G-gen の道下です。本記事は Google Cloud Next '25 in Las Vegas の 2日目に行われたスポットライトセッション「What​​’s next for security professionals」のレポートです。

他の Google Cloud Next '25 の関連記事は Google Cloud Next '25 カテゴリの記事一覧からご覧いただけます。

• セッションの概要
• Google Unified Security（GUS）とは
• Google Security Operations（Google SecOps）
  • Data pipeline Management
  • Mandiant Threat Defence
• Security Command Center（SCC）
  • AI Protection
  • Model Armor が Vertex AI に統合
  • Compliance Manager
• Gemini in Security agent
• Google Chrome Enterprise
  • Data Masking
  • Employee phishing protection

セッションの概要

本セッションでは、1日目のキーノート（基調講演）で発表された Google Unified Security（GUS）をはじめ、GUS を構成する Google Security Operations、Security Command Center、Google Chrome Enterprise、Mandiant Consulting の各サービス紹介と、アップデートの説明がありました。

当記事は、同セッションの内容と、一部に以下の記事の情報を組み合わせて紹介しています。

• 参考 : Driving secure innovation with AI and Google Unified Security

Google Unified Security（GUS）とは

Google Unified Security（GUS）は、既存ソリューションである Google Security Operations（Google SecOps）、Google Chrome Enterprise（旧 BeyondCorp）、Mandiant（セキュリティに関するコンサルティング）、Security Command Center、Google Threat Intelligence を統合したソリューションです。

• 参考 : Google Cloud Next '25 速報レポート - キーノート（1日目） - G-gen Tech Blog - Google Unified Security（GUS）

Google Unified Security には以下ような特徴があります。

• Google の大規模インフラ上で動作し、Gemini を活用したセキュリティプラットフォーム
• Google製品とサードパーティのデータを統合し、セキュアなデータファブリックを構築可能
• データファブリックは、可視性、検索性、AI のために利用
• Google のThreat Intelligence やコンテキストグラフなどでデータを自動的に補強
• SecOps 環境とクラウドセキュリティ環境を統合し、セキュリティワークフローを最適化
• Gemini を活用した自動化の仕組みによって、作業負荷を軽減し、効率を向上

Google Security Operations（Google SecOps）

Google Security Operations（Google SecOps）は、大規模なセキュリティデータと分析を網羅した、TDIR（Threat Detection、Investigation、 Response）ワークフローを備えたサービスです。セッションでは、Google Security Operations を構成する機能のアップデートが、複数発表されました。

Data pipeline Management

Data pipeline Management（一般公開。以下、GA）は、Google SecOps で収集されたセキュリティ関連データを分析するために、変換、フィルタリング、機密データの削除などを行うデータパイプライン機能です。

Mandiant Threat Defence

Mandiant Threat Defence は、SecOps に組み込まれているコンサルティングサービスです。Mandiant チームのセキュリティ専門家が、脅威ハンティング、コンテンツ作成、調査などを支援します。

Security Command Center（SCC）

Security Command Center（SCC）でも、複数の機能のアップデートが発表されました。

AI Protection

AI Protection は、環境から AI ワークロードを検出してインベントリ化したり、AI モデルやデータの保護、AI アプリケーションへの攻撃の検出、調査、対応が可能になる機能です。

AI Protection は Security Command Center に組み込まれており、後述する Model Armor とも組み合わせて利用します。

• 参考 : Announcing AI Protection: Security for the AI era

Model Armor が Vertex AI に統合

Model Armor は、AI Protection の一部で、プロンプトとレスポンスに対してフィルタリングを行い、セキュリティコントロールを適用できます。今回、Model Armor が Vertex AI に直接統合されることが発表されました。

従来、Model Armor では、アプリケーション側から Model Armor API にプロンプトやレスポンスを投入する必要がありましたが、この統合により、ソースコードを変更することなく、プロンプトやレスポンスが Model Armor にルーティングされるよう設定できます。

• 参考 : Model Armorを徹底解説！ - G-gen Tech Blog

Compliance Manager

Compliance Manager は、ポリシーの定義や、統制機能の適用、モニタリングなどを統合するワークフローです。Assured Workloads をベースとしており、監査対応などに活用できます。2025年6月にプレビュー版が公開予定です。

Gemini in Security agent

Gemini in Security agent は、検出エンジニアリング、Playbook の作成、コード解析、リバースエンジニアリングを実行できるようにトレーニングされたエージェントです。この Gemini in Security agent は、Google SecOps と Google Threat Intelligence へ導入されます。

Google SecOps では、アラートトリアージエージェント（alert triage agent）が、Google Threat Intelligence にはマルウェア分析エージェント（malware analysis agent）が、それぞれ導入されます。

Gemini in Security agent を活用することで、環境設定の作業負荷を軽減し、安全な環境を実現することができます。

Google Chrome Enterprise

Chrome Enterprise Premium でも、新しい機能追加が発表されました。

Data Masking

Data Masking は、企業ユーザーがブラウザで機密データを表示する際に、マスキングを行う機能です。

Employee phishing protection

Employee phishing protection は、フィッシング詐欺への対策機能です。フィッシングによる、認証情報の取得を阻止することができます。

この機能では、Google のセーフブラウジングのデータが活用されています。