高度化・複雑化が急速に進み、ますます予測不可能となった情報社会。さまざまな課題に直面するたびに、目的や目標をどのように設定すべきか、どのような道筋をたどるべきなのか、その模索をすることすら難しい時代になっている。
2024年2月28日に開催された、NTTデータ先端技術主催のオンラインセミナー「NTT DATA INTELLILINK SUMMIT -人と技術で、まだ見ぬ未来へ-」では、昨今トレンドとなっている生成AIを始めとした最新の技術トレンドやその現状について、IT技術者集団であるNTTデータ先端技術が取り組んでいる最先端の事例などが紹介された。各セッションの内容をダイジェストでお伝えしよう。
基調講演:日本マイクロソフト株式会社 業務執行役員 エバンジェリスト 西脇 資哲氏「生成AIが与えるインパクト、その変化に対応するためには」
2022年の11月に登場し、2023年に大ブームとなった生成AI。その代表的なサービスがオープンAIの「ChatGPT」だが、同社以外に提供ライセンスを保有しているのがマイクロソフトだ。
「ChatGPT」の急速な発展の陰には実はマイクロソフトの強力なバックアップがある。マイクロソフトの執行役員でエバンジェリストの西脇氏によると、将来性を感じたマイクロソフトが多額の投資に加えて、データセンターなど膨大なリソース提供を行っているという。
生成AIにより、仕事のやり方や生産性の向上に大きな変革をもたらすと期待されている。生成AIによって生み出された時間を、別のスキルの向上や活動、余暇時間などにも当てることができる。例えば、マイクロソフトがオープンAIのGPTを利用して提供している「Microsoft 365 Copilot(コパイロット)」は、文章で指示するだけで、Office文書の作成作業をスムーズに行ってくれるAIアシスタントツールだ。
AIの歴史の中で画期的なインパクトをもたらした「ChatGPT」だが、西脇氏はその特徴をひと言で“対話”と表現する。「プロンプト(指示)を投げかける。それを繰り返す。AIと会話を続けることで、品質を上げていくのが生成AIとの向き合い方」と説明。
生成AIには指示をするスキルが試されることになる。日本の文化では「ちょっとこれやっといて」「これいつもみたいによろしく」といった、空気感とか暗黙知、経験、勘といった“なんとなく”なハイコンテクストなコミュニケーションを行うことが多い。しかし、「AIにそれは通用しない」と西脇氏。「誰にでも分かりやすく、物事を説明して指示する対話力が必要」と説く。
生成AIに意図を伝えるためのプロンプトの考え方として、特に意識しておきたいポイントは、「役割」「追加情報」「例示」の3つ。「特に重要なのが“〇〇として”という役割。そしてこれを参考にして、これも参考にして、そしてこれを参考にしてという追加情報を与えること。例えばこんな感じで、他にもこんな感じという例示。こういうやり方をすると、AIは指示した通りに頑張って情報を見て、指示した例示の通りに似たようなものを作ってくれる」と解説する。
西脇氏は、「今までは文章から文章、文章から画像、動画。これからはどんどん音声から動画からというマルチモーダルになる。さらに、今までは命令を与えてAIが動く“リアクティブ”だったのが、これからはAIがどんどん自動的に動くような“プロアクティブ”になっていく」と、生成AIが今後向かう方向性をマルチモーダル化と自動化だと予測した。
その具体例として挙げられたのが、AIがロボットを動かす、自動運転の技術だ。「私がトライしている中にはChatGPTによるドローンの操縦がある。プログラミングができるということは、操縦のプログラミングもできる。それを自律的に行うことができる。映像を見て、地域を見て、画像を見て、AIがプログラミングでできるようになった」(西脇氏)
AIが注目されるようになって以来、「AIに仕事を奪われる」という言葉を頻繁に耳にするようになった。しかし、西脇氏は、マイクロソフト カスタマーサクセス事業本部 シニアクラウドソリューションアーキテクト畠山大有氏の言葉を引用し、講演の最後を次のように締めくくった。
