ネットアップは1月30日、都内で2024年のIT市場動向予測に関するメディアラウンドテーブルを開催した。同予測は米NetAppが昨年末に発表した「How businesses will rethink data in 2024」をもとにしている。説明には、ネットアップ チーフテクノロジーエヴァンジェリストの神原豊彦氏が立った。

  • ネットアップ チーフテクノロジーエヴァンジェリストの神原豊彦氏

    ネットアップ チーフテクノロジーエヴァンジェリストの神原豊彦氏

生成AIを自社活用するために向き合うべきこと

今回の予測では、4つの視点で神原氏が解説した。まず、最初に挙げられたのは「AIの革新においてモデルはデータに置き換えられる」だ。ご存知の通り、一昨年末から生成AIを中心にAIは急速に普及し、ChatGPTに代表されるように他社が提供する生成AIを用いての活用が進んだ。

こうした状況を鑑みて、神原氏は「今後はモデルの活用からデータに置き換わるだろう。データを使い、自社のモデルを構築するような動きに今年1年はシフトするのではないかと予測している」と述べた。

背景として、現在では生成AIのさまざまなモデルが存在し、誰でも簡単に利用できるようになっているものの、自社の業務で使おうとすると業務目的に沿わなくなっているという。生成AIをそのまま利用してしまうと、自社の重要な情報やデータを学習し、情報漏えいが発生するリスクもあるとも指摘している。

また、ChatGPTをはじめとした生成AIと言え、各業界の用語に長けている訳でなく、自社の要望に合わせた形でのファインチューニングが必要となる。自社の業務目的に合わせるためには既存のモデルでは不足することから、ファインチューニングを行い、モデルをカスタマイズしなければならず、ますますデータが重要になってくるとの見立てだ。

  • 生成AI活用の技術レベル

    生成AI活用の技術レベル

ただ、ファインチューニングも時間とコストがかかり、仮にカスタママイズしたモデルを商用利用しようとなると、実験的に構築することは割と簡単にできる。しかし、ユーザーからのフィードバックを受けてのブラッシュアップや何かしらのトラブルへの対応となると継続的に改善しなければならず、大規模な開発環境も必要になってるという。

  • 生成AIの商用利用となると継続的な改善が必要になる

    生成AIの商用利用となると継続的な改善が必要になる

神原氏は「AIはデータを何回もトレーニング、パラメータチューニングし、できあがったものを試していく。上手くいかなければ、上手く行かなかったときのデータを入れて、不要なものを取り除くか、捌くのかなどをトレーニングさせるため、データが重要」との見解を示した。

そのため、同氏はデータを中心とした統合開発開発環境が今後は整備されていくと予想。こうした中、同社はNVIDIAと共同でAIプラットフォームリファレンスアーキテクチャ「NetApp Data Pipeline」を提供している。

これは、データの流れに着目したリファレンスアーキテクチャとなり、ハードウェアとソフトウェアツールを提供することでエッジからコア、クラウドをまたがり、データの自動な移動をシンプルかつセキュアに実現しているという。

  • 「NetApp Data Pipeline」の概要

    「NetApp Data Pipeline」の概要

同アーキテクチャの知見をもとに昨年発表されたものが生成AIにおけるプライベートデータを適用する「Google Cloud NetApp Volumes with Vertex AI」と「Amazon FSx for NetApp ONTAP」となる。

データのストリームを整理して仮想的・透過的に単一化する必要性

次は「データサイロの解消」について。データのサイロ化については以前から指摘されているが、今年は解消するのではないかと同社では推測している。

現在、多くの企業ではオンプレミスとクラウドにまたがった複雑な環境にいおいて、さまざまなデータサイロが乱立しており、データドリブンやAIの活用が進展するに伴い、ストリームを整理して仮想的・透過的に単一化する必要が高まるという。

神原氏は「データの場所が把握できて、どこから集めて、どこで活用できるかという考え方として、システムからインスピレーションが得られるような仮想的な世界が必要になる。これを作ることでデータが物理的に散在していてもサイロ化するのではなく、それぞれがつながった形で単一的な大きなデータプラットフォームが企業で望まれると想定している」と話す。

  • 2024年はデータサイロの解消に向かう年になるという

    2024年はデータサイロの解消に向かう年になるという

そこで、同社では統合データ管理コンソール「NetApp BlueXP」を訴求。同コンソールはハイブリッド/マルチクラウド環境に対応し、クラウドごとの操作の違いやバックグランドのアーキテクチャの違いなどを抽象化し、バックアップ、セキュリティ、コンプライアンスといった企業のITポリシーにもとづいたデータ管理を可能としている。

事例として国内の半導体設計企業では、個々のユーザー要件に応じたカスタム半導体を設計し、80%が海外ユーザーとなっている。1つの製品設計には800TB(テラバイト)超のデータが生成され、顧客との製品詳細仕様の策定や試験、検収のために設計データの共有が必須となっている。

