【ChatGPTじゃダメ?】法人におけるセキュアで安全な生成AI導入法【Azure OpenAI】

【ChatGPTじゃダメ?】法人におけるセキュアで安全な生成AI導入法【Azure OpenAI】

今回はAzure OpenAIを用いた法人におけるセキュアで安全な生成AI導入法について紹介します。
ChatGPTや生成AIを活用したいけど、情報漏洩やセキュリティなどのリスクが心配、そんな企業も多いでしょう。特に、大企業・公的機関・金融機関・教育機関などは、このセキュリティが導入の大きな課題になっていると思います。そこで今回は、法人におけるAI導入ポイントと、Azure OpenAIを用いたセキュアな環境について解説します。
前半は、AIキャンプ代表の中村より、組織にAIを導入するためのポイントを3つ紹介。後半は、株式会社静岡情報処理センターの風間部長より、セキュアな生成AI環境について紹介します。

▼後半の講師
株式会社静岡情報処理センター
DX事業推進部 風間純部長
(AIキャンプのパートナーです)

▼目次
0:00 法人におけるセキュアで安全な生成AI導入法
1:37 組織に生成AIを導入するポイント3
1:45 ①法人における生成AI導入の3ステップ
2:45 ②自社に適したAIツールの選定
5:26 ③ChatGPTと高セキュアなAI(Azure OpenAI)の違い
7:42 Azure OpenAIを用いたセキュアな生成AI環境

