2025年3月27日(木)、東京ビッグサイトで開催された「Microsoft AI Tour Tokyo 2025」に参加してきたので、今回はその現地レポートです。
参加目的
- AIに関する最新情報キャッチアップ
- 組織にAI活用を浸透させるためのヒントを得る
- AIの活用事例を知る
- 開発でのAI活用方法を学ぶ
AI TourということでAIに関する最新情報をキャッチアップすることはもちろん、
具体的な活用事例や開発への取り入れ方、そして組織への浸透方法など、AIを活用するためのヒントを得ることを目的に参加しようと思いました。
特に "組織にAI活用を浸透させる" という点は仕事上自身も今後携わっていく部分であるので、一番関心のある部分でした。
それでは以下よりセッションの内容についてのレポートです。
AIとデジタルガバメントの未来 ~ AIセーフティ・インスティテュート様・デジタル庁様ご登壇~
AIの安全性確保に向けた施策と政府における最新のAI活用の取り組みについての紹介でした。
AISI(エイシー)はAIの安全性に関する評価手法や基準の検討・推進を行っており官民の取り組みを支援する機関です。
公開されているガイドライン、レポートなどの資料はAIの安全な導入に向けて参考にできそうだと思いました。以下、デジタル庁の資料を含めリンクを貼っておきます。
学び続けるAIリテラシーの構築方法: MicrosoftのCopilot導入と定着例
MicrosoftでのCopilot導入と定着の取り組みについての紹介でした。
参加目的にもあったように、こちらは個人的に一番参加したかったセッションです。
結論 「魔法の杖はない。地道にやる」 ということですが、
実際に行われた施策や取り組みについては参考になりました。
特にイベントの開催については職種別トレーニングやスタンプラリーなど、
全社的に人を巻き込んでいく施策は効果的で良いと感じました。
セッションメモ
- ADKARモデルによる組織への浸透施策
- ADKARモデルとは
- Awareness(認知), Desire(欲求), Knowledge(知識), Ability(能力), Reinforcement(定着)
- AIリテラシーとその文化の構築
- 組織でどう醸成するか?
- トップから旗を振ってやっていく
- AIの筋トレ
- 具体的な施策
- 部署横断型のチームの発足
- Copilotコミュニティの立ち上げ
- プロンプトのシェアなど
- イベントの開催
- 職種別トレーニング:使う場面や使い方が異なるのでそれぞれにフィットさせたトレーニングにする
- Copilotスタンプラリー:それぞれのCopilotを使用したらポイントが加算されるようなアプリを作った。全社を巻き込む、部門対抗戦とか
- 浸透アンケート
- シニアリーダーたちへの定期的な報告
今日から始める AI エージェント開発
AIエージェント開発の進め方について、AIエージェントの適用領域の見極めから運用までの流れが紹介されました。
いきなり大きなことをするのではなく、まずはイシュードリブンなアプローチで課題の発見と明確化を行うことが大切ですね。
1つ上のセッションでもあったように、やはり地道にやっていくことが重要です。
セッションメモ
AIエージェント開発の進め方
アイデアソン
- 解決すべき課題を明確に
- インプット:活用できそうなデータの検討
- AIによる処理:何を任せたいか
- アウトプット:どのような結果が欲しいか
- エージェントの概要:どういうエージェントが欲しいか
- 人によってばらつきがある場合がある
- どのように人間との業務に関わってもらうか
- KPI:開発前後での効果測定
- 懸念事項の抽出:アイデア創出の過程で見出された阻害要因など
- 参考:業務課題の発見方法
- 業務構造から理解する
- インパクト大きい箇所を見つける
フィジビリティスタディ
- 技術的、経済的、法的、運用 の側面から評価をし、企画する
- AIに実際にフィジビリティを確認してみるのもあり
PoC / 開発 / 運用
- LLMの知識を補足するためのナレッジベースを構築する
- まずは暗黙知(人の頭の中にしかないもの)をデータ化
- 抽出・加工
- チャンク、ベクトル、メタデータ化
- AIエージェントが外界と相互作用するためのツールを用意