「AIに仕事を奪われるのではない。“AIを使いこなしている人”に仕事が奪われるのである。ぜひAIを使いこなしてください」
NTTデータ先端技術 基盤ソリューション事業本部マネージドサービス事業部 サービスデリバリ担当 シニアスペシャリスト 牧薗 考司氏「SREにおけるObservability導入の勘所」
クラウドサービスの利用が一般的となり、サービスの質の向上を行う「SRE(Site Reliability Engineering)」が注目されている。Googleが提唱、実践しているシステム管理と運用の取り組みだ。
SREの実践に不可欠なのがオブザーバビリティツールの活用。牧薗氏によると、今までの監視は「システムが問題なく動いているかどうかを監視する仕組み」がメインだったのに対して、これからは「サービスが継続的に提供できているかどうかを観測するのが基本になる」とのこと。
オブザーバビリティツールの導入にはエージェントのインストールが必要となる。とはいえ、対象システムを絞ったとしても一度に導入するのはそれなりにハードルが高い。そこで「まずは段階的な導入を検討してほしい」と牧薗氏。その上で、「既存環境に手を入れない範囲での活用開始」「複雑なシステム全体を観測できる状態にする」「オブザーバビリティツールフル活用」の3つのステップでの導入を提案している。
オブザーバビリティツールの選定における検討ポイントの1つ目として「エージェントが情報収集できるOSや言語、プロダクトの確認」を挙げる。「情報収集できるOSや言語、またはミドルウェア、プロダクトに限りがある。既存のシステムにオブザーバビリティツールを導入する場合は、必要なエージェント、情報収集機能が備わっているかをアセスメントすることを推奨する」。
SREを実践する上で自社の求めるSLIの設定が必要不可欠となる。そのことから、「オブザーバビリティツールが自社の求めるSLIに適合するか?」が2つ目の選定ポイントになる。
そして、意外と盲点なのが「ログの保存期間」。「オブザーバビリティツールのSaaS上に永遠にログを取っておくことはなかなかできない。必要なログとかアーカイブができるか。生ログからある程度サマリーしたものをさらに長期間保存ができるかの確認も必要」と語る。
その他では、「ソースコードに手を入れずにどこまでやれるか?」、「価格体系」、サポートの「日本語対応」、「ネットワーク要件が自社のセキュリティ・ポリシーに抵触していないか」も選定ポイントとして挙げた。
NTTデータ先端技術 ソフトウェアソリューション事業本部デジタルソリューション事業部 デジタルイノベーション担当 担当課長 家亦 真弘氏「生成AI活用の時代へ、ツールからの脱却とシステム適用の実現に向けて」
NTTデータでは「ChatGPT」が登場する以前からAIによる業務効率化の取り組みを行っている。しかし、さまざまな課題により実用化のハードルが高かったのが実状だ。
家亦氏は、生成AIを活用した業務効率化の取り組みのフェーズとして、3つの仮説を紹介する。まずは、生成AIをそのまま活用する「AIツールフェーズ」、2番目に「既存機能の革新フェーズ」がある。そして3番目が生成AIをツールとして活用しナレッジを加えることで既存の業務を革新する「業務革新フェーズ」であり、生成AIをアシスタントとして使うのがこのフェーズとなる。NTTデータが内部的に取り組みを進めているものでもあるという。
AIがツールからアシスタントに変貌すると、これまでできなかった業務への効率化が可能になると考えられている。業務には大きく分けてコア業務とノンコア業務があり、後者はアウトソーシング化によって効率化を進めてきたものだ。一方、コア業務には、真のコア業務とそれ以外のコア付帯業務に分類され、後者はさらに定型と非定型の2つに分けられる。
