Google Cloudの管理マニュアルを策定。研究員が安心・安全に生成AIを活用できるマルチクラウドの基盤を構築

株式会社三菱UFJトラスト投資工学研究所（MTEC）は生成AIの選択肢を拡大するために、従来から利用していたAWSに加え、Google Cloudを取り入れたマルチクラウド基盤の整備を加速しています。そこで課題となったのが、適切なセキュリティとガバナンスを確保した上でGoogle Cloudを利用する運用ルールの確立です。クラスメソッドと共に管理マニュアルを策定し、セキュリティリスクや認証認可・監視、ログ管理における運用方針を明文化。研究員が安心して使える環境づくりに踏み出しました。一連の取り組みを主導した研究部の皆さんにお話を伺いました。

Gemini API利用のニーズが高まり、Google Cloudユーザーが拡大

三菱UFJ信託銀行グループに属する研究機関・シンクタンクである三菱UFJトラスト投資工学研究所（MTEC）。金融の知識・理論に数理科学や情報科学を組み合わせたアプローチによる調査・研究・分析支援を強みとし、資産運用モデルを独自開発するなどファンドの運用パフォーマンス向上に貢献しています。

昨今では生成AIの急速な普及が進む中、MTECでも研究業務への活用がすでに進んでおり、研究員を支援するためのデジタル基盤の整備が戦略的な課題として位置づけられています。

この取り組みを主導するのが、同社研究部内のデータサービスグループと開発グループです。データ分析基盤の管理およびグループ向けデータ活用支援を主務とするデータサービスグループと、情報システム部門的な役割も兼ねてインフラ整備を担う開発グループが密に連携しながら、全社的な生成AI活用を推進しています。

そうした中で加速しているのが、マルチクラウド化の動きです。データサービスグループのグループリーダーを務める主任フィナンシャルエンジニアの岡田剛さんは、「これまで当社はAWSをメインに活用してきましたが、AI系サービスについてはGeminiをはじめとするGoogle Cloudの注目度が高まっています」と話します。

Google Cloudを安全に利用するための管理体制構築に課題

こうした背景のもとMTECにて急務となったのは、Google Cloudを正しい設定で安全に利用するための「管理マニュアル」の整備です。

同社開発グループ フィナンシャルエンジニアの岡林弘嗣さんは、「金融機関に属する当社には、クラウド利用に関しても厳しいセキュリティ統制が求められます。長年運用してきたAWSについては、運用ルールやセキュリティ基準も整備が進んだ状態にある一方で、Google Cloudは試験的に導入を進めてきた経緯もあり、ガバナンス面はまだ十分ではありませんでした。このような状態のままで利用を拡大すると、ユーザー増加に伴いセキュリティリスクが高まっていくため、少なくともAWSに近いレベルまでセキュリティ水準を引き上げる必要がありました」と話します。

しかし、MTECにとってGoogle Cloudの管理体制を自力でゼロから構築するのはマンパワーの観点から困難です。AWSはすでに管理マニュアルがあったものの、同じクラウドでもGoogle Cloudとは思想や設計哲学が異なるため、AWS管理方針をそのままGoogle Cloudへ流用することもできませんでした。

そこでMTECは、Google Cloud管理マニュアルの整備をともに進めていくパートナーとして、クラスメソッドに白羽の矢を立てました。

「クラスメソッドとは以前からもAWSやSnowflakeの導入プロジェクトなどで取引があり、さまざまな提案を受ける中で、技術力や信頼性を高く評価してきました。クラウド分野の支援企業として、クラスメソッドは私たちが最初に思い浮かぶ存在です」（岡田さん）

そして決め手となったのは、既存のAWSの管理方針についてもクラスメソッドの支援を受けて策定してきた実績です。

「現在のAWSは、研究員からも『使いやすい』と評価される環境を整備してきた成功体験があります。今回のGoogle Cloud管理マニュアル策定でも、クラスメソッドと組むことで同様の成果を得られる期待感がありました」（岡林さん）

丁寧なプロジェクト進行でGoogle Cloudに関する知識ギャップを解消

Google Cloud管理マニュアル策定プロジェクトは2025年9月にキックオフしました。
まずは既存のAWS管理マニュアルも参考にしつつ、マニュアルに必要な章立ての目次案をクラスメソッドが作成。その後、AWSとGoogle Cloudとの間の思想の違いを反映しながら、1章ずつ順を追って実際の中身となる文章を作成する形で取り組みは進行していきました。

