コンテンツに移動
顧客事例

三菱自動車: AI を搭載した Google Security Operations を導入し、全社的なセキュリティ基盤を新たに構築

2024年7月5日
https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_mitsubishi_horizontal_1.max-2500x2500.jpg
Google Cloud Japan Team

「モビリティの可能性を追求し、活力ある社会をつくります」というビジョンのもと、三菱自動車工業株式会社(以下、三菱自動車)は、自動車メーカーとして長年事業を展開してきました。そのようななか、同社は今回 AI を搭載した Google Security Operations(旧称 Chronicle) を採用。新たな監視プラットフォームを構築しました。このプロジェクトについて、三菱自動車グローバル IT 本部 システム基盤部、および導入をサポートした株式会社菱友システムズ(以下、菱友システムズ)と株式会社リベルスカイ(以下、リベルスカイ)の担当者に話を伺いました。

利用しているサービス:
Google Security Operations

Google Security Operations がもたらす生成 AI 活用とクラウド化の推進

三菱自動車は、顧客情報や技術情報、ブランドの保護、工場の操業維持、そしてユーザーの安心・安全確保を実現するためにセキュリティ戦略を設定。グループ全体や関係会社までを対象に SIEM(Security Information and Event Management)を導入し、インシデント検知を実施してきました。しかし三菱自動車 グローバル IT 本部 システム基盤部の宇津井氏によれば、近年、セキュリティ対策において課題がいくつか浮上するようになりました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_ABE5326.max-2200x2200.jpg

「1 つ目の理由は、地政学的な影響によりサイバー攻撃のリスクが増加してきたことです。三菱自動車はコンプライアンスを遵守しながら、万全のセキュリティを担保してきましたが、日本は世界でも有数のサイバー攻撃対象国になっているというデータもあります。とりわけ製造業は標的にされやすいので、一層の安全策を講じる必要がありました。2 つ目の理由は、運用の効率化です。従来はセキュリティ管理にオンプレミスのシステムを利用してきました。この方法は細かくルールを設定できる半面、保守点検の工数やコストがかかり、人海戦術に頼らざるを得ない部分もありました。また、優秀なセキュリティ管理者を採用・育成しても、他の部署に異動した場合には、知見やノウハウを蓄積していくのが難しくなります。セキュリティ管理が属人化しないよう、より合理的かつ包括的な運用を実現したいと考えていました。」

https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_ABE5004.max-2200x2200.jpg

これらの課題を解決するために、同社は 2022 年 3 月にリサーチを開始。クラウド ネイティブな最新プラットフォームである、Google Security Operations の導入を決定しました。プロジェクト リーダー担当の高橋氏は、採用の理由を次のように説明します。

「私たちは詳細に要件を定義したうえで、菱友システムズとリベルスカイを開発パートナーに選定し、両社の検討と推薦を踏まえて Google Security Operations を採用しました。セキュリティ システムのクラウド化を推進していく際、オンプレミスで蓄積してきたデータや知見を活かせるなどの魅力もありましたが、やはり大きかったのは生成 AI が搭載されている点です。生成 AI ならスクリプトを記述せず、自然言語ベースで設定や脅威検出ができます。また人材不足やスキル不足を解消しながら、運用の効率化と品質の向上を図ることも期待できました。しかも SIEM、XDR(Extended Detection and Response)、SOAR(Security Orchestration, Automation and Response)領域では、他のベンダーが AI をこれから導入していく段階にとどまっていたのに対し、Google Cloud は AI を搭載したセキュリティ システムをいち早く実用化しており、PoC(概念実証)をすぐ実施することも可能でした。」

5 か月という短期間で、次世代のセキュリティ システムの構築に成功

システムの実装は 2023 年 11 月中旬から、2024 年 3 月末にかけて行われました。菱友システムズ ICT クリエーションセンター セキュリティグループ グループ長の齋藤氏は、一連の作業をこう振り返ります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_ABE5046.max-2200x2200.jpg

「セキュリティ管理には多くのルールや決め事がありますが、実装作業では各社間で細部の認識が食い違っていたり、実装の結果が予想と異なったりするケースが発生し、作業の手戻りが起きがちです。これらを避けるために密な打ち合わせを重ねながら、迅速かつ正確に情報を連携していくことを心がけました。結果、システム設計から構築、移行の完了まで、約 5 か月という極めて短い期間で完了することができました。当社では複数の SIEM 製品を使用した SOC 運用を行っていますが、その中でも Google Security Operations はルール設定やプレイブック作成なども含めて直感的に操作することができ、使いやすさの点からも、当社エンジニアは高く評価しています。」

リベルスカイ 技術部 アプリグループ マネージャーの吉田氏は、開発における Google Cloud の受け皿の広さを改めて実感したと述べています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_ABE5155.max-2200x2200.jpg

「ポイントになったのは、オンプレミスのログを取り込んでいく作業でした。三菱自動車は部門の数も多く、かつ既存のシステムを運用させながら短期間で実装を完了させる必要があったため、取り込みログの仕分けと取り込み方法を工夫し、対応いたしました。その点、Google Security Operations には、パーサーがかなり多く標準搭載されているので助かりました。管理コンソールのサイドバーにメニューが表示され、ルールも比較的容易に設定できるので、セキュリティ管理に生成 AI を活用することを検討している企業にとって、かなり有力な選択肢になっていると思います。」

