米Google Cloudは、AIでサイバー攻撃への対応を自動化する企業向け基盤「Google AI Threat Defense」を発表した。
Wiz、Mandiant、Gemini、CodeMenderを組み合わせ、脆弱性の可視化から修復、監視までを一体化する。
攻撃対応を4段階で自動化
2026年5月28日に発表された「Google AI Threat Defense」は、企業のセキュリティ運用を準備、スキャンと優先順位付け、修復、監視の4段階で支援する常時稼働型のプラットフォームである。
攻撃者がAIを使って脆弱性を見つけ、悪用する速度を高めるなか、防御側も機械の速度で対応することを目的として設計された。
準備段階では、Googleが買収したクラウドセキュリティ企業Wizの技術を活用し、アプリケーション、クラウドインフラ、APIの露出状況を継続的に可視化する。
さらにAIを搭載したペネトレーションテスト(※)により、インターネット経由で実際に悪用可能な経路があるかを検証し、攻撃表面を把握する。
スキャンと優先順位付けでは、広範囲の監視に軽量なAIモデルを使い、顧客データや認証システムなどの重要領域には高性能モデルを適用する。
検出された脆弱性は、Wizが持つ環境情報とMandiantの脅威インテリジェンスを基に、実際のビジネスリスクに応じて分類される。
修復段階では、コード修正エージェントのCodeMenderが開発者の環境で修正コードを生成する。
依存関係を分析してパッチを調整し、本番適用前にはテストを自動生成して実行する。
監視段階では、Google Security Operationsのエージェントがログや通信を常時確認し、不審な挙動に対してリアルタイムで防御措置を行う。
※ペネトレーションテスト:攻撃者と同様の手法でシステムへの侵入可能性を検証し、脆弱性や設定不備などの防御上の弱点を確認するセキュリティ評価手法。
AI防御は効率化と統制が焦点に
今回の発表は、企業のセキュリティ運用を人手中心の対応からAI主導の継続的な防御へ移行させる動きとして位置付けられるだろう。
脆弱性の発見、優先順位付け、修復、監視が一つの流れでつながれば、従来は部門や担当者ごとに分断されていた対応プロセスを短縮しやすくなるとみられる。
特に、対応すべき脆弱性が大量に発生する企業にとっては、限られた人員を重要な判断や承認に集中させる効果が期待できる。
一方で、AIがコード修正や防御措置に深く関与するほど、運用上のリスクも考えられる。
誤検知による不要な対応、修正コードの品質、既存システムへの影響などは、導入企業が慎重に管理すべき論点である。
自動化の範囲をどこまで認めるか、人間による承認をどの段階に残すかが、実運用では重要になるだろう。
Google AI Threat Defenseは、脅威情報、環境把握、コード修正、監視を横断的に結び付けることで、分断されがちなセキュリティ運用の一体化を目指す構成といえる。
これはセキュリティ製品を個別に導入する形から、AIを中核にした統合基盤へ移る流れを強める可能性がある。
今後は、防御速度の向上だけでなく、説明責任や監査性を備えたAIセキュリティ運用を構築できるかが、企業の導入判断を左右すると考えられる。
関連記事:
Google、エージェント組織化を推進 「Google Cloud Next 26」でGemini新製品群と第8世代TPU発表
