2025年のサイバーセキュリティ業界は、Google Cloudにとって、そして業界全体にとっても激動の1年でした。Googleが発表したCISO(最高情報セキュリティ責任者)向け年次レビュー「Cloud CISO Perspectives」では、AI技術の爆発的な進化と、それに呼応するように高度化する脅威のいたちごっこが鮮明に描かれています。
今年のハイライトは間違いなく、Googleによるクラウドセキュリティ企業Wizの買収合意でしょう。しかし、それ以上に注目すべきは、AIが単なる「チャットボット」から、自律的に行動する「エージェント」へと進化したことで生まれた新たなリスクです。
本記事では、2025年のGoogle Cloudのセキュリティ動向を振り返りながら、中小企業がAIセキュリティに対して今知っておくべきリスクと対策を解説します。
320億ドルの「Wiz買収」が意味するマルチクラウドの覇権
2025年、業界を最も驚かせたニュースは、GoogleによるWizの買収合意でした。評価額は約320億ドル(約4兆円規模)と報じられており、これは単なる機能拡張の域を超えています。
背景にあるのは「CNAPP(クラウドネイティブ・アプリケーション保護プラットフォーム)」市場の急成長です。企業はAWS、Azure、Google Cloudを併用するマルチクラウド環境が当たり前になりましたが、それぞれのセキュリティ管理は複雑を極めていました。Wizはエージェントレスでこれらを横断的に可視化する技術で市場を席巻しました。
Googleはこの買収により、自社のGoogle Cloudだけでなく、他社クラウドを含めた「全クラウドのセキュリティ監視塔」としての地位を確立しようとしています。これは、セキュリティがクラウドプラットフォーム選定の決定打になるというGoogleの強い意志表示であり、インフラ防御の基本戦略が「統合型プラットフォーム」へ完全にシフトしたことを示唆しています。
AIは「支援」から「自律」へ:エージェンティックAIの台頭
2025年のRSAカンファレンスで最大のテーマとなったのが「エージェンティックAI(Agentic AI)」です。これまでのAIは人間が指示を出して答えを返す「支援型」でしたが、エージェンティックAIは目標を与えれば、自ら計画し、ツールを選び、実行まで行う「自律型」です。
セキュリティ運用(SecOps)において、これは革命的です。AIエージェントが自律的に脅威を検知し、トリアージを行い、初動対応まで完結させる世界が現実のものとなりました。Googleもこの流れを主導しており、防御側の生産性は劇的に向上しています。
しかし、光があれば影もあります。AIが自律的に外部システムと接続し、アクションを起こせるようになったことで、攻撃者にとっても新たな攻撃対象が生まれたのです。
「タスク・インジェクション」という新たな脅威
ここで登場した新しい脅威用語が「タスク・インジェクション」です。これまでの「プロンプト・インジェクション」は、AIに不適切な発言をさせたり、嘘をつかせたりするものでした。しかし、タスク・インジェクションはより深刻です。
攻撃者は、メールやウェブサイトなどの外部データに悪意ある指示を隠し込みます。自律型AIエージェントがそのデータを読み込んだ際、その隠された指示に従って「社内データを外部に送信する」「権限設定を勝手に変更する」といった具体的なアクション(タスク)を実行させてしまうのです。
これに対抗するため、Googleは「SAIF(Secure AI Framework)」を2.0へアップデートし、AIエージェント特有のリスク管理を体系化しました。また、「Model Armor」という新技術により、AIへの入出力をリアルタイムで監視し、こうした攻撃を防ぐファイアウォールのような仕組みを導入しています。
脆弱性の「即時兵器化」と国家レベルの脅威
脅威インテリジェンスの分野では、脆弱性が公開されてから攻撃されるまでの時間が極限まで短くなっています。
象徴的だったのが、2025年末に発生した「React2Shell」脆弱性です。ReactおよびNext.jsの深刻な脆弱性が公開されるやいなや、数時間以内に世界中で悪用が始まりました。中国系の脅威グループや暗号資産マイニング業者が即座にこれを利用し、パッチ適用の隙を与えないスピード勝負の時代に突入しています。
また、北朝鮮の脅威アクターによる「IT労働者のなりすまし」も高度化しています。彼らは生成AIを使って履歴書の顔写真や面接時の動画をリアルタイムで偽装し、欧米企業に潜り込んで内部から情報を盗み出したり、ランサムウェアを仕掛けたりしています。採用プロセスという人間系の信頼チェーンが、AIによってハックされているのです。
結論:組織のコラボレーションには「Google Workspace」の導入を
ここまで2025年の高度なセキュリティ動向を見てきましたが、多くの企業にとって足元の課題は「シャドーIT」や「情報のサイロ化」によるリスクです。SlackやTeams、あるいは個人のチャットツールが乱立し、重要なセキュリティ情報や意思決定プロセスが分散していませんか?
もし貴社がGoogle Workspaceを利用しているのであれば、セキュリティ強化の観点からも企業で「Google Workspace」の本格導入を強く推奨します。
Google Workspaceは、堅牢なセキュリティ基盤の上に構築されており、ドライブのファイル共有権限やDLP(データ損失防止)ポリシーがそのまま適用されます。外部のチャットツールで起こりがちな「退職後のアクセス」や「不適切なファイル共有」のリスクを一元管理できるのです。
また、プロジェクトごとにファイルを統合することで、AI(Gemini)がコンテキストを理解しやすくなり、将来的にエージェンティックAIを業務活用する際の「整理されたデータ基盤」としても機能します。
最先端のAI防御を導入する前に、まずは社内のコミュニケーション基盤をセキュアなGoogleエコシステムに統合する。これが、2026年に向けた最も確実でコストパフォーマンスの高いセキュリティ投資になるはずです。
