Google Cloud Next は、Google Cloud が主催する 1 年に 1 度の製品アップデートや最新情報が発表される大規模イベントです。今年は 2026 年 4 月 22 日〜24 日(米国時間)、ラスベガスで開催されています。
公式サイト:https://www.googlecloudevents.com/next-vegas
「Google Cloud Next '26 で発表された Chrome Enterprise Premium や Cameyo 関連の内容を整理したい」と感じている方も多いのではないでしょうか。エンタープライズ現場では、レガシー業務アプリを安全に届けるという課題が依然として残り、VDI のライセンス・運用コストが AI 投資の原資を圧迫する構造がそこかしこで見られます。
そこで本記事では、ラスベガス現地で行われたセッション「SECW103A: Chrome,Security Introductory — Chrome Enterprise Premium Experience」の主要発表を、一聴講者の視点で整理してお届けします。Cameyo による VDI 置換、Chrome Enterprise Premium のブラウザ境界戦略、そして Gemini 連携による新しい体験まで、ブラウザ中心のエンドポイント戦略の全体像が掴める内容ですので、ぜひ最後までお読みください。
※当記事は、Next '26 in Las Vegas 開催期間中、その後に新たな情報が判明した場合等に、情報が追記・修正される場合があります。
「ブラウザ中心時代」の到来
エンタープライズ業務の主戦場はすでにブラウザに移っている、というのが今回のセッション冒頭で示された最も強調されたメッセージでした。
登壇された John Giglio 氏(Director, Cloud Security, Insight)と Jordan Pusey 氏(Customer Engineer, Cameyo Specialist, Platforms and Devices Team, Google)は、業務アクセスの約 84% がすでに Web ブラウザ経由で行われているという数字を起点にして議論がされました。
問題はその残りの割合です。ブラウザで完結しないレガシー業務アプリ(ERP クライアント、SAP クライアント、独自マクロを抱えた古い Excel、20〜30 年ものの基幹業務ソフトウェア等)が、ブラウザ中心戦略における「欠けたピース」として残り続けてきました。従来この領域は VDI で埋められてきましたが、ライセンス・コンピューティングリソース・運用負担の三点でコスト構造が重く、AI 時代の投資配分を圧迫する要因となっています。
John 氏の「VDI は高価で、導入にも運用にも専門スキルが必要。AI にもっと予算を回したいという声が現場からも経営からも強まっている」という指摘には、会場の多くの聴講者がうなずく光景が広がっていました。
Cameyo by Google:VDI を置き換える「アプリ単位」の仮想化
欠けたピースを埋めるために Google が提示した解が、Cameyo by Google (以後、Camyo) です。
Cameyo は Google が 2024 年に買収し、2025 年 11 月に一般提供が開始された Virtual App Delivery(VAD)プラットフォームです。(弊社は買収以前から取り扱いがあります)
従来の VDI との最大の違いは「デスクトップ丸ごと」ではなく「アプリケーション単体」を配信する設計思想にあります。独自のURLが個々のアプリ配信に割り当てられるため Chrome Enterprise Premium 等との親和性が良く、ユーザーは管理者が定義したポータルにアクセスし、業務アプリのアイコンをクリックするだけで、裏側で GCP またはオンプレミスのホストサーバーで動作する Windows/Linux アプリケーションがブラウザのタブとして提供されます。
Jordan 氏の説明によれば、アプリの実体はサーバー側に留まり、境界の内側で保護されるため、VDI と同等の防御特性を、より軽量な仕組みで実現できる構造とのことです。デモでは、Chromebook 上に SaaS アプリと見た目からして古い Windows 業務アプリ(それこそVB.netや6.0のような)が違和感なく並んで開き、ERP のような長寿命アプリを延命しつつブラウザファースト戦略に移行できることが紹介されました。
公式情報を合わせて整理すると、Cameyo の提供形態は Google Cloud 仮想ホスト(Compute Engine)、同セルフホスト、オンプレホストの 3 パターンから選択可能で、ChromeOS との統合により PWA(Progressive Web App)としてシェルフから起動できる点も、ユーザー体験面での差別化要素となっています。
Chrome Enterprise Premium が固める「ブラウザ境界」
Cameyo で取り込んだレガシーアプリを含め、すべての業務トラフィックを同一の境界で守るのが Chrome Enterprise Premium(CEP)の役目です。
