セミナーではまず和泉氏が「生成AI時代を勝ち抜く経営戦略と、それを支えるITインフラ」と題し、これからの企業にとって必要となる基本的な考え方について説明した。

同氏は静岡大学の教員からキャリアをスタートし、産業技術総合研究所に転じた後、経済産業省に出向して「DXレポート」の策定に参画。現在はデジタル庁シニアエキスパートを兼務しながら、民間企業であるAIST SolutionsでVice CTOを務めている人物だ。

「DXレポートで『2025年の崖』問題について書きましたが、その目的は既存ビジネスに固執してパイを奪い合う世界では、どんどん競争力が失われてしまうことをお伝えしたかったのです。そこから脱却するためには、データを活用した専門化とネットワークで、グローバルにスケールする世界へと移行しなければなりません」

以前の経済活動は「リアル空間」で完結していたが、これからは「データ空間」で完結するようになると和泉氏。「リアル空間」と「データ空間」をしっかり分け、両者をIDや生体認証でセキュアにつなぐことで、産業や政策、経営の構造は根本から変化すると指摘する。

「例えば銀行で口座開設を行う場合、従来は自分の個人情報を証明する書類を窓口に持参して手続きする必要があり、その過程で個人情報が盗まれる危険性がありました。しかし今ではマイナンバーカードがスマホに搭載されているので、スマホで銀行のページにアクセスして『口座開設したい』と意思表示すれば、銀行はマイナンバーが登録されている自治体に個人情報の提出を依頼、その自治体から確認の連絡が本人に送られる、こういう世界に変革すると思われます。ここで生体認証による承認を行えば、銀行と自治体の間で個人情報がセキュアにやりとりされ、口座開設が完了するわけです」（和泉氏）

このように現在は、DXによって産業構造自体が再設計されつつある。その中で各企業は、どのような戦略を採るべきなのか。特に重要なのが「足し算」から「引き算」への転換だと和泉氏はいう。

「従来のITは既存業務に『効率化』という足し算を行うものでした。つまり物理的なリアル空間の業務をなくすわけではなく、従来のビジネスプロセスに『追加』するものだったのです。しかしDXの本質は、データの既存業務そのものを消滅させる『引き算』にあります。データ空間で業務を完結できるようになることで、物理的な移動や処理が不要になるからです」

こうした変化は、実はこれまでも発生していた。その一例として挙げられるのが、給与支払いの際に「明細通りに茶封筒に紙幣を入れ封緘する」業務だ。「現金を取り扱う業務」は、企業にとって最も重要なものだったが、給与業務がデータで完結するようになった結果、封入・封緘業務は完全に消失した。

「引き算」がもたらす効果は、この例だけではない。「その象徴的な事例が、国鉄時代の改札業務です。自動改札になって改札業務がなくなった結果、JRは人員を新規事業へと振り分け、現在では駅ナカや沿線開発、ホテル、カード事業など、非鉄道事業が大きな柱に成長しています。また自動改札で得られたデータは、沿線開発や駅ナカへの店舗誘致にも活用されています。駅ナカへのコンビニ誘致を手掛けるようになろうとは、国鉄時代の職員には想像もできなかったはずです」（和泉氏）。

つまり業務・コストの「引き算」は、より高次な業務で新たな価値を生み出す「足し算」にもつながることになる。この2つを同時に意識することも重要になるわけだ。

生成AIの導入・活用も、同じようなパターンをたどることになるだろう。雑用がAIで自動化されることで、人はより知的な労働に集中できるようになり、新事業領域の開拓などを行いやすくなるからだ。現在はまだ「目の前の業務をAIでどう効率化するか」の議論が多いようだが、本来は「AIでどのように構造改革を進め、未来の事業を生み出していくのか」を考えるべき時が来たといえるだろう。

「これはいわばデジタル時代の長篠の戦いです。武田家も相当に鉄砲の研究を進めていましたが、完成度が高かった自軍の戦術に組み込むことは難しいと判断し、騎馬隊主体で戦い敗北しました。これに対して織田軍は、鉄砲を中心に戦術や組織を根本から変革。小国の織田家が全国制覇に向かう、不可逆的な変化を生み出す起点となったのです」（和泉氏）

