2025年7月8日 2:15 PM

オンデバイス AI とセキュリティ: 企業にとって本当に重要なこと

By

オンデバイス AI とセキュリティ: 企業にとって本当に重要なこと
※本ブログは、米国時間 6 月 19 日に公開された “On-device AI and security: What really matters for the enterprise” の抄訳を基に掲載しています。

ビジネスと IT のリーダーにとっての問題は、どの AI 導入モデルが優れているかではなく、安全なアーキテクチャの中でそれぞれを効果的に利用する方法です。それは、データがどこに流れ、どのように保護され、エンドポイントで何が最も重要かを理解することから始まります。

AI は進化しており、企業がそれを実行する方法も進化しています。従来、ほとんどの AI ワークロードはクラウドで処理されてきました。ユーザーが AI ツールにプロンプトを与えると、その入力はインターネット経由でリモートのサーバーに送信され、モデルがそれを処理して結果を送り返します。このモデルは、Word、Excel、Teams などのアプリに AI を統合する Microsoft 365 Copilot のような大規模サービスを支えています。

現在、クラウドベースの AI と並んで新たな機能が登場しています。AI は、インターネット接続やリモートのサーバーを必要とせず PC 上で直接実行することもできます。これはオンデバイス処理として知られています。つまり、データとモデルはデバイス自体にあり、作業はローカルで行われます。

最新の CPU や GPU は、この種の処理をサポートし始めています。一方で、現在 Microsoft Surface の Copilot+ PC などのエンタープライズグレードの PC に搭載されているニューラル プロセッシング ユニット (NPU) は、AI ワークロードを効率的に実行するために特別に設計されています。NPU は、AI が必要とする種類の処理を、少ない消費電力で高速に実行できるように設計されているため、インターネット接続がなくてもバックグラウンドで持続的に即座に動作する必要がある機能に適しています。

AI 導入への柔軟なアプローチ

NPU は、電力効率の高いオンデバイス処理、スモール モデルでの高速な応答時間、オフラインシナリオでの一貫した機能性、データの処理と保存方法の制御を可能にします。企業にとっては、エッジでのリアルタイムなインタラクションをサポートするとか、特定のデータ ガバナンス要件を満たすなど、AI の実行方法と場所を柔軟に選択できるようになります。

同時に、クラウドベースの AI は、企業がチームやワークフローにまたがってインテリジェントなサービスを提供する方法にとって不可欠であることに変わりはありません。例えば Microsoft 365 Copilot は、クラウドインフラストラクチャを基盤としており、エンタープライズグレードの ID、アクセス、コンテンツ保護を使用して、生産性アプリケーション全体に深く統合されています。

どちらのモデルも異なりますが、補完的なニーズに対応しています。オンデバイス AI は、応答性と制御のための新たなオプションを追加します。クラウドベースの AI は、広範な統合と一元的なスケールを可能にします。両モデルを組み合わせることで、企業は AI 処理をユースケースの要求に合わせて柔軟に調整することができます。

ビジネスと IT のリーダーにとって問題は、どのモデルが優れているかではなく、安全なアーキテクチャの中でそれぞれを効果的に使用する方法です。そのためには、データがどこに流れ、どのように保護され、エンドポイントで何が最も重要かを理解することから始まります。

AI データの流れとセキュリティへの影響を理解する

AI システムは、ユーザープロンプト、システムコンテキスト、ビジネスコンテンツなど、いくつかのタイプの入力に依存しています。AI がクラウドで実行される場合、データは処理のためにリモート サーバーに送信されます。デバイス上で実行される場合、処理はローカルで行われます。どちらのアプローチもセキュリティに関する影響が伴います。

クラウド AI の場合、保護はベンダーのインフラ、暗号化基準、アクセス制御の強さに依存します。セキュリティは、クラウド プロバイダーがプラットフォームを保護し、企業がデータアクセス、分類、コンプライアンスに関するポリシーを定義する責任共有モデルに従います。

クラウド AI サービスにおけるデータ セキュリティとプライバシーに対する Microsoft のアプローチ

このブログ記事の目的は、オンデバイス AI とセキュリティについて話すことですが、Microsoft がクラウドベースの AI サービス全体でどのようにデータガバナンスに取り組んでいるかについて簡単に触れるために回り道をする価値があります。最終的には、従業員が自分のやりたいことに最適なツールを使えるようになることが目標であり、ローカルとクラウドの AI サービスを区別しないかもしれません。つまり、組織における長期的な AI の価値とセキュリティのためには、両方に対応する信頼できるプロバイダーを持つことが重要になります。

