失敗事例から学ぶ!生成AI 実践の成功への道筋──回答精度を90%向上したRAG構築のポイント
企業での生成AIの実用化には、システム開発チームとユーザーチームの協働と継続的な改善が不可欠。RAGの理解とチーム連携の重要性を説き、検索と生成の精度向上に成功。思考発話法を通じて業務の理解を深め、地道な努力が成功につながった。
より良い監視を実現するために、無駄を省いて監視を最適化しよう
監視のアンチパターンは、見ている項目が多すぎる、誤報が多すぎる、イベントの詳細を追跡できていないことを指摘しています。システムの健全な状態を保つ目的に沿って監視をし、無駄な監視を減らし、アラートを精度よく調整することが重要です。
サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
サイバーエージェントは、2023年10月にAIオペレーション室を設立し、2026年までに既存業務の6割を削減して生産性向上を目指す。AIナスカのようなツールを活用することで社内業務の効率化を進める方針を示している。AIの利用を進める中での取り組みやミッションについて、関係者による解説が行われている。
僕は世界で一番、権威や権力のないCEOになりたい – バックナンバー
はじめに「出木場 久征」氏は、リクルートホールディングスの成長に大きく貢献し、CEOとしての理想やリーダーシップスタイルについて語っています。彼は権威や権力よりも、自分にできることを徹底的にやり抜くことを重視し、失敗を奨励することで成長と学習を促しています。__JETPACK_AI_ERROR__
グーグルやIBMら、AI原因の雇用喪失に対応する団体結成–10年間で9500万人をリスキリングへ
人工知能(AI)による雇用喪失への対応に関し、世界最大級のテック企業がコンソーシアムを結成。目的はアップスキリングやリスキリングを通じた労働者の支援。各企業は2032年までに合計9500万人に対しサイバーセキュリティやデジタルスキルを提供。ただし、目標達成には困難も伴う。
ビジネスリーダーに聞く、良い人脈を築くための5つのヒント
多くのデジタル企業幹部が人間関係の重要性を強調している。成功するリーダーは人脈を築き、情報を共有し、興味のある分野に集中し、他の人の様子を気にせず、社内外の人間関係を築くことを勧めている。これらの要素がビジネス成功につながる。
SharePoint以外にもこれだけある 「ナレッジ」を蓄積できるツール5選
ナレッジマネジメントは業務で得た知見や情報を活用する組織内のプロセスだ。Notion Labsの「Notion」やMicrosoftの「Microsoft SharePoint」など、主要なナレッジマネジメントツールを5つ紹介。これらはプロジェクト管理、ドキュメント作成、コラボレーションなどに役立つユーザー向け機能を提供する。
Zabbix Conference Japan 2023から、トヨタの事例を解説するセッションを紹介
Zabbix Conference Japan 2023では、トヨタのリサーチ部門のエンジニアが車載器のデータをクラウドで最適化する研究を発表。車輌からのデータを分析し、電力需要に最適化するトリガー処理をZabbixで行った。実験結果はトヨタ以外の企業にも応用可能であり、オープンソースで公開されることを期待されている。
上司から高すぎる目標を設定された時の対処法
高い目標はモチベーションを高め、成功をもたらす可能性があるが、過度に困難な目標はモチベーションを下げ、非倫理的行動を引き起こすおそれがある。上司から提示された非現実的な目標に対処する方法や、目標の背景を理解し、解決策を考える重要性について解説。
生成AIの未来は「企業内データ」活用にあり、Cohesityはバックアップデータ利用で先を行けるか?