- ただしAIが好き勝手にAPIを呼び出せる状況も困るので注意
- オーケストレーション方式の選択
- 独自オーケストレーション:開発工数大だが、LLMに任せることによるブラックボックスを回避できる
- しっかりとエージェント間の連携を制御してあげる必要あり
- エージェントフレームワーク型:AutoGenなど
- OSSで常に最新化されていくのでトレンドを追うならこっち
- マネージドサービス型(ex. Azure AI Foundry)
- 独自オーケストレーション:開発工数大だが、LLMに任せることによるブラックボックスを回避できる
- KPI
- タスク完了率、所要時間、待ち時間、コスト削減など
- 測定のための基礎データと収集および集計方法を検討する
- AIエージェントの継続的な育成
- 監視、フィードバック、分析、チューニング、バージョンアップ
- 最新のAIを届けるためのCI/CDとPaaSの検討
- AIアプリはどうしてもチャットベースのものが多くなるのでコスト設計が大事
- 秘匿性の高いデータを安全に扱う開発環境
- 開発効率を落とさないため、開発環境と本番環境をセットで設計する
- 野良エージェントを防ぐガバナンス
- どこかの部署が作ったエージェントが放置される状況を回避
生成AI時代のセキュアCI/CDとソース管理:GitHub Advanced SecurityとCopilotを活用したDevSecOps
当日は機材トラブルにより開始時間の遅延や中断がありあまりメモを取れていませんが、
こちらについてはセッションの資料が公開されています。
コンパクトにまとめられているので、直接資料をご確認いただくのが良いかと思います。
セッションでは、DevSecOpsの考えに基づきセキュリティ対策を開発プロセスの早期に組み込む重要性や、GitHub Advanced Securityを活用したコードベースに対する脅威とセキュリティ対策について紹介がありました。
セッションメモ
- セキュリティリスクの負債
- 後回しにするほど修正の間とコストが高くつくので、セキュリティのシフトレフトが必要
- 継続的なセキュリティ:GitHub Advanced Securityによるコードベースの保護
- ymlを書かずにGUIベースの設定で基本的なセキュリティチェック
- セキュリティリスクの早期検出からCopilot Autofixによる即時修正
この中でも、個人的にCopilot Autofixによるセキュリティリスクの修正はとても魅力的でした。
下記の記事でも紹介されているように、いざセキュリティ対策を実施するとなると大きな負担がかかることが多く高度な知識も必要となるため、その部分を自動化できるのはかなり大きなメリットに思えます。
レビュー用の説明とコード提案をセットで行ってくれるので、セキュリティに関する知識も身につけることができるのも良い点ですね。
脆弱性は放置しても無くならず、放置されればされるほど、修正が困難でコストがかかるようになります。ソフトウェア開発者が、しばらく見ていないコードや馴染みのないコードの脆弱性を修正するように求められた場合、周囲のコードを評価し、手動で修正を試みるのに数時間かかることがあります。Copilot Autofixはこの負担を大幅に軽減し、開発者が古い脆弱性をより迅速かつ確実に修正できるようにします。
Azure上でDifyを活用したAIアプリケーションの構築
現在社内で試用を進めている生成AIエージェント統合プラットフォーム
AI*Agent BaseでもDifyを活用しているため、こちらのセッションが気になり参加してみました。
セッションではDifyの概要と特徴の説明から、Azureへのデプロイ方法について複数紹介されていました。こちらも当日の資料が公開されておりページ数もそう多くないため、詳細は資料を直接ご確認ください。
Difyはdocker compose一式が用意されているのでAzure仮想マシンで簡単にデプロイができます
おまけ
会場にあるスタンプをQRで読み取って集めることで、AI Tour Tokyo 限定のガチャを引くことができました。
カイル君のアクスタが欲しかったけど当たらず...🐬
自分が当たったのはWordのロゴ...?(いつのだろう)
Discussion