Google、AIエージェントによるサイバー防衛戦力に320億ドルを投じる：セキュリティ軍拡競争の激化

Googleは、サイバーセキュリティの分野で新たな「エージェンティック・ディフェンス・ポートフォリオ」を発表し、AIエージェントを活用したサイバー防衛戦力の構築に巨額の投資を表明しました。これは、サイバー攻撃の高度化とスピード化に対応するための、企業レベルでの「戦争」への備えです。

この発表の背景には、国家レベルのサイバー脅威の増大があります。特に、敵対者が大規模言語モデル（LLM）を用いて脆弱性を特定し、電子速度で攻撃を展開できるようになったため、従来の人間による防御体制では対応が困難になっています。Googleは、この課題に対処するため、AIエージェントによる自動化された防御システムを導入します。

また、Googleの親会社であるAlphabetは、サイバーセキュリティ企業Wizを320億ドル（約4兆円超）という史上最大のサイバーセキュリティ買収額で買収しました。この巨額の投資は、サイバー脅威が単なるビジネスリスクではなく、国家レベルの緊急事態であることを示唆しています。

具体的な防御戦略として、Googleは「Agentic SecOps（セキュリティ運用）」という仕組みを導入します。これには以下の3つの主要な要素が含まれます。

1. **脅威インテリジェンスの強化**: Gemini AIがダークウェブを探索し、組織の「ニュアンスのあるプロファイル」を構築。日々の外部イベント数百万件を98%の精度で分析し、真に重要な脅威のみを抽出します。

2. **プロアクティブな脅威ハンティング**: 膨大なインフラストラクチャから収集した脅威インテリジェンスを活用し、従来の防御を迂回する新しい攻撃パターンや敵対者の行動を能動的に探知します。

3. **検出エンジニアリングエージェント**: 自動的に永続的な脅威検出ルールを生成します。これは、ネットワーク上のあらゆるレベルの脅威に対して、まるでロボットが超賢いファイアウォールルールを自動で記述するようなものです。

さらに、Wizの技術を活用し、「Red（侵入テスト）」「Blue（フォレンジック分析）」「Green（修復）」の3つのエージェントが連携する防御体制を構築します。Redエージェントが弱点を探し、Blueエージェントがログや活動から証拠を収集・分析し、Greenエージェントがその情報に基づき、システムを安全に修復する、というサイクルを自動で回します。これにより、従来の「テスト→調査→修復」のプロセスが機械速度で実行可能となります。この技術革新は、企業が超人的なスピードで防御力を維持する必要がある「2026年の軍拡競争」の到来を象徴しています。

---

背景

サイバー攻撃は国家主体の活動を含め、年々高度化・自動化しています。特にAI技術の進化により、攻撃側は脆弱性の発見と攻撃の展開を極めて高速で行えるようになり、従来の防御システムでは対応が困難な状況にあります。このニュースは、この脅威の増大に対応するための、防御側によるAI技術の本格的な投入を報じています。

重要用語解説

• エージェンティック・ディフェンス・ポートフォリオ: AIエージェントを活用し、脅威情報収集、セキュリティ運用、予防的対策を統合した包括的な防御システム群。単なるツールではなく、自律的に防御活動を行う仕組みを指します。
• Agentic SecOps: AIエージェントを用いて、セキュリティ運用（SecOps）プロセス全体を自動化・高度化する仕組み。脅威の発見から対応、修復までを機械速度で行うことを目指します。
• Red, Blue, Green Agents: サイバー防御における役割分担を象徴する3つのAIエージェント。Red（攻撃シミュレーション）、Blue（証拠収集・分析）、Green（修復・改善）が連携し、防御サイクルを完結させます。

今後の影響

本技術の導入は、サイバーセキュリティの標準的な防御モデルを根本的に変革します。企業は、人間が対応しきれない速度と規模の脅威に対し、AIによる常時稼働の防御体制を構築することが必須となります。これは、セキュリティ投資のさらなる加速と、AIセキュリティ人材の需要増大を促すでしょう。