本当に効いている？　企業のセキュリティ運用の“盲点”

Googleは、同社の年次カンファレンス「Google Cloud Next 2025」で複数のセキュリティ製品をまとめて一元管理できる統合セキュリティツール「Google Unified Security」（GUS）を発表した。GUSを使うことで、企業全体のセキュリティをまとめて管理できるという。GUSを利用すれば、何ができるのか。

GUSの「できること」と、IDCのアナリストによる評価

　組織のセキュリティ担当者が直面する課題の一つは、セキュリティに関する製品やサービスが分断されていることだ。多数のセキュリティ製品、サービスを運用していると、データが断片化され、脆弱（ぜいじゃく）性などの脅威を把握しにくくなる。Googleのセキュリティエンジニアリング担当副社長のヘザー・アドキンス氏は英Computer Weekly編集部の取材に対し、「GUSではこうした課題の解決を目指している」と述べた。

　GUSは、脅威インテリジェンスやセキュリティ運用、クラウドセキュリティといった分野の製品やサービスを統合している。中には、Googleが2022年に買収したセキュリティベンダーMandiantの製品も含まれる。さらにGoogleは、同社の汎用（はんよう）AI（人工知能）モデルの「Gemini」を使い、セキュリティのさまざまな作業を自動化できるようにしている。

　GoogleはGUSによって「セキュリティ強化を実現するための土台を築ける」と説明する。GUSはエンドポイント、ネットワーク、クラウド、アプリケーションなどと幅広いシステム領域をカバーし、迅速に脅威を検知して対策を講じられるという。

　調査会社IDCのセキュリティ＆トラスト部門のシニアリサーチディレクター、ミシェル・エイブラハム氏によると、GUSはセキュリティ管理と脅威の検出と対処を簡素化し、個々のセキュリティ製品、サービスによる運用の複雑化を解消する。同氏は「より良いセキュリティ成果を達成するための第一歩となっている」と分析している。

　Googleのプロダクトマネジメント担当バイスプレジデントのブライアン・ロディ氏は、エージェント型AI技術（AIエージェント）の導入がセキュリティ分野にも恩恵をもたらすと述べる。Googleが開発したマルウェア分析用AIエージェントは、コードの安全性を調査するために設計されているという。難読化されたコードであっても、復号するスクリプトを自動作成して実行し、コードが安全かどうかを判断する。Googleによると、マルウェア分析用AIエージェントのテストでは、2017年に観測されたランサムウェア（身代金要求型マルウェア）「WannaCry」を34秒で発見して無力化できた。