​AIDD 営業推進室の中山です。
Google Cloud Next 2026 のラスベガスからの速報です。
「Secure Work with Google Workspace and Chrome」セッションでは、Chrome Enterprise を起点とした AI 活用と、Meta の 100,000台規模の運用事例の紹介がありましたので共有します。以下がサマリーとなります。​

サマリー

以下時間のない人向けのサマリーとなります。

ブラウザがエンタープライズ AI のメインキャンバスへ

GoogleはGeminiを「金色の糸」として、プラットフォーム、デバイス、アプリ、セキュリティを一本に束ねる戦略を打ち出しました。中でも Chrome Enterprise は「最良の体験はウェブから来る」という思想のもと、ブラウザを AIの主戦場に据える方針が明確になっています。

シャドー AIとDLPに「Chrome 一枚」で先回りできる

​非サンクション AIツールの可視化とブロック、Geminiによる文書の自動分類、サンクション済みAI内でのデータ流出防止まで、ブラウザ層で完結する制御スタックが揃いました。お客様提案の観点で言うと「全社の AI 活用を止めずに統制を効かせる」という問いにダイレクトに効く内容でした。​

Metaの100,000台超でもChromebookが最も管理しやすい

MetaはChromebookで1台あたり3年で750ドルのTCO削減、5分以内のプロビジョニング、Configuration as Codeによる安全なポリシー配布を実現しています。「自社で管理しているプラットフォームの中で最もシンプル」とまで言い切られていたのが印象的でした。
個人的には、生成AIの浸透に伴って各社で起きている「シャドーAIとどう向き合うか」という極めて実務的な問いに対して、Googleが「ブラウザに集約して制御する」という明快な答えを提示してきたことが印象的でした。BigQuery がデータ層のエージェント基盤に進化したのと対比的に、Chrome Enterpriseが「業務行動の基盤」に進化していくストーリーが見えてきたと感じています。

そもそも「Secure Work with Google Workspace and Chrome」とは何か?

​セッション冒頭、Robert DeVito 氏はこう切り出しました。

お客様がこの旅路のどこにいるのか、セキュリティと生産性の間でどう折り合いをつけているのか、シャドーAIのような問題にどう先回りしようとしているのか。それを理解するのは本当に魅力的です。

そして「リーダーの42%しかAIに対して準備ができていると感じていない」というデータを引き、AI 導入を阻む3つの課題が示されました。​

  • 実装が容易でユーザーに役立つAIを提供すること
  • 増大するシャドーAIとセキュリティリスク
  • レガシー技術投資の維持

これらに対するGoogleの答えが「Geminiを中心に、プラットフォーム、デバイス、アプリ、セキュリティを束ねる」という構造です。BigQuery のセッションで語られていた「データ基盤がエージェントの行動基盤になる」という物語と地続きで、こちらは「エンドユーザー業務の基盤をChrome Enterpriseに集約する」という構えだと理解しました。
​ここからは、本セッションで提示された機能と事例を領域別に紹介していきます。

進化①: 生産性のサーフェス​

1. Gemini in Chrome

ブラウザにGeminiが直接統合されており、ユーザーが見ているページの文脈を理解した上で、複数ページを横断したコンテキストで要約とアクションが取れます。請求書入力や CRM のセールスレコード更新といった「ルーチンの中で発生するブラウザ操作」をGeminiに任せることが可能になりました。

2. Gemini Workspace Intelligence

Workspace全体のコンテキストをGeminiが把握しており、カレンダー、メール、ドキュメントの間でコンテキストスイッチをせずに作業を完結できます。「直前のミーティングを要約してフォローアップメールをドラフト」のような自然言語指示にその場で応答できる体験です。​

3. ブラウザ、Workspace、デバイスをまたぐ一貫体験

​ブラウザを「ビジネス生産性のメインキャンバス」に据え、Workspace、ノート PC、タブレット、ウェアラブルで同じ UX とセキュリティ管理を貫く設計です。営業視点で言うと、ここはお客様への「全部Googleで揃える価値」を語る土台になると感じました。​

進化②: セキュリティリスクの根本的低減

1. 非サンクションAIツールの特定とブロック

​管理者が「組織で使ってよいAIツール」を定義しておくとエンドユーザーが非認可ツールにアクセスしようとした際に、組織からのカスタムメッセージが表示され、認可済み Gemini に誘導される仕組みです。シャドーAI対策の一丁目一番地と言える機能です。​

2. ハードウェア攻撃面の縮小

​Chrome OSには .exe を実行する経路がそもそも存在しません。これは意図的な設計で、Robert氏も「攻撃面を劇的に減らす」と言い切っていました。レガシー前提のセキュリティ運用から脱却したいお客様には、これだけでも刺さる論点です。​

3. ビルトインのセキュリティとソブリンティ制御

​セキュリティが「後付けではなく、最初から組み込まれている」という思想。AI を使ってローカルリソースで動くポリシー判定をリアルタイムに当てにいく方向性が示されました。​

進化③: Chrome Enterpriseの全体アーキテクチャ

1. IDプロバイダーとの統合

​主要なIDプロバイダーすべてと統合されており、ゼロトラスト前提の認証フローをChrome Enterpriseの中で組み立てられます。​

2. Google SecOps、Mandiantとのリアルタイム連携

​ブラウザで起きた挙動を、SecOps、Mandiant側にリアルタイム連携し、脅威ハンティングと自動対応に繋げられます。Googleが買収を重ねてきたセキュリティ資産が、ブラウザ層に統合されてきている動きです。​

