2024年6月に開催された「BIPROGY FORUM 2024東京」。ユニアデックスは10の展示ブースで参加しました。その模様を2回に分けてお届けします。Part.1では、今、注目を集めている製造業のIT化に対するセキュリティーソリューションや生成AIを活用したサービスをはじめ、マネージドサービスやクラウドソリューションについて、展示内容や担当者のソリューションに込めた想いとともにレポートします。
「OT基盤セキュリティー」で“工場を止めるな!”
工場の生産ラインを制御・運用する「OT(Operational Technology)」の領域で課題となっているのがサイバー攻撃です。これまで工場システムはクローズドな環境で構築されていましたが、遠隔メンテナンスのためのVPN接続や工場内のデータ収集・解析のためのインターネット接続が増えてきました。今後もデータ収集やクラウド活用が加速するため、外部との接続が増えていくと考えられます。加えて、設備装置のOSはバージョンアップやパッチあてが困難なため、古いOSを使い続けるケースが多いのも現状。しかし、万が一、工場でセキュリティーインシデントが発生するとその影響は甚大で、工場停止に追い込まれるケースも珍しくありません。
このOT環境を守るため、ユニアデックスは2024年2月、台湾に本社を置くTXOne Networks Japan合同会社(以下TXOne)とパートナー契約を締結しました。今回はTXOneの最新OTセキュリティーソリューションを展示し、OT環境の可視化からセキュリティー対策までトータルで提供するサービスを紹介しました。
目を引いた特徴としては、設備メーカーごとの通信規格を認識し、攻撃用の通信を察知したら遮断して機器を守る「Edgeシリーズ」。電源が消失してもハードウエアバイパス機能で他の通信プロトコルに影響はないので、工場停止のリスクはありません。デモでは、外部からの攻撃に対し、Windows 7がEdgeIPSで防御される様子が展示されていました。
サポート切れOSでも稼働する軽量なエンドポイントセキュリティー対策ソフトの「Stellarシリーズ」。WindowsXPのような相当古いOSでも、特定用途化(ロックダウン)機能で業務に必要なプログラムのみ稼働を許可、不正プログラムの侵入や活性化を抑止します。
さらに、工場設備資産のセキュリティー検査と検疫、資産管理を効率化するUSBタイプの「Elementシリーズ」も紹介。ウイルス対策ソフトをインストールできない場合でも、USB内にあるアンチウイルスソフトを起動して、セキュリティーを担保しながらマルウエアをスキャン。マルウエアの検知と駆除を実行でき、その実行結果をElementOneに集約することで資産の管理にもつなげられます。
また、ユニアデックスでは、従来シスコ社製品を活用したネットワークの構築・運用に力を入れています。シスコ社製産業用スイッチで収集したデータをTXOneの管理システムと連携することで、ネットワーク全体からOSを含めて、安心・安全なOT環境を構築・運用することが可能になったとのこと。
OTセキュリティーに注目が集まる今日、安心して稼働できる工場の実現を目指しましょう!
