RAGによるAI最適化とAI PCをどう使い分けるべきか

プロンプト利用による情報漏えいやハルシネーション対策は、プライベートクラウド環境などのイントラ上で生成AIモデルを運用することでも解決可能だ。クライアント・サーバー方式のAIモデル運用とAI PCの使い分けの一つに、自動化や省力化をプライベートクラウドが担い、働き手の生産性向上の支援をAI PCが担う、という考え方がある。

前者の一例が、AIチャットボットによるカスタマーサポート省力化である。営業支援（SFA）や顧客管理（CRM）システムが保有する膨大なデータへのアクセスを前提に、ある程度定型化された業務の省力化・自動化を図るには、イントラネットワークにおけるRAG機能を備えた生成AIの構築が効率的であることは間違いない。それに対し、AI PCは働き手の仕事をAIが自動的に分析し、きめ細かな業務サポートを行う、といった用途が想定される。ニーズに見合ったアプリ開発が前提になるが、AI PCにはオフィスワーカーの働き方そのものを変えるポテンシャルが備わっていることを押さえておく必要があるだろう。

モバイルワークに対応したセキュリティ対策に注目したい

アフターEOSのもう一つのキーワードになるのが、モバイルワーク支援である。その一つが、最新のOfficeアプリ、Microsoft Teams、OneDrive、デバイスセキュリティなどの、モバイルワーカーが必要とする機能をオールインワンパッケージとして提供する、Microsoft 365である。またリモートワークの普及に伴い複数デバイスを業務に利用することが一般化する中、インストール可能台数15台（PC、タブレット、スマートフォンそれぞれ5台）、同時利用可能台数5台というMicrosoft 365の特長は、多くのエンドユーザー様にとって大きなメリットになることは間違いない。また2in1PCやタブレットなどの業務に応じたデバイスの使い分けや、リモート会議システムの提案など、業務の実態に応じた各種デバイス提案にも注目する必要があるだろう。

一方、多くの企業にとり、テレワークやリモートワークという働き方に対応した新たなセキュリティ構築は依然として大きな課題であり続けている。ウイルス・マルウェアへの対策、Windowsファイアウォールによる不正アクセス防止、Webサイトへのアクセス保護などの機能を備えるMicrosoft Defenderは、従来の境界型防御の観点では必要十分な機能を備えているといえる。だがモバイルワークを前提にセキュリティ対策を考えた場合、それだけでは不安が残るのが実情である。未知の脅威によるゼロディ攻撃への対策はその分かりやすい例だ。ゼロディ攻撃にはファイアウォールと連動したサンドボックスによるふるまい検知が有効だが、イントラを経由せずにインターネットにアクセスする持ち出しPCに対しては対策の取りようがないのが正直なところだ。

こうした中注目されるのが、デバイス＝エンドポイントを24時間365日監視することで、ウイルスやマルウェア感染を検知し、即座にネットワークから切り離し、修復を行うEDR（Endpoint Detection and Response）である。従来のアンチウイルスが侵入を防ぐことを目的とするのに対し、侵入後の被害を最小限にとどめることを第一の目的に挙げるEDRは、AIの活用などにより、より安価なサービスも登場している。

調査会社のレポートでは、多くの企業がセキュリティ対策をIT投資の重要項目の一つとして受け止めている状況がうかがえる。EDRによるエンドポイントセキュリティは、企業が求めるセキュリティ対策の重要な解であることに間違いない。