拠点は日本、北米、欧州にあり、それぞれの拠点でデータを共有しなければならないことから、統合データ環境を重要視している。開発のピーク時はオンプレミスのサーバだけでは間に合わないため、NetAppを採用することでデータサイロの解消に取り組んでいるとのことだ。

  • 国内半導体設計企業の事例

    国内半導体設計企業の事例

来るべきハイブリッドクラウドへの備え

続いては「『ちゃんと動く』ITにフォーカスする」に関して。現在、クラウドへの移行においてはスケジュールとコストの制約が明確なり、現実的なロードマップが求められているという。オンプレミスとクラウド、そしてハイブリッドなIT環境での運用最適化が望まれている。

実際、同社の調査によると日本国内の同社ユーザーの99%が「クラウドへの移行の途中 と回答したほか、オンプレミスワークロードの割合は76%となっている。また、AIや解析にクラウドを利用している割合は69%を占めている。

  • 国内半導体設計企業の事例

    国内半導体設計企業の事例

調査結果をふまえ、神原氏は「データソースを作り、それをAIで解析したもののAIとクラウドをつなげるには労力がかかります。AIのプロジェクトはやってみなければ分からない側面がありますが、それを動かすためのインフラの世界では当たり前のように動くという前提が必須です」と説く。

ガートナーの調査では、今後クラウドとオンプレミスの割合についてクラウドが減少していくという逆転現象が見込まれており、2030年には6割以上のデータがハイブリッドで利用されているとの予測も出ている。

同氏は「BlueXPはオンプレミスでも当社が構築を支援できることに加え、これをサブスクリプションで提供するものが『NetApp Keystone』。国内の第1号ユーザーでもある総合病院ではIT担当者がいない一方で、ランサムウェア対策や収集したデータを活用して大学などとの機関とAI診断の構築などを進める必要があり、そこまで手が回らなかったのが現状だ。そのため、餅は餅屋ということでKeystoneを活用しています」という。

  • 「NetApp Keystone」の概要

    「NetApp Keystone」の概要

攻撃されることを前提として復旧方法に焦点を当てる

そして、最後は「データはすでにハッキングされていると想定した対応を始める」だ。神原氏は、NICT(情報通信研究機構)のNICTER観測レポートにおける、観測IPアドレスあたりの攻撃パケット数が2013年比で2022年の攻撃数は30倍の183万、16秒に1回攻撃を受けているという現実を引き合いに出した。

そして、2030年に予測されているランサムウェアの攻撃頻度は2秒に1回となり、攻撃手法・対象が巧妙になる中でサイバー攻撃への新たな対処方法を検討する必要があるという。

  • 2030年には2秒に1回のランサムウェア攻撃が頻度になるという

    2030年には2秒に1回のランサムウェア攻撃が頻度になるという

同氏は「攻撃の防御だけではなく、攻撃されることを前提として復旧方法に焦点を当てた考え方としてレジリエンス(回復力)があり、対応策をシフトしなければならない」との認識だ。また、攻撃を受けることは避けられない事態と位置付け、ビジネスの継続性を確保するためにシステムのアーキテクチャを再考すべきだと提言。

ビジネス継続性の観点では自然災害、システム障害時は突発的であり、電源が落ちるだけのため正規の復旧手順に従えばシステムやデータは整合性を保てるという。

神原氏は「サイバー攻撃の場合ではシステムやデータは汚染され、局所から全体に波及し、いつの時点のデータが健全で、どの時点に戻せばいいのか分からなくなり、見つけるのも手間がかかる。何がどこまで影響されたかを見つけて被害の範囲でシステムを復旧する、あるいは警察に被害届を出すことが重要になるということを前提において、技術的な対応をしなければならない」と警鐘を鳴らす。

このため、同社では回復にフォーカスしたアプローチとして「NetApp Cyber Resilience」を提唱し、攻撃範囲の堅守や攻撃者の検出といったデータセキュリティに加え、バックアップ、リカバリを含めたデータ保護をもってして対応。これらは自社だけでなく、他社のセキュリティベンダーなどと協力しているという。

  • 「NetApp Cyber Resilience」の概要

    「NetApp Cyber Resilience」の概要

そして、ユーザー側でも協力してもらう必要性があることから「ランサムウェア対策防災訓練ワークショップ with NetApp」を開催している。

  • 「「ランサムウェア対策防災訓練ワークショップ with NetApp」の概要

    「ランサムウェア対策防災訓練ワークショップ with NetApp」の概要

同氏は「データを保護してシステムに戻すインフラチームと、データセキュリティを考えるCISO(最高情報セキュリティ責任者)の間では溝がある。そのため、こうしたワークショップの開催でランサムウェア対策を啓発しており、昨年だけでも京都府をはじめ70回以上開催した」と強調していた。