当社で考えるAI
当社で考えるAIは、新しいテクノロジーを実現する一方で、多くのテクノロジーの能力を強化しています。近年チャットボットや仮想アシスタントの利用は、飛躍的に増加しておえり、機械学習モデルが、最適なアクション(行動)の推奨や予測を提供することで、企業が集中すべき領域を明らかにし、ビジネス・プロセスの自動化を促進しています。
そうした機械学習モデルは、コスト削減や収益増大につながる複雑な情報の組み合わせを特定することもできます。
さらには、アクションの必要性を従業員に伝達したり、自動的にアクションを実行したりすることで、ビジネス・プロセスを開始させることができます。
これらの進化を組み合わせることで、相乗効果が生まれ、その効果を増幅させることが可能と考えます。
AIモデルによって駆動するアプリケーションは、APIコールやデータベース・クエリを通じてナレッジ・リポジトリから情報を引き出し、生成済みのパーソナライズされた回答にその情報を挿入します。これらはすべて、従業員の介入なしで実行され、より複雑な活動を担えるよう従業員を解放しつつ、タイムリーかつ正確な顧客対応を保証します。
イベント・ドリブンなアーキテクチャは、単純なパブリッシュ/サブスクライブ型のアーキテクチャを超え、AIモデルを活用して洗練されたアクションを促すものへと発展しています。
メリットとユースケースについて
これら3つのAI対応テクノロジーは、個別に導入しても組織にメリットをもたらしますが、組み合わせて導入することでよりメリットを増幅させることができます。
企業はこうしたテクノロジーにより、従業員の情報アクセスの方法根本的に変えるワークフローを実現できます。会話型インタフェースを使用することで、従業員は面倒で複雑なアプリケーション・インタフェースや機能を学ばなくても、必要なデータにアクセスできます。多くのビジネス・プロセスは反復的であり、同じ手順が何度も繰り返されています。
変化する可能性があるのは、当該プロセスのアクセスするデータであって、プロセス自体は変化しません。こうしたプロセスの中には、人間が関与しなくても自動化できるものもありますが、その多くは人間による始動または解釈が必要です。
このようなプロセスを自動化できるとしたら、シンプルな自然言語のリクエストによって開始可能となります。リクエストをきっかけに、データに基づいて、一連のクエリ、計算、予測を開始できます。
さらにそれをダッシュボードにまとめ、イベントをトリガーとして、レポートの表示準備が整ったという通知をユーザに送付できるのです。
会話型リクエストのシンプルさを、ビジネス・プロセスの自動化およびイベント・ドリブンなアーキテクチャと組み合わせ、状況をモニタリングすることで必要なアクションを始動できるようになります。
さらに、これらを併用することで、顧客、従業員、パートナーへの即応性を向上させ、企業にビジネス上の成果をもたらします。
こうしたテクノロジーすべてが組み合わさることにより、企業へのメリットを増幅させるシナリオを示しています。
新型コロナウイルスの感染拡大によりテレワークの導入が加速度的に進み、働く場所にこだわらない働き方が広がっています。生産現場においても、IT社会インフラ化した社会インフラ(制御技術)の高度化が更なる進化を遂げており、デジタルトランスフォーメーション(DX)の取り組みがあらゆる産業で進んでいます。
一方で、デジタル技術の活用が進んだことでサイバー攻撃の対象や起点も拡大しているのも事実です。このような急激な事業環境の変化により、さまざまなセキュリティリスクが顕在化し、新たなセキュリティ対策の必要性に迫られつつあります。
当社では、安全にDXを進めるために、どのように企業のシステム環境を見直していけばよいのかを悩みながら取り組んでいます。
ジタル化が世界中で加速度的に進み、IT社会インフラによりあらゆるモノがつながり始めています。ここへ来て、新型コロナウイルス感染症拡大防止のため、日本でも多くの企業がテレワークへの移行を求められ、ビジネスパーソンは働く場所や時間の制約がなくなりつつあります。そして、在宅中心の生活様式が広がる環境の中で、顧客の行動も変化しています。
えば、銀行店舗での混雑を避けることにつながるインターネットバンキングの利用が増加。口座開設や住所変更など、手続きの多くはインターネットバンキングでも可能で、これは「非接触・非対面」の気運醸成により顧客行動が変化したためだと考えられます。