DaaSから生成AIまで、ハイブリッドワークを支えるマネージドサービス
ここ数年で一気に進んだハイブリッドワークですが、安心・安全に業務を遂行できる環境を構築するのはなかなか難しいのが現状です。そんな課題を解決する「楽DaaS」は、Microsoft Azure上に仮想デスクトップ環境を構築し、その環境で業務を遂行すれば、端末側に大切な情報を残さずに仕事ができるサービスです。物理的に端末をインターネットから分離するわけではないので、気軽に安心・安全な環境が実現できるというメリットがあります。例えば、社員の退職・中途入社に伴う更新作業や毎月のアップデートなどの作業はすべてお任せいただき、お客さまは本業に集中できる点もメリットです。
そんなハイブリッドワーク環境と合わせて最近注目されているのが生成AIの「Copilot for Microsoft 365」です。Microsoft 365と親和性が高いこの生成AIは、メール文面やプレゼン資料の骨子作りやドキュメントのブラッシュアップ、アイディアのブレストなどさまざまな用途に役立つものですが、その一方で、エンドユーザーにどのように浸透させていくべきかについて悩む企業が多いのが現実です。
こうした企業に対し、お客さまと一緒に悩み、並走しながら課題解決を支援する「Copilotfor Microsoft 365 活用アドバイザリーサービス」を提供しています。生成AIのポイントは1つのタスクを0から10で見立てたときに、0から4までを生成AIに任せ、人間が4から10まで引き上げることに時間や労力などのリソースを投入すること。ブースでは担当者がこれまでにない品質や生産性を発揮していきましょう、とお客さまと話している姿が印象的でした。
社内の機密データも活用可能! セキュアな生成AIシステムを実現する
ChatGPTの登場以降、さまざまな業界から注目を集めている生成AI。多くの生成AIモデルはオープン環境で構築されており、インターネット上の情報を基にテキストや画像を生成しています。
そんなオープンな生成AIモデルと逆の発想で開発が進められているのが「クローズド環境LLM(大規模言語モデル)」です。「社内のデータやナレッジを生成AIに組み込みたいが、機密性保持やセキュリティーリスクの観点からデータをアップロードできない」というケースに最適な生成AIモデルです。
ブースでは電子カルテを活用した生成AIシステムのデモを展示。「がんの兆候がある患者さんはいますか」と入力すると入院患者の個人情報や症状が返ってくる様子を紹介していました。病院・医療、金融業界や教育現場、自治体など、重要な個人情報を保有している企業・組織は多数あります。
また製造業のように、機密性の高い知見が蓄積されているケースも。
こうした企業や組織は、現状、生成AIを業務で活用したくても、機密性やセキュリティーリスクの観点から利用できない状態です。クローズドLLMはこういった課題を打破し、安全・安心に自社独自の生成AIシステムを構築することに期待が持てます。
これまで生成AIの導入に消極的だったさまざまな業界や企業から、クローズドLLMは注目を集めそうです。
企業ネットワークもサブスクで運用する時代! 構築からAI運用までお任せ
この春、ユニアデックスが新たなラインアップとして加えたのが「Cisco Green Pay」(以下Green Pay)。シスコ社が提唱する循環型経済(サーキュラーエコノミー)に賛同する企業がシスコ製ハードウエアを特別価格のサブスク形態で利用できるハードウエア利用型サービスです。利用終了時にハードウエアなどの機器を返還することが条件。返還されたハードウエアなどはシスコのサーキュラーエコノミープログラムに基づいて処理されるので、お客さまは環境へ配慮しながら月額課金制でサステナブルのITを導入できるメリットがあります。
このGreen Payを、ユニアデックスを通じて契約すると、ユニアデックスの「COE(Center Of Excellence)サービス for ITSM」が付いてくるのもポイントです。COEとは運用・保守の専門家がナレッジの収集・分析・提供に当たり、組織の課題解決と円滑なガバナンスを遂行する部隊のこと。
Green Payの契約期間中はCOEサービスを通じて、IT運用情報や契約管理に加えて、機器の管理情報、脆弱性と不具合情報などもあわせて提供します。
COEサービスにも生成AIを活用する試みも進められています。ブースでは、お客さまから寄せられた問い合わせに対し、社内ナレッジと外部インターネットを通じて得られた回答を要約し返信するという実証実験の模様が展示されました。
現在、COEサービスの問い合わせ業務は専門のメンバーが対応しており、回答を作るまで1時間かかることも。それがAIを使えば、1分〜3分ほどで返信が可能になります。これは、驚きです!
また、どの情報を参照したかを明示して回答を作成するので、返信を受け取った専門メンバー自身が1次情報を参照して回答の正確さや真偽を確認できるのも心強い点。今後COE分野のさらなる飛躍が期待できそうです。
Part1では、ユニアデックスが注力している「OT」「マネージドサービス」「サステナブルIT+AI運用」をお届けしました。Part2もぜひ、ご覧ください。