現在のAIは、長篠の戦いにおける鉄砲に相当する。つまりいま重要なのは、企業戦略や組織を「AIネイティブ」な形に変革していくことなのだ。「これをいち早く行えるか否かで、その後の差はどんどん大きく開いていきます」と和泉氏は指摘する。

もちろん、新たなテクノロジーを企業戦略に取り込んでいくには、それに伴うリスクも意識する必要がある。その最大の課題は、サイバー攻撃などのセキュリティーリスクだ。AI活用とセキュリティー対策はトレードオフではなく、表裏一体で進めていくべきなのである。

このセキュリティー対策について「侵入されることを前提とした多層防御が必要になりますが、特に重要なのがPCに代表されるデバイス保護です」と話すのは、日本マイクロソフトの朝比奈 洋輔氏だ。実際に、脆弱なPCのIDを不正入手し、そこを踏み台にすることで企業ネットワーク内に侵入、ランサムウエアを感染させる事案が数多く発生しているからだ。「攻撃者によって最も狙われているのが、皆さんの手元にあるデバイスと、そのユーザーにひも付けられているID（認証情報）なのです」。

これを守るには、多要素認証の導入やセキュリティーパッチの迅速な適用、Microsoft Intuneのようなクラウド管理製品での可視化などが効果的だ。またデバイス自体に実装された防御機能も重要となるという。

これに対して、最新デバイスではどのようなセキュリティー対策が施されているのだろうか。デル・テクノロジーズの佐近 清志氏は次のように語る。

「デル・テクノロジーズの法人向けPCには、Dell SafeIDという独自の組み込みセキュリティーがビルトインされています。これは、攻撃者が最も狙う認証情報をOS上のソフトウエアではなく、当社独自のハードウエアチップ内で隔離・保護する仕組みです。これによって万が一OSが侵害されても、認証情報の盗難や権限昇格を防ぐことができます」

保護対象となる認証情報としては、パスワード、PIN、Windows Helloのデータなどをカバー。米国連邦情報処理標準で暗号モジュールのセキュリティー要件を定める「FIPS 140-3」において、最高水準のセキュリティー要件であるレベル3に認定。政府機関や重要インフラでも利用される、ミリタリーグレードのセキュリティーレベルを達成しているという。

デル・テクノロジーズ製品でさらに注目しておきたいのが、包括的なサプライチェーンセキュリティーを確立していることだ。製品が顧客に届くまでに不正な改ざんが行われないよう、以下のような対策を講じているという。

１） 信頼できるパートナーとの製造
コンプライアンスを遵守した信頼できるパーツメーカーから部品を調達し、確立された正しい手順で製造を行うことで、製造過程での不正な異物混入を防いでいる。また有事の際に対応できるよう、製造拠点をグローバルに分散することで、リスク管理を行っている。

２）デジタル証明書によるパーツ追跡
PCに組み込まれたパーツ単位で、デジタル証明書を使用した追跡を行っている。これにより、どの部品がどのように組み込まれたかを正確に把握可能。これを実際に行っているPCメーカーは、デルだけだという。

３） 改ざん検知ソリューション
工場から出荷され顧客の手元に届くまでの輸送中に、ソフトウエアやハードウエアがすり替えられたり改ざんされたりしていないかを、IT管理者が比較検証できるソリューションを提供している。

「デル・テクノロジーズではこのような取り組みを、多層防御の根幹をなすものだと考えています。この根幹があるからこそ、その上に乗る多層防御も信頼できるものになるのです」（佐近氏）

サプライチェーンセキュリティーの上に乗る多層防御の仕組みとしては、前述のDell SafeIDのようなビルトインセキュリティーに加え、同社が厳選したパートナー企業との協業によるセキュリティー強化（ビルトオン）もある。これらとOSレベルのセキュリティー機能を組み合わせることで、極めて強固な多層防御を実現しているわけだ。

さらに、デバイスの整合性検証をリモートから実施できる機能や、PCのBIOSイメージを取得し、外部ツールで分析・検証できる機能、BIOS領域の変更作業をハードウエアレベルで監視・履歴保存しSIEMなどと連携する機能なども提供。PCの台数が膨大になっても、セキュリティー管理を容易に行えるようにしている。このような機能の提供も、ほかのPCメーカーにはあまり見られない特徴だ。

