AIを優先する際にITの基礎を軽視してはいけない

GenAI は多くの企業の IT プロジェクトで引き続き主流を占めており、ビジネス リーダーの 3 分の 2 がすでに社内に GenAI ツールを導入していると Harris Poll に回答しています。また、IDC は GenAI への支出が 2024 年までに 2 倍以上になると予測しています。

しかし、IT の優先事項の通常のリストはなくなり、セキュリティ、コスト管理、アイデンティティ管理、コンテナの拡散、データ管理、ハードウェアの更新などの基本的な事項は、CIO が取り組むべき重要な戦略分野として残ります。

これらは、CIO の注意と予算を奪い合う競合する優先事項であり、Gen AI が約束する新しく輝かしい機会に対する取締役会の関心と比べると見劣りするものであると考えるのは簡単です。しかし、これらのプロジェクトを成功裏に実装するとなると、接続性、権限、構成管理などの基本要素を IT 組織がどれだけうまく実装するかにかかっていることがわかります。

「今日のITの基礎、つまり柔軟なマルチクラウド基盤、強力なサイバーセキュリティ、効果的なデータプライバシーと知的財産管理をマスターすること、そしておそらく最も重要なのは、AIの可能性を最終的に解き放ち、アプリケーションサイロ全体にわたる強力でオープンなデータ基盤を構築すること、これらが船を浮かべておくための板と釘なのです」と、コンステレーションリサーチの副社長兼主席アナリストであるディオンヌ・ヒンチクリフ氏は述べた。

「こうした IT の基礎は『野菜を食べること』に似ているかもしれません。必ずしも魅力的なことではありませんが、IT 業界の長期的な健全性と強さには絶対に必要です」と同氏は述べた。「バランスの取れた食事が体を強くするのと同じように、強力で最新の IT インフラストラクチャは AI やその他の高度なテクノロジーが繁栄するための基盤となります。」

独立系調査アナリストの Sagable の創設者である Andy Mann 氏もこれに同意し、IT インフラストラクチャの内部運用と基本機能の多くが、最終的には AI ゴールドラッシュを刺激した「つるはしとシャベル」であったと指摘しています。 「CIO は、AI ワークロードが規律正しく衛生的に実行されるようにあらゆることを行う必要があります。これは、CIO が通常のアプリケーションに対して行う必要があるすべてのシールドと処理を考慮すると、AI の場合に特に当てはまります」と同氏は述べた。

データデューデリジェンス

マン氏は、GenAI は特にデータセキュリティに独特の影響を及ぼすと述べた。 AI にこのすべてのデータを吸い上げて再利用するように指示した場合、どのようにしてデータ損失防止を実現するのでしょうか?

実際、セキュリティ、コンプライアンス、効率性の観点から、CIO は GenAI がアクセスできるデータを慎重に管理する必要があります。たとえば、検索拡張生成 (RAG) は、独自のデータを扱う際に LLM を便利にする重要なテクノロジーとして登場していますが、すべてのデータを入力するのは望ましくありません。これは、まだ一般的ではない専門知識と高額な給与を必要とする、必要以上のデータセットを準備するコストだけでなく、モデルに何を教えるかも関係します。 Slack または Teams の履歴全体を入力すると、「明日また対応します」といった応答が返ってくるでしょう。これは人間の従業員にとってはまったく問題ありませんが、GenAI システムでは期待されるものではありません。

Microsoft MVP であり、Rencore のパートナー管理ディレクターでもある Christian Buckley 氏は、Copilot のような AI ツールによって、企業データとメタデータの構造、情報アーキテクチャ、その内容のクレンジングと理解、そして多くの企業が権利管理とデータクレンジングに関していかに怠慢であるかなど、企業情報管理アプローチの欠陥が明らかになると警告しました。

データ ストレージ コストが下がるにつれて、多くの企業が不要なデータを保持したり、移行や再編成後に古くなったデータや役に立たなくなったデータをクリーンアップしたりしています。 「リスクプロファイルと検索パフォーマンスが低下する以外、コストがかからないため、人々は戻って混乱を解消しようとはしません」とバックリー氏は語った。彼は、データの衛生状態を考慮せずに GenAI 機能を導入すると、最適なパフォーマンスを実現するための準備作業を行わないため、幻滅につながると警告した。

2010 年に SharePoint に強力な検索機能をもたらした急速な統合に続いて、Microsoft が Delve をリリースしたときにも同じ問題が露呈しました。 「SharePoint で検索が実際に機能し始めたとき、人々はそれが正しく機能していないと不満を漏らしましたが、それが問題なのです。それは、データに対するガバナンスの欠如を露呈するのです」と彼は言いました。「『それはすべての権限を侵害している』と言う人がいますが、いいえ、それは穴がどこにあるのかを露呈するのです。データに AI を使用してより強力な検索機能を持たせたいのですが、そのデータを企業でどのように活用すればよいのかよくわからないのです。」

