G-gen の武井です。当記事では、Google Cloud Next '26 in Las Vegas のセッション「Secure what's next: AI-driven defense for the enterprise」について、速報レポートをお届けします。

G-gen Tech Blog では、現地でイベントに参加したメンバーや、日本から情報をウォッチするメンバーが、Google Cloud Next '26 に関連する記事を発信します。

はじめに
AI がサイバーセキュリティにもたらす変革
- 変化する3つの軸
- AI 自体を狙う新たな攻撃と、守るべき領域の拡大
Google が持つ可視性とフルスタックの AI インフラ
自律型防御に向けた新機能
Wiz による開発者起点のクラウドセキュリティ
- 垂直サイロ型から水平型への転換
- Morgan Stanley の導入事例
AI 時代に向けた Wiz の進化
包括的なコードセキュリティの全体像
おわりに

はじめに

本セッションでは、AI がサイバーセキュリティのあらゆる領域にもたらしている変化と、それに対抗するための自律型サイバー防御（Agentic defense）が紹介されました。

Google Cloud の COO 兼セキュリティ製品担当プレジデントである Francis deSouza 氏を中心に、脅威インテリジェンス、自律型セキュリティエージェント、Wiz を活用したクラウドセキュリティ、そして顧客事例まで、幅広い内容が扱われた密度の高いセッションでした。

AI がサイバーセキュリティにもたらす変革

変化する3つの軸

Google Cloud の Sandra Joyce 氏からは、AI が脅威状況（threat landscape）に与えるインパクトが Scale（規模）、Speed（速度）、Sophistication（巧妙化）の3つの軸で整理されて紹介されました。

1つ目の Scale について、攻撃者は AI を単なるアドバイザーとして使う段階から、完全に自律したエージェントを投入する段階へと移行しつつあります。これまで SOC は false positive（誤検知）の多さに悩まされてきましたが、今後は大量の true positive によって捌ききれなくなる SOC へと変わっていくという指摘が印象的でした。

2つ目の Speed については、攻撃者が Gemini をはじめとする大規模言語モデル（以下、LLM）で公開スクリプトを武器化し、アジア・アフリカ・ヨーロッパのメールシステムに対して大規模な悪用を展開している事例が紹介されました。攻撃者はすでに人間の速度ではなくマシンの速度で動いており、防御側も同じ速度で応戦しなければならないというのが Sandra 氏のメッセージです。

3 つ目の Sophistication に関しては、ロシアの軍事情報機関に紐づくサイバースパイグループ APT28 が、オープンソースの LLM をその場で呼び出してコマンドを生成し、静的検知を回避するマルウェアを展開している事例が取り上げられました。また、Mandiant の最新 M-Trends レポートでは、脆弱性の悪用までの平均時間（Mean Time to Exploit）がマイナス 7 日間であったことが紹介されました。Time to Exploit は「ベンダーが脆弱性を公開した日」または「パッチをリリースした日」を起点（0日）としますので、平均の Time to Exploit がマイナス値であることは、パッチが公開される前に悪用が行われているケースが常態化していることを意味します。

攻撃者側も進化しており、WormGPT や HexStrike AI MCP といったツールを連鎖させることで、セキュリティに詳しくない犯罪組織でも高度なエージェント型攻撃を組み立てられるようになっています。

AI 自体を狙う新たな攻撃と、守るべき領域の拡大

AI 時代には、攻撃の手口だけでなく、守るべき対象そのものも変わります。プロンプトインジェクション、モデル抽出、データポイズニング、モデル蒸留といった AI 固有の攻撃が観測されている一方、既存の攻撃も AI で強化されています。例えば、ディープフェイク動画とメールを組み合わせたマルチモーダルフィッシングは、成功率を底上げする典型的な手法として紹介されていました。

同時に、組織が守るべき領域も拡大しています。モデル、エージェント、プロンプト、データパイプラインといった AI インフラ全体が新たな保護対象となり、加えて従業員が独自に導入した シャドー AI、サプライチェーン経由で組織に入り込む外部 AI コンポーネントまで、可視化と管理の対象が広がっています。

Google が持つ可視性とフルスタックの AI インフラ

圧倒的な可視性

Francis 氏は、Google がこの脅威状況に対して独自の可視性を持っていると強調していました。

Google は世界で 40 億台以上のデバイスとユーザーを保護しており、VirusTotal には 500 億を超えるファイルが蓄積されています。さらに Google Play 経由で毎日 2,000 億を超えるファイルがスキャンされているそうです。

こうした観測結果は、Google Threat Intelligence が四半期ごとに発行する AI Threat Tracker レポートとしてコミュニティへ公開されています。最新版では、モデル蒸留や AI の敵対的利用の継続的な統合といったテーマに加え、Gemini 以外の非 Google 製ツールに関する知見も含まれています。

