesh — セキュリティ脆弱性 GCP-2026-040 を修正、11 件の CVE に対処(最大深刻度 9.1)
Cloud Service Mesh(CSM。サービス間通信を管理・保護するマネージドサービスメッシュ)で、セキュリティ脆弱性 GCP-2026-040 の修正を含む新バージョンが提供開始されました(2026年6月23日)。プロキシ・コントロールプレーン・CNI コンポーネント全体で 11 件の CVE に対処しており、深刻度(severity)は 3.7〜9.1 にわたります。
🔍 何が変わったのか
- 1.29.5-asm.3 が提供開始(GCP-2026-040 の修正を含み、Envoy v1.37.5-dev を使用)
- in-cluster デプロイメント向けに 1.28.9-asm.2 が提供開始(GCP-2026-040 の修正を含み、Envoy v1.36.9-dev を使用)
- プロキシ・コントロールプレーン・CNI コンポーネント全体で 11 件の CVE に対処(深刻度 3.7〜9.1)
💼 こんな場面で活用できます(ユースケース)
マイクロサービス間の通信を Cloud Service Mesh で運用しているプラットフォームチームが、深刻度の高い脆弱性へ対応するケースに該当します。最大深刻度 9.1 を含む脆弱性が修正されているため、対象バージョンを利用中の組織は、公式情報を確認のうえ適用方針を検討する場面が想定されます。
✨ 導入メリット
- 深刻度の高い脆弱性を含む 11 件の CVE が修正され、サービスメッシュ基盤のセキュリティを強化できます
- 修正済みバージョンへの更新により、既知の脆弱性に起因するリスクを低減できます
📚 公式ソース
3. Google SecOps — Feed Management に「Ask Gemini Cloud Assist」を追加
セキュリティオペレーション基盤 Google SecOps の Feed Management(データフィード管理)画面に、Ask Gemini Cloud Assist ボタンが追加されました(2026年6月23日)。フィードの設定・セットアップ・トラブルシュートに関するガイダンスを、システムに変更を加えることなくその場で取得できます。
🔍 何が変わったのか
- Feed Management 画面に Ask Gemini Cloud Assist ボタンが追加
- フィード設定・セットアップ・トラブルシュートのガイダンスを、システム変更なしで取得できる
💼 こんな場面で活用できます(ユースケース)
セキュリティ担当者が新しいログソースを SecOps に取り込む際、設定手順や前提条件、よくあるつまずきの解消方法を画面上で AI に確認しながら作業できます。ドキュメントを別途探す手間を減らし、設定作業をその場で進められます。
✨ 導入メリット
- フィード設定の疑問をその場で解消でき、運用の立ち上げを早められます
- システムに変更を加えずにガイダンスを得られるため、安全に確認作業を進められます
📚 公式ソース
4. Google SecOps — siemAlertId フィールドの仕様を厳格化(破壊的変更・2026年7月5日発効)
Google SecOps のインジェスション(ログ取り込み)において、siemAlertId フィールドの扱いが変更されます(2026年6月23日告知、2026年7月5日発効)。これは破壊的変更(Breaking change)に該当し、当該フィールドにカスタムデータを設定している場合は影響を受けます。あわせて、インジェスションメトリクスの過少報告問題を解消する変更も告知されています。
✨ 使えるようになる機能
- siemAlertId フィールドの厳格化: 2026年7月5日以降、siemAlertId フィールドが Chronicle SIEM の内部アラート ID 専用となり、フィールドの用途が一貫します
- インジェスションメトリクスの精度改善: インジェスションメトリクスの過少報告問題が解消され、実際のボリュームをより正確に把握できます
⚠️ 使えなくなる機能 / 変更点
- siemAlertId へのカスタムデータ設定が無効化(2026年7月5日発効): 2026年7月5日以降、全インジェスション手法において、siemAlertId フィールドに設定したカスタムデータは自動的に上書きされます。同フィールドへ独自の値を入れている場合、その値は保持されません
- メトリクス表示の一時的な見かけ上のスパイク: インジェスションメトリクス改善のロールアウト期間(2026年6月29日〜7月10日)に、メトリクス上で一時的なスパイクが観測される場合があります。素材によれば実際のインジェスションボリュームは変わりません
🤔 判断観点
- 緊急性: 破壊的変更の発効日は 2026年7月5日です。発効までに自社の取り込み設定を確認できるよう、時間的余裕を見ておく観点があります
- 影響範囲: siemAlertId フィールドにカスタムデータを設定しているインジェスション経路・連携が対象です。設定していない場合の影響は限定的と考えられます
