大塚商会が示す、2026年のAI×セキュリティ戦略 - 中小企業を支える最新ソリューション

大塚商会代表取締役社長の大塚裕司氏は「当社はAIによる営業支援を導入するなど、自らの実績や活用ノウハウを通じた提案が行える点が強みである」とする一方、NECのLLM(大規模言語モデル)「cotomi」を活用したオンプレミス型AIソリューション「美琴 powered by cotomi」を独自に提案するなど、さまざまなAIソリューションを提供している。

大塚商会代表取締役社長の大塚裕司氏

また、セキュリティについては、2025年にセキュリティに関する事故が相次いで発生したことや、2026年後半には経済産業省のセキュリティ対策評価制度が開始されるのにあわせて、サプライチェーン全体のセキュリティ対策が中小企業に及ぶことについても言及。

同氏は「セキュリティの専任者がいない中小企業でも、大企業並の機能を使えるツールを、リーズナブルな価格で提供する。日本の中小企業のセキュリティを守るのは大塚商会の役目である」と宣言する。

大塚商会は2月4日～6日の3日間、東京・芝公園のザ・プリンスパークタワー東京で開催したIT総合展示会「実践ソリューションフェア2026 東京」の会場で、報道関係者を対象に説明会を実施し、AIとセキュリティに関する取り組みについて触れた。

同イベントでも、目玉展示エリアとして「AIワールド360」と「まるごとセキュリティ・インフラ強化」を設け、AIとセキュリティ関連ソリューションを一堂に展示していた。大塚商会のAIおよびセキュリティの取り組みにフォーカスしてみた。

「実践ソリューションフェア2026 東京」でAIとセキュリティに注力する姿勢を見せた大塚商会

AI戦略と中小企業支援に向けた大塚商会の取り組み

AIの取り組みについては、大塚商会 MMオペレーション部部長の藤本夢二氏が説明した。

大塚商会 MMオペレーション部部長の藤本夢二氏

藤本氏はタクシー会社の事例を出しながら「タクシー車両に電子マネーを導入するのはIT化に過ぎない。需要予測AIなどを活用した配車アプリを展開し、乗客がタクシーを探すのではなく、タクシーが最適な場所に現れる仕組みに変えることがDX(デジタルトランスフォーメーション)化となる。DX化によって、競争優位の確立や市場にあわせて進化するための攻めの経営を行うことができる。そのためには、AIが必須になり、購買、物流、製造、販売、サービスといった企業の主活動領域だけでなく、人事、給与、会計、調達といった支援活動領域にも入り込んできた。だが、まだ中小企業には浸透しておらず、当社はAIのメリットを形にして、中小企業に提供していくことになる」と語る。

同社では「個人の効率化」「組織の効率化」「企業の戦略立案」という3つの観点からAIを提案している。

藤本氏は「2026年は、AIエージェントがプロセスを自律的に支援するようになる。当社は、困りごとに対して、まるごと提案できる点を前面に打ち出す」と述べ、約2400社のパートナーとの連携や、中小企業から大企業までを含む約31万社との取引実績があることを強調。

また、同氏は「多くのパートナーが持つ各分野の優れた製品、サービス、技術の供給を受け、自分たちで実践しながら、それをソリューションとして提供する。新たなテクノロジーを、わかりやすく提供するとともに、企業の様々な成長ステージにあわせた提案ができる」と自信をみせた。

さらに、データ分析基盤の重要性にも言及。同氏は「DXを推進するには、企業が持つデータだけでなく、取引先などのデータも活用できる基盤を構築する必要がある。これにより、企業ごとに最適なAI活用が可能になり、予測に基づいた戦略立案や、誰でもデータ分析活用ができる環境などを整えることができる」とした。

営業現場で成果を生む大塚商会のAI活用事例

大塚商会では、営業活動などにAIを活用し、自ら成果をあげている。企業マスタや得意先マスタ、商品マスタといった基幹情報のほか、大塚商会社内に蓄積した商談情報、販売情報、販促データなどを活用。これをもとに、AIが分析し、受注率が高い得意先を、AIが予測して提示したり、受注率や受注額が高い商品を予測して、営業担当者に提示したりする。

営業担当者は、AI情報をもとにして仮説を構築しながら、推奨商材を提案したり、単品提案からまるごと提案へとシフトさせたりできる。また、AIは日常の業務も支援。見積作成支援のほか、顧客情報をもとに、営業支援システムの予定表に自動的に登録するといったことも行う。