▼文字起こし

こんにちは、AIキャンプの中村です。今回のテーマはこちら、「Azure OpenAIを用いた法人におけるセキュアで安全な生成AI導入法」。ChatGPTじゃダメなの?専門家に聞いてみた!こんなテーマでお話しさせていただきます。生成AIを組織に導入したいけど、情報漏洩やセキュリティが心配…。そんな課題を抱えていませんか?生成AIを活用して業務効率を上げたいけれど、適切なリスク対策法が分からずに導入を戸惑っている法人様も多いのではないかと思います。そこで今回は、私たちAIキャンプのパートナーでもある株式会社静岡情報処理センターのDX事業推進部風間部長より、法人におけるセキュアな生成AI導入法についてお話しいただきます。風間さんは、プログラムやシステム保守がメインの業務ですが、最近では生成AIのリーダーとしても活躍されています。以前、静岡県の某市様などで支援をさせていただいたこともあります。今回、前半では組織にAIを導入するためのポイントを3つ紹介し、後半ではセキュアな生成AI導入法について風間さんから専門的な内容を紹介します。特に後半はセキュリティに関するかなり細かい内容になりますので、まずは前半で概要をつかんでいただければと思います。このチャンネルではChatGPTや生成AIに関する役立つ情報をお届けしています。よければチャンネル登録もお願いします。さて、それではポイントを3つ紹介していきます。まず1つ目は、法人における生成AI導入の3ステップです。私たちAIキャンプでは、この3ステップを推奨しています。AIツールを導入するだけではなく、まず組織内にAIリーダーをしっかりと育成すること、そして具体的なユースケースを創出していくことが重要です。AIの推進役を決め、具体的な活用例が分かった上でAIツールを導入すると、しっかりと効果が出てきます。最近、ITベンダーに言われるがままAIツールを導入したけれど、全然成果が出なくて困っているという相談をよくいただきます。しかし、上記の2つをしっかりとやらずに導入しても、成果が出るわけがありません。ITベンダーは基本的に導入して終わりなので、しっかりとこのステップを踏んでから導入を考えていただきたいと思います。続いて2つ目のポイントは、「自社に適したAIツールを選定すること」です。AIツールは大きく4種類に分類できます。1つ目は、全社員向けの汎用的なツールです。全員の社員に安価に使えるツールを配布するのがよいでしょう。正直、セキュリティがそれほど厳しくない個人や中小企業であれば、無料版のChatGPTを配布するだけで十分です。ただし、金融機関や公的機関、大企業など、セキュリティが求められる場合は、高セキュリティのAIを導入する必要があります。これが今回のテーマであるAzure OpenAIです。2つ目は、希望者向けの導入です。AIリーダーやコアメンバー、または社内で積極的に活用したい希望者のみに有料契約をする方法です。この場合、ChatGPT Plusを利用したり、Microsoft 365 Copilotを一部導入するのも選択肢の一つです。3つ目は、特定の業務向けに課金して導入する方法です。例えば、100人規模の会社でデザイナーが5人いる場合、Adobe Fireflyを必要な5人にだけ提供するといった方法です。また、ChatGPTとは別に、議事録作成専用のAIツールを導入することも考えられます。4つ目は、特化型AIやワークフローへの組み込みです。ChatGPTに慣れている方なら、カスタムGPTを作成したり、オリジナルAIを構築するDeeployのようなツールを活用したり、APIを用いてAI機能を組み込むこともできます。私たちも、メールを自動作成する「メール作成あおいさん」や、ライティングをサポートする「執筆サポートあおいさん」といったAI社員を開発しています。このように、問い合わせ返信AIや業務自動化AIを組み込むことで、業務効率をさらに向上させることが可能です。AIツールの導入は単体で終わらせるのではなく、複数のツールを組み合わせるのが主流となっています。さて、今回のテーマである「セキュアなAI」とChatGPTの違いについても整理しておきます。今日のスライドの中で最も重要なポイントなので、しっかり押さえてください。個人でAIを利用したり、セキュリティが緩めの企業であれば、オープンなインターネット環境でChatGPTを使えば十分です。この場合、OpenAIのサーバーを利用することになります。しかし、厳格なセキュリティが求められる組織、例えば大企業、公的機関、金融機関などでは、OpenAIのサーバーを利用することがセキュリティ上の問題となる可能性があります。入力したプロンプトや会話履歴、アップロードしたデータは、基本的にOpenAIのサーバーに保存されます。これが情報漏洩のリスクとなるため、機密情報を扱う企業にとっては大きな懸念点となります。では、どうすればよいのか?その答えが、自社専用のプライベートクラウドでAIを利用するという選択肢です。その一つの方法が、Microsoft Azure OpenAIサービスを利用することです。これを活用すると、より強固なセキュリティを確保した上でAIを利用できます。Azure OpenAIの仕組みとしては、OpenAIのGPTモデルを自社のAzure環境にコピーして利用するイメージです。この詳細については、後半で風間さんより詳しく説明していただきます。それでは後半、「Azure OpenAIを用いた法人におけるセキュアなAI環境」について、風間さんにお話しいただきます。

