セキュリティはコストではなく前提条件 グーグル・クラウド・ジャパンの取り組み：セキュリティニュースアラート

Google Cloudは生成AIの普及に伴うリスクの増加に対応すべく日本市場向けに統合的なセキュリティ戦略を強化している。グーグル・クラウド・ジャパンの幹部らがその取り組みを語った。

[後藤大地，有限会社オングス]

　グーグル・クラウド・ジャパンは2025年4月10日（現地時間）、年次イベント「Google Cloud Next '25」の開催に合わせて、平手智行氏（日本代表）、小池裕幸氏（カスタマー エンジニアリング担当）、上野由美氏（パートナー事業本部）らから日本における同社事業について説明を実施した。

左からカスタマー エンジニアリング担当 小池裕幸氏、グーグル・クラウド・ジャパン日本代表 平手智行氏、パートナー事業本部 上野由美氏（筆者撮影）

セキュリティはコストではなく前提条件　グーグル・クラウド・ジャパンの取り組み

　グーグル・クラウド・ジャパンは生成AIの活用が進展する中でそれに伴うサイバーセキュリティの重要性が増していることを強調し、特に生成AIを活用することで企業の振る舞い検知の高度化を図る一方、生成AIそのものを保護する必要性にも言及した。これは、AIモデルに対するデータインジェクション攻撃やモデルの窃取といった新たなリスクが現実に起きているためであり、国内においてもこれらの脅威への対策は急務であると認識している。

　同社はMandiantとの統合を活用し、グローバルなサイバーインテリジェンスを日本市場にも展開している。日本における特徴としては、サイバー攻撃の多くが海外で既に確認された手口の後追いであり日本発の攻撃手法は少ないとしつつも、それでも備えは欠かせないとの見解を示した。

　具体的な取り組みとしては、Google Cloudが提供する「Security Command Center」（SCC）を軸に、疑似的な攻撃への対応訓練や、緊急時の駆け付けサービスの需要が2024年から増加傾向にあるとした。これらは、事後対応よりも事前対策を重視する「予防型セキュリティ」への移行を示すものであり、独自の包括的なサービス体系として訴求している。

　さらに、マルチクラウド環境におけるセキュリティの一元管理も重視されている。異なるクラウド基盤を跨いだセキュリティ運用を可能にすることで、業務全体の安全性と効率を高める狙いだ。この一元化により、企業は煩雑な個別設定や管理を避けつつ、高度なセキュリティレベルを維持できるという。

　加えて、同社はセキュリティの強化が単なるコストではなく、生成AIの価値を最大化するための前提条件であると位置付けている。特に日本企業に対しては、統合されたセキュリティとAIの連携を通じて、業務効率化や競争優位性の獲得が期待できることを訴求しており、「使わないのはもったいない」という表現で利用を促す姿勢を示していた。

　Google Cloudは今回新たに「Google Unified Security」という、従来の断片的なセキュリティ機能を統合し、クラウド全体で一貫性のあるセキュリティ対策を実現するための戦略的ソリューションを発表している。

　同ソリューションはエンドポイントからアプリケーション、ネットワーク、データに至るまでを網羅的に可視化・防御できる仕組みを提供し、生成AIによる攻撃検知やリスク予測にも対応可能というものだ。Google Cloudは、これによって企業のセキュリティ運用負荷を軽減し、より迅速かつ効果的な対応を支援するとしている。