大塚商会におけるAI活用の例

2025年実績では、AIによる受注金額が25億9000万円に達し、利用部門における受注金額シェアは5.2%に上昇。AI受注件数は38.0%にまで拡大しているという。藤本氏は「AIを自社で本当に活用できるのか、という悩みを持つ企業に対して、大塚商会だからこそ見えてきた顧客の課題やニーズ、AIの最新市場動向などをもとに提案ができる」とする。

年々営業活動におけるAIの活用が拡大しているという

実践ソリューションフェア2026 東京では、出展している約7割の製品やソリューションにAIが搭載されていると想定。同氏は「前年度が5割以下であったことからも急速に増加している」との見立てだ。

AI関連展示では、AIワールド360が中心となり、初めてAIを活用する企業から、AIで活用するためのデータが準備できている企業まで、活用状況に合わせたユースケースや導入効果を「業務改革」「経営戦略」「人材育成」「日常業務の効率化」の4つのコーナーで紹介した。

たとえば、中小企業でのAI導入のハードルを引き下げる製品の1つとして「たよれーるneoAI Chat/mini」を新たに発表。neoAI独自の高精度な表読み取り機能などにより、表やグラフの読み取りが可能で、ExcelやCSV形式のデータを容易に活用できるという。

GPT、Gemini、Claudeをはじめとした各社の最新モデルを搭載し、それらを組み合わせて、企業独自のアシスタントをノーコードで作成できる点も特徴だ。

また、生成AI専用サーバの美琴はNECと大塚商会が共同開発し、NECのIAサーバである「Express5800 / T110k-M」をベースに、同社が開発したAIエンジンのcotomiや業務へLLMを組み込みやすくするためのソフトウェア「NEC Generative AI Framework」をプリインストール。GPU搭載オンプレミス型オールインワンモデルとして提供する。

「美琴 powered by cotomi」の概要

中小企業の“守り”を支える大塚商会のセキュリティ戦略

一方、セキュリティについては、大塚商会 MMプロモーション部セキュリティグループグループ長の宇田川正伸氏が説明した。

大塚商会 MMプロモーション部セキュリティグループグループ長の宇田川正伸氏

同氏は「AIが『攻めのDX』だとすれば、セキュリティは『守りのDX』である。中小企業もAIで攻める時代に入ってきたが、AI活用の前に固めなければいけないのが『守り』。ランサムウェア対策やバックアップなど、AIを安全に使うためにはセキュアなオフィス構築が必要であり、AIを快適に使うためには高速回線やリモートアクセス、SASE(Secure Access Service Edge)など、快適なネットワークの構築が必要である。インフラとセキュリティという土台の整備が必要であり、AIを活かすための防御力が企業の強さを支えることになる」と強調した。

セキュリティを取り巻く動きとして、昨今話題となっているのがランサムウェア攻撃による被害だ。日本の大手企業が甚大な被害を受け、企業活動の停止に追い込まれたケースが出ている。だが、これからのターゲットになるのは、大手企業だけでなく、むしろ中小企業が狙われる時代になると指摘する。

直近1年間における国内企業のランサムウェア被害

宇田川氏は「対策が強固な大手企業を狙うよりも、対策が手薄なグループ会社や関係者会社、取引先、委託業者などに侵入し、踏み台にして大手企業に攻撃を仕掛けるというケースが出ている。中小企業は『うちには取られて困る情報がない』というが、攻撃者の狙いは大手企業である。大手企業は、セキュリティが脆弱な企業とは取引したくないと考えるため、中小企業も最低限のセキュリティ対策を行う必要がある」と話す。

さらに、2026年後半には、経済産業省がセキュリティ対策評価制度を開始することも見逃せない。これはサプライチェーン全体のセキュリティ対策を求めるもので、中小企業にとっても避けては通れないものとなる。同制度に対応することが入札要件になったり、取引条件に盛り込まれたりすることは十分考えられる。

セキュリティ対策評価制度の概要

セキュリティ評価制度に備える大塚商会の段階的対策と可視化サービス

大塚商会では、ウイルス対策、IT資産管理、認証、バックアップといった製品やソリューションを導入することから提案。さらに、UTM(Unified Threat Management)やSOC(Security Operation Center)サービスの導入、社内ルール整備などを進めるといったように、段階的に提案を行う考えだ。