- 検証推奨事項: 当該フィールドを参照・利用している検知ルールやダウンストリーム処理がある場合、上書き後の挙動を確認する観点があります
- モニタリング: 2026年6月29日〜7月10日のメトリクス上のスパイクは見かけ上のものとされています。アラートしきい値の運用に与える影響を念頭に置く観点があります
📚 公式ソース
5. Cloud Build — GitLab Enterprise・Bitbucket Data Center 接続で Secret Manager の権限をチェック
Cloud Build(マネージドな CI/CD ビルドサービス)で、GitLab Enterprise および Bitbucket Data Center への接続に関し、Secret Manager(秘密情報・認証情報管理サービス)のシークレットに対する呼び出しプリンシパル(操作を行う主体)の権限をチェックするようになりました(2026年6月24日)。
🔍 何が変わったのか
- GitLab Enterprise・Bitbucket Data Center 接続時に、Secret Manager シークレットに対する呼び出しプリンシパルの権限を確認するようになった
💼 こんな場面で活用できます(ユースケース)
セルフホスト型の GitLab Enterprise や Bitbucket Data Center を Cloud Build と連携している開発・プラットフォームチームに該当します。接続に用いるシークレットへのアクセス権限が、操作主体に正しく付与されているかが確認される運用になります。
✨ 導入メリット
- シークレットへのアクセス権限がチェックされることで、認証情報の取り扱いに関するセキュリティを高められます
- 権限不足を早期に把握でき、最小権限に沿った接続運用を支えます
📚 公式ソース
6. Confidential Space — 電源ボタンイベント時のコンテナの正常シャットダウンに対応
Confidential Space(機密性の高いデータを保護された環境で処理するためのサービス)で、Image 260600 が提供開始されました(2026年6月24日)。電源ボタンイベント発生時に、コンテナワークロードの正常シャットダウン(graceful shutdown)がサポートされます。
🔍 何が変わったのか
- Confidential Space の Image 260600 が提供開始
- 電源ボタンイベント時に、コンテナワークロードの正常シャットダウンをサポート
💼 こんな場面で活用できます(ユースケース)
機微なデータを Confidential Space 上で処理しているチームが、停止時にワークロードを安全に終了させたいケースに有効です。正常シャットダウンにより、停止プロセスをより制御された形で扱えます。
✨ 導入メリット
- 電源ボタンイベント時にコンテナを正常に終了でき、停止処理の制御性を高められます
- 保護された処理環境の運用において、停止時の挙動を扱いやすくなります
📚 公式ソース
7. Identity-Aware Proxy — Agent Gateway 向け egress のセキュア化が GA
Identity-Aware Proxy(IAP。アイデンティティに基づいてアクセスを制御するサービス)が、Agent Gateway 向けの agent-to-anywhere egress(エージェントから任意の宛先への外向き通信)のセキュア化をサポートしました(2026年6月24日、GA)。
🔍 何が変わったのか
- IAP が Agent Gateway 向けの agent-to-anywhere egress のセキュア化をサポート(GA)
💼 こんな場面で活用できます(ユースケース)
Agent Gateway を通じてエージェントが外部宛先に通信する構成において、その外向き通信をアイデンティティに基づいて保護したいケースに該当します。エージェント経由の egress 通信をセキュアに制御する用途が想定されます。
✨ 導入メリット
- Agent Gateway 経由の外向き通信をセキュア化でき、ゼロトラスト的なアクセス制御を強化できます
- GA 提供のため、本番環境での利用を前提に検討できます
📚 公式ソース
8. VPC Service Controls — Conversational Analytics API 連携が GA
VPC Service Controls(VPC SC。データ漏えい防止のためのサービス境界を設けるサービス)が、Conversational Analytics API 連携の一般提供(GA)サポートを追加しました(2026年6月24日)。これにより、対象 API をサービス境界の保護対象に含められます。
🔍 何が変わったのか
- VPC Service Controls が Conversational Analytics API 連携の GA サポートを追加
💼 こんな場面で活用できます(ユースケース)
Conversational Analytics API を利用しつつ、VPC Service Controls のサービス境界でデータの持ち出しを制限したい組織に有効です。データガバナンスの観点から、対象 API を境界内で扱えるようになります。