セッション内で示されたデモは、機密情報のコピー&ペースト禁止、Google ドライブから個人情報を含む文書をダウンロードする際の DLP スキャンと拒否、ウォーターマーク付与やスクリーンショット抑止、そしてデバイスの EDR(CrowdStrike 等)導入状況や組織登録状態を判定材料とするコンテキストアウェアアクセスといった統制で構成されており、SaaS・Web アプリ・レガシーアプリを横断して同じポリシーが一貫して適用される点が設計上の肝となっていました。(Security Hub Sandbox で開催された別のハンズオンセッションではこれらのCEP制御を体験することもできました)
John 氏が繰り返し強調されていたのは、「VPN は管理者もエンドユーザーも嫌っている。CEP とコンテキストアウェアアクセスを組み合わせれば、VPN そのものを排除できる」というメッセージです。実際、公式資料でも「VPN もファイアウォール設定も不要になった」という Cameyo 導入企業のコメントが紹介されており、ブラウザ境界の完成度はすでに実運用レベルに到達している印象を受けました。
一聴講者として最も注目したい: Gemini × Cameyo 連携
今回のセッションで一聴講者として最も注目したいのは、終盤に披露された Gemini × Cameyo の連携デモです。
AI エージェントの対象範囲が、これまで手の届かなかった基幹系レガシーアプリにまで拡張される段階に入ったことを象徴する発表でした。以下では、従来との対比を踏まえてこの変化の意味を掘り下げます。
レガシー業務アプリ内で Gemini が自律的に画面操作し、その結果に DLP が効く
従来、AI による自動化や情報抽出の対象は Web アプリや SaaS に限定されており、Windows クライアントで動作する基幹業務アプリケーションは「AI 化の対象外」として取り残されていました。データの構造化が進んでおらず、API も限定的で、エージェントが直接操作する術がなかったためです。
今回の Jordan 氏のデモでは、Cameyo 経由でブラウザに表示された古い Windows 業務アプリに対して、Gemini が「営業レビューを作成して」という自然言語の指示を受け、必要な情報が表示されていない画面を自分でクリックして探しに行く 自動ブラウジングのような挙動を示しました。そして返ってきた出力には、CEP の DLP ポリシーがそのまま適用される仕組みになっています。
これは、ゼロトラスト・ブラウザ境界・AI エージェントという三つの設計要素が一点で交わった瞬間と言えます。
公式ブログでもすでに「Cameyo でブラウザに引き出したレガシーアプリに、Gemini in Chrome 経由で AI を重ねられる」と明記されており、デモは誇張ではなく製品機能として実際に動作しているものです。
ただし Jordan 氏は質疑応答において「CEP は Gemini を前面に押し出した製品というより、基盤として AI が組み込まれている位置づけ」とやや慎重な表現をされていました。また HIPAA(米医療保険の相互運用性と説明責任に関する法律) 対応については「現時点では未対応」というコメントもあり、規制業種では本番導入に向けた検証フェーズがしばらく続く見込みです。
従い、期待値を適切にコントロールしながら段階的に適用していく姿勢が求められそうです。
ブラウザ × Cameyo × CEP で描く「VDI 不要・VPN 不要」の新常態
今回の セッションは、エンタープライズのエンドポイント戦略が「VDI と VPN を前提とした従来型」から「ブラウザを境界に据えた統合型」へと移行しつつあることを示す場となりました。
Cameyo がレガシーアプリという最後のピースを埋め、Chrome Enterprise Premium が境界そのものをブラウザに持ち込み、Gemini 連携が操作自体を賢くする、この三層構造が揃ったことで、長年共存してきた VDI と VPN をいよいよ段階的に外していける現実解が整ったと言えます。
レガシー資産の延命と AI 活用、セキュリティ強化とコスト削減という、これまで両立が難しかった要求が同じ設計の中で解けるようになりつつあります。
ブラウザ中心のエンドポイント戦略や Cameyo・CEP の活用についてより具体的なノウハウや移行パスを深掘りされたい方は、Google Cloud Next '26 期間中に弊社 DSK ブースへぜひお立ち寄りください。現地で皆さまと議論できることをお待ちしております。
執筆者紹介
<保有資格>
・Associate Cloud Engineer
・Professional Cloud Architect
・Professional Data Engineer
・Professional Cloud Database Engineer
・Professional Cloud DevOps Engineer
・Professional Cloud Developer
・Professional Cloud Security Engineer
・Professional Cloud Network Engineer
・Professional Workspace Administrator
・Professional Machine Learning Engineer
・Google Certified - Professional ChromeOS Administrator
・Amazon Web Services Certified - ANS/SAA/DVA/SOA
・Microsoft Certified: Azure Fundamentals
