トップ > Google Cloud Next '26 > Chrome Enterprise Premium & Google Unified Security(Google Cloud Next '26速報)

Chrome Enterprise Premium & Google Unified Security(Google Cloud Next '26速報)

Google Cloud Next '26 Chrome Enterprise Premium 速報記事
記事タイトルとURLをコピーする

G-gen の武井です。当記事では、Google Cloud Next '26 in Las Vegas のセッションの1つ、「Chrome Enterprise Premium & Google Unified Security」の速報レポートをお届けします。

G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。

blog.g-gen.co.jp

セッションの概要

本セッションでは、Chrome Enterprise Premium(旧 BeyondCorp Enterprise)と Google Unified Security を組み合わせて組織のブラウザ防御を統合し、AI ツールを安全に利用するためのアプローチが紹介されました。

AI 時代にブラウザセキュリティが重要となる理由

働き方の変化とシャドー AI のリスク

かつてはウェブ検索の入り口だったブラウザは、今では SaaS や自社アプリ、生成 AI ツールにアクセスする業務の中心的な立場へと変化しています。この役割の変化に合わせてブラウザ防御のあり方も見直す必要がある、というのが本セッションの出発点でした。

登壇者は、AI が従業員の生産性を大きく押し上げる一方で、社内に承認された AI ツールがない場合、従業員は手近な無料ツールや公開サービスへ流れていきやすい点に警鐘を鳴らしていました。

セッション内で紹介された調査によると、AI を使用している従業員の約 80% が生産性の向上を実感しており、そのうち 70% が無料または公開されているツールに依存しています。こうした「シャドー AI」が、機密データの外部流出や悪意のあるツールへの接続といった深刻なリスクの温床になっていると強調されていました。

セキュアブラウザというアプローチ

AI 利用そのものを禁止するのは現実的ではなく、重要なのは安全に使える環境を整えることです。従業員が AI にアクセスする入り口がブラウザである以上、ブラウザで制御をかけることが組織の AI 利用を守るうえで最も合理的であるというのが登壇者の主張でした。

ネットワークやデバイスの管理状態に依存せず、ユーザーがどこで作業していても追従するため、一元的な適用ポイントとして機能する点がブラウザ制御の強みだと説明していました。

Chrome Enterprise Premium と Google Unified Security

Chrome Enterprise Premium の位置づけ

Chrome Enterprise Premium は、Google が 2011 年から自社向けに運用してきたゼロトラストセキュリティ(旧 BeyondCorp)の知見をベースに、ブラウザを軸として商用化されたプロダクトです。

セッションでは「セキュアブラウザというカテゴリの先駆け」として位置づけが紹介されていました。すでに広く使われている Chrome 上で機能を有効化するだけで導入でき、ユーザー側での追加作業がほとんど発生しない点も強みとして挙げられていました。

また、Chrome Enterprise Premium の制御は、発見(Discovery)、適用(Enforcement)、ガバナンス(Governance)の 3つの観点で整理されていました。

環境内に存在する未承認の AI ツールをまず発見し、次に保護ポリシーを適用して危険な操作をブロックまたはログに記録し、さらにデバイスポスチャなどの条件を重ねることでガバナンスを効かせていく、というのが基本的な流れです。

Google Unified Security との統合

Google Unified Security は、以下のソリューションで構成される統合セキュリティプラットフォームです。

  • Security Command Center による脅威の可視性
  • Google Threat Intelligence による迅速な脅威検出
  • Google SecOps によるセキュリティ運用の最新化
  • Chrome Enterprise Premium による安全なブラウジング
  • Mandiant Consulting によるセキュリティ専門知識

セッションでは、これらの中でもブラウザがユーザーと組織のデータの接点になる以上、Chrome Enterprise Premium は Google Unified Security の中でも欠かせない要素であると強調されていました。

エコシステム連携

Google SecOps との統合

Chrome が収集するテレメトリの価値は、Google SecOps と統合することで最大化されるというのが本パートでの主張でした。

Chrome 拡張機能のテレメトリや、強化された URL ウェブリスクデータを含む包括的な情報を Google SecOps へ送信できます。Google SecOps には脅威分析用の Threat Intelligence やダッシュボードが標準で用意されているため、Chrome 由来のデータでアラートを強化し、より迅速な対応ワークフローにつなげることができます。

グローバルネットワークを活かした脅威対策

Google Cloud のグローバルネットワークを基盤としているため、修正パッチを数十億台規模のデバイスへ一気に配布でき、他のブラウザよりも早くゼロデイ脆弱性へのアップデートが適用できます。

また、Google SecOps 以外にも Mandiant や Google Threat Intelligence と組み合わせることで、プロアクティブな脅威ハンティングや迅速なインシデント対応が実現可能である点も紹介されていました。

武井 祐介 (記事一覧)

クラウドソリューション部クラウドエンジニアリング課。

Google Cloud Partner Top Engineer 2026 選出。