参考 : GTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial Use

フルスタックの AI インフラと共同開発の優位性

Google はデータセンター間を結ぶ約 200 万マイル（約320万キロメートル）規模の光ファイバー網を自社で運用しており、各レイヤを軍事グレードのセキュリティで保護しています。AI モデル自体の保護についても、Model Armor や Agent Gateway を通じて、プロンプトインジェクション・ツール汚染・機密データ漏洩を防ぐ取り組みが進んでいます。

Francis 氏が特に強調していたのは、Google がセキュリティ製品を AI インフラと 共同開発（co-engineering）している点でした。

一般的なセキュリティベンダーは新モデルが公開された当日に初めて中身を理解し始めるため、製品に新モデルを組み込むまで半年から 1 年のタイムラグが生じます。これは AI のタイムラインでは「1〜2 世代遅れ」を意味します。

Google の場合は新モデルのリリース初日から最新機能をセキュリティ製品に取り込めるため、攻撃者と同じ世代の AI で対抗できるという主張です。

Mandiant の最前線の知見

最前線の侵害対応で得られる知見を製品に還元している点も、Google の強みとして繰り返し強調されていました。

現在進行中の重大な侵害事案の多くに Mandiant が関与しており、そこで直面する最も複雑な攻撃手口が、将来の攻撃検知のために Google Cloud のインフラへ組み込まれています。

参考 : Mandiant

自律型防御に向けた新機能

human-led から human-on-the-loop へ

Google のアプローチは、従来の「human-led（人間主導）」や「human-in-the-loop（人が都度関与する）」から、「human-on-the-loop（エージェントが主体で人は監督する）」へと移行しつつあります。エージェント群が重労働を担い、人間はポリシー策定と全体の監督に集中するというモデルです。

Triage and Investigation Agent

Google SecOps の自律型セキュリティエージェントである Triage and Investigation Agent が一般提供（GA）となりました。

このエージェントはすでに 500 万件を超えるアラートをトリアージした実績があり、従来は人手で約 30 分かかっていた調査を 60 秒程度で完結 できるとのことです。false positive が増え続ける環境下で迅速な判断が求められる SOC にとって、インパクトの大きい機能といえます。

参考 : Use Triage and Investigation Agent to investigate alerts

Threat Hunting Agent と Detection Engineering Agent

Triage and Investigation Agent に加え、以下 2 つのエージェントが Preview 公開となりました。いずれも Mandiant の第一線の専門家による検証を経たものです。

#	エージェント名	説明
1	Threat Hunting Agent	Google の脅威インテリジェンスとベストプラクティスに基づき、環境内の新興脅威を継続的かつ大規模に探索する
2	Detection Engineering Agent	検知カバレッジのギャップを特定し、発見内容に基づいて新たな検知ルールを自動生成・展開する

これらの即利用可能なエージェントに加え、カスタムワークフローを構築・ホストするための Google SecOps MCP Server（GA）も提供されています。

Dark Web Intelligence

Dark Web Intelligence が Preview 公開となりました。Gemini を基盤としてダークウェブを自律的に探索し、組織のプロファイリングを行ったうえで関連する外部脅威を抽出する機能です。

従来のダークウェブ調査ツールは誤検知が多いことが課題でしたが、Dark Web Intelligence では 98% の精度で外部脅威を特定できると紹介されました。Forrester の調査によれば、Google のアプローチを採用することで侵害リスクとコストを 17% 削減できるという結果も示されていました。

参考 : Bringing dark web intelligence into the AI era

Wiz による開発者起点のクラウドセキュリティ

垂直サイロ型から水平型への転換

ここからは、Wiz の VP of Product Marketing である Jiong Liu 氏のパートです。

クラウドの普及により、多くの企業の開発チームはアイデアを数日から数週間でコードに変え、クラウドへ展開できるようになりました。開発が水平（horizontal）かつアジャイルになった結果、セキュリティにも開発者と同じ速度で動くことが求められています。

しかし、多くのセキュリティ組織は依然として垂直（vertical）にサイロ化されたままです。アプリケーションセキュリティチームはコードスキャナー、DevOps チームはパイプラインスキャナー、クラウドセキュリティチームはランタイム向けツール、SecOps チームはまた別のスタック、といった具合にチーム・ツール・プロセスが分断されています。結果として、サイロごとに大量のアラートが発生し、本当のリスクが見過ごされ、開発とセキュリティの間には摩擦が生じます。

Wiz は、コード・パイプライン・クラウド・ランタイムといったライフサイクル全体のコンテキストを、単一の セキュリティグラフ（Security Graph）に統合します。そこから、悪用されれば事業に重大な損害を与え得るアタックパス（攻撃経路）を特定する、というのが基本的な設計思想です。

アタックパスという形で可視化されると、開発者も「どこを、なぜ、優先して直すべきか」を直感的に理解できるため、セキュリティと開発が同じ土俵でリスクを潰していけるようになります。Jiong 氏は、Wiz の顧客のうち 50% 以上が「クリティカル課題ゼロ」を達成していると紹介していました。

Morgan Stanley の導入事例

続いて、Morgan Stanley の Global CISO である Alonzo Ellis 氏が登壇し、同社のセキュリティモデルの転換について語りました。

