社内サーバーやPCに回帰するのか？クラウドAIのセキュリティ

生成AIブームが活気を帯び、ほぼ加熱状態と言っても良い状態ですが、日本企業のAI活用は特に中小企業を中心にスローな状態が続いています。このままでは、他のデジタル化も含めて日本のAI活用が世界に出遅れてしまい、周回遅れ・2周回遅れを招く心配が出てきています。普及が進まない理由の中で大きな要素としては「セキュリティ」が挙げられますが、そのセキュリティリスクを避けるために、「生成AIをクラウドで使うのではなく、社内のサーバーやPCで使う（以下、オンプレミスと呼びます）」というトレンドが急浮上してきました。今回のコラムはその解説をしたいと思います。

クラウドAI全盛の裏で、浮かび上がる不安

生成AIが爆発的に普及したここ1〜2年、私たちは利便性を中心に活用を進めてきました。文章のライティングや、広告用画像・動画の生成、英語資料の翻訳やWEBサイトの調査など、企業の様々な活動に使っている方も多くなってきたと思います。

しかし、利便性と引き換えに、無造作なAIの活用に警鐘を鳴らす動きが国内外で出てきています。例えば、多くの社内情報や、顧客からの問い合わせ情報、契約文書、製品仕様書、さらには設計情報まで、各種の社内機密情報をクラウド型のChatGPTやCopilotなどの生成AIに無造作に投げてしまうことのセキュリティリスクです。欧州ではGDPRとの整合性が再び問われ始め、米国でもクラウドに保管された情報が安全保障関連法制の監視対象になるリスクが話題になりました。また、中国系クラウドAIへの懸念も根強く、生成AIの「便利さ」が「情報漏洩リスク」へと表裏一体で語られ始めています。

この流れの中で今、企業の間で静かに広がりつつあるのが「社内回帰」の動きです。つまり、クラウドAIではなく、社内サーバーやローカルPC上で動かす生成AIの導入に注目が集まっているのです。

オンプレミスAI活用のリアルと中小企業への示唆

この「社内で動かすAI」は、技術的にはオープンソース（ライセンス体系を守りつつ、誰でも無料で使えるソフトウェア）の大規模言語モデル（LLM）を使って構築されます。たとえばFacebookで名をはせるMetaのLLaMA、Mistral、Falconなどは代表的な例です。これらのモデルはビジネス用途でも利用可能であり、自社データを用いた追加学習やカスタマイズも柔軟に行えます。

すでに大手製造業や医療・金融業界では、「重要データは社外に出さない」ポリシーのもとで、社内サーバーや高性能のデスクトップPC上にAIを構築する例が増えてきました。社内データで処理が完結するため、セキュリティリスクが最小化され、応答速度も速く、クラウド課金のようなランニングコストもコントロールしやすいという利点があります。

しかし、これらの環境を構築するためには、高性能のハードウェアが必須です。いくら安全だからと言っても資金の限られる中小企業にとっては、全面的にオンプレミスに移行することは現実的ではありません。またあまり高度なことを実現しようとすると、運用するための技術スキルも人的負荷も必要となり、身の丈を超える可能性もあります。そこで注目されているのが「ハイブリッド活用」です。つまり、社外に出せない情報だけ社内AIで処理し、一般的な業務はクラウドAIを使う、という切り分けです。

この運用を実現するには、以下のようなセキュリティ対策と体制構築が求められます：

プロンプトインジェクションなどのAI固有のセキュリティリスクへの対策

社内外でのAI利用ポリシー策定と教育

社内システムとのデータ連携設計

アクセス権とログ管理の徹底

いわば、AIは「使い方」次第で会社の資産にも爆弾にもなり得ます。

生成AI活用が全社レベルに広がる中、改めて見直されている「社内運用」という選択肢を考えるべきでしょう。クラウドサービスの利便性は否定できませんが、情報の取り扱いに敏感でなければならない企業こそ、「このデータは社外に出しても良いのか？」という問いを常に立てておく必要があります。

――――――――――――――――――

すべてをクラウドに預けるのではなく、自社の業務や守るべき情報に応じて“社内か社外か”を選び分ける。それこそが、今後のAI活用に求められる新しいセキュリティリテラシーなのです。

 

 

当社ベルケンシステムズ（株）では、業務可視化支援をはじめとする様々なコンサルティングサービスプランをご用意しております。ご興味があれば是非当社ホームページをご覧ください。

企業のデジタル化を伴走支援するコンサルティング