生成AI活用の取り組みを始めたものの「PoCレベルを抜け出せない」「全社的な利活用に至らない」といった悩みを抱える企業は少なくない。

「AIアプリケーションを本番環境に移行する際は、アプリケーションをどこに配置するか、セキュリティーやガバナンスをどう担保するかなど、PoCではそこまで意識しなくてよかった多くのことを検討する必要があります。『AI-Ready』なインフラをどう整備するかが、多くのお客様の課題になっています」と日本マイクロソフトの松森 健明氏は話す。

AI-Readyなインフラを実現するためのポイントは
「① AI対応のクラウド基盤であるかどうか」
「② データやAIソリューションのコロケーションが可能か」
「③ セキュリティー／ガバナンス」
の3点だという。同社が提供する「Microsoft Azure」(以下、Azure)は、これらを包括的に提供するクラウドサービスだ。

「クラウドを活用することで、俊敏性やスケーラビリティなど、生成AI活用に必要な条件の多くを満たすことができます。特にAzureは、高いパフォーマンスに加え、強みである世界最大規模のセキュリティー基盤もご利用いただけます。これにより、生成AIによるビジネス革新を効果的に進めていくことが可能です」と松森氏は説明する。

それでは、AzureがどのようにAI-Readyなインフラの3つのポイントを満たしているのか、順に見ていこう。

1. AI対応のクラウド基盤であるかどうか
AIアプリケーションの実行やモデルのトレーニングを効率化するためには、コンピューティング、ストレージ、データ、セキュリティーなどの多彩な要素がシームレスに連携・最適化されていることが重要になる。Azureは、これらのニーズに対応可能なサービスを提供するとともに、より迅速かつ最適に活用できるよう「ランディングゾーン」というベストプラクティスを提供しています。

「ランディングゾーンは、アプリケーションを効率的に実行できるようにするために、拡張性やセキュリティー、ガバナンス、ネットワーク、ID管理などの要素を揃えて最適化したAzure環境です」と松森氏は説明する（図1）。

図1　AI-Readyな基盤を提供するランディングゾーン

様々なサービスをベストプラクティスとして一元的に提供することで、ガバナンスを維持しつつ効率的なAI活用を可能にする

ランディングゾーンには「プラットフォームランディングゾーン」と「アプリケーションランディングゾーン」の2種類がある。前者は共通基盤の役割を担うもので、IDの認証や運用管理などの機能を提供する。後者は、特定のアプリケーションに特化した環境を提供するものだ。一例として松森氏は「OpenAIランディングゾーン」を挙げる。

「OpenAIランディングゾーンはIaC（Infrastructure as Code）としても提供されているため、ドキュメントで推奨された環境を迅速に構築できます。セキュリティーや拡張性、柔軟性を担保しつつ、マイクロソフトのベストプラクティスを容易にお客様環境に展開できるようになります」

さらにOpenAIランディングゾーンでは、AIサービスの「Azure OpenAI Service」、検索機能を提供する「Azure AI Search」、機械学習開発用ツール「Azure Machine Learning ワークスペース」などの多彩なコンポーネント群も提供する。これらを組み合わせることで、AIアプリケーションに必要な機能を素早く実装できるという。性能や安全性に対する要求が厳しい場合には、「Azure API Management」によるAPIゲートウエイパターンを用いることで、より高いパフォーマンスとセキュリティーを実現することも可能だ。

「マイクロソフトの調査では、ランディングゾーンを活用することでAIワークロードの市場投入時間を約4倍高速化できます。市場競争力を強化し、環境変化にも迅速に対応できるようになります」と松森氏は強調する。

2. データやAIソリューションのコロケーションが可能か
生成 AI でのRAG（AIモデルに、外部データを検索・取り込みながら回答を生成させる仕組み）の実装やモデル作成などの作業にはデータが欠かせない。だが、多くの組織ではそのデータが組織内に分散していたり、活用されず眠ったままになっていたりする。データが分散していると、ネットワークの遅延などによって、生成 AIの回答やトレーニングに長い時間が掛かってしまう。クラウド環境へデータをコロケーションすることは、この問題を解決するためのカギになる。

「その点AzureはAI-Readyなデータベースを有しています。また、データやアプリケーションの移行についても、多彩な手法を提供しています」と松森氏。例えば「Azure VMware Solution」を利用すれば、オンプレミスのVMware環境で稼働しているアプリケーションやMicrosoft SQL ServerやOracle Databaseなどのデータベースを簡単にクラウドへ移行できる。アプリケーションをコンテナ化する必要もないため、コストや時間を削減しつつ、既存のアプリケーションにAIの価値を迅速に付加して市場競争力を強化できるという。

また、近年その量が爆発的に増えつつある非構造化データについては、「Azure Blob Storage」やファイル共有サービス「Azure Files」などを用意。さらに、新たに発表したストレージコネクタ機能を利用すれば、実装が難しいオンプレミスの非構造データと一層容易に連携できるようになる。

「このように、既存のデータ／アプリケーション資産をAzure上に移行することで、AI機能をより低遅延に活用できます。AIアプリケーションの開発で問題になりがちな処理性能低下の問題を回避できるほか、環境の統合によって運用も効率化できるようになります」と松森氏は述べる。

3. セキュリティー／ガバナンス
生成AIを安全に活用するためには AI 固有のリスクに対応できる堅牢なセキュリティー対策が不可欠だ。これを実現する機能の1つが「Azure AI Content Safety」である。有害な入出力のブロックやハルシネーションの検出／修正機能などを提供。生成AI用の堅牢なガードレールを構築することで、適切な生成AI活用を支援する。

また、マルチクラウドに対応した保護プラットフォームとしては「Microsoft Defender for Cloud」を用意する。継続的なリスク低減、脅威の迅速な検知・復旧に加えて、開発環境の安全を守る機能も実装しているという。これとデータの機密性や保護、管理機能を提供する「Microsoft Purview」を組み合わせることで、ガバナンスを利かせた基盤運用が可能だ。

このようにAzureは、AI-Readyなインフラに求められる要素を網羅的にカバーする機能を備えている。生成AIをビジネスに生かす上で、検討に値するものといえるだろう。

図2　データとアプリケーションをAzureで統合

データとアプリケーションがあちこちに分散している状態では、生成AIの開発／運用業務を効率化することは難しい。Azureでは、これらをコロケーションする手段も数多く提供している