[Jagu'e'r]Next26×Jagu'e'r アフターイベント "The Real Deal": セキュリティ

Transcript

1. Cloud Solutions Update Google Cloud Next '26 ＠ ラスベガス Google

   Cloud Next '26 セキュリティアップデート総まとめ 2026/05/08 KDDIアイレット株式会社 セキュリティ事業部

2. Who am I • 氏名：廣山　豊　@pict3desu • 所属：KDDIアイレット株式会社 クラウドイノベーション事業本部 セキュリティ事業部 事業部長

   兼 内部統制推進室 室長 兼 gaipack事業本部 gaipack特命部 AIDDセキュリティ室 室長 • 役割：情報セキュリティ管理責任者 兼 AI管理責任者 兼 品質管理責任 者 • Google Cloud Partner Top Engineer - 2021 ~ <初回から継続中> Google Developer Expert (cloud) - 2022~2025 Jagu’e’r Commitee member AWS Top Engineers - 2019 ~ <初回から継続中> • AWS, Google Cloud, Azure, 情報処理安全確保支援士 e.t.c.

3. 3 01. Next '26 全体像と "Agentic Defense"

4. Google Cloud Next '26 セキュリティ発表 全体像 4 中核メッセージ： Wiz買収（約320億ドル）を経て「Agentic Defense

   — 機械速度の攻撃に機械速度で対抗」 01 Agentic Defense (AI for Security) SOCのAIエージェント化 • Threat Hunting / Detection Engineering / Third-Party Context の3新 Agent • Remote MCP Server Support GA • Dark Web Intelligence (98%精度) 02 Protecting AI and cloud apps across any infrastructure with Wiz (拡張CNAPP with Wiz) Wiz CNAPP（マルチクラウド） • AI-APP（コード→クラウド→ランタイム） • AI-BOM（シャドウAI可視化） • Wiz Skills / Inline AI Hooks 03 Securing agents and the agentic web (Security for AI Agent) エージェント時代の信頼基盤 • Agent Identity / Gateway / Model Armor • reCAPTCHA → Cloud Fraud Defense（GA） • Chrome Enterprise Shadow AI 検知 04 Trusted Cloud プラットフォームベースライン • SCC Standard に DSPM/コンプラ無償追加 • Confidential G4 (Blackwell) / cEKM / PQC • Cloud NGFW × Advanced WildFire 開催: 2026/04/22-24 ラスベガス | 発表総数 : 260件超（うちセキュリティ系を本資料で抜粋） | 出典: Google Cloud 公式Blog / Wiz Blog / 各社プレスリリース https://cloud.google.com/blog/products/identity-security/next26-redefining-security-for-the-ai-era-with-google-cloud-and-wiz?hl=en

5. "機械速度" を裏付けるキーメトリクス 5 Google が Next '26 で繰り返し提示した、 Agentic Defense

   の費用対効果シグナル 8時間 → 22秒 脅威ハンドオフ時間 M-Trends 2026 報告。AIエージェント連携による機械 速度の対応 30分 → 60秒 Triage Agent 処理時間 過去1年間で500万超のアラートを処理。BBVA等で本 番ROI実証 98% Dark Web Intelligence 精度 Geminiモデル + GTIG専門知識で日次数百万件の外 部イベントを評価 ※注意： 数値はいずれも Google Cloudおよびパートナーが公表した自社主張ベース。ベンチマーク採用の際は自社環境での検証を推奨。

6. 6 02. SOC の Agentic Defense 化（AI for Security）

7. SecOps に追加された 3つのAIエージェント + MCP対応GA 7 「アナリストの先回り」業務をエージェントに委譲。 Mandiant フロントライン知見と DeepMind

   研究成果を活用。 エージェント 概要 提供状況 意義・注目ポイント Threat Hunting Agent 既存検知をすり抜ける新規攻撃パターンや潜伏型敵対行動を能 動ハンティング Preview アナリストの先回り業務をAIに委譲 Detection Engineering Agent 検知ルールのカバレッジギャップを特定し、シナリオ別ルールを自 動生成 Preview 検知開発を職人芸→自動科学へ Third-Party Context Agent 外部コンテンツからのコンテキストデータでワークフロー充実 近日Preview ツール間の往復削減 Triage and Investigation Agent (既存) 過去1年で500万超のアラート処理、30分→60秒に短縮 GA BBVA等の本番事例でROI実証済 Remote MCP Server Support for Google Security Operations - GA • 顧客が独自セキュリティエージェントを構築し、 SecOpsデータに標準アクセス可能に • SecOps チャットUIから直接 MCPクライアントを呼び出せる（クライアントは preview） • 例：Claude Code Security、社内エージェント、 OSSパートナー製エージェントが接続可能

