何が起きたか
2026年6月27日、Google Cloudはエージェント型AIワークロードをターゲットとした3つの新しいVPC Service Controls機能を発表しました。(1)エージェント ID (SPIFFE ベース、暗号化で認証)は、イングレス/エグレスペリメータールールに最初クラスのIAMプリンシパルとして直接追加でき、個別またはフロート全体で、侵害された場合は即座に失効します。(2)MCP属性(mcp.toolName、mcp.method、mcp.tool.isReadOnly)に基づく条件付きペリメータールールは、ツールレベルのポリシー強制(例:読み取りは許可するがメール送信はブロック)を可能にします。(3)Gemini Enterprise Agent Platformとのネイティブ統合により、Agent PlatformがVPC-SCペリメータ内にある場合、すべてのパブリックインターネットアクセスを自動的にブロックします。
なぜ重要か
VPC Service Controlsはデータ流出防止レイヤーであるGoogle Cloudの確立されたレイヤーで、数百のエンタープライズで使用されています。これをAIエージェントをネットワークペリメータの主体として扱うように拡張し、MCPレベルのツール粒度を備えることは、新しい製品を必要とせずにプロンプトインジェクション流出(OWASP ASI01)と過度に権限を与えられたエージェントのリスクを直接軽減する重要なアーキテクチャの転換です。
適用範囲
Google Cloudのプラットフォームおよびセキュリティチームがエージェント型AIワークロードを展開している場合は、エージェントIDペリメータルールを今すぐ実装する必要があります。Cloud Storage、BigQuery、またはWorkspaceデータにアクセスするワークロードの場合、特に緊急です。