AIがAIを守る時代へ - Googleが提唱する「Agentic SOC」構想とは

2025年9月3日 最終更新日時 : 2025年8月30日 AIエージェントナビ編集部AIエージェントナビ編集部

2025年8月に開催された「Security Summit 2025」において、Google Cloudは、AIエージェントの導入と活用が加速する中で避けては通れない「セキュリティ」という課題に対し、包括的なソリューションを発表しました。

AIエージェントを自動で検出し、脅威から防御し、さらにはAIエージェント自身が協調してセキュリティ運用を行う「Agentic SOC」構想。これは、AIの活用と保護を両輪で進める、次世代のセキュリティ戦略の幕開けです。

AIエージェント時代の新たな脅威と、Google Cloudの回答

AIエージェントが企業の生産性を飛躍的に向上させる一方で、その導入は新たなセキュリティリスクを生み出します。自律的に動作し、社内外のシステムと連携するAIエージェントは、サイバー攻撃者にとって格好の標的となり得るのです。Google Cloudは、この新たな脅威に対し、「検出」「防御」「運用」という三位一体のアプローチで応えます。

AIエージェントがもたらす新たなセキュリティリスク

企業がAIエージェントの導入を進める中で、以下のような新たなリスクが顕在化します。

  • 野良エージェントの増殖: IT部門が把握していないところで、従業員が独自にAIエージェントを導入・利用し、セキュリティホールとなるリスク。
  • AI特有の攻撃手法: AIの判断を誤らせる「プロンプトインジェクション」攻撃や、AIを悪用した機密データの漏洩。
  • 複雑化するインシデント対応: AIエージェントが関与するインシデントは、従来の調査手法では原因究明が困難になる可能性。

Google Cloudの発表は、これらの課題に正面から向き合うものです。

「検出」から「防御」まで:AIエージェントを守る具体的な新機能

Google Cloudは、企業がAIエージェントを安全に利用するための、多層的な防御機能を発表しました。

「野良エージェント」を発見・管理する

まず、企業内に存在するAIエージェントを可視化するための機能が「Security Command Center」に追加されます。この機能は、社内ネットワークをスキャンし、稼働しているAIエージェントや、それらが連携するMCPサーバーを自動で検出します。そして、それぞれの脆弱性や設定ミスを特定し、リスクを可視化します。これにより、セキュリティ管理者は、これまで把握しきれなかったシャドーITならぬ「シャドーAIエージェント」のリスクを一元的に管理できるようになります。

プロンプトインジェクション攻撃からの防御

次に、AIエージェントを外部の脅威から守るため、リアルタイムの防御機能も強化されます。Google Cloudの「Model Armor」が提供する保護機能が、AIエージェントの実行環境であるAgentspaceにも拡張されます。これにより、悪意のある入力によってAIの意図しない動作を引き起こす「プロンプトインジェクション」攻撃や、AIエージェントを介した機密データの漏洩といった脅威から、システムをリアルタイムで保護します。

AIが協調して脅威に立ち向かう「Agentic SOC」構想

今回の発表で最も先進的かつ注目すべきは、AIエージェント自身がセキュリティ運用の中核を担う、「Agentic SOC」という壮大な構想です。

次世代セキュリティ運用「Agentic SOC」とは

「Agentic SOC(Security Operation Center)」とは、複数の専門性を持つAIエージェントがチームとして協調し、セキュリティインシデントの検知から分析、対応までを自律的に行う、次世代のセキュリティ運用の姿です。例えば、以下のような連携が想定されます。

  1. アラート分析エージェント: 大量のセキュリティアラートをリアルタイムで分析し、本当に対応が必要な脅威をトリアージ(優先順位付け)します。
  2. 脅威インテリジェンスエージェント: トリアージされた脅威について、最新の脅威インテリジェンスデータベースと照合し、攻撃者の情報や手口を特定します。
  3. 調査エージェント: 影響範囲を特定するため、関連するログの収集やプロセスの解析を自律的に行います。
  4. 対応エージェント: 調査結果に基づき、人間の担当者に最適な対応策を提案したり、承認を得て隔離措置などを自動で実行したりします。

自律型調査エージェント「Alert Investigation agent」

この構想の第一歩として、Google Cloudは「Alert Investigation agent」のプレビュー版提供を発表しました。このAIエージェントは、Google傘下のMandiant社が持つ世界トップクラスのセキュリティ知見を基に学習しており、セキュリティアラートが発生した際に、関連するイベントの分析や、攻撃の足跡を追うためのプロセスツリー構築などを自律的に行います。これにより、これまで人間のアナリストが数時間かけて行っていた初期調査を、大幅に高速化・高精度化することが期待されます。

まとめ

Google CloudがSecurity Summit 2025で発表した一連の新機能は、AIエージェントの導入を検討するすべての企業にとって、避けては通れない「セキュリティ」という課題に対する、包括的なロードマップを示すものです。社内に潜むAIエージェントを「検出し」、外部の脅威から「防御し」、そしてAIエージェント自身がセキュリティ運用を「自動化」する。この多層的なアプローチは、企業が安心してAIエージェントを導入・活用するための、重要な基盤となります。

AIがAIを守る「Agentic SOC」という未来像は、サイバーセキュリティ分野における人材不足という深刻な課題に対する、最も強力な解決策の一つとなるかもしれません。Googleのこの取り組みは、AIエージェントの社会実装を、より安全で信頼性の高いものへと導く、大きな一歩と言えるでしょう。

出典:Google Cloud

ホワイトペーパー無料配布中!

「AIエージェントがどのような歴史を辿ってきて、なぜ流行っているのか?導入するメリットは何か?活用事例は?」
そんな疑問を解決する1冊になっています。

今なら、メルマガを新規ご登録いただいた方全員にプレゼントしていますので、この機会にどうぞ!

メルマガ登録はこちら

ニュースカテゴリー
海外ニュース
前の記事
【脱ベンダーロックイン】異なるAIエージェントが連携する「A2A」エコシステムの今
2025年9月2日
次の記事
【AWSが解説】既存の予測AIを強化する、AIエージェント連携術とはNew!!
2025年9月4日