1. AI活用はヘルプデスク業務だけに有用なわけではない
4年に1度開催される、国際的なスポーツ大会のパリ大会まで残りわずかとなった! 今大会は2024年7月からフランス・パリで開催される。今大会は“100年ぶり”ということで現地の方々も盛り上がっているそうだ。開会式はパリ中心部のセーヌ川を使った、今までにない唯一無二のスタイルということだ。川の安全対策は大丈夫なのだろうか。日本での開催時とは違ってコロナの影響はないが、無事に開催され無事に終えることを祈っている。
一方でサイバーリスクがとても気になる。過去、2012年に開催されたロンドン大会が衝撃的だった。1つの DDoS攻撃につき、毎秒11,000回もの接続要求があったとされ、2億件の悪意ある接続要求をブロックしたという(※1)。また、開会直前にオリンピックスタジアムの電源系システムへの攻撃情報があり、直前に手動システムに切り替えたことにより難を逃れたという話もある(※2、※3)。セキュリティ対策には想定を上回る対策と訓練が求められることだろう。
さて、今回は情シスの立場からAI活用について考えてみたい。AI活用として一番に挙げられるのはヘルプデスク業務ではないだろうか。情シス内の仕事を効率化するわけだが、大切なことは、ただ単にヘルプデスク機能のAI移行を作業として行うのではなく、企業が目指すDX推進や、新たなビジネスチャンスを生み出す仕事に取り組むという認識である。AIを積極的に活用しながら中核的な業務に携われるよう努力してほしい。
- ※1: オリバー・ホーア氏 講演録「2012年ロンドンオリンピックのセキュリティ ~我々の経験をご紹介~」(IPAセキュリティシンポジウム2014資料)
- ※2: 内閣サイバーセキュリティセンター(2019)「サイバーセキュリティ2019」
- ※3: IPA SEC journal「産業サイバーセキュリティセンターの取り組み」
2. 情シスはDX推進などの企業を成長に導く中核的な業務を行うべき
いまだにリモートワーク関連やクラウド利用について社内からITの問合せが増加する傾向にあると聞いている。いわゆる情シスのノンコア業務は急増し、情シスが本来行うべき業務になかなか時間が取れない現状だ。これは要員不足だけの問題ではない。情シスが今行うべき業務は、DX推進などの企業を成長に導く中核的な業務であるが、新たな取り組みとスクラップ(効率化)の仕事が入り混じっている。情シスの業務は日々複雑化しているのだ。
最近の業務で、サイバーセキュリティ対策に関する問い合わせをFAQ集としてまとめている。まだ始めたばかりで大きな問題にはなっていないが、現状として1件あたりの問い合わせ対応に多くの時間を使っている。その要因として考えられることの1つに、曖昧な質問が多いことがある。
例を挙げると、PCソフトの使い方についての質問ではなく、そのソフト以外にもっと良いものがあるかなど質問される。もちろん、ソフトの良し悪しについてのジャッジは行ってはいないが、一度こちらが聞いてしまうと、即答できずに引き取ってしまっている。事務局のお墨付きがほしいのはわかっているが困ったものだ。業者の選定を聞いてくる場合もあるのだ。
しかし、時間がかかる理由は内容だけではない。問い合わせの時に、質問項目の仕分けができておらず、説明も上手くできないために時間がかかってしまっている。AIならば、この仕分け作業から、回答までの作業を瞬時に行うことができる。素早い回答ができれば、社員からみても有益である。ヘルプデスクとしての機能をAIに移行することは、情シスとして必要不可欠と感じている。
3. 情シスとAIの共存で何に役立てていくか
AIを正式に言うとArtificial Intelligence(人工知能)である。僕が思っているAIは「コンピュータが人間以上の頭脳で、人間の考えていることを動作するシステム」であるが、全てのことをこなしてくれる万能ロボットではない。ネットを見ると、「AIとは何ですか?」という質問に対して、
「人工的につくられた人間のような知能」
「知能を持つメカ」
「計算機知能のうち、人間が直接・間接に設計するもの」
など、「AIの定義」というものは明確ではいない。しかし、正しい判断(決められた規則)の知識があり、人間のような知能をもつものであれば、ヘルプデスクのルーチンワークでの対応については、AI活用が最も適している。
さらにAIは、人間の知能を模倣しようとしているプログラムなので可能性は無限大なのだ。実際ヘルプデスク以外の業務としても活用が大いに期待できそうだ。情シスの職場だけではないが、人間が見逃してしまうものを感じて対応に備えられるAI機能を使っての業務をまとめてみた。
- ▶セキュリティ監視と脅威検出
