AIのセキュリティと利便性を両立！なぜ今、「ローカルAI」に注目すべきなのか？

　ChatGPTやGeminiといったクラウドAIを業務で活用するのは、もはや一般的と言えるだろう。クラウドAIは高性能なサーバーで処理しているので、レスポンスが早く、性能も高い。しかし、機密情報をアップロードするには不安が残る。「このAIは、データが保護されているんだっけ？」と不安になった経験を持つ人も多いだろう。さらに、保護されているAIであっても、なにかの拍子に漏洩してしまう可能性もゼロではない。

　その解決策として注目されているのがAI PCで動作するローカルAIだ。

Intel vProプラットフォームのロゴ。Intel vProプラットフォームのロゴ。インテルでは、IT部門が気になる最新情報を提供するマンスリーのニュースレターを発行中。7月末までは新規登録者向けに「着るクーラー」のプレゼントキャンペーンも実施している。

　これは、ユーザーの手元にある端末で動作するAIのこと。ローカルAIであれば、機密情報をクラウドに送る必要がないし、オフラインでもAIを利用可能。また、従量制の課金も不要になるなど、様々なメリットがある。しかし、そこには新たなセキュリティリスクが潜んでいる。

　本記事では、前編（本記事）と後編の2回に分けて、ローカルAIのメリットと、見落とされがちな危険性、そしてその対策としてインテルが提案する「Intel vProプラットフォームによる解決」を解説していく。

　前編の本稿では、ローカルAIに注目が集まる理由と、その課題について解説する。

なぜ今「ローカルAI」なのか？クラウド依存からの脱却とそのメリット

　生成AIが急速に普及し、多くの企業がChatGPTなどクラウドベースのAIサービスを業務に導入している。確かにクラウドの生成AIは高性能で、複雑な文章生成から高度な分析まで効率的にこなすことができる。

インテルの発表会にて

　同時に、クラウドSaaSならではのリスクも存在する。

　最も深刻なのはデータ流出のリスクだ。クラウドAIを利用する際、入力されたデータは外部のサーバーで処理されるため、企業の機密情報や顧客の個人情報が意図せず漏洩する可能性を完全には排除できない。プライバシー侵害への懸念も同様で、外部サービスに依存することで法的リスクを負う可能性もある。また、サービス提供元の方針変更やシステム障害によって業務が停止するリスクもあり、完全に外部依存してしまうのは不安が残る。

　そこで注目されているのが、ローカルAIだ。ローカルAIの最大のメリットは、データ管理の主導権を自分で保持できることだ。機密情報を外部に出すことなく、自分のPCでAI処理を完結させることで、データ流出リスクを大幅に軽減できる。

NPUを搭載するPCも増えてきた

　オフライン動作によりネットワーク環境に左右されない安定性を確保できる点も見逃せない。クラウドAIはインターネット接続が前提となるが、ローカルAIは通信障害や接続不良の影響を受けない。さらに、データをクラウドに送信する必要がないため低遅延・リアルタイム処理が実現でき、即時性が求められる業務においてアドバンテージとなるだろう。

　データセキュリティとプライバシー保護がビジネスの根幹を成す現代において、企業の間では「ローカルAI＝安全」という期待感が高まっている。今はまだマイナーなローカルAIだが、今後は技術の進歩とコストの低下により、ローカルAIが当たり前に使われるようになるだろう。

ローカルAIは「ハッカーが狙う宝の山」になりかねない

　ローカルAIは「クラウドに出さない＝安全」というイメージがあるものの、裏を返せば「社外に出せないほど機密度の高いデータ」が保存されているということを意味する。

　金融取引の履歴や設計図、顧客プロファイルなどの高い価値を持つデータがまとめて保存されている端末は、サイバー犯罪者やハッカーの目には宝の山に映っていることだろう。

　この大事なAI PCのセキュリティが弱いと、鍵のかかっていない金庫のように簡単にデータを盗まれてしまうことになる。もちろん、ビジネスで利用しているPCならある程度はきちんと運用しているはず。

AI時代だからこそ、PCのセキュリティがより重要になる。インテルが公開しているホワイトペーパーより

　しかし、社用PCと個人PC、業務専用端末が混在する環境では、IT部門がどの端末でどんなAIが使われているかを正確に把握できず、脆弱性の管理がブラックボックス化することがある。そこを突かれれば、未知のゼロデイよりも長期間放置されている既知の脆弱性の方が現実的な突破口になってしまうのだ。

　在宅やコワーキングスペースで作業する際、端末は企業ファイアウォールの外側で使われることになる。暗号化していない家庭用Wi-Fiや共有プリンター、USBポートなど、挙げればキリがないほど社内ネットワークでは想定しないリスクが高まる。社外ネットワーク経由でマルウェアに感染し、端末内のテキストや画像が外部へ転送されるという事件も今や珍しくない。

　データが漏洩すると、顧客への通知や規制当局への報告、補償、株価下落など、大きな被害を被ることになる。IBMの「Cost of a Data Breach 2024」によれば、内部不正由来のデータ侵害は数こそ多くないものの、侵害コストは平均499万ドルと全体平均より高額で、被害回復に最もコストが掛かるカテゴリとなっている。