生成AIブームはまだまだ続いており、企業は生成AIを活用するためにデータを連携する方法を模索している。Cohesity Gaiaはバックアップデータを活用し、LLMに渡すことで知見を得られるサービスであり、このようなサービスが今後ますます需要が高まると予測される。
ファインチューニングの課題を解決する「RAG」と「エンべディング」
前回の記事では、企業データの追加学習方法であるファインチューニングを解説しました。今回は、「RAG」と「エンべティング」というもう1つの方法について詳しく説明します。RAGは、生成AIに情報検索機能を組み合わせたモデルであり、LLM Orchestration Frameworkがその主役です。LangChainはこのフレームワークで、プロンプト処理や言語モデル統合、情報検索、アプリケーション統合、エージェント、監視・ログなどを行います。ベクトルデータベースは、高次元ベクトルデータを格納するデータベースであり、類似度に強みがあります。
生成AIによるコンテンツ大量生成時代–必要なのは「コンテンツサプライチェーン」とアドビ
デジタルプレゼンスはすべての業種にとって重要である。Adobeは「コンテンツサプライチェーン」を強調し、生成AIなどの技術を活用することで、コンテンツの自動化と最適化を実現している。これには、「Adobe GenStudio」などの新機能も含まれる。また、IBMもFireflyを活用し、生産性やエンゲージメントを向上させている。
アップル製デバイスを狙う新たなパスワードリセット攻撃が登場
セキュリティ関連のブログサイトKrebsOnSecurity.comを運営するBrian Krebs氏は米国時間3月26日付の投稿で、Appleのパスワードリセット機能を悪用したとみられるハッキング攻撃がこのところ発生しているとし、そうした攻撃を受けたユーザーの体験を報告している。それによると攻撃者は、Appleのパスワードリセットツールを使用し、「Apple ID」のパスワードをリセットするよう求める通知を数百件とはいかないまでも、数十件単位で標的に送りつけたという。ユーザーがこれら通知のうちの1つにでも「Allow」(許可する)を選択してしまうと、攻撃者はユーザー認証情報のリセットに向け、1歩近づくことになる。このデバイスを使って新たなパスワードを設定できるようになるためだ。しかも残念なことに、全ての通知に対して「Don't Allow」(許可しない)を選択したとしても問題が解決するわけではない。 同投稿によると、標的になった人々がパスワードのリセットを許可しないという選択肢を選ぶと、Appleのサポートチームを名乗る攻撃者からの電話がかかってきたという。攻撃者の目的は、ユーザーのデバイスにパスワードのリセットコードが送信されるよう仕向け、ユーザーからそのコードを聞き出すことだとされている。コードが分かれば、Apple IDのパスワードをリセットし、標的としているユーザーのアカウントへの全面的なアクセスを得ることができる。 Krebs氏に情報を提供した人々は、こうした通知に対して「許可する」を選択しなかったため、許可した場合に攻撃者が何をしようとしたのか明らかではない。おそらく許可した場合でも、Appleサポートを名乗って標的に電話をかけ、デバイスのパスワードをリセットするよう仕向け、そのパスワードを聞き出そうとしていただろう。 このMFA爆弾攻撃の影響を受けたAppleユーザーの数は不明だ。しかし、Krebs氏の情報源は、「iPhone」「Apple Watch」「Mac」で通知を受け取ったと報告しており、この攻撃が1種類のAppleデバイスだけに限定されたものではないことを示唆している。さらに悪いことに、この攻撃を止める簡単な方法はない。 情報提供者の1人は、この攻撃に関してAppleに支援を求めたところ、Apple IDのパスワードを変更する際に必要となる28文字からなる復旧キーを作成しておくよう告げられたという。しかし、復旧キーを作成してあったとしても、攻撃者から複数の通知が送り付けられてくるのを防ぐことはできないとKrebs氏は述べている。この問題はどうやらAppleのパスワードリセット機能そのものにあると言えそうだ。このため、同社がその仕組みを変更するまで攻撃者はこの手法を用いてユーザーを狙い続けるだろう。 今のところAppleユーザーにとって唯一の選択肢は、常に情報を入手し、警戒を怠らないことだ。突然パスワードリセットのリクエストが大量に送られてきたら、必ず通知で「許可しない」を選ぼう。通知のせいでデバイス上のアプリやサービスを利用できないからといって、「許可する」を選んではならない。いずれにせよ着信に備え、決して応答しないことだ。 また、Appleはユーザーに直接電話をかけることはないと明言している。そのため、Appleのサポートに見せかけた電話番号からかかってきた場合は、決して応答せず、ましてや発信者に情報を提供することがあってはならない。 この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。 ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料) https://japan.zdnet.com/article/35217046/
RHEL互換LinuxのAlmaLinuxがセミナーを開催。サイバートラストのセッションを主に紹介