✨ 導入メリット
- Conversational Analytics API をサービス境界の保護対象に含められ、データ漏えいリスクの低減につながります
- GA 提供のため、本番環境での境界設計に組み込みやすくなります
📚 公式ソース
9. Google SecOps — Marketplace コネクタ更新・パーサー更新・ドキュメント再編・SOAR 各リリース
セキュリティオペレーション基盤 Google SecOps 周辺では、この期間にインテグレーション・パーサー・ドキュメント・SOAR の各リリースに関する複数の更新がまとめて提供されました(2026年6月25日〜28日)。
✨ 使えるようになる機能 / 変更点
- SecOps Marketplace のコネクタ更新(6月25日): 複数のコネクタが更新されました。Palo Alto Cortex XDR の download file アクション、CyberArk のパスワード変更、複数プロバイダのエラーハンドリング改善が含まれます
- ドキュメントポータルの再編(6月26日): ナビゲーションがユーザー中心に再編されました。Discover / Get Started / Administer / Build and Integrate / Ingest / Detect / Analyze and Respond / Automate / Monitor and Troubleshoot といった運用ワークフロー軸に整理され、Support・Use Cases タブが追加されています
- デフォルトパーサーの一覧更新(6月28日): サポート対象のデフォルトパーサー一覧が更新されました(リージョンごとに 1〜4 日かけてロールアウト)。AIX、AWS 各サービス、Azure AD、Cisco 製品など 100 以上のパーサーが変更され、デフォルトパーサーを持たない新規ログタイプ 13 種(「Gemini Enterprise Agent Platform」「NetApp Ransomware Resilience」を含む)が追加されました
- SecOps SOAR リリース 6.3.90(6月27日): 全リージョンで利用可能になりました
- SecOps SOAR リリース 6.3.91(6月28日): 第一フェーズのリージョンへロールアウトが開始されました(内部・顧客のバグ修正を含む)
- SecOps SOAR Remote Agents バージョン 2.6.7(6月28日): 提供開始されました(軽微なバグ修正を含む)
💼 こんな場面で活用できます(ユースケース)
SecOps SOAR の Playbook(自動対応手順)で外部ツールと連携している SOC(セキュリティ運用)チームにとって、コネクタの更新は連携の安定性向上につながります。パーサー更新は多様なログソースを取り込むチームに、ドキュメント再編は運用ワークフローに沿って情報を探したい担当者に役立ちます。
🤔 判断観点
- 影響範囲: 更新対象のコネクタ(Palo Alto Cortex XDR・CyberArk 等)やパーサーを利用しているチームが主な対象です
- 検証推奨事項: 利用中のコネクタ・パーサーが更新対象に含まれる場合、Playbook や検知・正規化への影響がないか確認する観点があります
- ロールアウト: パーサー更新・SOAR リリースはリージョン単位で段階的に展開されます。自社リージョンへの反映タイミングを念頭に置く観点があります
📚 公式ソース
まとめ
2026年6月22日〜28日のセキュリティカテゴリは、データ保全・脆弱性対応・アクセス制御・脅威運用の各領域でバランスよく強化が進みました。データ保全では Backup and DR のクロスリージョンバックアップが GA となり、リージョン障害への備えが強化されました。脆弱性対応では Cloud Service Mesh が最大深刻度 9.1 を含む 11 件の CVE に対処しています。
アクセス・境界制御では Identity-Aware Proxy の Agent Gateway egress セキュア化と VPC Service Controls の Conversational Analytics API 連携がいずれも GA となりました。一方で、Google SecOps の siemAlertId フィールドに関する破壊的変更(2026年7月5日発効)は、当該フィールドにカスタムデータを設定している場合に影響が及びます。発効日までに自社の取り込み設定を確認し、影響範囲を見極めることをご検討ください。
関連 XIMIX 記事
XIMIX からのご案内
XIMIX(サイミクス)は NI+C が運営する Google Cloud プレミアパートナーサービスです。Google Cloud / Google Workspace の導入・活用支援、セキュリティ強化、データ活用などをご支援しています。本記事で取り上げた Backup and DR や Cloud Service Mesh、Google SecOps の活用にご関心がありましたら、お気軽にご相談ください。
参考資料