Azure OpenAI Service や Copilot のサービスや機能を含む Microsoft の生成 AI ソリューションは、お客様の許可なく組織のデータを使用して基礎モデルをトレーニングすることはありません。Azure OpenAI Service は、Microsoft が Azure サービスとして運営するものであり、Microsoft は OpenAI モデルを Microsoft の Azure 環境でホストし、本サービスは OpenAI が運営するいかなるサービス (ChatGPT や OpenAI API など) とも相互作用しません。Microsoft 365 Copilot およびその他の AI ツールは、セキュリティで保護された境界内で動作し、既存のアクセス許可を尊重しながら OneDrive や Microsoft Graph などの組織固有のコンテンツ ソースから取得します。Microsoft のクラウド AI サービスにおけるデータプライバシーとセキュリティの詳細については、Microsoft Learn をご覧ください。

ローカル AI のセキュリティは信頼できるエンドポイントに依存する

AI がデバイス上で実行されると、データはそのソースにより近い場所にとどまります。これにより、ネットワーク接続への依存度が下がり、データの残留性や機密性が懸念されるシナリオでの露出を抑えることができます。しかし、それはまた、デバイスがあらゆるレベルで安全でなければならないことを意味します。

デバイス上で AI を実行しても、本質的にデバイスの安全性が高くなるわけでも低くなるわけでもありません。セキュリティの境界が変わるだけです。エンドポイントの完全性がより重要になります。Surface の Copilot+ PC は、このことを念頭に置いて作られています。Secured-Core PC として、ファームウェア、OS レベル、および ID ベースの脅威から保護するのに役立つハードウェアベースの保護を統合しています。

  • TPM 2.0 と Microsoft Pluton セキュリティプロセッサが、機密データをハードウェアベースで保護します。
  • ハードウェアベースのルート オブ トラストにより、起動時からシステムの完全性を検証します。
  • Microsoft が開発したファームウェアにより、サードパーティのサプライチェーンリスクにさらされる機会を減らすことができます。Windows Update を通じて新たな脅威に迅速に対処することができます。
  • Windows Hello と Enhanced Sign-in Security (ESS) は、ハードウェアレベルで強力な認証を提供します。

これらの保護やその他の機能が連携することで、ローカル AI ワークロードのための信頼できる基盤が構築されます。AI がこのようなデバイス上で実行される場合、OS とアプリケーションを保護する同じエンタープライズ グレードのセキュリティ スタックが AI 処理にも適用されます。

アプリケーション設計がセキュリティ方程式の一部である理由

デバイスを保護することは重要ですが、それがすべてではありません。組織がローカルで実行される生成 AI ツールを採用し始めるにつれて、セキュリティの話題はそれらのツールがどのように設計され、管理され、ガバナンスが維持されているかも含めて拡大する必要があります。

AI の価値は、豊富で文脈に沿ったデータを扱うことができれば劇的に高まります。しかし、同じアクセスでも、適切に扱われなければ新たなリスクが生じます。ローカル AI ツールは、どのデータにアクセスできるのか、そのアクセスはどのように許可されるのか、そしてユーザーと IT チームはどのようにそれをコントロールできるのかについて、明確な境界線を持って構築されなければなりません。これには、オプトインの仕組み、権限モデル、何がなぜ保存されているかの可視化などが含まれます。

Copilot+ PC 上のリコール (プレビュー) 機能は、熟考されたアプリケーション設計がローカル AI をいかに強力かつプライバシーに配慮したものにするかを示すケーススタディです。コンテキスト情報を埋め込んだデスクトップのスナップショットをキャプチャし、従業員は自分の言葉で説明することで、画面に表示されたほとんどすべてのものを見つけることができます。この機能は、リコールがデバイス上の幅広いデータにアクセスできるからこそ可能ですが、そのアクセスは慎重に管理されています。

リコールは完全にデバイス上で実行されます。IT 部門によって有効化されている場合でも、デフォルトではオフになっており、有効にするには Windows Hello 拡張サインインセキュリティによる生体認証サインインが必要です。スナップショットは暗号化されてローカルに保存され、Secured-core PC 機能と Microsoft Pluton セキュリティプロセッサによって保護されます。これらの保護措置により、AI が日常のワークフローに深く組み込まれるようになっても、機密データは確実に保護されます。

IT 管理者は、Microsoft Intune を通じてリコールを管理することができます。ポリシーの設定により機能の有効化または無効化、スナップショットの保持の制御、コンテンツ フィルターの適用を行うことができます。リコールが有効になっている場合でも、従業員はスナップショットの保存を一時停止したり、特定のアプリやウェブサイトをフィルタリングしたり、いつでもスナップショットを削除したりすることができます。

