AI活用に必要な「体質改善」

今の体質のままAIを導入しても効果は限られる

こうしたギャップはどこから生まれるのでしょうか。一言で言うと、「人を中心とした業務やシステム」を使い続けることに起因すると考えています。エージェント型AIは業務システムやツール群を自律的に操作・統合する新しい業務アプリケーションと位置付けられます。今のビジネス環境を成り立たせている業務やシステムを変えずにAIを導入しても、期待するような効果を出すことはできません。

具体的に大きく6つのボトルネックと、ボトルネック解消へ検討すべき要諦を示します。

●業務・事務プロセス
AIの得意・不得意を踏まえた適合性評価をする必要があります。AIは反復性が高く、明確なルールに基づく定型業務に強い一方、曖昧な判断や複雑な状況判断には不向きです。また、法務やコンプライアンス上の厳格な要件が課せられる業務、最終判断の責任が伴う業務をAIに全面的に委ねることは現実的ではありません。業務プロセスの評価と見直しを徹底する、人とAIの役割分担を明確に定義する、段階的な適用を進める。こうしたアプローチが重要です。自動運転技術における「支援」「半自動」「自律・自動」の進歩のように、エージェント型AIの実装でも、まずはAIが人を支援する形から始め、徐々に自動化の範囲を広げていくことがAI活用の効果を最大限に発揮する近道となるでしょう。

●データ
AI単体ではデータの読み替えはできません。AIを活用するには、業務・事務プロセスを支援するシステム群やツールを横断して連携させる必要があります。そのためにはデータの整合性や充足性、鮮度といった「データの質」を担保しなければなりません。一連のフローをスムーズにするために必要なデータを洗い出す。データ品質に問題がある場合は入力値の標準化やクレンジング、読替処理などをしてデータの質やデータが示す意味を統一する。企業データの8～9割を占めると言われる非構造化データをきちんと管理できる体制を整える。こうした対応を順序だてて進めることが重要です。

●既存システム群との統合
エージェント型AIによるAPI操作を前提とすると、従来の「人による画面操作基準で設計されたシステム」では対応しきれません。業務・事務プロセスとそれに紐づくシステムトランザクションの粒度を精査し、最適化する必要があります。API設計ではデータの一貫性を保ちつつ、AIエージェントの効率的な処理を可能にする粒度設定も求められます。これらは、データの一貫性を保ちながら、自動化によるヒューマンエラーのリスクを最小限に抑えるための重要なアプローチとなります。AIの活用は既存システムへの負荷増大を招くため、非機能要件の再評価も必須です。特にシステムの応答性能、スケーラビリティ、セキュリティ、安定稼働の観点から現状を検証します。既存システムを全て刷新するのは現実的ではありません。活かせる部分は活かしつつ、新たな業務・事務プロセスと一気通貫で精査することが、AI技術の真の価値を引き出すカギとなります。

●ソリューションアーキテクチャ
固定的ではない、高い柔軟性を求められます。LLM（大規模言語モデル）を含むAI関連技術は日進月歩で進化しています。これらを柔軟に取り込み、進化に追随できるアーキテクチャの構築が必須です。一方、外部LLMは頻繁にバージョンアップを繰り返すので、出力結果の一貫性を維持する仕組みも重要な検討項目となります。全ての課題をAIのみで解決するのではなく、多様な自動化ツールと組み合わせることで、各技術の最適な適用領域を見極め、効率的かつセキュアな環境を整えられます。レイヤー別、機能別に疎結合な構成にすることで、将来の技術の変化やビジネス要件の変更にも柔軟に対応できるようになるのです。

●管理・ガバナンス
AIが自律的に動作する環境では、動作の妥当性や当初期待された効果が実現されているかを継続してモニタリングする機能が不可欠です。自動化されたフローの検証を可能にする詳細なログ取得、異常値を検知した際の即時アラート機能、問題発生時にシステムを安全に停止させる遮断機能、といった仕組みを整える必要があります。AIエージェントには人と同様に明確な役割定義と、判断に迷う場合や異常発生時のエスカレーションフロー定義を設定します。自動化された業務・事務プロセスという「表」と一体となった「裏」の管理設計、すなわちポリシー、ルール、監査方針の見直しと、それらの自動化も進めることが重要です。そうすることで、AIが自律的に動く環境下でも統制の取れた、透明性の高い運用を実現します。

●人材育成・運用
エージェント型AIは、人の役割を作業者から管理者、あるいはより高度な判断を担う立場への再設計を迫ります。人とAIの最適な役割分担を明確にしつつ、AIエージェントを効果的に使いこなせる人材の育成が求められます。特に、自動化プロセスにおいて発生する例外事象への対応方針を明確にし、人が適切なタイミングで介入・判断できるようなトレーニングと運用体制を整えることがカギです。単にAIを導入するだけでなく、導入後も不断に改善プロセスを回し、不確実性に適応し続けることが、事務品質の担保と生産性向上、組織全体のパフォーマンスの最大化につながるのです。