それでは後半、「Azure OpenAIを用いた法人におけるセキュアなAI環境」について、風間さんにお話しいただきます。はい、じゃあ始めていきたいと思います。皆さん、こんにちは。本日のアジェンダですが、まず「セキュアで安全な生成AI環境とは?」について、少し座学形式でお話しします。業務でChatGPTを使いたいという意見が出ると、上層部から「うちのセキュリティポリシーに準拠していない」「情報漏洩のリスクがある」といった反対意見が出ることがありますよね。しかし、大手企業でも導入している定番の対策があります。そういった反論があったら、「すでに導入している企業もありますし、こうすれば安全に使えます」と説明できるようになっていただければと思います。それではまず、なぜ一般的なChatGPTがセキュリティ的に問題なのかを整理していきます。オープンなインターネット環境でChatGPTを利用する場合、基本的にOpenAIのサーバーに接続し、そこで処理が行われます。ここで考えられるリスクは大きく2つあります。1つは仕組み上の危険性、もう1つは人的なミスによる危険性です。まず仕組み上の問題として、ChatGPTの学習データにユーザーの入力内容が利用される可能性があります。例えば、ChatGPT登場後数カ月で、韓国のサムスン電子が機密情報を誤って入力し、流出したというニュースがありました。さらに、ChatGPTとの会話や添付ファイルは米国のOpenAIのサーバーに保存されるため、アメリカ政府の監査対象になる可能性もあります。仮に米国内で犯罪やテロが発生した場合、アメリカ政府がデータ開示を求めることがあり、これをOpenAIは拒否できません。人的なリスクについては、後ほど詳しく説明します。では、セキュアな環境とは具体的にどういうものなのか?その答えが「Azure OpenAI」の利用です。Azureは、Microsoftが提供するクラウドサービスの総称で、その中に「Azure OpenAI Service」があります。これは、ChatGPTのモデルをAzureのクラウド環境内で動作させることができるサービスです。通常のChatGPTはOpenAIのサーバーを利用しますが、Azure OpenAIを使えば、Azureのデータセンター内で動作させることができ、企業専用の閉じた環境で運用することが可能になります。また、Azureのクラウド環境はVPNや専用線で社内ネットワークと接続できるため、外部からのアクセスを遮断することが可能です。つまり、インターネット上のChatGPTを利用するのではなく、企業内で管理された環境内でAIを動作させることができるということです。これにより、情報漏洩リスクを大幅に低減できます。具体的なリスク対策についても整理しておきます。例えば、オープンなChatGPTを使った場合、社内の機密情報を入力してしまうと、その情報が学習され、他のユーザーへの回答に影響を与える可能性があります。しかし、Azure OpenAIでは、企業専用の環境で運用できるため、こうしたリスクがありません。また、一般的なChatGPTは会話履歴を米国のサーバーに保存しますが、Azure OpenAIでは、日本国内のデータセンターを選択することが可能です。これにより、データが国外に出るリスクを回避できます。さらに、Azure OpenAIを利用すると、アクセスを社内のIPアドレスのみに制限したり、特定の従業員のみに利用を許可したりすることができます。これにより、外部からの不正アクセスを防ぐことができます。また、オープンな環境でChatGPTを禁止してしまうと、従業員が裏でこっそりと使い始める可能性があります。例えば、「ChatGPTは禁止」と言われても、別の無料AIサービスを探して使ってしまうということが起こり得ます。しかし、Azure OpenAIを導入し、「社内で正式に認められたAIツール」として提供することで、そうしたリスクを抑えつつ、安全に利用を促すことができます。さて、ここで重要なのが、Azure OpenAIの環境構築方法です。企業がAzure OpenAIを導入する場合、まずはAzureの環境にChatGPTのモデルを配置し、それを社内ネットワークと統合する必要があります。この際、単純にWebアプリケーションとして公開するのではなく、社内ネットワークからのみアクセスできるように設定することが重要です。例えば、Azureの仮想ネットワークを活用して、外部からのアクセスを遮断したり、VPNを利用して社内と直接接続したりすることで、より安全な環境を構築することが可能です。また、Azureのセキュリティ機能を活用し、アクセス制御や多要素認証を組み合わせることで、さらに強固なセキュリティを実現できます。さらに、Azure OpenAIを活用することで、単なるChatGPTの利用にとどまらず、社内のナレッジを活用したFAQシステムや、AIによる業務の自動化など、さまざまな応用が可能になります。例えば、社内の問い合わせ対応をAIに任せたり、ドキュメント検索をAIで強化したりすることができます。こうしたカスタマイズを行うことで、より企業のニーズに合ったAI活用が可能になります。最後に、Azure OpenAIの導入は少し複雑な技術的要素を含むため、外部の専門企業に委託するのも一つの選択肢です。例えば、私たち静岡情報処理センターでは、Azure OpenAIの導入支援サービスを提供しており、企業ごとの要件に合わせた最適な環境構築をサポートしています。具体的には、VPNを活用したセキュアなネットワーク構築や、社内システムとの統合、さらにはAIを活用した業務自動化の提案などを行っています。Azure OpenAIを導入することで、企業の情報を守りつつ、生成AIを最大限活用できる環境を整えることができます。ご興味のある方は、ぜひお問い合わせください。というわけで、今回は「Azure OpenAIを活用した法人向けのセキュアな生成AI導入法」についてお話ししました。ご清聴ありがとうございました。