Quest Softwareの社長兼最高顧客責任者(CCO)であるジョン・ヘルナンデス氏。
人工知能(AI)は見出しや役員会議の話題を席巻しているが、ほとんどのプロジェクトは成果を出す前に頓挫している。MITの報告によると、生成AIパイロットの95%が測定可能な結果を示せていない。ガートナーは「2025年末までに、少なくとも生成AI(GenAI)プロジェクトの30%が概念実証後に放棄される」と予測している。
問題はアルゴリズム自体にあることはほとんどない。真の問題は、その下にある脆弱な基盤にある:信頼性のないデータ、安全でないIDシステム、そして新たな要求に対応できないインフラだ。これらの基本がなければ、プロジェクトは価値を生み出す前に崩壊する。
私はCIOやセキュリティリーダーとの会話でこのパターンをよく耳にする。モデル選択やベンダー交渉に多くのエネルギーが費やされるが、ビジネス成功を達成するためのモデル準備にはあまり注力されていない。
成果を出すよう圧力を受けている経営幹部へのメッセージは明確だ:パイロットの数を追跡するのをやめよう。本番環境に移行するAIプロジェクトの数を測定し始めよう。そうすれば、AIプロジェクトが意味のある結果をどのように生み出せるかを測定できる。
間違った焦点:アルゴリズムを追いかける
経営幹部はよく、最新のモデルを採用すべきか、あるいは同業他社の真似をすべきかと尋ねる。それは間違ったスタート地点だ。AIイニシアチブが失敗するのは、モデルが機能しなかったからではなく、組織が以下の理由で準備ができていなかったからだ。
• 断片化しサイロ化したデータ
• 露出し保護されていないID
• スケールできないシステム
デモや概念実証はプレゼンテーションでは印象的に見えることが多いが、プロジェクトがコンプライアンスチェック、ガバナンス要件、または老朽化したシステムとの統合に直面すると現実は変わる。そこでほとんどのパイロットが破綻する。
AIのスケーリングは、より多くのパイロットを実行することではない。より少数の適切に管理されたモデルを自信を持って本番環境に移行することだ。
以下は、成功と失敗を一貫して分ける3つの優先事項だ。
優先事項1:信頼できるAI対応データの構築
最高のモデルでも、データが不完全または一貫性がなければ、欠陥のある結果を生み出す。あまりにも多くの企業が、サイロ化されたシステム、一貫性のない定義、弱いガバナンスで運営している。結果は予測可能だ:信頼性のない出力、無駄な投資、停滞したプロジェクト。
顧客サポート向上のためにAIモデルを構築する金融サービス企業を考えてみよう。パイロットは限られた部門では成功するかもしれない。しかし拡大すると、事業部門間で一貫性のない顧客記録が不正確な応答を生み出す。信頼が低下し、プロジェクトは凍結する。AIモデルが問題なのではなく、データ基盤が問題なのだ。
AI対応データは、完全で一貫性があり、文脈化されている必要がある。それにはガバナンス、メタデータ管理、品質管理が必要だ。データモデリング、ガバナンス、品質を提供し、スピードとスケールで信頼できるデータ製品を提供できる統一された、シームレスなプラットフォームが必要だ。
CIOやCDOとの会話で、最も速く進む企業はこれらの機能を統合している企業だ。統合がなければ、チームは断片化したツールの調整に、スケールで信頼できるデータ製品を作成するよりも多くの時間を費やすことになる。
優先事項2:IDとセキュリティシステムの強化
IDは現在、企業AIのコントロールプレーンだ。すべてのアプリケーション、APIキー、サービスアカウントが攻撃対象領域を拡大する。AI採用はそれをさらに増加させる。
ほとんどの侵害は侵害されたIDから始まる。例えば、SolarWindsを含むサプライチェーン侵害では、攻撃者が侵害されたアカウントを悪用し、最終的に大企業や米国政府機関に影響を与えた。
教訓は明確だ:弱いID管理は単なるIT問題を作るだけでなく、業務を混乱させ、収益を奪い、信頼を損なう事態への扉を開く。
回復力には、Active Directory、Entra ID、その他の中核環境の保護が必要だ。企業は自動化されたID脅威検出・復旧(ITDR)プラットフォームを採用すべきで、これにより手動プロセスよりもはるかに速く脅威を封じ込め、ダウンタイムを削減できる。この警告から回復力へのシフトが、AIの採用を実用的に実現可能にするもので、ソリューションはランサムウェアからの復旧をより迅速に自動化し、ダウンタイムコストで数百万ドルを節約する可能性がある。
経営幹部はIDを単なるITの配管以上のものとして見るべきだ。AIシステムに関連する単一の侵害されたアカウントが、財務的損失、規制当局の監視、評判の損害を引き起こす可能性があるため、これは取締役会レベルのリスクだ。課題は、ID基盤の攻撃が現在、手動対応には速すぎることだ。多くのセキュリティリーダーが同じ点を強調している:自動化と組み込みの回復力はもはやオプションではない。それらがなければ、AI採用に向けた一歩一歩が標的を大きくするだけだ。
優先事項3:AIに対応するためのプラットフォームの近代化
AIワークロードはインフラに大きな負担をかける。部門間でのトレーニング、デプロイ、スケーリングには信頼性と柔軟性のあるシステムが必要だ。レガシープラットフォームはしばしば対応できない。
警告サインはおなじみだ:パッチが当たっていないデータベース、遅延する移行、生産性を低下させる長引くダウンタイム。これらは新しい問題ではないが、AIはその影響を増幅させる。IDCはインフラ関連のダウンタイムの平均コストを1時間あたり約10万ドルと推定しており、なぜ近代化を先送りできないかを強調している。
近代化を単なる日常的なITメンテナンスではなく、AI対応の一部として扱う企業は、現在はるかに有利な立場にある。早期に近代化した企業は、環境がすでに認証され安全であるため、プロジェクトをより効率的にスケールしている。企業は移行能力に関するトップレベルの認証を持つソリューションとパートナーを探すべきで、これは顧客の近代化イニシアチブへのコミットメントを示している。
しかし、近代化は継続的なプロセスだ。あまりにも多くの更新が、痛みが避けられなくなるまで遅延される。その時点では、コストが上昇し、企業は早期に近代化した競合他社がより速く進むのを見ることになる。
まとめ
AI成功は最新モデルの選択からではなく、3つの基盤的優先事項から生まれる:信頼できるAI対応データ、安全なID、そしてプラットフォームの近代化だ。これら3つの課題を優先する経営幹部は、パイロットを超えてスケールで結果を達成できる人たちになる。