8. クラウド検知 → SOCワークフロー結合（ほぼゼロコンフィグ） 8 Wiz Defend の検知が Google SecOps /

   Mandiant Threat Defense へ自動転送されるように。外部脅威コンテキストは Dark Web Intelligence で底上げ。 Wiz Defend クラウド脅威を検知 Auto-forward ゼロコンフィグ転送 Google SecOps + Mandiant TD SIEM/SOAR 取り込み Triage Agent 30分→60秒で対応 Dark Web Intelligence (Preview) - Google Threat Intelligence 配下 • 最新 Gemini モデル + GTIG（Google Threat Intelligence Group）のダークウェブ専門知識 • 組織プロファイルを構築し、日次数百万件の外部イベントを 98% 精度で評価 新パートナー連携： Darktrace / Gigamon / SAP との SecOps 高品質ワークフロー（ OOTB）順次提供。 Cybersecurity Forecast 2026 も公開済。

9. 9 03. 拡張 CNAPP（With Wiz）

10. Wiz AI-APP / AI-BOM / Wiz Skills — AI開発ライフサイクル全体を 1製品で

    10 「シャドウ AI」が初めて主流の管理対象カテゴリへ昇格。 コード→クラウド→ランタイムを自律保護。 機能 概要 提供状況 Wiz AI-Application Protection (AI-APP) コード→クラウド→ランタイムまで自律的にAIアプリを保護。マルチクラウド・ハイブリッド・AI環境 対応 RSAC '26 発表／Next '26 で深堀り Wiz AI-Bill of Materials (AI-BOM) 環境内の全AIフレームワーク／モデル／IDE拡張を自動インベントリ化。シャドウAI プラグインを 特定 順次 Wiz Skills (コーディングエージェント向け ) Wiz Security Graphのコード→クラウドコンテキストをエージェントへ。IDE / PRレベルで自動修 復 順次 Vibe coding 統合 (Lovable) Lovableの組み込みセキュリティビューに Wiz スキャン結果を表示 5月 GA Inline AI Security Hooks プロンプトとAI生成出力を即時評価、コミット前にガードレール注入 順次 Wiz Security Agents / Workflows Red/Blue/Green等の専門エージェントと、自動化されたリスク・脅威対応ワークフロー 順次 市場形成上のインパクト：AI開発ライフサイクル全体を 1つの製品カテゴリとして打ち出した点が大きい。「検知から修復」へ業界標準を移すシグナル。

11. Wiz CNAPP の新カバレッジ — マルチクラウド × マルチエージェント 11 すべてのエージェントスタジオ・外周層が Wiz

    Security Graph に接続される。「マルチクラウド／マルチエージェント基盤」前提の CNAPPへ。 エージェントスタジオ統合（可視性拡大） Databricks AWS Agentcore Gemini Enterprise Agent Platform Azure Copilot Studio Salesforce Agentforce 外周層との統合（ Wiz Security Graph 接続） Google Cloud Apigee API管理 Cloudflare AI Security for Apps エッジ防御 Vercel フロントエンド プラットフォーム Wiz Defend → Google SecOps / Mandiant Threat Defense の自動転送と組み合わせ、API/エッジ層からSOCまで脈絡を貫通。

12. 12 04. AIエージェント (Security for AI Agent)

13. エージェントを守る 3層の制御 — Agent Identity / Gateway / Model Armor

    13 Gemini Enterprise Agent Platform に統合された、ID・通信・ランタイムの 3層制御。コード変更不要のインライン強制が現実的に。 ID 層 Agent Identity 提供状況: 一部GA / Preview 暗号学的固有ID／認証フロー／スコープ付き人間委任。非ヒューマンアイデンティティ (NHI)管理がCISOアジェンダの中心 へ。 通信 層 Agent Gateway 提供状況: Preview エージェント間(A2A)／エージェント-ツール(MCP)通信を制御、ポリシー強制。 14社の主要セキュリティパートナー (Palo Alto / Okta / Zscaler / CrowdStrike / Cisco 他) と連携可能。 ランタイム 層 Model Armor 提供状況: 拡大GA / Preview プロンプトインジェクション、ツールポイズニング攻撃、機密データ漏洩を遮断。 Agent Gateway / Agent Runtime / Langchain(preview) / Firebase(GA) に統合。 +α：Agent Anomaly Detection（統計+LLM-as-judge） / Agent Security Dashboard / Agent Registry / Agent Sandbox(GA) で運用基盤を完成。