- AI学習機能をもったマルウェア検知サービスは存在しているが、ここで述べるのはセキュリティ監視にAI機能を付加することで、人間では見逃してしまいがちな異常に関する予兆を検知させる働きだ。ヘルプデスクへの問い合わせデータにも、何かの予兆を表しているものもあるかもしれない。ヘルプデータの中での不自然な動作や、共通した問い合わせは、不具合が発生する予兆かもしれないなど、インシデント処理としても迅速な対応につながる可能性がある。AI活用によるセキュリティ対応の強化だけでなく社員の属人化がなくなり運用スキルの標準化が期待できるものである。
- ▶AIチャットボットの導入で、社員が自ら学習する習慣を身に付けさせる
- ヘルプデスク業務やユーザサポートにAIチャットボットを導入する。社員からの問い合わせパターンを読み込ませることで、短時間に整備ができる。パソコンのWindowsアップデートが行われた時の対応などは、社員にある程度の知識があればヘルプデスクに問い合わせずに済む。またリモート接続ができなくなる問い合わせなど、自分のパソコン環境の見方を学習すれば解決できるものも多い。
- このようなケースはヘルプデスクから聞いたことを覚えていれば(メモで残しておくなど)ベストだが、そうでもないのが現実だ。また発生頻度も高く、情シスとしては意外と時間がとられてしまう要因でもある。
- このように、比較的簡単かつ頻発するケースなどはAIチャトボットに任せ、繰り返し同じ方法でヘルプデスクに頼らず自身で解決すれば、社員に正しい認識を持ってもらえる。また、ITスキルの向上にもつながるということである。
- ▶ルーチンワークなどの自動化と最適化
- ルーチンワーク作業の中には短時間で繰り返し行うものと中長期のスパンで繰り返すものがある。どちらも決まったデータの入力や単純な作業が多く、AIを活用して繰り返し作業を自動化させることができる。さらに実施したデータを活用し、業務改善につなげることができる。
- AIによる自動化で必ず実施することは、業務の見直し=棚卸である。この作業は現状が正しく動いているかの確認にもなり、意外に無駄な仕事だったことを発見したりできる。さらに運用上のリスクを再発見することもある。AI活用による自動化は、業務のスリム化をもたらし、最適化が図れるようになるという訳だ。
- ▶情シス内のマニュアル、ドキュメントのAI活用で、経営戦略に役立てる
- AIでの業務の効率化だけを目指すのではなく、AIが一番得意とするデータ解析にも目を向けてほしい。例えば、市場や顧客のニーズを的確に把握でき、経営戦略に役立てることができるようなる。そのためにも経営部署との連携を密に行う必要がある。情シスは自らの手でヘルプデスクをAIに置き換え、そのやり方を見本にして、新たなAI業務に多く携わっていけることを一番のメリットにすべきではないだろうか。
4. AIを活用する際に注意しなければならないこと
AIを使っていく上で注意してほしい点だが、学習機能を持っているため、データ処理の部分で個人情報や機密情報のデータの漏えい、プライバシー侵害などのリスクが存在している。さらに、不適切なコンテンツを生成する可能性があり、公平性や倫理性に反しないか人間の目と頭で確認するプロセスは必要ということである。特にAIに過度な信頼を置きすぎて、人間の判断力が低下し、重要な意思決定に誤った影響を与えないように確認の作業が必要ということを忘れてはいけない。
SFの世界ではないが、AIが自らの頭脳(誤作動)により、重大な事故や物理的な危険を起こしてしまうことが現実に起きないような管理が必要になる。このようにAIを悪用したサイバー攻撃や犯罪が行われるおそれも含んでいる面もあるということだ。情報自体が正しいものか、偽物かを見極める機能も必要になり、今後情シスが絡んでくることも間違いない。限りなく情シスの役割が重要になる時代はすぐそこに来ているのだ。
5. おわりに
AIサービスを利用する際には、ルールや注意点を取りまとめた「AI利活用ガイドライン(AIネットワーク社会推進会議)(※4)」や、「AI 事業者ガイドライン(総務省・経済産業省)(※5)」などに、一度、目を通してほしい。社内的な問題では一般に公開されている外部AIサービスを利用して問題がないかの確認が必要になる。それは繰り返しになるが、個人情報を含む自動回答を対象とする場合に、AIサービスの使用はNGであるからだ。
ヘルプデスク機能をAIに学習させる場合、問い合わせ内容の分類ごとに必要な「セキュリティレベル」を設定してはどうだろうか。例えば、社員からのアンケートや、システムのアカウント要求などは、セキュリティレベルが高いためAIでは回答しないなど取り決める。社内で順守すべきセキュリティ基準が明確化されていることが重要になる。ポリシーを決めずに進めることは、会社・組織のセキュリティリスクを高め、最悪の場合、情報漏えいなどのインシデントにつながることを意味しているからだ。
<< 関連コラムはこちら >>
■ベテラン情シスの知識・経験を会社としてどう継承すべき? ノウハウ継承の4つのアイディア
■初めてPoCを任された情シスへ伝えたい、成功のための事前準備とは?
