お知らせ お知らせ
週刊東洋経済 最新号を読む(4/18・25日号)
東洋経済オンラインとは

ANAと中外製薬「DXとセキュリティの両立」は必然 「AIの活用」を大前提に経営戦略として対策を

AD
  • 東洋経済新報社 制作:東洋経済ブランドスタジオ
オンラインイベント「AI時代に考える経営戦略としてのサイバーセキュリティ」より
DX(デジタルトランスフォーメーション)推進に加えて生成AI(人工知能)の登場もあり、企業を取り巻くテクノロジー環境は急速に変化している。
生産性向上、競争優位構築のために新しいテクノロジーの活用は避けて通れない一方で、セキュリティリスクへの懸念は増大している。東洋経済が実施したオンラインイベント「AI時代に考える経営戦略としてのサイバーセキュリティ」では、DX、AI活用を積極的に推進するANAと中外製薬からDX・セキュリティの担当部長、和田昭弘氏と小原圭介氏の2人を招き、ITジャーナリストの三上洋氏の司会で、その先進的な取り組みを語ってもらった。

既存のセキュリティ対策は通用しなくなる?

DXで新たなテクノロジーを利用したり、新規ビジネスに挑んだりするときに、既存のセキュリティ対策が通用しなくなる可能性がある。

とりわけAIの進化は速く、文章生成AIが話題になった2023年春からわずか半年後には、画像、動画、音声などさまざまなデータをAIとやり取りするようになり、オフィスツールと連携したAIは簡単なプロンプト(指示文)だけでグラフィカルなスライドを作成できるようになった――。

こう振り返ったモデレーターの三上氏は「生成AIはホワイトカラーの仕事を大きく変えるだろう。だが、情報流出、著作権、正確性などのリスクへの懸念から利用をためらう企業も多い」と指摘。ANA、中外製薬の考えを尋ねた。

【まとめ動画】東洋経済Brand Lab Live・AI時代に考える経営戦略としての「サイバーセキュリティ」〜ANAと中外製薬の担当者が語るDX戦略

コロナ禍で大幅な旅客輸送の落ち込みを経験したANAは、航空事業だけに頼らない幅広い事業展開を目指している。膨大な顧客情報と、商品販売やケータリングを含めたグループの巨大サプライチェーンを生かし、顧客にパーソナライズしたサービス提供に生き残り戦略を描く。

DXは、そのための重要な手段だ。旅客系、運航系、コールセンターのデータを仮想データベースで統合し、出発地空港、機内、到着地空港がシームレスに連携して顧客にサービスを提供する体制を整備。ペイメントサービス、ECモールなどを組み合わせたアプリにも注力している。

ただし、それには顧客情報の保護が大前提だ。「航空運送は安全が絶対的使命だが、情報の安全も同格に考えている」とANAの和田氏は語る。

航空会社のシステム障害は、多くの乗客に影響する。システムを止めないセキュリティとして和田氏は「ウイルスとのいたちごっこはしない。人のミスも前提に、侵入を許さない徹底的な予防策を講じている」と言う。

ANAは「ノーと言わないセキュリティ」を標榜

AIについては、4カ国語対応のAIで空港内を案内する人型ロボット、エンジン整備の際に異常箇所を検出する画像認識AIを活用してきた。

東洋経済Tech×サイバーセキュリティのトップページはこちら

ChatGPTをはじめLLM(大規模言語モデル)の生成AIについては、社内でクローズドな「ANA Blue LLM」を構築。

第1段階では、DX推進のドライバーとしてトレーニングを受けた変革リーダーを中心に約1000人に利用してもらい、活用方法を検討している。

利用者を増やしながら、事務作業の生産性向上、ビジネスプロセス改革へと段階的に活用をステップアップさせる計画だ。

「生成AIの活用が避けて通れない以上、どんなセキュリティ対策が必要かを考えたほうがいい」(和田氏)と、デジタル変革、総務、法務の各部門が集まって利用上の課題を議論。

データ改ざんや、不正データ混入を防ぐセキュリティ、虚偽情報やフェイクニュースといったリスクを踏まえ、AI利用のガバナンス・倫理規定を策定した。

和田氏は「DX推進は、セキュリティで『ノー』と言った瞬間に止まってしまう。『ノーと言わないセキュリティ』を標榜して、ソリューションを考えている」と語った。

2030年に向けてヘルスケア領域のトップイノベーターになるという成長戦略を掲げる中外製薬は、デジタルを活用した革新的新薬の研究開発から薬を患者に届けるまで、バリューチェーンをクラウド基盤で効率的に管理するDXを推進している。

生成AIについては、2023年5月ごろから社内でChatGPTの評価を実施。知財・著作権侵害、個人情報・機密データの漏洩、偏ったアウトプットなど6つのリスクを特定したが、止めるのではなく、外してはいけないポイントをまとめたガイドラインを策定したうえで、8月から全社的に利用を始めた。

今は業務効率化のための活用に着手した段階だが、今後はインサイトの抽出・意思決定支援、社内に眠る知見のマイニングへ展開する予定。中外製薬の小原氏は「創薬や競争優位に直結する領域に生成AIを積極的に活用していきたい」と語る。

事業継続リスクと捉えて経営陣を巻き込む中外製薬

デジタルを活用した成長戦略に呼応してサイバーセキュリティについても先進企業になるというビジョンを策定した。薬の研究開発では、知的財産や、DNA情報などのデータは重大なリスクになる。

また、患者に高品質の薬を安定して届ける社会的責任を果たすには、生産や、取引先のサプライチェーンリスクにも留意しなければならない。

2022年には、数千の取引先の中から、「事業継続にとくに重要な」取引先70社をピックアップしてリスク評価を実施。2023年には製薬工場の生産が停止したという想定でサイバー攻撃に対する訓練も実施した。

「サイバーセキュリティは、対策する領域の幅が際限なく広いので、コアバリューの患者に対する影響が大きなリスクから優先的に対策をしている」と小原氏は語る。

経営陣には、事業継続リスクの1つとしてサイバーセキュリティの重要性を訴える。四半期に1回、セキュリティ問題に関する経営陣への報告を設け、同社へのサイバー攻撃件数や、社内外のセキュリティ事故の状況を伝えている。

小原氏は「訓練を実施しようという機運を高めるには、経営陣を含めた会社全体の当事者意識が必要になる。セキュリティ状況を経営陣とプロアクティブに共有することは当事者意識の醸成に大きな効果があり、セキュリティ訓練には社長も参加してもらった。同様の課題を抱える企業は取り組んでみてほしい」と語った。

本編動画はこちらから