もう 1 つの問題は、メタデータ タグと機密ラベルがデータに適切に適用されていないため、GenAI ツールとユーザーには含まれるべき情報が表示されないことです。

いずれにしても、適切に管理されていないデータは、外部のパートナーが Gen AI ツールにアクセスし、社内でのみアクセス可能な情報を公開するなど、コンプライアンスや機密性の問題を引き起こす可能性があります。結局のところ、より多くの外部ユーザーが関与するプロジェクトでは、どのような情報がアクセスされるのか、そしてこの外部アクセスが依然として適切であるかどうかを慎重に精査する必要があります。たとえば、多国籍企業で、フランスの従業員が HR ボットからオーストラリアの退職年金や育児休暇ポリシーに関する情報を取得している場合、社内での使用であっても混乱が生じる可能性があります。

「どんなコンテンツがあるのか​​、どこにあるのか、社内外で誰がアクセスできるのか、何が共有されているのか、どのようにラベル付けされているのかがわからなければ、AI を管理する準備ができているとは到底言えません」と Buckley 氏は言います。「管理の観点からは、人々が何をしているのか、どこでやっているのか、どのようにやっているのかを追跡する必要がありますが、それは常に変化していきます。」

コンテナと証明書

権限管理は ID 管理に依存しており、これは継続的な注意が必要なもう 1 つの領域です。コンテナ エコシステムが成長し、Kubernetes の採用拡大に新しいスキルが必要になる中、多くの CIO は、仮想化環境とは大きく異なるコンテナ化アプリケーションの環境管理についてまだ理解を深めているところです。企業が VMware ライセンス慣行に対する Broadcom の大幅な変更にどのように対応するかを決定するにつれて、この移行は今年加速する可能性があります。

IAM プラットフォームプロバイダーである AppViewX の最高ソリューション責任者である Murali Palanisamy 氏は、これは管理すべきマシン ID が増えることも意味する、と述べています。 「デジタルトランスフォーメーションは全体として、接続されたデバイス、クラウドサービス、クラウドネイティブおよびコンテナ化されたアプリケーションの使用を大幅に増加させました」と彼は言いました。「これらすべての追加コンピュータ、ワークロード、サービスには信頼できるIDが必要であり、コンピュータID管理の必要性が拡大しています。」

モノのインターネット、ソフトウェア サプライ チェーンのセキュリティ (特にこのニーズを軽減するためのコード署名)、および GenAI でのデータの使用により、安全なアクセスのために使用される TLS 証明書と秘密鍵の使用が増加しています。パラニサミー氏は次のように付け加えた。「アプリケーションやマシンが互いに通信するときは常に、その大部分は TLS 証明書を使用して信頼を確立し、システムに対して互いを識別し、通信を安全に認証および暗号化します。」

彼は、これらのマシン ID を保護することが重要であり、その管理はもはやアドホックな手動プロセスではいけないと考えています。特に、Google が TLS 証明書の有効期間を 398 日から 90 日に短縮することを提案しているため、より迅速な切り替えが必要になります。また、2023 年 12 月から適用される SEC の新しいサイバーセキュリティ ルール、EU の拡張されたネットワークおよび情報システム指令 (NIS2)、および PCI 4.0 へのペイメント カード業界データ セキュリティ基準 (PCI-DSS) の更新のように、セキュリティ基準をリスクベースではなくリスク ベースにする包括的な移行など、注意を払うべき他の規制変更もあります。

パラニサミー氏はさらに、コンピューターIDの管理もセキュリティの重点分野として、自動化、自動登録、プロビジョニング解除を利用してプライベートな機密データへのアクセスを制御する必要があると付け加えた。 「データの転送中に保護する必要がある場合、マシン ID が重要な役割を果たします」と彼は言います。「AI プロジェクトが拡大するにつれて、コンピューター ID の管理は、信頼性と安全な認証および暗号化を確保するために重要になります。これにより、適切なデータへの適切なアクセスを管理および制御して、機密データやプライベート データを安全に保つことができます。クラウド プロジェクトは、新しい AI イニシアチブよりも優先順位が低いと考えるのは簡単です」と彼は言いますが、これらのプロジェクトは実際には基礎的なものであると述べています。同氏はさらに次のように付け加えた。「AIプロジェクトを成功させるにはスピードと俊敏性が不可欠であるため、AIプロジェクトの基盤となるクラウドインフラに最初からセキュリティを組み込む必要がある。」

コスト管理

クラウド サービスの Finops とコスト管理は引き続き優先事項であり、GenAI の使用の多くがクラウド AI サービスと API に依存しているため、CIO は特に AI の開発と実験について予算編成と自動化を検討する必要があります。