セキュアなハードウェア、セキュアな OS、セキュアなアプリの設計というこの層状のアプローチは、責任あるローカル AI に対する Microsoft の広範な戦略を反映しており、Surface の全体的なセキュリティ アプローチと整合しています。組織がガバナンスとコンプライアンスを維持する一方で、ユーザーが自分のデータを管理し、ツールが監視するのではなく、サポートするように設計されていることに自信を持てるようにする。このバランスは、AI を活用したワークフローに信頼を築き、イノベーションがプライバシーや透明性を犠牲にすることのないようにするために不可欠です。詳しくは、関連ブログ記事をご覧ください。

ユースケースに適した AI モデルの選択

ローカル AI 処理はクラウド AI を補完し、ワークロードをどこでどのように実行するかについて新たな選択肢を提供します。それぞれのアプローチは、異なるニーズとユースケースをサポートします。重要なのは、環境全体で一貫したセキュリティとガバナンスを維持しながら、タスクに適したモデルを選択することです。

オンデバイス AI は、組織がデータの移動を削減したり、切断された環境で AI が確実に動作するようにしたりする必要があるシナリオで特に有用です。

  • 金融、法務、政府機関などの規制業界では、ローカル処理により、厳格なデータ処理要件のコンプライアンスをサポートすることができます。
  • 現場では、モバイルワーカーが安定したネットワーク接続に依存することなく、文書分析や画像認識などの AI 機能を使用できます。
  • カスタム エンタープライズ モデルの場合、Windows AI Foundry Local を通じてデバイス上で実行できるため、開発者はデータの使用方法や保存方法を制御しながら、アプリに AI を組み込むことができます。

これらのユースケースは、より広範な傾向を反映しています。企業は AI の導入と管理方法について、より柔軟性を求めています。オンデバイス処理は、セキュリティや統合のトレードオフを必要とすることなく、それを可能にします。

セキュリティの基本が最も重要

Microsoft は、クラウド サービス、オンデバイス プラットフォーム、そしてその間にあるすべてのものにおいて、AI のセキュリティを総合的に捉えています。AI の処理が Azure 上でも、Surface デバイス上でも、同じ原則が適用されます。ID を保護し、データを暗号化し、アクセス制御を実施し、透明性を確保する。

このアプローチは、Microsoft の技術スタック全体ですでに確立されているエンタープライズグレードの保護に基づいています。セキュアな開発ライフサイクルから Zero Trust アクセスポリシーまで、Microsoft は AI 導入のあらゆる層に厳格な基準を適用しています。

ビジネスリーダーにとって、AI セキュリティは、クラウドやデバイス環境全体でデータがどのように扱われるかを明確に可視化し制御することで、ID、アクセス、データ保護といった慣れ親しんだ原則を、AI を活用した新しいワークフローに拡張します。

AI のセキュリティ確保は正しい基盤から

AI はクラウドのみのサービスから、新たな有能なエンドポイントへと拡大しつつあります。このシフトにより、企業はセキュリティを犠牲にすることなく、処理モデルをユースケースに適合させる方法を増やすことができます。

Surface の Copilot+ PC は、セキュリティを重視したエンタープライズ対応プラットフォームでローカル AI のパフォーマンスを提供することで、この柔軟性をサポートします。Microsoft 365 および Azure サービスと組み合わせることで、データの境界を尊重し、組織のポリシーに沿った一貫したエコシステムが実現します。

AI のセキュリティは、クラウドかデバイスかを選択することではありません。AI がエンドポイント、クラウド、またはその両方において最も価値を発揮できる柔軟で安全なエコシステムを実現することです。この適応性により、リスクを増大させることなく、新しい働き方、自動化、革新が可能になります。Surface の Copilot+ PC は、このような広範な戦略の一環であり、企業が自信と制御性をもって AI を導入できるよう支援します。

Join the conversation

Surface Pro Surface Laptop Surface Laptop Studio 2 組織用 Copilot 個人用 Copilot Windows での AI Microsoft 製品を見る Windows 11 アプリ アカウント プロファイル ダウンロード センター Microsoft Store サポート 返品・返金 ご注文履歴 Microsoft Store をお選びいただく理由 Microsoft Education 教育機関向けデバイス Microsoft Teams for Education Microsoft 365 Education Office Education 教育者向けトレーニングおよび開発 学生および保護者向けキャンペーン 学生向け Azure
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 開発者 Microsoft Learn AI マーケットプレース アプリのサポート Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio 採用情報 会社のニュース マイクロソフトにおけるプライバシー 投資家 アクセシビリティ 持続可能性
プライバシーに関する選択のオプトアウト アイコン プライバシーに関する選択
コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について