Agentic Defenseとともにセキュリティエンジニアが輝き続けるには / How Security Engineers Can Keep Excelling with Agentic Defense

Transcript

1. Next '26 × Jagu'e'r アフターイベント+α ランチタイムLT Agentic Defenseとともに セキュリティエンジニアが輝き続けるには 大島

   悠司 (Yuji Oshima)

2. 大島 悠司 (Yuji Oshima) @yuj1osm セキュリティアナリストやサービス開発運用などを経て、 現在はクラウドセキュリティ製品のプリセールスに従事 100以上の資格を取得し、情報発信やコミュニティ運営にも力を入れている シニアセキュリティアーキテクト 株式会社野村総合研究所

   / NRIセキュアテクノロジーズ株式会社 Google Cloud Partner Top Engineer Google Cloud Partner All Certification Holders AWS Community Builders Japan AWS Top Engineers Japan All AWS Certifications Engineers

3. なぜ 「現地」 で参加したか？ クラウドは静的なサーバー貸し出しから、 AIエージェントが思考・行動する基盤へ進化 この劇的な「パラダイムシフト」は、 セキュリティの根本的なアプローチの 変更を強いるもの セキュリティ専門家として、この変化を 現地の熱量の中で確かめたいという

   強い衝動があった

4. 5. Agentic Taskforce Workspace Intelligence等の連携エージェント群 人とAIが協調してタスクを完遂 4. Agentic Platform Gemini

   Enterprise Agent Platformを中核とし、 エージェントのライフサイクルを統合管理 3. Agentic Defense Wiz CNAPPとGoogle Threat Intelligenceが融合 自律型エージェントによる脅威ハンティングと動的防御 2. Agentic Data Cloud Cross-Cloud Lakehouseを配備 AWSやAzureに分散したデータを移動なしで安全に分析・集約 1. AI Hypercomputer 第8世代TPU(8t/8i)と光スイッチネットワーク「Virgo Network」で構成 エージェント常時思考用の超巨大計算機 Next ‘26 で示された「AIスタックの5階層」

5. 職人芸の「脅威ハンティング」をAIが代替 Google Security Operationsの進化 Threat Hunting Agent ・Mandiantなどの膨大な最新知見を学習 ・未知の脅威をプロアクティブに自律捜索 ・従来は一部の凄腕アナリストが数日かけていた

   プロアクティブな捜索を、わずか数秒で実行 Detection Engineering Agent ・検知ルールの自動生成とシミュレーション ・最新の脅威シナリオから検知クエリを自動作成 ・自社のログを用いて「誤検知テスト」を実行 ・リスク評価が済んだルールのみを提案

6. Red Agent (Attacker) 環境変化や脆弱性公開をトリガーに、 自ら攻撃シミュレーションを行い、 侵入ルートを先回りして発見 Green Agent (Fixer) 根本原因を突き止め、既存の環境を

   崩さない「ステップ・バイ・ステップの安全 な修復手順」を自ら生成 Wizが実装した「3つのExpert AI Agents」 Blue Agent (Investigator) インシデント発生時、関連リソースの 相関関係やテレメトリを即座に収集 初動の調査工数を大幅に圧縮

7. 推論を監査可能なレベルまで透明化できるか ブラックボックス問題と「Agent Observability」 「検証不能な意思決定」の恐ろしさ 自律エージェントの推論プロセスが極度に高度化・複雑化すると、 人間はなぜその判断に至ったかを検証できなくなる （例：通信遮断、ルール変更など） これは「道具」が「ブラックボックス」と化す瞬間 「Agent Observability」が信頼の鍵

   Google Cloudが「エージェントの可観測性」を強く主張したのは、 この懸念への明確な解である エージェントの思考回路を、人間がいつでも監査できる状態に置く これこそが、AIを「信頼できる同僚」として迎えるための必須条件

8. セキュリティ段階 自律エージェントのミッション 人のミッション 防御 (Protect) 【自律的なリスクの炙り出し】 • 脅威インテリジェンスを用いたプロアクティブなハンティング • バックグラウンドでの自律ペネトレーションテストの実行

   【現場のビジネスリスク判断】 • エージェントが発見した脆弱性を「今すぐ止めて直す べきか」「許容すべきか」のビジネス視点での判断 検知 (Detect) 【リアルタイムな相関分析】 • 相関分析による重要度判定 • アラート発生時のログやテレメトリの即時収集 【思考プロセスの監査・チェック】 • エージェントの提示した調査結果（思考プロセス）の 透明性を、可観測性ログから監査・検証し、誤検知が ないか目利き 対処 (Respond) 【修復シナリオの自動作成】 • 攻撃経路の遮断やクラウドリソースの安全な修復手順 （ステップ・バイ・ステップ）の自動生成 【最終決定権とアクション執行】 • 生成された修復手順をレビューし、適用するための 最終決定と執行 統制 (Govern) 【ポリシーの技術的強制】 • 組織内で承認されたエージェントのカタログ管理 • エージェントの権限や通信の制御 【上位ガバナンス・境界線の設計】 • エージェントに「どこまでの権限を与えるか」「どのような 倫理的制約を課すか」というシステム全体のルールを 定義 ライフサイクルにおける「AIエージェントと人」の分業

9. 構築者から「ガバナンスの設計者」へ エンジニアがアプリやインフラを「単純に構築する」という時代は終わり、 エージェントという知能に倫理と境界を定め「指揮する」時代へ変化している。 セキュリティ担当者はの主戦場は、コンソールの操作から、 より次元の高いセキュリティ設計思想へと移行していく。

10. 技術の変革を、セキュリティからリードする 明日から実行できる 3 つのアプローチ 1. AIへの指示を「専門家への委譲」に変える （意図を明確にする言語化の訓練） 2. 「もし悪意を持ったら？」とシステムを見る （日常における性悪説のリスク思考）

    3. 「情報の一次ソース」への最短ルートを引く （要約される前の海外最新知の確保）

11. クラウドセキュリティのプロが目撃した、AIエージェントが変えるクラウド活用の新常識 ―「Google Cloud Next '26」現地参加レポート https://codezine.jp/article/detail/24147 Google Cloud Next '

    26で見えた、AIエージェントが切り拓く新しいセキュリティの姿 https://atlaxblogs.nri.co.jp/entry/20260515 Google Cloud Next 2026 現地レポート 後編 ｜Gemini Enterpriseのガバナンス・AIエージェントID統制の要点 https://www.nri-secure.co.jp/blog/google-cloud-next-2026-02 Google Cloud Next 2026 現地レポート 前編 ｜Agentic Enterprise時代のクラウド戦略と新発表まとめ https://www.nri-secure.co.jp/blog/google-cloud-next-2026-01 CodeZine NRI atlax blogs NRIセキュア ブログ 公開中の記事