AI活用に成功する企業になるには、前章で挙げた6つのボトルネックを越え、企業の体質改善につながる再設計（redesign）に取り組む必要があります。本章では「ビジネス環境」「アーキテクチャ」「セキュリティ」の3つの再設計すべき分野を取り上げ、それぞれの具体的な視点を示します。

ビジネス環境のRedesign：AI適用の落とし穴を避ける

①「人とAIの共生型の組織・役割設計」
AIは人の能力を拡張するパートナーと位置付けられます。人が担っているアプリケーションの操作をAIエージェントが代替するには、「AIに任せること」と「人が担うこと」を組織や業務に応じて明確に定めることが重要です。

その上で、人とAIを「一つのチーム」として役割分担を明確にする。同じ目標と同じ情報を共有し、AIと常にやり取りしながら一緒に業務を推進する。曖昧さをなくし、AIレディな業務・事務の土台を整える。これらを通じ、組織全体の生産性と新たな価値を生む力を磨くことができるでしょう。

②「シンプル化・疎結合化された業務設計」
ある業務の完了（イベント）がきっかけとなって次の業務が自動的に始まる連携、つまり「イベント駆動型」の仕組みを整えることが重要です。従来の業務プロセスでは「Aさんが報告書を作成し、Bさんにメールで送付。Bさんが内容を確認し、Cさんに承認を依頼」といったように、人手を介した明示的な指示や連絡が必要でした。

イベント駆動型にすれば、報告書作成完了→システムが自動的にBさんに通知→Bさんによる報告書承認が完了→システムが自動的にCさんに承認依頼を送信、というように、各業務が特定のイベントに基づき自律的に動き出すことで、人の介在を最小限に抑え、AIエージェントが次のアクションを判断しやすくなります。さらに、AIが判断に困らないように各業務の基準を明確にし、自動化を前提とした業務プロセスを整えることで、AIは自律的に機能し、ビジネスの効率性と柔軟性を高めることができます。

③「リアルタイムでのデータ収集・統合」
単にデータを集めるだけでなく、企業内に散在するあらゆる情報源からデータを絶え間なく集め、種類や形式の異なるデータを一貫性のある形に統合し、AIエージェントがすぐに利用できる状態にすることを指します。これは人とAIが共通の認識を持つために欠かせない基盤です。

特に企業のデータの大半を占める、文書や顧客との会話音声、チャットログなどの非構造化データはそのままだとAIにとって使いにくいです。これらをテクノロジーによって意味を抽出し、AIエージェントが利用できる知識として整理・蓄積することで、より高度で精緻な判断を提示したり、洞察を通じて人の業務を強力にサポートできたりするようになります。

④「イベント駆動型のシステムアーキテクチャ」
個々の業務アプリケーションが、特定のイベントをきっかけに自律的に連携し、システム全体を横断して業務を一気通貫で処理できる構造を指します。人の役割は直接的な「操作型」から、AIが実行した処理の「確認・承認型」へとシフトします。結果として、AIエージェントはタイムラグなく素早く、かつ効率的に業務プロセス全体を推進し、組織は変化に強く、柔軟な運用が可能となります。

アーキテクチャのRedesign：段階的かつ継続的な高度化を

アーキテクチャの再設計には、まず明確な青写真（ブループリント）を描くこと、そしてAIとそれ以外の自動化ソリューションも組み合わせながら実現へと着実に進めることが大事です。最初から完璧を狙うのは得策ではありません。業務ドメインごとに段階的かつ、継続的な高度化を目指すことが、結果的にありたい未来への近道になると考えています（図表3）。

「全体計画」では、漠然とした理想ではなく、具体的な未来のシステム像、すなわち「目指す姿」を明確に描きます。そのためには、現状の業務を深く掘り下げ、どこにAIを適用するとどれくらいの効果が見込めるのか（効果診断）、また、その適用がどれほど難しいのか（適用難易度診断）を、業務ドメインごとに詳細に把握することが不可欠です。

この診断結果に基づき、目指す姿へ到達するための具体的な「ロードマップ」を策定し、発生しうるボトルネックとその対応策も準備しておきます。全体像を俯瞰し、戦略的な方向性を定めることで、手戻りを最小限に抑え、効果的な再設計の土台を築きます。