Red Hat Enterprise Linux(RHEL)のバイナリー互換を提供するオープンソースのLinuxディストリビューションAlmaLinuxを公開する非営利団体The AlmaLinux OS Foundationが、パートナーであるサイバートラスト株式会社、株式会社インターネットイニシアティブの協力で2023年12月9日に都内で半日のセミナーを開催した。The AlmaLinux OS Foundationのチェアであるbenny Vasquez氏によるセッション、TuxCareのCEOであるIgor Seletskiy氏によるコミュニティに関する解説、サイバートラストや日本ヒューレット・パッカード合同会社のセッションなどが行われた。 イベントの公式ページにはセッションのようすを録画したYouTubeのリンクも公開されているので参照して欲しい。 ●参考:イベントの公式ページ 今回はその中からVasquez氏のセッションとサイバートラストの鈴木庸陛氏による日本語のセッションを主に紹介する。 ちなみにサイバートラストがAlmaLinux OS Foundationと共同で2023年5月に開催した記者発表に関する記事は以下から参照して欲しい。 ●参考:サイバートラスト、RHEL互換OSサポートビジネスへの参入とAlmaLinuxコミュニティへの参加を発表 プレゼンテーションを行うbenny Vasquez氏 ちなみにVasquez氏の「ファーストネームがBennyではなくbennyなのはどうしてか?」と質問したところ、「Bennyよりもbennyのほうの見た目が好きだから」という回答が返ってきている。本人の意向を受けて以降は大文字のBではなく小文字のbを使うことにしたい。 AlmaLinuxのソースコードチェックインのタイムラインを紹介 このスライドではAlmaLinuxのソースコードのチェックイン、つまり脆弱性などの修正がどのように推移しているのかを解説している。RHELの互換でありながらオリジナルのRHELよりも早いタイミングで修正をマージしていることを強調しているが、GitLabがCentOSからAlmaLinuxに移行したこと、IBMのメインフレームのサポート、CERNがCentOSからリプレースしたことなどが挙げられている部分にも注目したい。 なおCERNがCentOSからAlmaLinuxに移行したことは2023年4月にプレスリリースが出ている。 ●参考:AlmaLinux to be Used by CERN and Fermilab in Groundbreaking Physics Experiments サイバートラストの鈴木氏は、サイバートラストとCentOSやAlmaLinuxの関わりについて解説を行った。日本オラクルに端を発したMiracle Linuxとの関わり、CentOSの変遷、インダストリー向けのLinuxのディストリビューションとして成長したMiracle Linuxなどのビジネスサイドのエピソードだけではなく、開発リーダーが失踪したなども加えつつ、事情を良く知る業界人としての知識を披露した形になった。 CentOS、Miracle Linuxなどの変遷を解説 より重要なポイントについては次のスライドにまとめられている。 CentOSとAlmaLinuxに関する重要なマイルストーンを解説 ここでのポイントはRed Hatが発表した無償のRHEL互換であるCentOSをCentOS Streamに移行することで、無償で公開されていたエンタープライズ向けのLinuxがRHELユーザーに向けた限定的な公開となったという部分だろう。それに呼応するように、AlmaLinuxがCentOSユーザーを引き継ぐ形で公開のディストリビューションとなった。また鈴木氏によれば、現在CentOS 7を使っている多くのユーザーにとってこの先のサポートなどが不透明になっているということも大きな訴求ポイントだろう。 Miracle LinuxとAlmaLinux統合への段取りを紹介 このスライドは2023年5月の記者発表会でも同様の内容が解説されたが、今回はより詳細に解説したものとなった。産業用の組込OSとして使われているMiracle Linuxについては、AlmaLinuxにリアルタイム機能を追加したものでリプレースしていくことが説明された。 またOracle Linuxなどの他の互換ディストリビューションについてもスライドで解説。ここでは主な競合となるRocky LinuxやOpenELAについても言及しており、RHEL互換Linuxにまつわる状況が混沌としていることを示している。…
PMOに「向いている人」と「向いていない人」の特徴
フリーランスPMOが、PMOに向いている人と向いていない人の特徴について解説。自己管理や仕組み化ができ、プロジェクトを自分事で考えられる人が向いている。相手から言われたことを愚直に取り組む人は向いていない。ジョハリの窓を実践し、自分を理解することを推奨。
従業員の約40%が電子取引における電子データ保存の義務化を知らないと回答──TOKIUM調査
TOKIUMは、インボイス制度および電子帳簿保存法に関する調査結果を発表。経理では半数近くが不安を感じ、約30%が経費精算業務の負担増を報告。そして、電子帳簿保存法についても46%が業務負担の増加を実感。経理以外の従業員には、40%が電子取引の保存義務を知らないとの結果が示された。