■「報・連・相」では相談が肝心!情シス職場の風通しを良くする相談のコツ
■サイバー事故を防ぐセキュリティ研修のコツとは? 現場を巻き込むひと工夫が決め手!
■プロジェクト成功の秘訣とは? 情シスがPDCAの「Do」を意識して対応すること
■情シスは生成AIツールをどう使うべき? 失敗談から考えるビジネスへの活用法
■プレゼン資料作成スキルを上げる! 情シスの話が伝わる構成力を身につける方法
■情シスに伝えたい!IT専門用語をわかりやすく説明するには?
■気をつけたいシャドーIT! 情シスは「危険性の周知」と「管理の強化」を進めよう
■情シス不足解消策は採用のみにあらず! 組織内からできること
■ITシステムを守る「サイバーBCP」で情シスがすべき4つの対策
■情シスはDXを考えていく上で、一体、何をすればいいのか?
■情シスを悩ませるルールの違反や形骸化…「記憶」から「記録」で動く組織へ
■情シスの人材確保は難しい…増大する業務負荷を乗り越えるヒント
■リスク事例で読む、情シスにしかできないITのリスクマネジメント
■Withコロナで気がついた、テレワークの継続を前提とした将来の情報システム運用
■情シスに求められるスキル! 聞き手が耳を傾けるプレゼン力を身につける方法
■アフターコロナの時代は情シスの大きな転機になる~チャンスを生かし、今すぐ実践できること~
■目標設定と成功するためのタイムマネジメント「時間管理」について
■システム障害は、「気の流れ」が変わった時に発生しているのではないか
■情シス部門の必須知識! 経営層の理解を得て予算を獲得する方法
■デジタル変革(DX)に求められる人材はなぜ確保できないのか?
■テレワークによるコミュニケーション不足解消と、メンタルヘルスケア
■組織で挑む、ヒューマンエラー抑止(全2話)
■情シス業務の醍醐味(全3話)
■有事に備えよ!(全3話)
■著者紹介■
熱海 徹(あつみ とおる) 氏
1959年7月23日、仙台市生まれ、東京都在住
40年近く日本放送協会 NHK に籍を置き、一貫して技術畑を歩んできた。転勤の数は少ないが、渡り歩いた部署数は軽く10を超えている。その中でも情シス勤務が NHK 人生を決めたと言っても過言ではない。入局当時は、放送マンとして番組を作るカメラマンや音声ミキサーに憧れていたが、やはり会社というのは個人の性格をよく見ていたんだと、40数年たった現在理解できるものである。20代の時に情シス勤務をしたが、その後に放送基幹システム更新、放送スタジオ整備、放送会館整備、地上デジタル整備等、技術管理に関する仕事を幅広くかかわることができた。今まで様々な仕事を通じてNHK内の人脈が自分としては最後の職場(情シス)で役に立ったのである。考えてみたら35年は経過しているので当たり前かもしれない。2016年7月には自ら志願して、一般社団法人 ICT-ISAC に事務局に出向し、通信と放送の融合の時代に適応する情報共有体制構築を目標に、放送・通信業界全体のセキュリティ体制整備を行った。ここでも今までの経験で人脈を作ることに全く抵抗がなかったため、充実した2年間になった。私の得意なところは、人脈を作るテクニックを持っているのではなく、無意識に出来ることと、常に直感を大切にしているところである。