三井物産の強大なネットワークを守るゼロトラストセキュリティの運用を効率化するべく Copilot for Security の活用に着手。高度セキュリティ人材の不足を補う環境の実現へ

多様なビジネスを展開する三井物産グループのサイバーセキュリティを、グローバル全体で運用

三井物産は世界 61 の国と地域に 125 の拠点 (2024 年 1 月時点) を持ち、金属資源やエネルギー、流通事業、ICT 事業、再生農業など広範にわたってビジネスを展開しています。
そして今、そのすべてのビジネスにおいて DX 化を推進。491 社あるグループ各社・各事業部において、膨大な数の DX プロジェクトが進行しています。

同社が掲げる DX 総合戦略 Vision は、徹底的なエンドユーザー起点でデジタルを武器にした主体的な事業経営などを目指す「DX 事業戦略」と、データによる迅速かつ正確な意思決定を図る「データドリブン (DD) 経営戦略」という 2 つの柱から成り立っています。
これは「新規事業創出」や「既存収益増」といった “攻めの DX (DX事業戦略)”と、データ活用による抜本的生産性向上という「既存費用減」を実現する “守りの DX (DD 経営戦略)”  を一体化させることで、ビジネス IT とコーポレート IT、サイバーセキュリティのすべてが円滑に機能するよう意図されています。

三井物産 デジタル総合戦略部の中でネットワークとサイバーセキュリティを担当する「デジタルインフラ室」の室長である藤田 真吾 氏は、次のように説明します。
「三井物産は、さまざまな事業を世界中で展開しています。それは、三井物産が貴重な情報を獲得できる、リアルな現場を保有しているということでもあります。この貴重な現場にデジタルの力を加えて、新たな価値を創出できるよう挑戦を続けることが、私たちの DX 総合戦略になります」

こうして、グローバルで推進されている 三井物産の DX を支えるサイバーセキュリティへの取り組みも高く評価されており、日本経済新聞社が主催する「Cyber Index Awards 2023」(協力 : 日経BP) の特別賞を受賞。藤田 氏は「私たちデジタル総合戦略部の成果が認められた、意義ある受賞だと考えています」と話します。

「三井物産グループのサイバーセキュリティ対策には、国や地域による法や商習慣の違いや、事業領域ごとに異なるルールに対応する必要があります。その上で、グローバル全体の対策に取り組んでいることが、評価されたポイントの 1 つであると理解しています」

三井物産のサイバーセキュリティは「予防・鍛練・処置」という 3 つのコンセプトに集約されています。
「予防」は、いわゆるサイバーハイジーン (IT の衛生管理) となっており、IT 資産や契約ソリューションの把握やエンドポイント管理の徹底が行われています。

「鍛練」では、Microsoft 365 E5 などのソリューションを駆使したゼロトラストセキュリティを実践。コロナ以降の新しい働き方にも対応したセキュリティ環境を整えています。

そして「処置」では、デジタル総合戦略部をはじめ、広報や法務部門、個人情報を管理する PMS 事務局などの関連部署が連携した CSIRT (Computer Security Incident Response Team) 体制を構築。インシデントのレベルに応じて、迅速かつ適切な情報連携を行い、リスクに対処する備えがなされています。また、サイバー BCP (Business Continuity Plan) のルールも整備が進んでおり、システムのトラブル時などにも速やかに業務の復旧が行えるようになっています。

しかし、これだけ充実している三井物産のサイバーセキュリティにも課題は存在するといいます。その第一が「高度セキュリティ人材の不足」です。

人材が不足する中、今も増大し続けているサイバー攻撃等に効率よく対応し続けていくために、三井物産ではセキュリティ業務における生成 AI 活用に着目。マイクロソフトが2024 年 3 月に Microsoft Copilot for Security の EAP (Early Access Program) を発表すると即座に参加を決定しています。

セキュリティ人材の不足と、増え続ける運用負荷

三井物産が Copilot for Security に注目した理由について、デジタル総合戦略部 デジタルインフラ室 早田 洋平 氏は「セキュリティの運用管理において、高度なスキルを持った人材への依存度を少しでも減らし、SOC (Security Operation Center) などの業務の効率化することを考えた」と説明します。

「一般的にセキュリティに従事する人材が不足していると言われていますが、当社も例外ではありません。一方で、標的型攻撃メールなどの脅威は増え続けており、21 年度に比べて、3 ～ 4 倍に膨れあがっている状況です。当グループでは、Outlook 上に報告用のボタンを用意して、“ビジネスメール詐欺” や “フィッシング詐欺” などが届いた場合には、即座に SOC に報告できる環境を整えていますが、これだけの量に対応するのは容易ではありません。Copilot for Security のような生成 AI 技術で、少しでも業務の効率化が図れないかと考えたのです」

三井物産のデジタルインフラ室のメンバーは室長を除くと 8 名のみ。グループ会社である三井物産セキュアディレクション株式会社 (以下、MBSD) に、SOC などの業務を委託することで運用されています。MBSD には高度なスキルを持った人材が揃っていますが、それでも「人材不足は共通の課題」であると、MBSD コンサルティングサービス事業本部 デジタルセキュリティ推進事業部 DXセキュリティ推進グループ シニアコンサルタント 荒木 さつき 氏は話します。

「セキュリティ人材、特に高度なスキルを持った人材の不足は、当社にとっても重要な課題の 1 つです。その対応策の 1 つとして、生成 AI には注目していましたので、三井物産と共に Copilot for Security の EAP に参加することは必要不可欠でした」

