三菱自動車、Google Security Operationsを採用してセキュリティ基盤を刷新：セキュリティニュースアラート

三菱自動車は統合セキュリティプラットフォーム「Google Security Operations」を導入し、全社的にセキュリティ基盤を一新した。採用の決め手は何か。

[後藤大地，有限会社オングス]

　Googleは2024年7月5日、三菱自動車工業がセキュリティプラットフォーム「Google Security Operations」（旧称：Chronicle）を採用し、全社的にセキュリティ基盤を刷新したと発表した。

　Google Security Operationsは生成AI機能「Gemini」を搭載したセキュリティオペレーションプラットフォームだ。SIEM（Security Information and Event Management）機能の他、SOAR（Security Orchestration, Automation and Response）やUEBA（User and Entity Behavior Analytics）など脅威の特定や監視、検知、対応に必要な機能を包括的に提供する。

三菱自動車がセキュリティ基盤を刷新　Security Operations採用の決め手は

　三菱自動車工業はこれまで顧客情報や技術情報の保護、工場の操業維持、ユーザーの安心・安全確保を目的にグループ全体でSIEM製品を導入していた。しかし政学的リスクの増加や運用効率化の必要性など幾つかの課題が浮上し、これらを解決するために2022年3月にリサーチを開始し、最終的にGoogle Security Operationsの導入を決定した。

　Google Security Operationsの実装は2023年11月中旬〜2024年3月末にかけて実施し、プロジェクトには菱友システムズおよびリベルスカイが開発パートナーとして参加した。密な打ち合わせを重ねながら緊密に情報を連携することで、約5カ月で構築が完了した。

　プロジェクトリーダーを担当した三菱自動車工業の高橋裕子氏（グローバルIT本部　システム基盤部　担当マネージャー）はGoogle Security Operationsを採用した理由について「生成AIが搭載されている点は大きな要素だった。生成AIを活用すれば、スクリプトを記述せず、自然言語ベースで設定や脅威検出が可能になる。また、人材やスキル不足を解消しながら、運用の効率化と品質の向上を図れる。PoC（概念実証）を迅速に実施できたことも評価の決め手となった」と話した。

　三菱自動車工業は、Google Security Operationsをハブにセキュリティ管理システム全体を連携させて、オンプレミスの機器から取得したログを各拠点のフォワーダーで取り込み、ローカルブレークアウトされた環境から転送し、同社のCSIRTや関係会社が分析できるようにしている。

　これと並行して菱友システムズもSOCを新設し、アラートを検知した際には即座にCSIRTやリベルスカイ、関係会社に通報する体制を採っている。

　三菱自動車工業の宇津井 祐介氏（グローバルIT本部　システム基盤部　兼　管理本部　情報セキュリティー室　担当部長）は「AIなどを活用した高度化するサイバー攻撃に対しては、同様にAIを活用して対抗する必要がある。人間がリアルタイムで対処するのには限界がある以上、社内の監視も含め、いずれはAIで自動化するのが標準化するだろう。その意味で今回の取り組みは、AIによるセキュリティ自動化の第一歩となる。当社はシステム基盤に『Google Cloud』を採用しているので、Google Security Operationsの導入は多くの派生効果も期待できる」と語った。