14. Web/コマースの信頼基盤を再定義 — Fraud Defense + Chrome Enterprise 14 reCAPTCHA は

    Google Cloud Fraud Defense へ進化。ブラウザ＝ AIの最終端点という前提でガバナンスを強化。 製品 / 機能 概要 提供状況 影響 Cloud Fraud Defense (reCAPTCHA進化) Bot/人間/AIエージェントの正当性と権限を識別。 Agenticポリシーエンジン、 AI耐 性チャレンジ (QRコード型 Human-in-the-loop)、SMS不正対策、ATO対策 GA（既存reCAPTCHA顧客 は自動移行・無償） Cloud Armor / Apigeeと組み合わせ WAAP 再構築のチャンス Chrome Enterprise: AI-aware extension detection 異常なAIエージェント／拡張機能の振る舞いを高度テレメトリで検知し、 Google SecOps / 他社SIEMへ流入 Preview Gemini風/ChatGPT風サイドバー等 のシャドウAI管理 Chrome Enterprise: Shadow AI / IT Report 認可外Web AI／SaaSの利用を可視化。 Spin.AI / LayerXのリスク評価で自動ブ ロック、拡張機能のリモートアンインストール、 MIP統合 近日GA / 一部Preview ブラウザ起点のシャドウ AI検知が主 流に Modern IAM プリ定義ロールカタログを管理者／編集者／閲覧者へ簡素化。 IAMロールピッ カー、機微操作の再認証 順次 最小権限実装の標準フローを刷新 Okta連携の強化 Device Bound Session Credentials(DBSC)、Device Trust Connector / Antivirus シグナル、macOS SSO 拡張、Chrome Profile の Identity Threat Protection ベータ / Preview エージェンティック ワークプレースの ID 防御強化 推奨アクション： B2C/コマース/ログインフローを持つ事業はGAから即適用可能。Chrome Enterprise の Shadow AI レポートを社内ITに展開し、ブラウザ拡張ガバナンスを 90日 内に開始。

15. 15 05. Trusted Cloud（プラットフォーム ベースライン）

16. プラットフォームベースライン強化 — データ保護 / PQC / ネットワーク / SCC 16

    「セキュリティの最低ラインをデフォルトで底上げ」 戦略転換。SCC Standard で DSPM・コンプラ・脆弱性管理が無償化。 データ保護 / 暗号 / ポスト量子 Confidential G4 VMs [Preview] NVIDIA RTX PRO 6000 Blackwell GPU。機密AIワークロードを GPU上でTEE保護 Confidential C4 VMs [Preview] Intel TDX / 第6世代 Xeon。機密AI／分析ワークロード保護 cEKM (Confidential External KM) [Preview] 任意リージョンに外部鍵をホスト、機密環境内で検証可能な制御を維持 Cloud KMS Quantum Safe Key Imports [Preview] PQCアルゴリズム (NIST FIPS 203/204/205)でBYOK対応。「Harvest Now, Decrypt Later」 対策 Secret Manager × ADK 標準統合 [GA] パスワード漏洩防止・プロンプトインジェクション緩和。エージェント開発の標準 ネットワーク / SCC / 運用 Cloud NGFW × PAN Advanced WildFire [年内Preview] 7万社以上の PANデータで学習。既知 /未知マルウェアの 99%遮断、インラインサンドボックス Cloud Armor 新マネージドルール (Thales Imperva) [Preview] L7アプリ攻撃やゼロデイ CVE(例:React2Shell)を検出 Global Front End Enterprise [近日Preview] LB/Cloud Armor/CDN/Service Extensions統合。TCO最大15%削減 SCC Standard 拡張 ★ [一部GA] DSPM / コンプライアンス / 脆弱性管理 / リスク分析を追加コストなし提供 Gemini Cloud Assist Network Sec Agent [近日Preview] ポリシー生成・推奨・影響分析を会話型で提供 ★最重要： SCC Standard へDSPM等の追加コストなし提供は、「セキュリティの最低ラインを底上げ」する戦略転換のシグナル。AI時代の規制業界（金融/医療/公共）はPQCロード マップとあわせ最優先で評価を。

17. 17 06. まとめ Google が想定する AI セキュリティ構成（推測）

18. AI セキュリティ

19. Google Cloud セキュリティ