同社では従来、アプリケーション・クラウド・オペレーションの各セキュリティが垂直にサイロ化されており、マルチクラウド環境におけるシグナル収集の限界、アラート過多と優先度判断の難しさ、セキュリティとエンジニアリング間の摩擦といった課題が顕在化していたそうです。

Wiz の導入により、クラウドとランタイムのコンテキストが単一のグラフに統合され、個別の指摘ではなく、完全なアタックパスとしてリスクを把握できるようになったといいます。優先順位付けも、単純な深刻度スコアではなく「どれだけ露出しているか」「クラウンジュエル（最重要資産）にどれだけ近いか」で行えるようになりました。

Morgan Stanley からは、具体的な成果として以下のような数字が共有されていました。

Wiz CSPM と Wiz Sensor で、クラウド環境内の 65,000 ワークロード・170 万アセットを保護中。Wiz Code も全社展開を進めている
マルチクラウド環境における検知・対処速度が、従来の約 45 分（手動の対応ワークフロー込み）から、検知はミリ秒単位、対処は 90 秒未満に短縮。MTTD は 99.99% 減、MTTR は 98% 減
Wiz のコンテキストにより、これまで可視化できていなかった 16 件のクリティカルリスクを特定し、ゼロまで低減
買収対象企業のセキュリティアセスメントにかかる期間を、従来の数カ月から 2 週間未満に短縮

Alonzo 氏は AI 時代のセキュリティについて、「AI を採用するかどうかが課題ではなく、自社のセキュリティモデルが AI の導入速度に追随できるかどうかが課題だ」と述べていました。エージェントによってスケール・速度・自律性が高まるぶん、エージェント型の攻撃も従来より速く進化するため、防御側もマシン速度で動く必要があるという主張です。

AI 時代に向けた Wiz の進化

3 つのエージェントによる水平・エージェント型モデル

Alonzo 氏のパートを受けて、Jiong 氏は Wiz 自身の進化について説明しました。「AI 時代にもう一度 Wiz をゼロから作り直すとしても、何も変えないだろう」という発言が印象的で、コンテキストエンジンとして設計された Wiz は、人間のセキュリティチームだけでなく AI エージェントが推論を行う基盤としても最適である、という自信が語られました。

Wiz が提示したのは、「水平かつエージェント型（horizontal, agentic）」のセキュリティアーキテクチャです。中核を担うのは、以下3種類のセキュリティエージェントです。

Red Agent : 環境に対する継続的なペンテスター（ホワイトハッカー）として機能し、アタックサーフェイス（攻撃対象領域）のあらゆる露出ポイントを自律的にプロービングして、リスクが実際に悪用可能かを判定する
Blue Agent : 発生中の脅威をリアルタイムに調査する
Green Agent : 完全な修復計画を自律的に作成する。リスクを作り込んだ正確なコード行を特定し、修正を開発者または開発者が使うコーディングエージェントに直接プッシュする

これにより、検知と同じスピードで修復まで進められるようになります。これまでリスクのトリアージは環境内の最大のボトルネックでしたが、そのボトルネックを取り除くのが狙いです。

クラウドネイティブから AI アプリケーション保護プラットフォームへ

Wiz はこのタイミングで、従来のクラウドネイティブなセキュリティプラットフォームから、AI アプリケーション保護プラットフォーム（AI application protection platform）へと進化したことを発表しました。

コード・クラウド・ランタイムを横断して AI アプリケーションとクラウドアプリケーションを保護するもので、パブリッククラウドだけでなくプライベートクラウドやオンプレミスにも対応します。

2 つの方向への拡張

Google Cloud Next '26 のタイミングで、Wiz は対応範囲を 2 つの方向に拡張することも発表しました。

1 つ目は「あらゆるプラットフォーム、あらゆる AI」への対応拡大です。以下の領域が新たにカバー範囲に加わります。

データプラットフォーム : Databricks、Snowflake
エンタープライズ AI 基盤 : Gemini Enterprise Agent Platform、AWS AgentCore、Microsoft Copilot Studio、Salesforce の Agentforce のような SaaS
クラウド境界 : Cloudflare、Akamai、Apigee、Vercel からのコンテキスト取り込み

2 つ目は、AI ネイティブな開発ライフサイクルへの入り込みです。コーディングエージェントへの可視性を獲得するだけでなく、従来にはなかった地点にセキュリティを組み込めるようになる、という点が強調されていました。

Prevention（予防） : Wiz hooks や Wiz skills を通じて、コーディングエージェントに「セキュリティの脳」を注入する。開発者がコーディングエージェントにコードを書かせた直後に、Wiz がそのコードとデプロイ内容を評価し、組織のポリシーに沿って修正までかける。開発者が翌朝 PC の前に座ったときには、すでにセキュアなコードが仕上がっている状態を目指す。
Backlog Burn-down（既存バックログの消化） : 事前構築済みの Wiz セキュリティスキルを IDE に直接取り込み、Green Agent の洞察をもとにコードベースの自己修復（self-healing）を進める。