G-gen の堂原です。当記事では、Google Cloud Next Tokyo '24 セッション「プロジェクト間での分析を可能にした高セキュリティな企業データ分析基盤の構築と生成 AI の活用」に関する速報レポートをお届けします。

他の Google Cloud Next Tokyo '24 関連記事は Google Cloud Next Tokyo '24 の記事一覧からご覧いただけます。

• 概要
• 事業紹介
• 初期の課題とアプローチ
• 企業データ分析基盤
• 生成 AI の活用
• 関連記事

概要

本セッションでは、三菱地所株式会社様における Google Cloud を基盤とした企業データ分析基盤の構築過程、内容、及び AI を用いた活用例が紹介されました。

事業紹介

三菱地所様におかれては

• 東京都丸の内を中心としたオフィス事業
• 御殿場プレミアム・アウトレット等の商業施設事業

など多岐にわたる事業に取り組まれています。

そのため、下図のような多種多様なビッグデータを有しています。

これらのデータを横断的に分析していきたいというモチベーションが社内であったそうです。

初期の課題とアプローチ

三菱地所株式会社 DX推進部 マネージャー 伊東 俊哉 氏が同社に入社された当時、Google Cloud 環境には以下の表のような課題が存在していました。

同氏は、これらの状況に対して統制をかけなければデータ分析のスタートラインにすら立てないと考え、それぞれの課題に対して環境整備を実施しました。

課題	課題詳細	アプローチ
利用状況が不明瞭	各リージョンに様々なリソースが存在し、全体把握が困難	Cloud Asset Inventory を用いたリージョン毎、サービス毎の可視化
アカウント管理者不在	個人用 Gmail アカウントや退職者のアカウントが存在。MFA も無し	Cloud Identity を用いた MFA の強制化、想定外の ID の棚卸しとブロックなど
プロジェクトと権限が乱立	組織内外に Google Cloud プロジェクトが存在し、フォルダ管理も無し	Resource Manager を用いたプロジェクトの可視化、及びフォルダによる階層化
		Identity and Access Management (IAM) を用いた権限管理。個人アカウントに権限を付与するのではなく、グループに付与
監査ログは未習得	監査ログを取得していない、またはログの種類が不足しているプロジェクトが存在	Cloud Audit Logs による一括取得。ログは検索性に優れる BigQuery に保存
支払いルール無し	推奨されないクレジットカード決済、及び予算管理の手間	代行請求サービスへの以降、及び Billing Account の予算アラート設定

企業データ分析基盤

基本的な環境統制を終え、本格的に企業データ分析基盤の構築に取り掛かった同氏は、環境構築に際して以下の 3 点を重要視しました。

• 膨大な規定に順守
• 環境の共通化
• 情報漏洩の防止

そのため同社では、各規定を最初から順守しているような共通環境を払い出すシステムを構築しました。

ポイントは以下のとおりです。

• 利用者からのクラウド申請を受けつけると、テンプレート化した Terraform または Config Controller 用 YAML ファイルが自動生成される
• GitHub Actions を経由した承認フロー
• 個人情報を取り扱う際は、VPC Service Controls と Config Controller を用いたセキュアな環境を払い出す

以上のような環境を整えることで、少人数での運用が可能など、様々な利点があったとのことです。

生成 AI の活用

最後に、生成 AI を用いたデータ分析の実例として、 Gemini 1.5 Pro を用いた間取り解析が紹介されました。 具体的には以下のような検証を行われています。

• Gemini に間取り画像を与えることで、どのような家族構成・生活スタイルに向いているかや家事動線について分析を行わせる
• Gemini に間取り画像を与えることで、類似した物件を検索する

特別なチューニングをすることなく一定の精度で上記タスクが行える Gemini に対して、高い評価をつけられていました。

関連記事

セッションレポートなど、Google Cloud Next Tokyo '24 の関連記事は、以下の記事一覧からご覧いただけます。

blog.g-gen.co.jp