3. Microsoft含む他社製品との相互運用

​Microsoftの生産性スイートとも相互運用可能。お客様提案の観点で言うと、既存の M365 環境を持つお客様に「ブラウザ層だけ Chrome Enterprise を当てる」という現実解を提示できる点で、これは強いと感じました。​

進化④: 管理者向けのGemini

1. Geminiによる文書の自動分類

​文書を一つひとつ手動でラベル付けするのは企業全体のスケールではほぼ不可能です。GeminiAIに組織固有のラベル定義を渡しておくと、組織横断、または特定サブグループに対して自動的に分類が走ります。分類状況のメトリクスと監査ログも標準で見られます。​

2. Security Insightsによる機密操作の集約可視化

クレジットカード情報を含むメール送信のような機密操作を、ユーザー、ドメイン、カテゴリ別に集約して見られるダッシュボードが管理コンソールに載っています。ヒットしたルール、対象者、関連情報をその場でドリルダウンしてエクスポートできるため、調査運用が一気にラクになります。

3. グループ別カスタムプロファイル

​営業部門にはSalesforceのブックマークを自動配布、特定のデバイス設定を強制配布、といったポリシーユーザーグループ単位で当てられます。「業務役割ごとに最適なChrome体験を配る」というところまで踏み込めるのが今回のポイントです。

デモ: Gemini in ChromeのAuto Browse

​セッション中盤では、Mansa氏がGemini in Chromeのデモを実演しました。シナリオは「お客様とのミーティング直後にCRMへ商談登録する」という、営業現場ではあるあるの作業です。​

  • ミーティングノートをブラウザで開いた状態で、Geminiに「CRM を開いて」と指示
  • Geminiはノートから商談名、商談規模、顧客名を抽出
  • SalesWidget の新規商談フォームを自動で開き、各項目を順番に埋めていく
  • 「これでよろしいですか」と確認を出し、ユーザーの承認後に登録
    ​クリック単位の手順がサイドパネルに「Clicking ‘Login’ button」「Filling in Opportunity Name」のように逐次表示されており、何が行われたかを後から監査できる作りになっていたのが印象的でした。営業現場で「議事録からCRM登録」のフローが完全に自動化される時代が、すぐそこまで来ていると感じます。​

顧客事例: Metaの100,000台超のChromebook運用

​Meta のクライアントプラットフォームエンジニアリング Client Platform Engineering、CPE部門の Sam Anderson 氏とAJ氏から、Chromebook と Chrome Enterprise Premium、Pixel の大規模運用事例が共有されました。要点を整理します。​

  • 規模100,000を超えるブラウザとエンドポイントを世界中で管理
  • Chromeは社内デフォルトブラウザ。攻撃面の最小化、UXとセキュリティの全社一貫が目的
  • PixelはCOBOすなわちコーポレート所有、業務専用デバイスの優先機種。パッチ提供の早さと Workspace 統合性が決め手
  • ChromebookはEOLを迎えた既存プラットフォームの代替として導入が始まり、機能、価格、管理性のすべてで上回ったとのこと​

そしてAJ氏が共有してくれた5つの課題と、それぞれに対する具体的な数字が勉強になりました。

  1. 企業データの保護 DLPでダウンロード、印刷、コピー、共有を制御。Chrome Enterprise Premiumで拡張機能の棚卸しと悪意あるものの強制ブロック。Chromebookはクラウドに自動バックアップしローカルに残さない設定で法令要件にも対応
  2. Chrome と Chrome OSの効率化 Chromebookで1台あたり3年で 750ドル のTCO削減を実現。Chrome OS Enterpriseでリモートのパワーウォッシュやポリシー強制が可能に
  3. 社内ツールとの統合 全設定をコード化する Configuration as Code エンジンを構築。徐々にロールアウトして検証してから本番展開できる仕組み
  4. ハードウェア選定 Google と複数の Chromebook ベンダーを巻き込み社内ロードショー。フィードバックを集めて仕様確定。世界中のコンテンツモデレーター向けの流通網も構築
  5. 迅速なプロビジョニング Zero Touch EnrollmentとGoogleとの共同開発で、5 分以内 のセットアップを実現​

最後にAJ氏が提示してくれた教訓も、お客様提案の場で使えそうな汎用性の高さでした。

Chromebookは私たちが管理しているプラットフォームの中で、最もシンプルなものの 1 つです AJ 氏​

まとめ

​改めてまとめますと、​

ブラウザがエンタープライズAIのメインキャンバスへ

​Gemini を「金色の糸」としたGoogleのポートフォリオ戦略の中で、Chrome Enterpriseが「業務行動の基盤」に位置付けられました。​

シャドーAIとDLPにChrome一枚で先回りできる

​非サンクションAIのブロック、Gemini による文書自動分類、サンクション済みAI内でのデータ流出防止まで、ブラウザ層で完結する制御スタックが揃いました。​

Metaの100,000台超でもChromebookが最も管理しやすい

3年で1台あたり750ドルのTCO削減、5分以内のプロビジョニング、Configuration as Code。スケールに耐えうる運用設計が事例として裏付けられました。
​BigQueryのセッションが「データ層のエージェント基盤」を打ち出したのに対し、こちらは「業務行動の基盤」を打ち出した、というのが本日の私の理解です。お客様提案の観点で言うと、生成AIの社内展開で必ずぶつかる「シャドー AI とガバナンス」の悩みに対して、Chrome Enterpriseを起点に語れるストーリーが整ったと感じました。

ご覧いただきありがとうございました。