実際、同社の取り組みはサードパーティのコンサルティングファームからも評価されており、デル・テクノロジーズの法人向けAI搭載PCは世界で最も安全だと認定されている。

それでは、このような「セキュリティーの担保」をした上で、企業戦略や組織を「AIネイティブ」な形に変革していくためには、いったい何が必要となるのか。

「まずは様々なAI機能を実際に活用することで、『AIで何が可能になるのか』『AIをビジネスの中でどう生かすのか』を、組織の従業員一人ひとりが意識できるようにすることが重要です」と朝比奈氏は指摘した上で、その一機能として「Click to Do」を挙げる。

Click to Doとは、マイクロソフトの次世代AI PCである「Copilot+ PC」に標準搭載されている機能だ。PCの画面上に表示されているテキストや画像をAIが認識し、それらをクリックするだけで、翻訳、要約、編集などの様々なアクションを、即座に実行できる。PC内のローカルデータだけではなく、Web会議で共有している画面など、「見ているものすべて」の認識が可能。視覚的な情報を次のアクションへとワンクリックでつなげることで、ワークプロセスを大幅に簡素化・効率化できる。

その具体的な使い方として朝比奈氏は、PDFに掲載された一覧表をExcelに出力するデモを披露。プロンプトで指示を出すだけで、一瞬でExcelに書き出される様子や、そのデータを基にグラフが作成される様子が示された。

Click to Doのような処理を高速に行うには、PC自体もAI時代に合わせて変革されなければならない。その仕様をマイクロソフトが具体的に定めたのが、前述の「Copilot+ PC」だ。その最大の特徴は、一定以上の処理能力（40TOPS以上）を持つ「NPU（Neural Processing Unit）」を搭載している点にある。

これまでのPCにおける処理の中核だったCPUは、生成AIの推論処理には適していない。推論には膨大な並列処理が必要だが、CPUはもともと並列処理向けには設計されていないからだ。並列処理を高速処理できるプロセッサとしてはGPUもあるが、これは消費電力が大きいという問題がある。これらの問題を解決するため、2024年に登場したのがNPUだ。

「例えばリモート会議のアプリケーションは、ノイズ除去や画像の背景処理など、AIを活用した機能が数多く搭載されていますが、Copilot+ PCに移行することで30～40％も消費電力を下げることが可能です。またNPUの搭載はセキュリティー面でも重要な役割を果たします。実際NPUを活用した振る舞い検知やディープフェイクの検出などを、既に多くのセキュリティーベンダーが提供しています」と佐近氏は語る。

モデレーターの河井はここまでの話を引き出した上で、「Click to Doのような機能も非常に面白いと感じましたが、アプリケーションをつくる環境はどうなっているのか」という疑問を提示。これに対して朝比奈氏は「マイクロソフトは今新たな経済圏をつくろうとしていて、そこに対して様々な開発環境を提供しています」と回答した。

既に様々なアプリケーションが開発されているが、その1つとして挙げられたのが、デル・テクノロジーズと一緒に開発した「D-Medical」だ。

これはCopilot+ PC上で動作する、ローカルAIヘルスケアアプリだ。医師と患者の会話音声を自動的にテキスト化し、その内容の要約やカルテの自動生成が可能。通信環境がない場所でも、ローカルPCだけで利用できる。時間短縮や効率化だけではなく、人のパワーを拡張できるアプリケーションになっている。

この説明を受け「ご紹介いただいたのは医療向けアプリケーションですが、ローカルAIはもっと幅広い場面で役立ちそうですね」と河井。これに対して佐近氏は「デル・テクノロジーズではNPUを活用したアプリケーション開発を、ほかにもいくつか進めており、その運用をサポートする仕組みも用意しています」と言及。その最大の目的は、AIを業務でどう使えるのかを、具体的にイメージしてもらうためだという。

実際に様々なAIアプリがPCで利用できるようになれば、AIによる業務変革のイメージはさらに明確になる。その結果、業務全体を俯瞰的に見られるようになり、よりレベルの高い業務設計につなげることも容易になりそうだ。

最後に河井は「AIを自社や自分の業務にどう取り込むかを理解し、どんな業務で活用できるのかの解像度を高め、実際に活用していくことが、今まさに求められているといえるでしょう」と締めくくった。