【Google Cloud Next '26 in Las Vegas現地参加レポート】個別セッション: AI時代のSOCを支える防御戦略

2026.04.25

GCP
クラウド
生成AI

皆さん、こんにちは。入社7年目のクラウド技術部のR.Aです！

Google Cloud Next 2026で受講したセッションの中から、印象深かった「Modernizing the SOC for the AI era」の内容をレポートします！

AIの普及により開発スピードが劇的に向上する一方で、セキュリティ運用（SOC）はかつてない挑戦を強いられています。本セッションでは、AIワークロード特有のリスクと、それに対抗するための新しい防御モデルが提示されました。

セッションの概要

本セッションは、WizのArie Zilberstein氏とUKGのDennis Chow氏により進行されました。

セッション名：Modernizing the SOC for the AI era
登壇者：Arie Zilberstein (Wiz), Dennis Chow (UKG)

主なテーマは、AIによる自動化された攻撃に対抗するために、いかにSOCを近代化し対応スピードを数時間から数分へと短縮するかという点にありました。

FullSizeRender (16).jpg

AIワークロードがもたらす新しいリスク

AIアプリケーションの導入は、従来のソフトウェア開発とは異なる新しい攻撃対象（アタックサーフェス）を生み出しています。

具体的には、モデルへのプロンプトインジェクションや学習データへの不正アクセス、意図しないデータ漏洩などが挙げられます。
エージェント型AIの普及によりAI自身が権限を持って外部リソースを操作するケースも増えており、これらが侵害された場合の影響は計り知れません。

従来のサイロ化したセキュリティツールではこうした複雑な相関関係をリアルタイムに把握することが困難になっています。

横断的セキュリティ（Horizontal Security）への転換

セッションで強調されたのがコードからクラウド、ランタイムまでを一貫して紐付ける「Horizontal Security」という概念です。

開発段階のコード、デプロイされるパイプライン、クラウドのインフラ設定、そして実際の実行環境を個別に監視するのではなく、それらを「コンテキストグラフ」として統合する必要があります。

これにより、例えば「機密データにアクセス権を持つインスタンスで実行されている脆弱なコードへの攻撃試行」といった、複数のレイヤーにまたがるリスクを即座に特定できるようになります。

FullSizeRender (11).jpg

Wiz Blue Agent：AIによる調査の自動化

AI時代の防御において鍵となるのがAIを活用したセキュリティエージェントの導入です。
Wizが発表した「Blue Agent」は、脅威の検知から調査、レスポンスまでをリアルタイムで自律的に実行します。

Blue Agentは以下の役割を持つサブエージェントで構成されています。

コード解析サブエージェント

検知された不審な挙動をソースコードと照らし合わせ関連するコード変更やプルリクエスト、コードオーナーを特定します。

フォレンジックサブエージェント

侵害が発生したインスタンスから自動的にフォレンジックパッケージを収集し、詳細な調査を深めます。

これらのエージェントにより、従来は人間が数時間かけて行っていた調査プロセスが自動化され、平均修復時間（MTTR）を分単位にまで短縮することが可能になります。

FullSizeRender (12).jpg

自動化されたランタイムフォレンジックの例

具体的な攻撃シナリオとして、データベースプロセスによる不審なシェル実行（React2Shell）が挙げられました。

従来の手法ではDBプロセスがbashを実行したという事実のみが検知され、詳細な背景が不明なため「低確信度の未解決事案」として処理されがちでした。
しかし、Blue Agentによる自動調査を組み合わせるとエージェントが即座にデータベースログを解析し、Soco404キャンペーンと一致するエクスプロイトの証拠を発見します。
さらにDBからのデータ漏洩という決定的な証拠を提示することで、高確信度のインシデントとして迅速な対応が可能になります。

FullSizeRender (8).jpg