大量に発せられるアラートを、即時に集約

早田 氏と荒木 氏は、Copilot for Security の活用について、大きな可能性を感じていると声を揃えます。その 1 つがエントリーレベルの業務の効率化です。たとえば、ネットワーク全体を自動監視している Microsoft Sentinel からアラートが上がってきた際の対応などについて、荒木 氏は次のように話します。

「セキュリティ侵害が検知された時など、一斉に大量のアラートが送られてくることがあります。そうした時には “どこで、何が起きているのか” 、“どの現象に関連性があるのか” といったことを調査し、全体像を把握するまでに時間を要してしまうことがあります。しかし、Copilot for Security があれば、アラート 1 つ 1 つの解析や、全体像の把握をサポートしてくれます。おかげで対策の目安を立てやすくなり、初期対応にかかる時間の短縮にもつながると感じました。ＡI は疲れを知りませんから、どれだけ大量のアラートがあっても、延々と解析を行ってくれます。こうした負荷の高い作業から解放されるのは、とてもありがたいです」

さらに、荒木 氏は「業務全体の効率化やストレス軽減にも期待している」と続けます。

「インシデント発生時に、どのログを参照するかといった対応手順はしっかりとまとめられています。しかし、私たちも人間ですから、いざという時に『どのテーブルに、どのようなカラムが入っていて、どこを検索するべきか』ということが、とっさに思いだせないことがあります。そうした時に Copilot for Security に質問すると、必要なログのある場所を教えてくれるので、心理的なストレスが軽減されます。こうした時、日本語で質問すると日本語で返してくれるのもありがたいですね。それともう 1 つ、Copilot for Security とやり取りしたスレッドが残るため、業務の引継ぎ時の報告・説明を省くことができるということも、現場のスタッフにとって大きなメリットになると感じました」

センシティブな「内部不正調査」にも貢献

そしてもう 1 つ、早田 氏たちが期待しているのが「内部不正調査」への貢献です。
情報漏洩の主な原因として「外部攻撃」と「内部不正」が挙げられます。外部攻撃がもっとも発生件数の多い脅威であることに変わりはありませんが、近年では雇用の流動化や国家間の技術情報の競争激化などを背景にした深刻な内部不正の事案も顕在化してきているといわれています。

こうした内部不正が疑われるケースが発生した場合、「私たちの役割は、必要な情報を提供するだけに留まるため、Copilot for Security in Purview が役に立つ場面があるだろう」と早田 氏は言います。

「たとえば、ある社員に内部不正の疑いが発生した場合、メールやチャット、OneDrive for Business そしてインターネット アクセス ログなどの情報を基に調査が行われますが、これらの情報を精査するのは、非 IT 部門の人たちになります。調査対象となる社員の振る舞いが正常な業務の範囲内であったかどうかを判断できるのはその社員の上司ですし、不正かどうかを判断するのはコンプライアンス部門になります。こうした時、上司やコンプライアンスの担当者が Copilot for Security in Purviewも使うことができるので、調査も進めやすくなると思います」

もちろん、生成 AI にどこまでのデータを学習させるべきかという課題も存在します。しかし、データ資産全体の保護・管理とガバナンスに貢献する Microsoft Purview との連携によって、機密保持を損なうリスクを抑えることができると早田 氏は続けます。

「Microsoft Purview ではデータに機密ラベルを設定して、『公開』『社内限定』『機密』といったようにアクセス権限を管理することができます。たとえば Copilot が『機密』のデータを学習したとしても、そのデータにアクセスする権限を持たないユーザーには参照させないように保護できるため、安心感を持って活用できるでしょう」

Copilot for Security の進化の速さに期待

早田 氏たちはまた、 Copilot for Security についてもっとも驚いたこととして「機能向上の速さ」を挙げています。

「EAP の期間中に Copilot for Security の機能が次々と向上したことに驚きました。たとえば、Microsoft Purview や Microsoft Entra ID のような新しいプラグインが次々と追加されていったことです。これにより、当社のゼロトラストセキュリティ環境との親和性も向上し、安心感が増しました。今後も機能向上が続くことで、人が実施する監視では気付くことができない高度なインシデントの検知や、資料作成などを可能な限り広い領域で任せられるようになると期待しています。人間でいう『知識』に関してはプラグインの拡充で増やし、『回答の精度』は生成 AI の品質の向上で対応することができるのではないでしょうか」(早田 氏)

「日本語の問い合わせに対するアウトプットも、EAP 期間中に精度が上がっていきました。このペースで機能向上していき、エントリーレベルの作業に限らず、ハイレベルなスキルを持つセキュリティ担当者のサポート役としても貢献できるようになることも期待しています」(荒木 氏)

生成 AI 技術の進化は、驚くような速さで進んでいます。早田 氏は「人材不足への対策を常に検討してきた私たちにとって、期待するところは大きい」と続けます。

「IT の専門知識のない人材、あるいは経験の浅いセキュリティ人材でも、Copilot for Security によって “高度セキュリティ人材” と同じようなアウトプットが出せるようになれば理想的です。そうなれば、セキュリティ人材採用に際しての選択肢を広げることも可能になるでしょう。Copilot for Security の正式採用後も引き続き、機能の向上にも期待していきたいと思います」

最後に藤田 氏は次のように話します。

「サイバーセキュリティはセンシティブで、毎回要件が変化します。インシデントが発生した時には素早い対応が求められ、そこにはミスが許されません。このような高度な要求に応え続けるには、定型化されたソリューションではなく、生成AI のように柔軟性を備えた技術が必要であると考えています。そうした私たちの期待に応えてもらえるよう、マイクロソフトにも、引き続き期待しています」