現在、三菱自動車では、SIEM と SOAR で構成される Google Security Operations をハブにセキュリティ管理システム全体を連携。オンプレミスの機器から取得したログを各拠点のフォワーダーで取り込み、ローカル ブレイクアウトされた環境から転送し、三菱自動車本社の CSIRT(Computer Security Incident Response Team)や、関係会社が分析できるようにしています。これに並行して、菱友システムズも新たに SOC(Security Operation Center)を設け、アラートを検知した場合には即座に CSIRT やリベルスカイ、関係会社に通報する体制を採っています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/shisutemuGouChengTu_SanLingZiDongCheYang_r.max-1800x1800.png

運用効率化と横展開、激変するセキュリティ環境への対応を実現

新たなシステムの運用は始まったばかりですが、高橋氏はすでに大きなメリットを感じていました。

「既存の SIEM ではルールの中身が複雑だったため、アラートが出た場合には、原因の特定と解消までに時間とコストがかかっていました。Google Security Operations では、設定内容やアラートの原因、三菱自動車及び一部の関係会社でのセキュリティ管理状況まで一目で把握できます。次に実感しているのは、運用負荷の軽減です。オンプレミスでは突発的なエラーが起きる危険がありますし、メンテナンスも必要ですが、クラウドでは管理やアップデートをシステム側がすべて自動的にやってくれます。これは拡張性の高さにもつながります。各拠点から直接クラウド上にデータを格納できるため、大量のログデータの管理コストが一気に削減されただけでなく、横展開が非常に楽になりました。さまざまなプラットフォームやセキュリティ製品との API 連携も簡単にできますので、国内・海外の関係会社、協力会社まで含めた運用が、さらに進んでいくと思います。」

最後に宇津井氏はセキュリティ管理の現在と未来、今後に向けた課題を語りました。

「かつてのセキュリティ管理は IT 部門だけを想定していましたが、今日では領域が全社に拡大。事業継続の生命線になってきています。リスク要因となるサイバー攻撃も、AI が利用されるなど高度化の一途をたどっています。このような攻撃には、同じ手段で対抗する必要がありますし、人間がリアルタイムで対処する方法には限界がある以上、社内の監視も含め、いずれは AI で全自動化していくのが標準になっていくでしょう。その意味で今回の取り組みは、AI 全自動化の第一歩です。弊社ではシステム基盤に Google Cloud を活用していますので、Google Security Operations の導入は、多くの派生効果も期待できます。こうして社内外のセキュリティ環境を高めながら、『モビリティの可能性を追求し、活力ある社会をつくります』というビジョンの実現に寄与したいと考えています。」


https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_ABE5377.max-2200x2200.jpg

三菱自動車工業株式会社
SUV づくりのノウハウとラリーで培った四輪制御技術、そして電動化技術に強みを持つ自動車メーカー。ルノー、日産自動車とのアライアンスメンバーとして、日本と ASEAN 諸国に生産拠点を持ち、グローバルで約 2 万 8,000 名の従業員を擁している。 2009 年には世界初の量産 EV である「アイ・ミーブ」、2013 年には世界初の SUV タイプのプラグイン ハイブリッド EV である「アウトランダーPHEV」を発売するなど電動車普及に取り組んでおり、 2035 年度までに電動車の販売比率を 100% にすることを目指している。独自性のあるモデルを提供しながら、カーボン ニュートラル社会の実現に貢献し続けている。

株式会社菱友システムズ
(Google Cloud パートナー)
1968 年 7 月、電子計算機による計算業務や穿検孔作業の受託、それに伴う派遣業務を事業とする「シンコー計算サービス株式会社」を設立。2004 年 10 月に現社名に変更し、製造業をはじめとする幅広い業種で、企画から設計、機器導入、開発、導入後の運用支援までのサービスをトータルに展開。2018 年の設立 50 周年を機に、3 つのビジョン「高い技術力で進化・成長し続ける菱友」「お客様・パートナーに信頼される菱友」「社員がやりがいを持って働ける菱友」を掲げている。

株式会社リベルスカイ
(Google Cloud パートナー)
2021 年 1 月に設立。DX 推進・企画コンサルティング(Google Cloud パートナー)、クラウド・ゼロトラストネットワーク インテグレーション、情報システム関連商品・ライセンスの販売を事業として展開。Google Cloud を始めとした、さまざまなクラウド テクノロジーを最適なかたちで活用することにより、次世代のためのより良い未来の共創を目指している。

インタビュイー(写真左から)

三菱自動車工業株式会社
・グローバル IT 本部 システム基盤部 兼 管理本部 情報セキュリティー室 担当部長
 宇津井 祐介 氏
・グローバル IT 本部 システム基盤部 担当マネージャー
 高橋 裕子 氏

株式会社菱友システムズ
・ICT クリエーションセンター セキュリティグループ グループ長
 齋藤 仁志 氏

株式会社リベルスカイ
・技術部 アプリグループ マネージャー
 吉田 亮 氏


その他の導入事例はこちらをご覧ください

投稿先