生成AIの進化により、企業が扱うデータの価値は劇的に変化している。従来、分析の主役であった構造化データに加え、現在では画像や音声、ドキュメントファイルといった非構造化データが企業のデータ総量の約80%〜85%を占め、ここから新たなインサイトを引き出すことがビジネス競争力の源泉となりつつある。

しかし、生成AIをオンプレミスで導入する際に、「初期コストの増大」「インフラ管理の複雑さ」「運用・保守の負担」という3つの大きな課題が存在する。オンプレミスはデータセキュリティやカスタマイズ性に優れる一方で、自社負担が非常に大きくなる。対照的に、クラウド上に生成AIを実務に導入しようとすると、多くの企業がクラウドへのデータ移行コストとセキュリティリスクの課題に直面する。こうした背景から、初期コストを抑えつつ生成AIの恩恵を受けるために、多くの企業は「ハイブリッドクラウド戦略」を採用し始めている。

そこで、ストレージ業界の巨人であるNetAppと、長年国内IT市場を牽引してきた伊藤忠テクノソリューションズ(CTC)は、AWS(Amazon Web Services)を活用したハイブリッドクラウドソリューションに解決の糸口を見出している。

本稿では、ネットアップ ソリューション技術統括本部 東日本技術本部 パートナーテクニカルリード 大西宏和氏と、伊藤忠テクノソリューションズ株式会社 西日本技術統括本部 西日本ソリューションビジネス部 クラウドセキュリティ課 システムエンジニア近藤隆太氏に、生成AI導入の現場で起きている課題と、その解決策となる「Amazon FSx for NetApp ONTAP」の可能性について話を伺った。

  • (写真)集合写真

    (左)ネットアップ合同会社 ソリューション技術統括本部 東日本技術本部 パートナーテクニカルリード 大西宏和氏
    (右)伊藤忠テクノソリューションズ株式会社 西日本技術統括本部 西日本ソリューションビジネス部 クラウドセキュリティ課 システムエンジニア近藤隆太氏

生成AI導入を阻む「データ移行」と「権限管理」の落とし穴

「生成AIを使えば、自然言語で誰もが手軽にデータから洞察を得られるようになります。しかし、企業がいざ導入しようとすると、セキュリティとデータ主権の問題が浮上します」と、大西氏は現在の市場課題を指摘する。

特に懸念されるのが、社内のクローズドなデータを生成AIに参照させる際のリスクだ。

大西氏は、OWASP(Open Worldwide Application Security Project)が公開している生成AIのリスクTOP10を引用し、機密情報の漏洩やデータポイズニングへの対策が急務であると警鐘を鳴らす。

「クラウド上のAIサービスを利用するためにデータをアップロードする際、意図しない情報漏洩や、本来アクセス権限のないユーザーによる閲覧が発生するリスクがあります。また、ランサムウェアによるデータ改ざんや削除への対策、監査ログの保全といったデータ主権をユーザー自身が握れる仕組みが必要です」(大西氏)

  • (写真)ネットアップ合同会社 ソリューション技術統括本部 東日本技術本部 パートナーテクニカルリード 大西宏和氏

    ネットアップ合同会社 ソリューション技術統括本部 東日本技術本部 パートナーテクニカルリード 大西宏和氏

セキュリティに加え、現場のエンジニアを悩ませているのがデータ移行の物理的なハードルだ。近藤氏は、RAG(検索拡張生成)などの技術を用いて企業データをAIに連携させる際の実情についてこう語る。

「一般的にクラウド上で生成AI基盤を構築するには、データをAmazon S3などのオブジェクトストレージへ移行する必要があります。しかし、この移行作業が非常に手間で、コストも時間もかかります。また、ファイルサーバーからオブジェクトストレージへデータを移すと、ファイルに付与されていたアクセス権限などのメタデータが失われてしまいます」(近藤氏)

これにより、企業はデータの移行作業に加え、セキュリティ設計の見直しという膨大な工数を強いられることになる。さらに、一度移行した後もオンプレミスとクラウドでデータの二重管理が発生するなど、運用負荷は計り知れない。

  • (資料)生成AIを導入する際に直面する課題

課題を一掃する「Amazon FSx for NetApp ONTAP」

データを移動せずクラウド活用。権限管理も自動連携

こうした課題を一挙に解決するのが、AWSのフルマネージドサービス「Amazon FSx for NetApp ONTAP」だ。これは、NetAppのストレージOS「ONTAP」をAWS上でフルマネージドサービスとして提供するもので、オンプレミスで実績のあるNetAppの高性能・高機能なストレージ機能を、AWSのクラウド環境でそのまま利用できるのが特徴だ。