サイバー攻撃の侵入成功から侵害開始までは平均62分–クラウドストライク報告書
クラウドストライクは2024年版グローバル脅威レポートを発表。サイバー攻撃の侵入成功から侵害開始までは平均62分で、クラウド環境の侵害が増加。加藤氏は脆弱性の悪用やソーシャルエンジニアリングなど攻撃手法の高度化を指摘。クラウドセキュリティ対策と教育の重要性を強調。2024年の脅威としてAIの悪用による攻撃増加や政治への便乗も懸念される。
顧客に選ばれるパートナー企業の特徴とは–AWSパートナーサミット
AWSジャパンは3月15日に「AWS Partner Summit Tokyo 2024」を開催し、パートナー企業との取り組みを紹介。渡邉氏は、お客様の成功に導く専門知識や顧客向け新サービスを支援することを強調。また、NRIはAWS Generative AIコンピテンシーの認定を受け、生成AIの取り組みを紹介した。
グーグル、新たなセキュリティサービス–AWSやAzureに対応
Google Cloudは、新たなセキュリティサービス「Security Command Center Enterprise(SCCE)」を発表しました。このプラットフォームは複数クラウド対応で、オンプレミスを含むセキュリティリスクに対応します。また、AIを活用し、セキュリティ脅威への対応を迅速化します。GAは4月上旬を予定しています。
Zabbix Conference Japan 2023開催、初日のキーノートからZabbixの近未来を紹介
Zabbix Conference Japan 2023が開催されました。CEOのオープニングスピーチでは、ITとOTの統合監視やAIOps、セキュリティ連携などが解説されました。パートナー企業もZabbixの利用事例を紹介し、Event-Driven Ansibleなどの提案が行われました。各セッションの詳細はPDFを参照。
Open Source Summit Japan 2023から、組込系システムにおけるサプライチェーンに関するセッションを紹介
The Linux Foundationの組み込みシステムのVPが、セキュアなサプライチェーンを構築するための新しい仕組みとツールについて説明。SBOMとSPDXについても言及し、安全性向上の重要性を強調。ELISA、Zephyr、Xen、Yocto、そして新しいツールBASILに参加するよう呼びかけた。__JETPACK_AI_ERROR__
生成AI使用企業は35%、情報漏洩やハルシネーションなど懸念か──ITR・JIPDEC調査
日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は、国内企業983社のIT戦略策定または情報セキュリティ施策の従事者を対象に共同で実施した「企業IT利活用動向調査2024」の結果を発表した。 調査概要 調査期間:2024年1月19~23日 調査方法:Webアンケート形式 調査対象:従業員数50名以上の国内企業に勤務しIT戦略策定または情報セキュリティ施策に関わる係長職相当職以上の役職者約1万7,000名 有効回答:983名(1社1名) 生成AIの使用企業は35.0%、導入進行中が34.5%となり、今後急速な拡大が見込まれる 業務における生成AIの使用状況について質問したところ、「会社で構築・契約した生成AIを使用している」が15.9%、「各自で契約・登録した生成AIを使用している」が19.1%となり、合わせて35.0%の企業が生成AIを使用していることがわかった。また現時点では、企業が用意した生成AIよりも、従業員個人が登録した生成AIが多く使用されている状況にある。しかし、「会社が生成AIの導入を進めている」が34.5%を占めていることから、今後、会社で構築・契約した生成AIを導入して業務で活用する企業が急速に増えていくとみられる。 図1:業務における生成AIの使用状況 [画像クリックで拡大表示] 生成AIの使用においては、機密情報の漏洩とハルシネーションが大きな懸念点となっている 生成AIに関する利用規定やガイドラインを策定している企業の割合は、会社で構築・契約した生成AIを使用している企業では68.6%に上ったのに対し、各自で契約・登録した生成AIを使用している企業ではわずか9.0%にとどまった。また、生成AIを使用していくうえでの懸念点を質問したところ、企業で構築・契約した生成AIを使用している企業では、「社内の機密情報(個人情報含む)を生成AIの学習データとして使用し情報漏洩する」が最多の67.3%に上った。 一方、各自で契約・登録した生成AIを使用している企業では26.1%にとどまり、これらの企業では利用規定もほとんど策定されておらず、情報漏洩リスクに対する危機感が薄いことがわかった。また、各自で契約・登録した生成AIを使用している企業では、「生成AIが出力した偽情報を従業員が信じ業務で使用する」が46.3%で最多となり、会社で構築・契約し使用している企業でも42.3%となった。業務で生成AIを使用していくうえでは、ハルシネーションに対する懸念や不安が多いことが明らかになったという。 図2:生成AIを使用していくうえでの懸念点 [画像クリックで拡大表示] DXでは「業務のデジタル化・自動化」に取り組む企業の半数が成果を出しているが、ビジネス成長に向けた取り組みでは成果を出している企業がまだ少ない DXを実践している企業に対して、具体的な取り組み内容とその成果について質問した。