- GoogleがAIサイバー防衛サービス「Google AI Threat Defense」を2026年5月27日に発表しました。
- 脆弱性の発見・優先順位付け・修正・監視まで4ステップをAIが自律的に回す仕組みです。
- 4.7兆円で買収したクラウドセキュリティ企業Wizがいよいよ正式に統合されました。
- マイクロソフトの「Security Copilot」とは違い、パッチ修正コードまで自動生成する点が新しい設計です。
- 日本企業はSOC(セキュリティ監視室)の慢性的な人手不足に直結する大型ニュースです。
サイバー攻撃者は今、AIを使って数分で脆弱性を見つけて突いてきます。人間のセキュリティ担当者が手作業で対応するスピードでは、もう間に合わないと言われ始めています。そこでGoogleが出した答えが、守る側もAIエージェントで自律化するという発想です。
Google AI Threat Defenseとは何か
Google AI Threat Defenseは、2026年5月27日に米国Google Cloudが発表した常時稼働の自律型セキュリティプラットフォームです。
大きな特徴は、これまでバラバラに動いていたセキュリティ機能を1つに束ねた点にあります。具体的には、AIモデルのGemini、クラウド資産の可視化を担うWiz、コードを直すAIエージェントCodeMender、世界最大級の脅威情報を持つMandiantを組み合わせた構成です。
Googleは2026年3月に約4.7兆円(320億ドル)でWizを買収しました。Google史上最大の買収案件として話題になりましたが、今回のサービス発表でその目的がはっきり見えた形です。
つまり、買収した道具を全部つなげて「攻撃者よりAIで先回りする」という壮大な構想を、Googleはついに製品として打ち出したわけです。
4ステップで自律稼働する仕組み
Google AI Threat Defenseは、サイバー防衛を4つのステップで回し続けます。
ステップ1: 準備(Prepare)
まずWizが、自社のクラウドにあるアプリ・サーバー・API・社員アカウント・実行中のプログラムを全て地図のようにマッピングします。
どこに穴があるかを把握するだけでなく、攻撃者が侵入したらどの経路をたどるかをAIがシミュレーションする段階です。
ステップ2: 検出と優先順位付け(Scan & Prioritize)
軽量なAIモデルが広い範囲を高速にスキャンし、その後にGeminiのような重量級AIがインターネットに公開されたアプリを深く分析します。
見つけた脆弱性に対して、Wizが「実際に攻撃されたらどれくらいヤバいか」を点数化します。
ここがポイントで、優先順位付けまでAIに任せることで、放置しても良い小さな穴と即修正すべき致命的な穴を自動で仕分けします。
ステップ3: 修復(Remediate)
修復は、AIコード修正エージェントのCodeMenderが担当します。CodeMenderは開発者のIDE(コードを書く画面)やコマンドラインに統合され、修正パッチのコードまで自動で書いてくれます。
そしてGoogleが2026年に出したばかりのAIエージェント基盤「Antigravity」が、そのパッチを本番環境にロールアウトする作業をサポートします。
ステップ4: 監視(Monitor)
修正が終わった後も、Google Security Operations(旧Chronicle)に組み込まれたAIエージェントが、検知・トリアージ(優先度判定)・調査・脅威ハンティングを24時間続けます。
夜中の3時に不審な動きがあっても、人間を起こさずAIが一次対応する世界観です。
5つのAIサービスがどう連携するのか
少しややこしいので、それぞれの役割を一覧で整理します。
- Gemini: ロジック欠陥を見抜く頭脳。コード生成と推論を担当。
- Wiz: クラウドのリスクマップ作成と優先順位付け。AIペンテスト(疑似攻撃)も実行。
- CodeMender: 脆弱性を直すコードを自動生成。開発者の手元に届く。
- Mandiant: 最前線の脅威情報。実際の攻撃手口データベース。
- Google Security Operations: SOCの自律運用。検知・調査・対応を回す。
これらが1本のパイプラインとしてつながるのが、AI Threat Defenseの正体です。
マイクロソフトSecurity Copilotとの違い
「結局のところ、マイクロソフトのSecurity Copilotと何が違うの?」と思った方もいるはずです。
マイクロソフトのSecurity Copilotは、2026年3月に一般提供を開始したセキュリティ担当者の補助AIです。フィッシングメールの自動分類などをこなすエージェントを順次追加していますが、基本姿勢は「人間の担当者を支援する」側にあります。
一方、Google AI Threat Defenseは「人間の作業を肩代わりする」側に振り切っています。特に大きな違いは以下の3点です。
- 修正コードの自動生成: Googleは脆弱性を見つけるだけでなく、CodeMenderで修正パッチまで書く。
- クラウド全体のマッピング: Wizを起点に、AWS・Azure・Google Cloudをまたいで横断可視化する。
- 脅威情報の厚み: 2022年に買収したMandiantが持つ実戦データを最初から組み込んでいる。
セキュリティ業界の多くのベンダーは、既存ツールにAI機能を後付けする形で対応してきました。Googleは「脆弱性発見から自動修正パッチまで一気通貫」という構造そのものを再設計した点で、競合と立ち位置が違います。
日本企業への影響と導入の現実
日本市場での提供時期や価格は、現時点で公表されていません。ただし、影響はかなり大きいと見られます。
