グーグルクラウドが人工知能(AI)基盤のセキュリティプラットフォームを韓国に投入する。高性能AIモデルを活用したサイバー攻撃の脅威が高まるなか、韓国の金融・公共機関が機微データの海外流出を懸念せずに、グーグルのAIセキュリティ能力を国内環境で活用できるようにする狙いだ。
グーグルクラウドは17日午前、ソウル江南区のグーグルコリアオフィスで開かれたメディアブリーフィングで、グーグルクラウドソウルリージョン(データセンター)に「グーグルセキュリティ運用プラットフォーム」(SecOps)を導入すると明らかにした。
このプラットフォームは、グーグルのグローバル脅威インテリジェンスと超巨大AI技術を組み合わせ、企業のセキュリティチームの検知・調査・対応業務を自動化するクラウド型統合セキュリティソリューションである。AIがサイバー攻撃の兆候を迅速に検知し、優先対応が必要な脅威を選別する一方、調査・対応に必要な情報を整理して提供することで、セキュリティ運用の効率を高める。
韓国企業はセキュリティデータを海外サーバーに移転せずとも当該プラットフォームを活用できる。とりわけ金融・公共機関は、セキュリティログや分析データなど機微情報を扱うだけにデータの保存場所が重要だ。グーグルクラウドはソウルリージョン基盤のサービスを通じ、規制負担を軽減し韓国企業のクラウドセキュリティ移行を支援する計画だ。
ジャグディシュ・マハーパトラ グーグルクラウドセキュリティ 日本・アジア太平洋(JAPAC)地域総括は「AI時代に見合うセキュリティが必要な局面だ。セキュリティ設計もマルチクラウドとマルチAIを基盤に構築されるべきだ」と述べ、「ソウルリージョンでのグーグルセキュリティ運用プラットフォームの投入は、韓国のサイバーセキュリティの新たな転換点になる。韓国企業のデータ主権要件を満たしつつ、グーグルのAI技術と脅威観測能力を企業に直接提供する」と語った。
グーグルクラウドはAIを活用し、既存のセキュリティオペレーションセンター(SOC)の運用方式を変える戦略だ。従来は人がすべてのシステムをモニタリングし介入する構造だったが、今後はAIエージェントが反復業務を一手に担い、人は最終監督のみを行う形に移行する。
グーグルセキュリティ運用プラットフォームは、エンドポイント、ネットワーク、ブラウザーなどで発生するセキュリティデータをリアルタイムで分析し、Gemini基盤のAIエージェントを通じて実際の脅威可能性が高い攻撃兆候を選別する。調査と対応策まで自動で提示し、セキュリティ運用の効率を高めることが特徴だ。
マハーパトラ総括は「過去、ハッキングの兆候を検知して復旧に至るまで平均30分ほどかかっていたプロセスが、いまではわずか60秒で終わる」と述べ、「このようなエージェンティック(自律型)防御体制を導入すれば、企業のセキュリティ侵害リスクと運用コストを最大70%まで削減できる」と強調した。
グーグルクラウドはベスピン・グローバル、LG CNS、MegazoneCloudなど韓国のパートナー企業との連携を強化し、グーグルセキュリティ運用プラットフォームの普及に乗り出す計画だ。各社の顧客ネットワークとインフラ専門性を基に、企業のAI基盤セキュリティ体制構築を支援する戦略である。とりわけ今回のソウルでの投入は、金融当局のネットワーク分離規制緩和の流れと相まって、金融圏を中心に導入が広がると見込まれる。
マハーパトラ総括は「ソウルリージョンにセキュリティ運用プラットフォームを構築したことは、韓国のサイバーセキュリティ生態系の新たな転換点になる」と述べ、「韓国の企業と機関が規制ガイドラインを完全に順守しつつ、グローバル最高水準のAI防御体制を整備できるよう支援する」と語った。