大西氏と近藤氏は、このソリューションが生成AI活用において「データの可搬性」と「インテリジェントなデータインフラ性」という2つの側面で決定的な役割を果たすと語る。

データの可搬性における最大の革新は、ネットアップ独自のキャッシュ技術「FlexCache」の活用にある。

通常、オンプレミスのデータをクラウドで利用しようとすると、全データをS3などに複製する必要があり、これには膨大な転送時間とストレージコストがかかるうえ、オンプレミス側でデータが更新されるたびに再アップロードが必要という鮮度の課題もつきまとう。

「FlexCacheを利用すれば、オンプレミスのネットアップストレージ上のデータをマスターとし、AWS上のFSx for NetApp ONTAPをキャッシュとして設定できます。これにより、ユーザーやAIアプリケーションからアクセス要求があったデータだけを、その瞬間にAWS側へ透過的に呼び出すことが可能になります」(大西氏)

  • (資料)FlexCacheを使ったハイブリッドクラウド データキャッシング

これにより、企業はペタバイト級のデータをすべてクラウドへ移動させる必要がなくなる。頻繁に使われるデータだけが自動的にクラウドにキャッシュされ、あまり使われないデータはオンプレミスに残るため、クラウドストレージのコストを最小限に抑えつつ、常にオンプレミス側の最新データを生成AIからすばやく参照できる環境が整うのだ。「データの二重管理が不要になり、運用管理者の負担は劇的に下がります」と大西氏は説明する。

インテリジェントなデータインフラに関して、近藤氏が特に強調するのがActive Directory(AD)連携によるアクセス権限の完全な維持だ。

一般的なRAG構築では、ファイルサーバーが持っていたアクセス制御リスト(ACL)などのメタデータが消失してしまうため、クラウド側でゼロから権限設計をやり直す必要があった。しかし、FSx for NetApp ONTAPは、オンプレミスと同じADドメインに参加し、既存の権限設定をそのままクラウド上で再現できる。

「たとえば、『営業部のAさんは顧客リストを閲覧できるが、開発部の設計図面にはアクセスできない』という権限設定がオンプレミスにあるとします。本ソリューションでは、この設定が生成AI側にも自動的に適用されます。AさんがAIに質問を投げかけても、AIはAさんに閲覧権限があるデータだけを検索対象とし、権限のない設計図面の内容は回答に含めません」(近藤氏)

  • (写真)伊藤忠テクノソリューションズ株式会社 西日本技術統括本部 西日本ソリューションビジネス部 クラウドセキュリティ課 システムエンジニア近藤隆太氏

    伊藤忠テクノソリューションズ株式会社 西日本技術統括本部 西日本ソリューションビジネス部 クラウドセキュリティ課 システムエンジニア近藤隆太氏

新たにID管理システムを構築したり、複雑なプロンプトエンジニアリングで制御したりする必要はない。「既存のAD運用をそのまま活かせるため、セキュリティ設計の負担は実質ゼロになります」と近藤氏は説明する。この堅牢なインフラがあるからこそ、企業はコンプライアンスを遵守しながら、安心して生成AI活用に踏み切れるのである。

AIエンジン搭載で、ストレージ自体がランサムウェアを防ぐ

セキュリティの観点では、外部からの攻撃に対する防御も進化している。NetAppは2021年からストレージOSにランサムウェア検知機能を実装していたが、2025年1月リリースのバージョンからは同機能が事前にネットアップのラボで学習済みのAIモデルをストレージに組み込むことで従来のような学習期間を待つことなく導入直後から99%以上の精度でランサムウェア攻撃を検知できるようさらに強化された。

  • (資料)効果的な復旧にはリアルタイムの検出が不可欠

「ネットアップのストレージOSが全てのファイルに対してファイルを構成するビット配列の複雑性のスコアや拡張子の変化などをリアルタイムに監視するため、ランサムウェアの攻撃をリアルタイムで検出し、クリーンなデータを保持するために自動的にスナップショットを作成します。これにより企業が万が一ランサムウェアの被害にあったとしても被害を最小限に留め、ネットアップストレージの高速なリストア機能を活用することでビジネスのダウンタイム、損失を最小限に抑えることができます。特定のポイントへのデータ復旧は数分でおこなうことができますし、事前に復旧手順を確立し、ネットアップのクローン機能を使って定期的に防災訓練(リハーサル)をおこなっていれば、ファイルサーバとしての動作確認含めて数時間で復旧が可能です。」(大西氏)