宇田川氏は「セキュリティ対策評価制度の認定では、レベルに応じて星が付与されるが、星を取ることがゴールではなく、企業のセキュリティを固め、それを運用することが重要である。セキュリティ対策は防御だけでなく、特定から防御、検知、対応、復旧までを考えなくてはならない。NIST(米国国立標準技術研究所)が定めるセキュリティフレームワークに沿って、最適なセキュリティソリューションを提案する」とした。

大塚商会ではNISTが定めるセキュリティフレームワークに沿い、最適なセキュリティソリューションを提案する

また、同制度の実施にあわせて、IT導入補助金やサイバー保険の連携も検討されていることから、それらの動きを捉えた支援もできるとしている。中小企業のセキュリティ対策の最初の一歩が、自社のセキュリティレベルを可視化することである。これによって、課題の見える化が可能になる。

同社では、セキュリティアセスメントサービスを提供。簡単な質問に答えるだけで、セキュリティ対策評価制度の動きを参考に、評価基準への対応を診断し、可視化するとともに、改善アドバイスを行う。分析結果と診断結果、アドバイスをもとに、自らのセキュリティ対応レベルと、必要な対策の糸口を見つけることができる。

セキュリティアセスメントサービスは簡単な質問に答えるだけで、分析を行い、改善アドバイスを行う

セキュリティという観点でもう1つ指摘したのが、2027年1月12日に迎えるWindows Server 2016のサポート終了(EOS)である。同氏は「すでに1年を切ったタイミングである。サーバの移行は時間がかかる。現状調査、移行計画の策定、移行検証および移行作業を経て、本番運用を開始するまでに、1年かかることもある。いますぐ始めてもぎりぎりになる場合もある」と警鐘を鳴らす。

また、EOSへの対応に伴い、オンプレミスを維持するのか、クラウドへの移行を図るのかも重要なテーマになる。

宇田川氏は「用途やシステムの特性を理解して検討すべきである。生産管理や物流管理などの基幹業務に関わる部分はオンプレミスに移行する企業が多い。勤怠管理や経費精算などは、新しい働き方にあわせてクラウド移行を検討するケースが多い。大塚商会では、用途にあわせて、クラウドとオンプレミスを組み合わせた提案を進めている」とした。

復旧時間を左右するネットワーク回線速度の重要性

セキュリティに関して、ネットワークの回線速度という観点から提案をしている点も興味深い。同氏は「バックアップデータを復旧する時間は、バックアップの1.5倍から2倍の時間がかかる。10Gbps回線であれば、有事の際も短時間での復旧が可能になり、業務を停止している時間を短くできる」と述べている。

一般的に利用されている1Gbpsの環境で4TBのデータをバックアップするには約29時間かかり、復旧には約58時間かかる。これに対して、最新の10Gbps環境であれば、バックアップに要する時間が約3時間であり、復旧に要する時間も約6時間となり、その差は約10分の1になるという。

10Gbps回線は1Gbpsと比較してバックアップ、復旧に要する時間を10分の1に短縮できるという

だが、10Gbpsを利用するには、回線の契約だけでなく、10Gbpsを収容するルータ、カテゴリ6A以上のLANケーブル、Wi-Fi6以上の無線LAN環境などが必要となる。宇田川氏は「Windows 10からの入れ替えでPCは最新の状況になり、10Gbpsにも対応しやすい。バックアップだけでなく、データのアップロード、Copilotの活用などの日常業務においても、効率化が見込める」と語った。

そのほかにも、大塚商会では、セキュリティに関して、「自動検知・迅速対応サポート」、「セキュリティ運用代行サービス」などを提供。同氏は「セキュリティ対策にどこから手をつければいいのかわからない、脅威への対処方法がわからない、セキュリティの更新や設定が手間だと感じる中小企業の困りごとを解決することができる」としている。

同社が提供するサービス&サポートプログラムである「たよれーる」では、コンタクトセンター、マイページ、オンサイトサポート、サービスセンターを通じて、ビジネスを支援。同氏は「お客さまの『情報システム担当者』の役割を担い、セキュリティを導入したあとまで支援する」とした。また、「たよれーる」では、中小企業の従業員に対するセキュリティスキルを高めるためのeラーニングや勉強会を開催するメニューなども用意している。

そして、宇田川氏は「セキュリティ対策評価制度が開始すると、中小企業におけるセキュリティスキルをより高める必要が出てくる。日本の企業のセキュリティレベルを一段高めるための支援をしたい」と力を込めていた。