AI時代のCCoE ~変わるもの、変わらないもの~

>100 Views

July 16, 26

スライド概要

2025年07月17日開催「CCoE実践者コミュニティ関西 #9」での発表資料です。

profile-image

右投げ右打ち一部レフティー

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

各ページのテキスト
1.

CCoE実践者コミュニティ #9 生成 AI 時代の CCoE の役割とは AI時代のCCoE ~変わるもの、変わらないもの~ 2026年07月16日 chocopurin

2.

Self-Introduction 名前:chocopurin ● 主なお仕事:インフラ時々セキュリティ ● ○ ITインフラ構築/維持管理 ○ セキュア開発周りの整備 ● 直近の出没歴 ○ ○ ○ ○ OWASP Kansai CCoE実践者コミュニティ関西 tktkセキュリティ勉強会 インターネット老人会 2

3.

生成AI時代、CCoEはどう変わるべき? 新しい組織を作るべき? …って焦っていませんか? 3

4.

先に結論 CCoEの役割そのものは変わりません。 しかし、AIの普及によって役割の重要性は これまで以上に高まっている…ハズ 4

5.

おさらい:Cloud Center of Excellence (CCoE) ● 企業内でクラウドを推進していくための専門チーム※ ○ 全社的にクラウド活用に取り組むことで、クラウド利用に積極的な部 門と消極的な部門の温度差をなくし、足並みを揃えてクラウド導入を 進めることができる。 ○ クラウドに関する人材育成や情報共有なども全社的に取り組むことが でき、ノウハウやベストプラクティスを速やかに広めることができる。 ○ セキュリティ部門やコンプライアンス部門を巻き込んでセキュリティ ポリシーやITガバナンス、共通のガイドラインなどを整備することで、 部署独自に導入したクラウドを通じて知らぬ間に機密情報が流出して しまうといったリスクを軽減することができる。 ※ CCoE実践者コミュニティ関西のconnpassページより抜粋 5

6.

AI時代になって増えたもの AI利用ガイドライン ● AIガバナンス ● LLM ● AIエージェント ● 生成AI時代におけるCCoEの役割って何だろう? 6

7.

世間のAIインシデント事例 ● 社外LLMへの機密情報・ソースコードの流出 ○ ニューサウスウェールズ州政府(オーストラリア):個人情報を ChatGPTへ入力(2025) ✓ 洪水被災者約3,000人分の個人情報を委託業者がChatGPTへ入力した ✓ 個人情報保護上の問題となり、利用ルールの見直しと調査を実施した ● ガバナンス不足による情報流出リスク ○ Samsung:ソースコードをChatGPTへ入力(2023) ✓ AI利用ルールが未整備の中、社員が業務の情報をChatGPTへ入力した ✓ 当時のChatGPTでは、入力内容がモデル改善に利用される可能性があり、 社員の行為を重大インシデントと判断した ✓ 本事案はSamsung社のAI利用ルールを見直す契機となった 7

8.

直近目にした事案※ ● 勝手に指定外のAIを使おうとしていた現場 ○ 今度開発する機能は、先週公開された〇〇モデルの新バージョンを 使って実現します!(社内の評価や承認プロセスを確認せずに、新しい モデルを採用しようとした) ● お客さまからのセキュリティチェックシートにおける、AI関連 の設問の増加 ○ AIにデータ入力を行っていますか? ○ AIを使った開発を行っていますか? ● いつの間にか増えていたAIサービス利用料 ○ 裏で走っている処理がAI APIを叩きまくって利用料が爆上がり ※一部脚色しています 8

9.

かつて見た「ガバナンス欠如」による光景では!? ● 勝手クラウド → 勝手AI ○ 業務効率化のために、どこぞのサービスおよび野良アカウントに機密 情報を入れた結果、意図しない情報流出リスクが発生※1 ● ローコードツールによる開発 → バイブコーディング ○ 現場で生み出されたツールによって業務の効率化がなされたが、開発 者当人が異動/退職した途端に運用が破綻※2 ● クラウド破産 → AI利用料の急増 ○ いつの間にか見知らぬサービスを高頻度で利用していて、気づいた時 には利用料が目も当てられないことに・・・ 生成AI時代ゆえCCoEがこれまで以上に重要に ※1※2 業務効率化に向けた現場の努力自体を否定するものではありません 9

10.

生成AI時代のCCoE ● ミッションそのものは変わらない ○ 全社への技術展開、ガバナンス ○ ベストプラクティス共有、人材育成 ● コンテンツの一つとして「AIを組織として安全かつ継続的に活 用できる状態をつくること」が増えた ○ スコープの拡大 ✓ LLM、AIエージェント、RAG ✓ AIセキュリティ、AIガバナンス、モデル評価 ○ スキルのアップデート ✓ AI固有の知識、法務・知財 ✓ プロンプト設計、AIリスク管理 10

11.

CCoEに必要なスキル ● IT全般(主にクラウド/セキュリティ/ITSM) ○ インシデント, 問題管理 ✓ ハルシネーションやプロンプトインジェクションなどAI特有事案への対応 ✓ AIサービス利用時の標準策定やガードレールの構築 ○ 構成管理, リリース管理 ✓ AI APIの管理 ● 国語力 ○ 読解力:人の意見を読み取る, AIからの出力結果を解釈する ○ 文章力:人に伝える, プロンプトエンジニアリング ● 組織を動かす力 ○ 経営層との合意形成 ○ 部門間調整 AI時代になって追加された内容の例 11

12.

まとめ ● 生成AI時代におけるCCoEの役割 ○ 生成AI時代になってCCoEの役割が変わったわけではない ○ 生成AIが一般的になってきたことにより、CCoEが担うべき範囲が広がり、 その重要性がこれまで以上に高まった ● 私が考えるAI時代のCCoE ○ AIを導入する組織ではない ○ AIを統制するだけの組織でもない ○ AIを組織に安全かつ継続的に根付かせる組織 12

13.

参考文献 AIと生きる 対話から始まる成長の物語(結城 浩) ● 「技術的には可能です」はなぜ伝わらないのか エンジニアの コミュニケーションの教科書(米村 歩) ● 社内政治の科学 経営学の研究成果(木村 琢磨) ● OWASP Top 10 for LLM Applications 2025 ● ITIL Foundation シラバス Version 5.0 ● 13