社内の業務や働き方に関するDXを「内向きのDX」、顧客向けの新たな製品やサービス、マーケティングに関するDXを「外向きのDX」と分類。「内向きのDX」で最も取り組みが進んでいるのは「業務のデジタル化・自動化」であり、50.8%の企業で成果が出ており、次いで「ワークスタイルの変革」では36.9%が成果が出ていると回答した。 一方、「外向きのDX」において最も成果が出ているのは、「データに基づいた営業・マーケティングの高度化」で28.9%となり、次いで「顧客体験や顧客接点のデジタル化」が28.5%となった。ただし、「外向きのDX」の取り組みは、いずれも取り組んではいるが成果が出ていない割合がより高い結果が見て取れる。今後は「外向きのDX」でいかに成果を出し、ビジネスの成長や顧客満足度の向上を図っていくかが重要になっていくという。 また、DXを実践していくうえでの課題について質問したところ、52.4%と過半数の企業が「情報セキュリティ対策」を課題と認識していることがわかった。その他の課題としては、「DX人材の育成と獲得」が38.8%、「従業員のDXに対する理解や協力姿勢」が38.1%、「新しいデジタル技術の選定と導入」が37.5%となった。 図3:DXの取り組み内容と成果の状況 [画像クリックで拡大表示] ランサムウェアの感染経験のある企業は47.1%。身代金を支払った企業の3分の2が復旧できず ランサムウェアの感染被害の経験について質問したところ、47.1%がランサムウェアの感染経験があることがわかった。このうち、「感染被害に遭い、身代金を支払ってシステムやデータを復旧させた」が9.0%、「感染被害に遭い、身代金を支払ったがシステムやデータは復旧できなかった」が17.9%となり、合わせて26.9%が身代金を支払った経験を持つが、このうち3分の2は復旧できなかったことになるという。 サイバー攻撃対策について「極めて優先度が高く、積極的に投資を行っている」企業は37.5%、「優先度が高く、継続的な投資を行っている」が36.7%となり、今後もサイバー攻撃対策への投資は一層拡大していくと同社はみている。また、情報漏洩対策についても、「極めて優先度が高く、積極的に投資を行っている」企業が27.1%、「優先度が高く、継続的な投資を行っている」は44.9%に上り、外部向けだけではなく、内部向けのセキュリティ対策への投資も重点的に行われていることがわかった。 図4:ランサムウェアの感染被害の経験 [画像クリックで拡大表示] 3分の2の企業がデータの越境移転を行っているが、複雑化する各国のデータ保護規制対応が課題 データの越境移転(個人情報を海外の第三者に提供すること)はプライバシー保護の観点から、各国・地域において規制を設けるなどの対応が行われている。現在、データ越境移転を行っているとした企業は64.4%を占め、そのうち25.0%は越境移転の頻度が今後さらに増えていくとしている。現在の主な移転先としては、アジア太平洋地域(41.2%)、欧州地域(39.7%)、中国(36.0%)、北米地域(32.9%)となった。 海外企業との取引においてデータをやり取りする際の課題としては、「相手国と自国のデータ保護基準が一致しておらず調整が複雑になる」が48.8%と半数近くに上り、「データを安全に相手企業に送信できているかどうか不安である」が38.2%、「相手国のデータ保護規制の内容をすぐに理解できず対応に時間がかかる」が37.8%と続いた。各国・地域のデータ保護規制は複雑化および厳格化が進んでいるため、それを理解して対応することが課題になっていることがうかがえるという。 図5:海外企業とのデータのやり取りにおける課題 [画像クリックで拡大表示] プライバシーガバナンスへの取り組みは「責任者の任命」と「姿勢の明文化」が先行している 企業経営の重要事項として、組織全体でプライバシー問題に取り組む体制を構築し、企業価値の向上につなげる「プライバシーガバナンス」の重要性が高まりつつある。プライバシーガバナンスの取り組み状況について質問したところ、「組織全体のプライバシー保護に関する責任者を任命」が37.5%と最も多く、次に「プライバシーガバナンスについての組織の姿勢を明文化」が34.3%となった。 これらは、経済産業省が示したプライバシーガバナンスで経営者が取り組むべき3要件の中の2つであり、先んじて取り組まれていることがわかった。明文化した姿勢の具体的な実践として、「事業部門が関係部署と連携し、リスクマネジメントを実施」(31.4%)や「プライバシー保護のための組織を設置」(30.4%)などの取り組みが続いたという。 図6:プライバシーガバナンスに関する取り組み [画像クリックで拡大表示] 【関連記事】 ・非正規社員のアイデンティティ管理が課題か──SailPointテクノロジーズジャパン・ITR調査 ・国内マネージドEDRサービス市場の売上は前年度比42.6%増、中堅中小企業への展開加速──ITR調査 ・2024年度はAI関連製品/サービスへの投資が加速か──ITRがIT投資動向調査結果を発表 Original Post>
Loading…
Something went wrong. Please refresh the page and/or try again.