「真のコア業務は、従業員が本来取り組むべきものであるため効率化の対象外。コア付帯業務の定型的なものはRPAやシステム化などで効率化が進められてきたが、非定型のものはこれまでうまく効率化ができずに課題だった。NTTデータでは、これを『生成AIを活用した“デジタルAIアシスタント”』という概念で解決をしようと考えている。イメージとしては出張手配やスケジュール調整などのユースケースを想定している」と明かす。
さらに、目指している姿として「専門的なデジタルAIアシスタントがいくつかある状況があり、それらを束ねる従業員一人一人に最適化した専属のデジタルAIアシスタントができるような世界観」と語る。「個人の思考や過去の傾向を蓄積しておき、それらの内容を見てアシスタントが空気を読んだタスクを実行することができるようになる。1つのインターフェースでいろいろなタスクを人に依頼するのと同じような感覚でできる。使うほどにパーソナルデータが蓄積されているのでその人に最適化されていくこともメリット」という。
これまではなかなか浸透していなかった、AIでの業務効率化。しかし、「生成AIの登場により、下地ができつつある。AIをツールから脱却させることで真の業務効率化につながる」(家亦氏)と期待感を込めた。
NTTデータ先端技術 サイバーセキュリティ事業本部 セキュリティイノベーション事業部 セキュリティコンサルティング担当 担当部長 戸田 勝之氏「サプライチェーンが狙われる!新しいセキュリティ対策の考え方 -SBOM入門と今すぐできること」
サプライチェーンの弱点を悪用した攻撃が増加している近年、特にソフトウェアサプライチェーンの世界でその対策として重要性が高まっているのが「SBOM(Software bill of materials)」だ。ソフトウェア部品表にあたり、たとえて言うと、原材料や成分などを表示した食品成分表のようなものにあたる。
SBOMは、2021年5月に米国の国家のサイバーセキュリティの向上に関する大統領令が公布されたことを機に注目度が高まった。戸田氏曰く、「米国のみならず、今後は日本やEUなど世界各国でSBOMの考え方の普及が進むと思われる」とのこと。
SBOMは、脆弱性情報と統合して対応が必要な脆弱性を特定することを目的としている。メリットとして、脆弱性残留リスクの低減、脆弱性対応期間の短縮、脆弱性管理にかかるコストの低減の大きく3つが挙げられる。
経済産業省が公表している「ソフトウェア管理に向けたSBOM導入に関する手引き」には、SBOMの導入ステップとして、環境構築体制整備(準備)、SBOM作成・共有、SBOM運用・管理の3つのフェーズが掲げられている。しかし、戸田氏によると、「このフェーズに基づき実際に作業を進めてみるとさまざまな課題があり、本来の目的である脆弱性管理が難しい」ことが問題点となる。
そこで、オープンソースソフトウェアを対象にした解決策として提案するのがNTTデータの「OSSライブラリ脆弱性診断」だ。 OSSライブラリの脆弱性を検出し、対応優先度を報告してくれる、 脆弱性管理プロセスの効率化が期待できるサービスだ。
「SBOMは手段であって作成後の運用が重要。SBOMを用いた脆弱性管理は、準備や投資、そして人手が必要となる」と戸田氏。これに対して、小~中規模向けにはOSSライブラリ脆弱性診断による、ライトスピーディな脆弱性管理を行うことを推奨。しかし、開発規模が大きい場合や変更などが多い場合には、「脆弱性管理の自動化」、脆弱性対策自体がどうしても難しいという場合は「リスクアセスメントやWAFなどのセキュリティ対策ツールの検討」を勧めている。
日進月歩で進化し続ける情報技術は、社会に大きな変革と恩恵をもたらす一方で、セキュリティやマネジメントの複雑化など、付随する課題やリスクも発生させる。予測不可能な時代においては、新たに生まれたツールに対して慎重でありつつも、躊躇せずに挑み、取り組んでいく姿勢が利用する側にもますます求められるようになるだろう。
[PR]提供:NTTデータ先端技術