「予算の制約もある中で、『過度にアウトプットを作り込みすぎない』という私たちの要望を受け、Wiki形式で要点をまとめていただいたのが非常に良かったです。そこに示された内容をベースに、実際の管理マニュアルの設計・設定に反映していくフェーズに移行することができました」（岡田さん）

また、プロジェクトを進める過程では、Google Cloudに対するMTEC側の知識ギャップが顕在化する場面もありましたが、そこでもクラスメソッドのサポートが大きな効果を発揮しています。

「Google Cloud特有の用語や設定に関する疑問に対し、クラスメソッドはAWSの類似サービスと対比させながら説明してくれました。おかげで私たちはGoogle Cloudの理解度をスムーズに高めることができました。加えて金融機関特有のセキュリティ要件なども汲み取り、当社に合った丁寧なプロジェクトを進めていただきました」（岡林さん）

さらに三宅さんも、次のようなエピソードを紹介します。

「例えばVertex AIのデータ保持に関する仕様など、クラウドベンダーに直接確認が必要な事項については、クラスメソッドがGoogle Cloud へ問い合わせて回答を得るなど、疑問点の解消に積極的に動いてくれました」

設定やルールの明確な拠り所を獲得し、セキュリティやガバナンスを強化

そして2026年1月、Google Cloud管理マニュアルは完成しました。マニュアルは、「セキュリティとリスク対策」「認証・認可」「セキュリティ監視」「ログ管理」の大きく4章で構成されており、今後はこのマニュアル記載のベストプラクティスに沿って設定を行うことで、適切なセキュリティやガバナンスを確保できるようになります。

「最大の効果は、Google Cloud全体の管理方針の『1本の軸』が定まったことです。新たなアプリケーションを開発したり設定変更を行ったりする際などは、属人的な判断にならず常にこのマニュアルを基準として判断できるようになりました」（三宅さん）

クラウドサービス全般では、権限周りもリスクになりやすい中、ユーザーのIDや権限管理（IAM）の設定も、これを機に改めて方針が明確化されました。岡林さんは、「これにより、最小権限の原則に基づく方針が明示され、それを徹底することでセキュリティリスクの大幅な低減が見込まれています。これに準じた既存のシステムの設定変更支援もクラスメソッドに依頼しており、まだ道半ばではあるものの、他社に引けを取らない水準に仕上がったと思っています」（岡林さん）

なお、この成果は対外的なアカウンタビリティ（説明責任）の向上にも直結しています。

「セキュリティリスクの取りまとめや監査に対しても、自信を持って臨めるようになりました。同様に分析サービスを展開する金融機関に対しても、安心してデータを預けていただけるセキュアな環境を有していることを積極的に訴求できるようになりました」（岡田さん）

AIエージェントを活かした一気通貫のワークフロー構築を目指す

もちろん、今回のマニュアルに定められた設定を既存のシステム全体に反映させる作業は現在も進行中です。MTECでは2026年5月末を目途にセキュリティ設定の適用を完了し、Google Cloudの利用基盤を全面的に整備する計画です。また、この作業にも引き続きクラスメソッドが支援に入っています。

その先に見据えているのが、研究業務と生成AIの本格的な統合です。多くの業務に生成AIが絶大な効果を発揮できる時代を迎えた中で、MTEC自身もその価値をいかに最大化できるかを模索している段階にあります。

「論文の解析から新たな研究方針の策定、既存モデルとの比較、優位性の検証まで、マルチエージェントを用いた一気通貫のワークフロー構築を目指しています。現時点ではPDF文書からのデータ抽出などポイント的な支援にとどまっていますが、今後に向けてGeminiやClaudeなどの生成AIサービスの使い分けや組み合わせをより深化させることで、研究の生産性と品質を大きく高めていきます」（岡田さん）

複数のクラウドをまたいだ生成AIサービスを、どうやってオーケストレーションするのかといった技術的な課題は残るものの、すでにMTECでは自律型エージェントの運用についても検討するなど継続的なブラッシュアップを行っています。AI活用に対する研究員のモチベーションもますます高まっており、MTECはクラスメソッドとの連携をさらに深めながら、最先端の研究環境の整備を進めていく意向です。