東大・江崎教授×IBM・藤田氏と考える、AI時代のITインフラはどうあるべきか?
AIエージェントの台頭、企業に求められる対応とは
AI時代に問われる、データの「正確性」と「レジリエンス」 セキュリティに課題
谷川:コストやレイテンシーを考慮すると、クラウドとオンプレミスをうまく組み合わせると良いことがわかりました。では、エッジなどでAIを活用するためのインフラはどうしたらよいでしょうか。
江崎:コンピューターのクロック周波数が上がると、相対的に光の速度が遅くなるため、計算処理は必然的にエッジにならざるを得ません。最近では、IoTデバイスに「HSM(ハードウェア・セキュリティ・モジュール)」を搭載し、デバイスから出力されるデータが改ざんされていないか、ハードウェアレベルで担保する技術も出てきました。昨今、「AI PC」と呼ばれているような端末も、こうしたミッションクリティカルなインフラへ向けたファーストステップとなるでしょう。
東京大学大学院 情報理工学系研究科 教授
江崎 浩氏
1987年、九州大学 工学部電子工学科 修士課程修了。(株)東芝入社。1990年より2年間、米国ニュージャージ州ベルコア社、1994年より2年間、米国ニューヨーク市コロンビア大学にて客員研究員。1998年東京大学大型計算機センター助教授、2001年東京大学情報理工学系研究科助教授。2005年より現(東京大学 情報理工 学系研究科 教授)WIDEプロジェクト代表。MPLS-JAPAN代表、JPNIC(日本ネットワークインフォメーションセンター)理事長、東大グリーンICTプロジェクト代表、日本データセンター協会副理事長/運営委員会委員長、IPTVフォーラム理事長、JNSA(日本ネットワークセキュリティー協会)理事長、CSAJ(日本クラウドセキュリティー協会)会長。工学博士(東京大学)。 著書に「サイバーファースト デジタルとリアルの逆転経済」(インプレス社、2017年6月)、「インターネット・バイ・デザイン」(東京大学出版会、2016年6月)、「なぜ東大は30%の節電に成功したのか?」(幻冬舎、2012年3月)など
谷川:製造業の現場でAIを活用していく上で、セキュリティの観点ではどのような課題があるでしょうか。
江崎:AIで重要になってくるのは「データの正確性」です。AIは忖度せず、言われた通りに動くので、データが書き換えられてしまうと簡単に誤作動を起こし、最終的には事故につながってしまいます。これからの工場はインターネットとつながることを前提にしなければならず、データが正しいかどうかを担保するサイバーセキュリティが極めて重要になります。たとえば台湾最大の半導体ファウンドリであるTSMCがランサムウェアの被害に遭い、大きな打撃を受けた事例もあります。また、バイオエンジニアリングの分野などは人の命に直結するため、既に厳重なセキュリティ体制を敷いています。
谷川:外からの攻撃を防ぐだけでなく、データが正しいかを担保する運用体制や、攻撃された後のレジリエンスも必要ということですね。
江崎:多くの工場は事故が起こらないと思い込んでいますが、事故は起こるものであるという前提に立ち返り、どのように事故から素早く回復できるようにするのかを考えらえるか。そこが重要なファクターとなります。
藤田:IBMでもレジリエンスをとても重要視しています。たとえば、ランサムウェアに攻撃されて想定外の変更が行われたとき、1分以内に侵害を検知し、元のデータに上書きして復旧するようなストレージを提供しています。自動的に判別して回復するための仕組みを構築しておかないと、被害が連鎖して復旧できなくなります。
谷川:では、基幹システムにもAIエージェントがアクセスするようになったとき、そのアーキテクチャや安全性はどのように担保すべきでしょうか。
藤田:今のコンピューターは1964年の「System/360」から約60年、人間が使うことを前提に作られてきました。しかし、これからはAIエージェントが操作することを前提としたアーキテクチャを考えなくてはいけません。AIエージェントにも「ノンヒューマンID(NHI)」を割り振って、人間と同じようにログを取り、意図しない動きをしたときにブロックするような「ガードレール機能」が必要です。そして、AIエージェントが操作するならば、今あるような人間向けのUIも不要になっていくでしょう。IBMでは次世代のアーキテクチャに向けて、ID管理や耐量子暗号のロードマップを描いています。また、HashiCorpという証明書管理に強みをもつ会社や、システム連携に強いConfluentという会社を買収するなど、必要な要素を一つずつそろえている状況です。
江崎:XMLが出てきたときのように、バックエンドで連携してコンピューターが勝手にポータルサイトを作り上げたような革命が、今まさにAIで起ころうとしています。人間がプログラムを書かず、コンピューターが書いてくれる。そのためには、AIエージェントが走り回る環境で何が起こっているのかを理解し、サンドボックスなどで検証できるような知見を持った人材が必要になるでしょう。その傍ら、データに対する「トラストアンカー(信頼のアンカーポイント)」を国際的に作らなければ、データの真正性を担保できなくなります。
この記事は参考になりましたか?
- EnterpriseZine Day 2026 Summer レポート連載記事一覧
-
- 東大・江崎教授×IBM・藤田氏と考える、AI時代のITインフラはどうあるべきか?
- “シャドー AI エージェント”を統制せよ!Google Cloudで作る「次世代エージェ...
- この記事の著者
-
岡本 拓也(編集部)(オカモト タクヤ)
1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
