Google、AI を活用した公的機関向けセキュリティの近代化アプローチを公開

2025年10月11日

当サイトは Google Adsense、Amazon アソシエイト等アフィリエイト広告を利用して収益を得ています.

Google は、政府や自治体、教育・医療などの公的機関が直面するサイバーセキュリティの脅威に対し、AI を活用した新たなアプローチを Google Cloud Blog で公開しました。

Google Public Sector の最高セキュリティ責任者 (CSO) である Jeanette Manfra 氏が、進化する脅威への対策と Google の取り組みについて解説しています。

深刻化する公的機関へのサイバー脅威

近年、公的機関を狙ったサイバー攻撃はますます巧妙化し、被害も深刻化しています。特に、以下のような点が主要なリスクとして挙げられています。

レガシーシステム (旧式のシステム) の脆弱性
クラウド環境の不適切な設定
既知の脆弱性の悪用
E メールを悪用したフィッシング詐欺
サプライチェーン攻撃
国家が関与するサイバー諜報活動

これらの脅威に対して、従来の境界防御型の対策だけでは十分に対応できず、AI を活用したリアルタイム分析や自動防御への移行が求められています。

Google 独自のセキュリティアプローチ

Google は、セキュリティを単なる機能ではなく「すべての基盤となる設計原則」として位置づけています。そのアプローチは次の 4 つの柱で構成されています。

AI を活用したセキュリティ

AI と機械学習を最大限に活用し、脅威の検知能力を向上させ、セキュリティ運用を自動化します。これにより、サイバー攻撃に対して、人手に依存しない迅速な対応を実現します。

セキュア・バイ・デザイン

Google が独自に設計したハードウェアから高度な暗号化技術に至るまで、インフラとサービスのすべての層にセキュリティを組み込んでいます。

ゼロトラスト

ネットワークの内外を問わず、いかなるユーザーやデバイスも自動的には信頼しないという考え方です。アクセスは ID、デバイスの状態、利用状況など複数の要素に基づき継続的に検証されます。この考え方は Google Workspace や ChromeOS、ChromeOS Enterprise にも共通しています。

Shared Fate (運命共同体)

従来の「責任共有モデル」から一歩進んだ考え方で、Google がクラウド基盤のセキュリティを確保するだけでなく、顧客が自身のセキュリティを管理するためのツールやガイダンスを提供します。

これは、公的機関のミッションの成功とセキュリティの成果が Google の成功に直結するというパートナーシップの概念です。

公的機関を支援する 3 つの主要な取り組み

Google は、公的機関のセキュリティを近代化するため、以下の 3 つの側面から顧客を支援することに注力しています。

AI ネイティブプラットフォームによるセキュリティ運用の近代化

Google は、AI を活用した脅威インテリジェンス主導のプラットフォーム「Google Security Operations」を提供しています。

このサービスは米国連邦政府の厳格なセキュリティ要件 FedRAMP High に準拠しており、従来の「事後対応型」から「プロアクティブ（事前対応）型」へと運用を転換します。

最前線の脅威インテリジェンスで防御者を支援

「Google Threat Intelligence」は、VirusTotal と Mandiant の信頼性の高い情報を統合し、Google 自身のインフラ防御と同レベルの脅威分析を公的機関にも提供します。これにより、攻撃の兆候を早期に把握し、戦略的に防御を構築できます。

エリートインシデントレスポンスによるミッションの回復力向上

万が一侵害が発生した場合には、Mandiant のインシデント対応チームが迅速に支援します。数十年にわたる知見と実績をもとに、被害の封じ込めから復旧までを支援し、重要な公的業務を中断させることなく回復を実現します。

AI 時代の防御モデルを再定義

サイバー攻撃の対象は、もはや単一のネットワークやサーバーだけではなく、クラウドやデジタルサプライチェーン全体に広がっています。

Google は、「AI によるインテリジェンス主導のセキュリティこそが、現代の公的機関を守る最も効果的な手段である」と強調しています。

Google Public Sector Summit で紹介

これらの取り組みは、2025 年 10 月 29 日にワシントン D.C. で開催される「Google Public Sector Summit」においてさらに詳しく紹介される予定です。

同イベントでは、「AI を活用した重要インフラの防御」や「AI によるリアルタイム分析」など、最新のセキュリティ技術が取り上げられる見込みです。

まとめ

サイバー攻撃の対象は、もはや単一のネットワークだけでなく、デジタルサプライチェーンやクラウド環境を含むエコシステム全体に広がっています。このような新しい現実に対して、従来のセキュリティモデルでは対応しきれません。

Google は、AI を活用したプロアクティブでインテリジェンス主導のアプローチこそが、現代の脅威から公的機関の重要なシステムとデータを保護する唯一の方法であると強調しています。このアプローチは、公的機関だけでなく、高度なセキュリティが求められるすべての組織にとって重要な指針となります。

出典: Google Cloud

著者情報

尾村真英 (Masahide Omura) Technical Writer

HelenTech の運営をしている尾村真英です。これまでに 50台以上の Chromebook をレビューしており、主に小規模事業者を対象に Chromebook や Google Workspace の導入・活用支援も行っています。
現在は、Chrome Enterprise 公式ユーザーコミュニティのモデレーターとしても活動中で、Professional ChromeOS Administrator 資格を保有しています。