「AI 実験に携わる人が 100 人いて、そのうち 1 人がインスタンスのプロビジョニング解除を忘れただけでも、請求書が届くことになります」とマン氏は言います。また、他のワークロードのコスト管理に使用しているのと同じ戦略とツールを使用して、実稼働ワークロードを監視し、より小さなインスタンス、より安価な LLM、またはより低レベルのライセンスにスケールダウンできるかどうかを確認する必要があります。 「コパイロットの管理は単なる権利管理ではありません」と彼は付け加えた。「人々は、支払ったライセンスが使用されているかどうかを知りたいのです。」

他のクラウド ワークロードが、ライセンスと API 呼び出しの面で企業に提供する価値に基づいてコストを正当化する必要があるのと同様に、GenAI プロジェクトでは、約束した生産性の向上とイノベーションを実際に実現できるかどうかを評価する必要があります。

「AI をあまりにも速く、長時間実行させたことで最初の CIO が解雇されるのを私は待っています」とマン氏は言います。「これが CIO にとっての基本的なインターセプトとプロセスの規律です。つまり、自分のポートフォリオは何か、価値は何か、何にお金をかけているのか、何を取り戻しているのか、そしてそれらのワークロードの利用率と品質を管理することです。この ITSM、ITIL スタイルの規律とポートフォリオ管理は復活するでしょう。なぜなら、この新しいワークロードに対処するには、間違いなくそのレベルの規律が必要だからです。」

しかし、他の分野では、IT チームは予算と支出の増額を目指すでしょう。

ハードウェアの更新を加速する

Windows 10 は 2025 年にサポート終了を迎える予定であり、CIO は今後 18 か月以内に Windows 11 に移行する計画を立てることになります。約束されたセキュリティ強化をデフォルトで実現するには、パフォーマンスを犠牲にすることなくセキュリティ機能をサポートするための適切な指示を備えた新世代の CPU を搭載した新しい PC に投資することになります。

こうしたデバイスには、ビデオ通話をリアルタイムで編集したり、Windows 11 で Copilot を実行したりするなど、デバイス上の AI ワークロードを高速化するためのニューラル プロセッシング ユニット (NPU) や同様の専用ハードウェアが搭載されるようになるでしょう。しかし、ハードウェアの急速な進歩により、CIO は将来的に最新の状態を維持するためにハードウェア更新サイクルを短縮する予算を組む必要があるかもしれません。どの従業員が適切な PC ハードウェアを持っているかを追跡する資産管理は、AI から期待される生産性向上を実現するための鍵となるかもしれません。

データ センターを準備するには、GPU の価格以上の投資が必要になる場合があります。ほとんどの LLM はクラウドで実行され、API 経由でアクセスできますが、GenAI ツールをビジネスに役立てるには、独自のデータ ソースに接続する必要があります。

ネットワーク アーキテクチャを進化させてレイテンシを削減し、より安全な接続性を提供することは、5G、Wi-Fi 6 および 7、あるいは新たな衛星接続のいずれを介して行う場合でも、ハイブリッド ワークとリモート ワークをサポートする鍵となりますが、AI は安全なエッジ コンピューティングとネットワークの要件をさらに推進します。

さらに、データ管理ソフトウェア会社 Datadobi の製品マーケティング担当副社長である Steve Leeper 氏は、価格の低下により、オールフラッシュ オブジェクト ストレージ システムへの移行が促進され、高速スループットと拡張性が求められる AI ワークロードに必要な大規模なデータセットの処理に役立つデータベース パフォーマンスが提供されると述べています。また、データに対する飽くなき欲求と AI 主導の運用の高速アクセスのニーズにも応えます。

同氏はさらに、全体として、CIO は AI 処理パイプラインのハードウェア インフラストラクチャについて考える必要があると付け加えました。ストレージの量とクラス、AI 処理用の相互接続ネットワークと GPU ファームから始まり、データ処理についても考える必要があります。つまり、適切なデータ セットを特定し、処理パイプラインのポイント間でデータを迅速かつ正確に再配置し (つまり、サイレントなデータ破損がないようにし)、AI 処理の結果も適切な場所とストレージ クラスに再配置されるようにする必要があります。

GenAI のデータセットは常に巨大になるとは限らない、と Leeper 氏は言う。 「大規模なデータ セットも小規模なデータ セットも存在する」と彼は述べ、その一部には、企業のガバナンス ポリシーに応じてローカル リソースを使用して処理する必要のある重要なデータが含まれるとしています。これらのデータ セットへの AI アクセスの管理は、CIO が非常によく知っている従来の IT インフラストラクチャ管理に依存しているため、今年これらのインフラストラクチャへの投資を優先することは、双方にとって利益をもたらすでしょう。

「こうした問題は、私たちが持っている規律を適用することによってのみ解決できる」とマン氏は述べ、「しかし、長期的な影響について誰も考えていないために、当事者意識がないため、解決されないことが多い」と付け加えた。しかし、状況は変わりつつあるかもしれない。ガートナーは、2023年の初めに、データの分類と最適化のためのデータストレージ管理ソリューションを導入している企業はわずか15％であると報告しましたが、アナリスト企業は、その数が2027年までに少なくとも40％に増加すると予想しています。