生成AIの学習元となるデータがランサムウェアに汚染されれば、AIが誤った回答を出力するリスクもある。ストレージ自体が自律的にデータを守る同機能は、AI時代のデータ基盤として必須の要件といえるだろう。

  • (資料)ネットアップストレージOS組み込みのランサムウェア対策機能
  • (資料)課題の解決点

30年以上の信頼関係が支える、CTCの導入支援

どれほど優れたソリューションでも、導入と運用には専門的な知見が必要となる。ここで重要になるのが、パートナーの存在だ。CTCは1993年、NetApp創業翌年に日本で初めてパートナー契約を締結。以来30年以上にわたり、国内のNetAppビジネスを牽引してきた実績を持つ。同時に、AWSの全世界で 15,000 社以上のAPN パートナーの中から最上位のAWSプレミアティアサービスパートナーに認定されている。

「ストレージとクラウド、双方に深い知見を持つエンジニアが多数在籍しているのがCTCの強みです。単なるSI構築にとどまらず、コンサルティングから構築、運用・保守までワンストップで技術支援を提供できる体制を整えています。お客様とビジネスを伴走し、成長を支援することを重視しています」(近藤氏)

さらに、CTCグループの総合力も大きな付加価値だ。全国に1,200名を超えるCTCテクノロジーのメンバーが在籍し、24時間365日対応可能な保守・運用サポートを提供。障害対応やQ&A対応、情報提供などを休日・夜間問わず迅速に行える体制を構築している。

大西氏も「先進的なソリューションをいち早く日本のお客さまに届けてこられたのは、CTCの高い技術力と実績があってこそ」と信頼を寄せる。

眠っているデータを資産へ。バックアップ活用から始める無理のない導入戦略

では、具体的にどのような活用が想定されるのか。近藤氏は「まずはバックアップデータの有効活用から」と提案する。

  • (写真)大西様と近藤様が対談している写真

「Amazon FSx for NetApp ONTAP へのバックアップはオプション構成です。オンプレミスのファイルサーバーのバックアップ先としてAmazon FSx for NetApp ONTAPを利用し、そこに蓄積されたデータを単なるバックアップではなく、生成AIのナレッジベースとして活用する方法があると考えています。これにより、社内に眠っていた過去の提案書やマニュアルをAIが検索し、『あの資料どこだっけ? 』という探索時間をゼロにしたり、新入社員の教育コストを削減したりといった効果が期待できます」(近藤氏)

また、こうしたスモールスタートを検討する際、多くの企業が懸念するのが導入コストだ。「高機能なNetAppストレージは高額なのでは」というイメージに対し、大西氏はNetAppのポートフォリオについて次のように補足する。

「NetAppのストレージは、エントリーモデルからハイエンド、オールフラッシュまで、すべてユニファイド・ストレージとして単一のOSであるONTAPで動作します。つまり、比較的安価なモデルであっても、今回ご紹介したハイブリッドクラウド連携や高度なセキュリティ機能を利用できます。まずはお客さまの予算に合わせた規模で導入し、AI活用のフェーズに合わせて性能や容量を柔軟にスケールできるアーキテクチャになっています」(大西氏)

生成AIの進化は速く、導入の遅れはもはや機会損失に直結するといえる。しかし、セキュリティやインフラの再構築に時間を取られていては本末転倒だ。「生成AI活用に最初から『正解』はありません。だからこそ、まずは相談してほしい」と近藤氏は呼びかける。

「NetApp×CTC×AWS」の組み合わせは、既存の資産とセキュリティポリシーを活かしながら、最新のAI技術を安全かつ迅速に取り入れるための現実的かつ強力な選択肢といえる。

CTCではこのようなAIの活用基盤をお客様環境に提供する構築パッケージを「Secure AI Bridge for Enterprise (仮名称)」として提供を開始する。社内に眠る膨大なデータを、リスクを抑えつつ"宝の山"に変えることができるか。その第一歩を踏み出すための環境は、すでに整っている。

  • (資料)CTC Secure AI Bridgeの提供内容

Amazon FSx for NetApp ONTAPについて

関連リンク

[PR]提供:ネットアップ