日本のセキュリティ業界はSOCアナリスト(監視担当者)の慢性的な人手不足に悩まされてきました。経済産業省の試算では、サイバーセキュリティ人材は2026年時点でも約11万人不足とされています。
そこに「AIエージェントが24時間SOCを回す」サービスが入ってくると、人材不足の構造そのものが揺らぐ可能性があります。一方でSIerやMSSP(マネージドセキュリティサービス事業者)には、ビジネスモデルの転換が迫られます。
すでに2026年に入ってから、中国系と疑われる攻撃グループが「Hexstrike」「Strix」と呼ばれる自律型AI攻撃ツールを日本の技術企業に対して使用したと報告されています。攻撃側もAIで自動化を進めている以上、守る側だけ人力では追いつかないのが現実です。
Googleの日本法人は今後、提携SIer(NEC・日立・富士通など)と組んで国内展開する流れが予想されます。
活用が想定される現場のシーン
具体的にどんな場面で使われるのか、3つのケースで想像してみます。
ケース1: ECサイトの脆弱性放置を防ぐ
あるアパレル企業が、自社ECサイトで顧客情報を扱っているとします。エンジニアは2人しかいません。
従来は外部の脆弱性診断サービスを年1回受ける程度でしたが、AI Threat Defenseを使えば毎日自動でスキャンが回り、見つかった穴に対する修正コードがプルリクエストとして届きます。担当エンジニアはレビューしてマージするだけで済みます。
ケース2: メガバンクのSOC負担を減らす
金融機関のSOCには毎日数万件のアラートが届きます。9割はノイズで、残り1割の中に本物の脅威が混じっています。
Google Security Operationsの自律エージェントがノイズの自動却下と一次トリアージを肩代わりすれば、人間のアナリストは「本当に怪しい数十件」だけを見れば済むようになります。
ケース3: スタートアップが大企業並みのセキュリティを得る
従業員10人のSaaS企業に専属CISO(セキュリティ責任者)はいません。それでもAI Threat Defenseを契約すれば、Wizによる構成チェックとCodeMenderの自動パッチで、大企業並みの守りを手に入れられる可能性があります。
セキュリティ予算の格差が縮まるかもしれない、というのが個人的に注目したいポイントです。
よくある質問(FAQ)
Q1. Google AI Threat Defenseはいつから日本で使えますか?
2026年5月時点で日本国内での提供開始時期は公表されていません。米国の発表ではエンタープライズ顧客向けに展開が始まっており、Google Cloudの日本法人を通じて2026年下期以降に本格展開する可能性があります。
Q2. 価格はいくらですか?
Googleは現時点で具体的な価格を発表していません。Wiz・CodeMender・Mandiant・Geminiを組み合わせた構成のため、従来のクラウドセキュリティ製品より高い料金体系になる見方が業界では強いです。
Q3. 中小企業でも導入できますか?
発表では「エンタープライズ顧客」が中心に据えられています。ただし、パートナー企業(Accenture・Deloitte・PwCなど)経由で中堅企業向けのパッケージが提供される可能性があります。Wiz単体であれば既にSMB向けプランがあるので、段階的な利用は可能と考えられます。
Q4. AIが勝手にパッチを当てて本番環境を壊さないですか?
これは最大の懸念点です。Googleの説明では「自律的に検証してから修正を適用する」段階を踏むとされていますが、最初は人間の承認を介する運用が現実的です。CodeMenderはIDEに統合されているため、エンジニアがプルリクエストをレビューしてマージするヒューマンインザループを採れます。
Q5. 自社のSOC担当者は不要になりますか?
すぐに不要にはなりません。AIは定型作業の自動化に強みがありますが、新種の攻撃や内部不正の判断には依然として人間の経験が必要です。むしろAIに任せた分、担当者はより高度な調査や戦略立案に時間を使えるようになる、というのがGoogleの主張です。
まとめ
Google AI Threat Defenseは、サイバー防衛のあり方を「人が頑張る」から「AIが回す」へと一段押し進めるサービスです。
- 2026年5月27日にGoogle Cloudが発表した自律型サイバー防衛AI。
- 準備→検出→修復→監視の4ステップをGemini・Wiz・CodeMender・Mandiantが連携して回す。
- マイクロソフトSecurity Copilotとの差は修正コードまで自動生成する設計。
- 日本でもSOC人材不足解消の本命候補。SIer業界には逆風になる可能性も。
- 導入時は人間の承認プロセスを残し、自動化のリスクをコントロールするのが当面の現実解。
まずは自社のクラウド資産がどこにあるかを可視化することから始めてみると、AI時代のセキュリティに備える第一歩になります。
参考文献
- Introducing Google AI Threat Defense to help you outpace the adversary – Google Cloud Blog
- Google、自律サイバー防衛「AI Threat Defense」発表 – GIGAZINE
- Google AI Threat Defense targets attackers using AI to find flaws faster – Help Net Security
- Google Cloud、「Google AI Threat Defense」を発表 – Impress Watch
- Google AI Threat Defense発表|AIで脅威に先回りする自律型セキュリティ基盤の全貌 – Innovatopia
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