また、新型コロナウイルス感染症の感染拡大は、調達、生産、物流、販売、アフターサービスなど各工程で事業継続に関わる大きな影響を与え、多くの企業がサプライチェーンの見直しを迫られることになりました。あらゆる産業でDXの導入が急がれるのは、このような事業環境の急激な変化が背景にあるためです。
テレワークは働く時間や場所の制約をなくし、多様な働き方を可能にしました。しかし、急速に普及したことで、自宅や社外での一般回線を使用したPC端末使用、クラウド利用が増加し、従来とは異なる情報セキュリティリスクが急浮上しています。
また、工場などで社会インフラ化による業務効率化が進む反面、社会インフラ機器を標的としたサイバー攻撃の増加も懸念されています。
このように、事業継続にインパクトを与えるセキュリティリスクが増加し、企業は早急な対応を迫られています。
例えばITシステムでは、脆弱なテレワーク環境や拠点を踏み台にされて社内システムに侵入し、事業継続に影響を与えるリスクの回避を急ぐ企業のセキュリティリスクの再点検が必要とされています。
加えて、顧客情報が漏えいしてしまうセキュリティインシデントが増加しているのも見受けられます。
また、Webカメラなど、セキュリティ対策がおろそかになりがちな社会インフラに適用された機器がマルウェアに感染し、踏み台にされて他のサービスに悪影響を及ぼすようなことも起きています。最近では、社会インフラの分野でも、国内大手自動車メーカーの社内システムがサイバー攻撃を受け、ランサムウェアに感染し、工場などに大規模な被害をもたらしたインシデント事例もありました。 そして、新たな脅威として「テレワーク等の働き方を狙った攻撃」が登場してきています。
従来、境界防御の限界に対応する安全なシステム設計の考え方として以下の内容が検討されてきていました。サイバー攻撃への対策として、これまでは境界での対策にフォーカスして社内のネットワークの内側を安全に保つ「境界防御モデル」の考え方がベースとなっていました。
しかし、最近の傾向として、テレワークやオープンクラウド利用が急激に増加し、社内外から重要な情報にアクセスする必要がでてきたこと、作業現場環境においてもデータ活用のため外部ネットワークに接続するケースが増えたことなどから、ネットワークの接続形態が複雑になり境界ベースのセキュリティ管理が追い付かない状態となっています。サイバー攻撃からの被害を軽減するためには、ファイアウォールやIPS/IDS(侵入検知・防御システム)などによるネットワーク境界の監視をすり抜けて内部に侵入されている、ということを前提にした考え方が必要です。
そこで、安全なシステム設計の考え方として、ゼロトラスト・アーキテクチャが注目されつつあります。情報システムやサービスにおいて、正確なアクセス許可を行う際の不確かさを低減、排除するために設計された概念で、リソースアクセスにおける不確かさを排除するための基本設計方針を当社では着目しています。
つまり、境界内を暗黙的に信頼するのではなく、アクセスごとに確認し信頼度合いによって適切なリソースにのみアクセスを許可する、信頼(トラスト)をゼロから積み上げていく概念です。当社では原則、設計するための指針として定義しています。
当社では、将来を見越したリスク対策に不可欠な、会社全体の視点からの総合的なコンサルティングの実施を考えています。
将来の環境変化を見越したリスク対策を実施するには、ゼロトラスト・アーキテクチャをベースとしたシステム設計の見直しとともに、リスク管理体制や脆弱性管理などの運用手法も含めて、見直しを図るコンサルも実施しています。見直しの進め方としては、業界・業種ガイドラインを踏まえ、対象となるシステム領域の特性を前提に、現状のリスクと対策状況を可視化することから開始させていただきます。可視化したリスクを経営リスクとしてとらえることで、リスク対策として計画的にセキュリティ対策を進めることが可能となります。
このようなリスク分析や運用を考慮したシステム設計を行うには、専門的な知見や技術的なノウハウが求められるため、専門のコンサルティングを実施できる要員を育成しています。社内においては資格取得によるセキュア開発・運用で培った知見と専門的な知識から、多角的なリスク分析に加えて、セキュリティポリシー策定、セキュリティ監査や各種認証取得支援、体制構築支援など、経営観点で必要となる対策のコンサルティングと、セキュアなシステムの構築支援を提供できるよう日々鍛錬を繰り返し実施しています。
新しい時代にフィットしたビジネスと多様なワークスタイルに対応し、DXを加速させながらセキュリティの維持・向上を目指したいと考えています。
この考えのお客さまは、ぜひ当社までお問い合わせください。