　ローカルPCだから大丈夫、という思い込みが、修正パッチの未適用や暗号化なし、監査ログなしという三重のスキマを生み、攻撃者の踏み台を用意してしまうことになる。しかも被害が発生すると、クラウドを使わなかったのに漏れたという事実は企業の信頼を揺るがしてしまうだろう。

　ローカルAI導入を成功させるには、「データを外に出さない」だけではなく「端末そのものを守る」「不正操作を検知する」「侵害後に迅速復旧できる」――この3ポイントを同時に満たすセキュリティ基盤を構築できるかどうかが鍵となるのだ。

AI導入を躊躇する企業たち – セキュリティ不安がDXの足かせに

　そんなローカルAIだが、その可能性を十分に理解している企業でも、実際に導入するとなると二の足を踏むケースが多いのが現状だ。

　その根本にあるのは、データプライバシーとセキュリティに対する懸念だろう。顧客の個人情報や企業の機密データを扱う部署では、万が一情報漏洩が発生した場合、どう責任を取るのか、という問題が常につきまとう。

　この不安は法的規制の強化によってさらに深刻化している。GDPRや日本の改正個人情報保護法など、世界各国でデータ保護規制が厳格になる中、企業は情報管理により一層の注意を払わなければならなくなっている。違反した場合の制裁金は企業の存続を脅かすレベルになることもあり、IT部門や法務部門からの反対により、AI導入プロジェクト自体が頓挫するケースも少なくない。

　ローカルAIを活用するアプリケーションは少しずつ増えてきているが、ビジネスでの導入がさほどでもないのは、目先のこうした課題があるからだと考えられる。

「セキュリティと利便性の両立」が必要

　しかし、この「守り」を重視するあまりに生じる機会損失は深刻だ。競合他社がAIを積極活用して業務効率を大幅に改善し、新たなサービスやプロダクトを次々とリリースしている間に、セキュリティを理由にAI導入を見送った企業は確実に競争力を失っていく。

　そうなると影響は多方面に及ぶ。営業部門では、顧客データ分析による精度の高い提案ができずに受注率が低下し、人事部門では履歴書の自動スクリーニングができずに採用効率が悪化する。製造業では品質管理や需要予測の精度向上が図れず、コスト削減や納期短縮の機会を逸することになるだろう。特に深刻なのは人材確保の面での影響だ。デジタルネイティブ世代の優秀な人材は、最新技術を活用できる環境を求める傾向が強い。AI活用が遅れた企業は時代遅れというレッテルを貼られ、採用競争で不利になるリスクがある。

　さらに、生産性の停滞も見過ごせない問題だ。McKinsey Global Instituteの調査によれば、生成AIの活用により知識労働者の生産性は40％向上する可能性があるとされている。この機会を逃すことは、単に現状維持ではなく、相対的な競争力の低下を意味する。

　個人レベルでも同様で、AI活用スキルを身につけた人材とそうでない人材の間には、確実に生産性格差が生まれている。文書作成、データ分析、企画立案など、様々な業務でAIを使いこなせる人材の市場価値は確実に上昇している。

　このジレンマを解決するには、「セキュリティか利便性か」という二者択一ではなく、「セキュリティと利便性の両立」を実現する技術基盤が必要だ。企業が求めているのは、機密データを外部に出すことなく、かつ高度なセキュリティ機能を備えたAI活用環境である。

　そこでインテルが活用を推奨するのが「Intel vProプラットフォーム」だ。

　Intel vProプラットフォームは、2006年から続く、PCのセキュリティ向上、および管理のための強力なプラットフォーム。PCのセキュリティ守る専用プロセッサやハードウェアをCPUとは別に搭載、ハードウェアレベルでPCのセキュリティを守るPC管理機能群を総称するものだ。

　BIOS画面やブルースクリーンでも操作できる強力な遠隔操作機能や遠隔電源オン/オフ、さらにはアンチウィルス機能のアクセラレーションや、PCをグループ単位で管理する機能など、様々なビジネス向け機能が用意されている。

　後編では、そのIntel vProプラットフォームのポイントをお伝えしていこう。

【さらなる情報収集は毎月のニュースレターで】

インテルでは、ローカルAIの活用やセキュリティリスク回避など、IT部門が気になる最新情報を提供するマンスリーのニュースレターを発行しています。

Intel vProをはじめとする最新PCテクノロジーの動向や技術トレンドの最前線、ビジネス成長につながる実践的な情報まで、幅広い情報をお届けしています。

ニュースレターのご登録はこちら：
【キャンペーン事務局インテル ニュースレター登録フォーム】

【7月末まで！】
インテル ニュースレターご登録＆プレゼントキャンペーン実施中

インテル のニュースレターにご登録された方の中から抽選で5名様に、これからの季節にピッタリなお役立ちアイテム「着るクーラー」こと“REON POCKET PRO”とインテル オリジナルグッズをセットでプレゼント！

賞品： REON POCKET PRO（RNPK-P1）＆ インテル オリジナル・グッズ
当選者数： 5名様
応募条件： 年齢18歳以上の方
応募受付期間: 2025年 6月17日（火）スタート～7月31日（木）23：59まで
応募方法: 以下のフォームより必要事項をご記入のうえ、ご応募ください。後日、ご応募時にご記載いただいたメールアドレス宛に、ニュースレターが配信されます。

【キャンペーン事務局インテル ニュースレター登録フォーム】