【Google Cloud Next '26 in Las Vegas現地参加レポート】個別セッション: エージェント型エンタープライズを守るには?AI主導の次世代防御戦略を紐解く
2026.04.25
- GCP
- クラウド
- セキュリティ
- ネットワーク
皆さん、こんにちは。入社7年目のクラウド技術部のR.Aです!
Google Cloud Next 2026で受講した「Secure what's next: AI-driven defense for the enterprise」セッションの内容をレポートします!
目次
- セッションの概要と背景
- 結論:AI 時代に求められる 3 つの防御戦略
- 垂直型から水平型セキュリティへの転換
- 3 つのセキュリティエージェントが実現する自律型防御
- Google SecOps との統合と Target 社の事例
- おわりに
1. セッションの概要と背景
AI の普及により開発スピードが飛躍的に向上する一方で、攻撃者の手法もまたマシンスピードへと進化しています。
本セッションでは、Google Cloud と Wiz が連携し、いかにして企業を AI 時代の脅威から守り抜くかという Agentic Defense(エージェントによる防御)の最前線が語られました!!
特に、数千件のアラートに埋もれる従来の運用から、コンテキストを理解して真に重要なリスクを 90 秒以内に封じ込める仕組みには、技術的なワクワクが止まりませんでした。
2. 結論:AI 時代に求められる 3 つの防御戦略
セッションを通じて感じたこれからのエンタープライズセキュリティにおける最重要ポイントは以下の 3 点です。
- 水平型セキュリティモデルの採用:サイロ化したツールを統合し、Security Graph で全体像を可視化すること
- エージェントによる自律的な防御:Red、Blue、Green の 3 つのエージェントが、人間を介さずマシンスピードで対応すること
- コンテキストに基づいた修復:単なるアラート通知ではなく、修正コードの提案まで自動化して開発者の負荷を下げることが直結すること
3. 垂直型から水平型セキュリティへの転換
これまでのセキュリティは、アプリケーション、クラウドインフラ、運用といったチームごとにツールがバラバラな垂直型サイロモデルでした。
しかし、クラウドの資産が膨大になる中で、断片的な可視化では攻撃経路を特定しきれません。
そこで Wiz が提供するのが、クラウドとランタイムのコンテキストを統合した水平型のモデルです!!
Security Graph を活用することで、数千件の脆弱性の中から実際に外部から攻撃可能でかつ重要なデータに近いリスクを数件にまで絞り込めます。
これこそがセキュリティの民主化を加速させる鍵になります。
4. 3 つのセキュリティエージェントが実現する自律型防御
Wiz が新たに発表した 3 種類のエージェント(Red, Blue, Green)がまさに Agentic Defense の核となっています。
それぞれが専門的な役割を持ち連携して働きます。
| エージェント | 役割 | 具体的な動作 |
|---|---|---|
| Red Agent | 攻撃側(Offensive) | 脆弱性が実際に悪用可能かをプロアクティブに検証する。 |
| Blue Agent | 調査側(Defensive) | テレメトリ情報を収集し、インシデントの証拠を自動で特定する。 |
| Green Agent | 修復側(Remediation) | 根本原因を特定し、修正コードを生成して PR を作成する。 |
特に Green Agent が修正コードを直接開発者の IDE やコーディングエージェントにプッシュする流れは、トリアージのボトルネックを解消する画期的な仕組みです。
5. Google SecOps との統合と Target 社の事例
さらに、これらのエージェントは Google SecOps と密接に連携しています。
デモンストレーションでは、不正なインスタンスの起動を 1 分以内に検知し、その原因が MCP サーバーの脆弱性であることを特定、即座に封じ込めを行う様子が披露されました。
米小売大手の Target 社も登壇し、数百万の資産を守るために Wiz と Google Cloud のパートナーシップを最大限に活用している事例を紹介していました。
ビルド&パートナーシップ戦略により、独自の問題には自社開発で対応しつつ、共通のセキュリティ課題には最新の AI ソリューションを取り入れることで、分析にかかる時間を大幅に削減できているとのことでした。
6. おわりに
AI 時代のセキュリティは、もはや人間のスピードだけでは追いつけないフェーズに入っています。
Wiz と Google Cloud が提唱する Agentic Defense は、 defenders(守る側)が attackers(攻める側)よりも多くのコンテキストを持つことで、優位性を確保する素晴らしいアプローチです。
AI を単なる便利な道具として使うだけでなく、こうした自律的な防御の仕組みを積極的に取り入れていくことが大切だと感じました。
余談ですが大きな部屋でした!
RELATED ARTICLE関連記事
2026.04.25
【Google Cloud Next '26 in Las Vegas現地参加レポート】個別セッション: AI時代のSOCを支える防御戦略
- GCP
- クラウド
- 生成AI
2026.04.25
【Google Cloud Next '26 in Las Vegas現地参加レポート】個別セッション: AI時代のネットワークセキュリティを再定義する Model ArmorとAgent Gatewayの真価
- クラウド
- ネットワーク
- 生成AI
2026.04.23
【Google Cloud Next '26 in Las Vegas現地参加レポート】海外カンファレンス初参加!インフラ女子が見るGoogle Cloud Next '26 in ラスベガス
- Databricks
- GCP
- クラウド
- 生成AI
RELATED SERVICES関連サービス
Careersキャリア採用
この記事をシェアする
