はじめに

2025年6月10日(火)に開催されたGoogle Cloud主催のSecOpsパートナー向けイベント「Google Cloud Security Partner Forum ’25」に参加しました。本記事では、イベントで発表された最新の戦略、製品情報、そしてセキュリティの未来像について、その熱気とともにお届けします。

Security Partner Forum は今年で 3 回目の開催です。

Mandiant の統合を経て、2023年に開催された初回から、2024 年には新たに設けられたGoogle Security Operationsパートナープログラム紹介を経て、今年はFY24のビジネスレビューからFY25のパートナー戦略、最新の製品・サービス情報、そして新たなパートナープログラムまで、非常に濃密な内容が共有されました。

Google Cloud Security 製品シェアの拡大とその背景

イベントでは、Google Cloud Security のビジネスが堅調に推移していることが紹介されました。利用が拡大した背景には、グローバル企業での採用はもちろん、専門的なセキュリティサービスを提供するMSSP（マネージドセキュリティサービスプロバイダ）との連携強化があります。

MSSPがGoogle Cloud Securityをどのように活用しているのか、主な2つのパターンを紹介します。

1. 分析基盤として活用するパターン
   MSSPは、脅威分析のエンジンとして、Google Security Operationsを採用しています。これにより、従来は数時間かかっていた脅威分析を数秒に短縮するなど、増え続けるログにも迅速に対応し、セキュリティサービスの質を大幅に向上させています。
2. 独自プラットフォームと連携させるパターン
   MSSPは独自のセキュリティ運用基盤（MDR/XDR）とGoogle Security Operationsを連携させることで、複雑な環境全体の脅威を一元的に可視化し、より高度で自動化された脅威対応サービスの提供を可能にしています。

MSSPが持つ専門的な運用ノウハウと、Googleの強力なテクノロジーが掛け合わさることで、お客様に提供されるセキュリティサービスの価値が飛躍的に高まっているのです。

https://cloud.google.com/security/solutions/netenrich?hl=ja
https://cloud.google.com/solutions/reliaquest?hl=ja
https://cloud.google.com/solutions/i-tracing?hl=ja

AI によって SecOps 導入の常識が変わる

「Google SecOpsに関心はあるが、導入までのプロセスが長く、負担が大きいのではないか」と考えて いる方もいらっしゃるのではないでしょうか。

今回Googleは、このような不安に対し、AIを使用し、導入と運用を効率化・標準化することで、お客様の負担を最小限に抑え、迅速な価値提供を目指すとのことでした。

すでに米国では数週間で Google SecOps導入を完了した事例も出てきており、この変革がすぐそこまで来ていることを実感しました。

私たちはお客様のセキュリティを「最速」で次のステージへと引き上げるべく、Googleとの連携を一層強化してまいります。

AIがセキュリティの未来を再定義する「Agentic SOC」

本フォーラムで最も大きなインパクトを与えたのが、AIがセキュリティ運用にもたらす変革、特に「Agentic SOC」のビジョンです。

今日のサイバー攻撃の4割は既にAI駆動型と言われ、その質と量は増すばかりです。これに対し、従来の人の手によるレガシーなSOCで対抗するのは困難です。イベントでは「AIによってAIに対抗する」ことが唯一の方法であるとのメッセージが強く主張されていました。

そこで提唱されたのが、AIエージェントが自律的にセキュリティ運用を担う「Agentic SOC」です。 Google Cloud  は、今日すでに一般提供している補助的なAI機能に加え、自律的セキュリティ運用実現への歩みを進める2 つの新たなセキュリティエージェントを発表しました。

• アラートのトリアージと調査 (Alert Triage and Investigation)
• マルウェア分析エージェント（Malware Analysis Agent）

これらの業務をAIエージェントが担うことで、L1/L2レベルのSOCアナリスト業務の50%〜60%を代替可能になるといいます。これにより、アナリストはより高度な業務に集中でき、SOC全体の品質と効率が飛躍的に向上します。これは単なるコスト削減ではなく、セキュリティレベルそのものを引き上げるための戦略です。

上記２つ以外の機能の発表も予定されているそうなので、楽しみに待ちたいと思います。
https://cloud.google.com/blog/products/identity-security/the-dawn-of-agentic-ai-in-security-operations-at-rsac-2025

また、この構想を支える技術として、異なるAIモデル同士が連携するためのプロトコル「Model Context Protocol (MCP)」対応も発表されました。これにより、Google SecOpsプラットフォームが、CrowdStrikeやWizといったサードパーティのツールともシームレスに連携し、分散分析を実行できるようになります。
https://www.googlecloudcommunity.com/gc/Community-Blog/Building-an-open-ecosystem-for-AI-driven-security-with-MCP/ba-p/898843

Mandiantとの連携による最前線の知見

Googleの一員となったMandiantのコンサルティングサービスについても紹介がありました。特に印象的だったのは、近年のゼロデイ脆弱性を悪用した攻撃の急増と、それに対抗するためのインテリジェンスと脅威ハンティングの重要性です。

• Mandiant Custom Threat Hunt: お客様の環境で「今、侵害を受けているか」「過去に侵害を受けたか」を専門家が調査・分析するサービス。
  • https://services.google.com/fh/files/misc/custom_threat_hunt_datasheet.pdf
  • SIEM(Security Information and Event Management) とEDR(Endpoint Detection and Response) を利用していることが前提条件となります
• Mandiant ThreatSpace: お客様の環境を模した仮想空間で、リアルな攻撃シナリオに基づいた実践的なサイバー演習を行うトレーニング。
  • https://cloud.google.com/learn/security/mandiant-academy-threatspace?hl=ja

これらのサービスとGoogleのテクノロジーが融合することで、より強固な防御体制を築くことが可能になります。

まとめ：来るべきAIセキュリティ時代への備え

今回のフォーラムでは、Google Cloud Securityが単なる製品の集合体ではなく、AIを核とした統合セキュリティソリューションへと進化していることを感じました。

特に「Agentic SOC」は、これからのセキュリティ運用のあり方を根本から変える可能性を秘めていると思います。

攻撃者がAIを使用して巧みに攻撃してくる一方で、防御にもAIを活用し、効率的に対抗していくことが求められています。その手段としてGoogle Securityは非常に有用であると感じました。

また、Google Cloud SecurityはGoogle Cloudの”プラットフォーム”のセキュリティ機能ではなく、Google Cloudを使用していないお客様にもお使いいただけるソリューションであることにも留意したいです。

今年のGoogle Cloud Nextで発表された、GUS（Google Unified Security）についての話や、WIZとの協業についての話は特になかったので、それらに関しては今後の発表に期待したいと思います。

私たちはGoogleとの強力なパートナーシップのもと、最新のソリューションと導入ノウハウをいち早く提供してまいります。

Google Cloud Securityソリューションに関するご相談や、今回のセミナー内容についてさらに詳しく知りたい方は、ぜひお気軽にクラウドエースまでお問い合わせください。