「繰り返しによる改善（イテレーション）」では、策定したロードマップに基づき、小さくとも具体的な改善サイクルである「イテレーション計画」を立て、着実に実行することが大事です。AIを含むテクノロジーの進化は目覚ましいため、常に最新の動向を踏まえながら現状のシステムやプロセスを置き換えたり、改善したりしていく柔軟な姿勢が求められます。一度に全てを変えようとするのではなく、効果検証をしながら段階的に進化させることで、リスクを抑えつつ、着実に目指すアーキテクチャへと近づけていきます。

「全体計画」でビジョンと道筋を描く。「繰り返しによる改善」で現実のシステムを進化させる循環を促す。その先にAIエージェントを最大限に活用できる、強靭で柔軟なアーキテクチャを構築できるのです。

機能面での柔軟性と性能面の拡張性を重視した疎結合型を実現するには、必要な機能を6つの層にわけて構成するのが望ましいでしょう。

a.コラボレーション・ユーザー・インターフェース機能：AIが人とやり取りするためのインタラクティブなコンソール

b.マイクロサービス管理機能：AIを実装した各サービス群を疎結合化するための機能群

c. AIオーケストレーション機能：個別のAIの機能を束ね、複雑な一連の作業を制御するためのワークフロー機能群

d. 個別機能群（AIマイクロサービス）：業務機能、データ提供機能、管理・ガバナンスなど個別機能群を配置

e. AIコアサービス機能：外部および内部のAIサービス（LLMなど）を呼び出す機能を配置

f. 運用管理・ガバナンス機能：AIシステム全体の運用管理、あらかじめ設定したKPIのモニタリング、エスカレーション、セキュリティなどの機能を配置

AI技術は加速度的に進化しています。実装し終えた際には、すでに新たな機能の開発が始まっているかもしれません。陳腐化と半端な適応を避けるため、それぞれの機能を組み換え可能に、差し替え可能にすれば、技術の進歩に応じて柔軟性を保てるようになります。また、全てを一から作るのではなく、既存の技術を活用しながら推進するスタンスもスピード感の維持には重要です。技術革新へのキャッチアップとスピード感のバランスをいかに取るかが、持続的なAI活用と企業価値向上のカギを握ると考えています。

セキュリティのRedesign：大きな穴を埋める

AIのフル活用を前提としたセキュリティ対策を構築することが求められます。ビジネス環境やアーキテクチャの変革に様々なテクノロジーを取り入れるほど、悪意のあるサイバー攻撃のリスクを高めかねません。体質改善の過渡期である今のうちから、AI時代の潜在リスクを見据え、従来型のセキュリティを越えたインシデントに強い組織づくりに取り組むことがますます重要となっています。

攻撃者が当たり前のようにAIを使う時代では、防御する私たちもAIで応戦する必要があります（図表4）。フィッシング、マルウェア作成や操作、内部情報の収集など、AIによる悪意のある攻撃はより広く、高精度に、狡猾になっています。侵入すると数百万のファイルの中からAIが自動検索し、すぐに目的のファイルのパスワードを見つけることも容易になっています。

防御側はセキュリティ監視や検知、インシデント対応、脅威ハンティングなどでAIを活用し、「侵入されることを前提とした」体制や訓練を強固にしなければなりません。

CSF（Cyber Security Framework）の実践、EDR（Endpoint Detection and Response）などセキュリティ製品の導入や脆弱性診断の実施、SOC（Security Operation Center）による24時間365日の監視、CSIRT（Computer Security Incident Response Team）の設置。こうした従来型の対策を土台に、AIを活用した新たな対策を重ねるという再設計が欠かせません。

Uvance Wayfindersのセキュリティコンサルタントがホワイトハッカー（*2）として200社以上にハッキングしてきた実績を踏まえ、日本企業のセキュリティの現状をご紹介します。結論から言うと「境界防御は堅牢だが、侵入後は脆弱」という傾向があります。従来型のセキュリティはきちんと施している一方、侵入を前提とした訓練や体制は不十分と言わざるを得ません。以下、Red Team（*3）テストの結果が物語っています。

「大きな穴」をいかに埋められるかが、セキュリティの再設計のカギになります。攻撃者に入られる前提で、組織のどこに大きい穴があるかを把握することが大事なポイントです（図表5）。大きな穴を見つけられなければ、攻撃者は攻めあぐねます。管理者権限が取れなければ、アプリケーションの管理者権限、それもダメならデータベースの管理者権限というように徘徊し続けます。その隙に攻撃者を検知し、捕まえるというアプローチを実践することが有効だと考えています。

Uvance Wayfindersはホワイトハッカーによる実践型のセキュリティコンサルティングを展開しています。大きな穴を自社のリソースだけで埋めるのは至難の業です。攻撃者の視点や知見を加えた新たな評価軸や対策が欠かせません。富士通の実践知をお客さまと共有して、対策の検討から実装、継続的な改善まで、新たな時代のセキュリティを再設計していきます。