出典:Aleksey Funtap/Alamy Stock Photo
金融サービス業界は、特にフィンテック分野において、人工知能(AI)ツールの導入が早い業界だ。AIはフィンテックに多くの利点をもたらす一方で、厳しく規制されたこの業界にいくつかの潜在的リスクも持ち込む。
2025年のアクセンチュアの調査によると、金融アドバイザーの10人中9人以上が、AIが投資運用と顧客サービスを革命的に変えると考えている。しかし、信頼とセキュリティの問題が運用担当者を悩ませている。最大の懸念はデータの信頼性で、運用担当者の32%が挙げている。また、利用可能なAIツールに「満足」または「非常に満足」していると答えたのは3分の2にとどまる。
競争力を維持しようとするウェルスマネジャーにとってAI導入は選択肢ではなく、Advisor360のような企業は、新技術を受け入れつつセキュリティを維持しようと前進している。2019年に立ち上げられた金融プロフェッショナル向けウェルスマネジメント・プラットフォームは、2023年以降AIの進化に対応してきた。
「まさに旋風のようです」と、シニア・プリンシパル(情報セキュリティ・アーキテクト)のマイケル・ジャニエリスは語る。「毎日、新機能や新しい改善の種類が出てきます。私たちは技術を受け入れつつ、社内の人たち—開発者、エンジニア、全員—が安全に使い、そして使い方を理解できるようにしています。」
同社は、従業員が会社が提供したエンタープライズ向けツールではなく、オンラインで見つかる無料版を使うなどして、AIツールの導入を急速に進めていることを突き止めた。世界中で約700人の従業員が働く中、これは防御すべき多くの潜在的な死角やバックドアを生み出していた。
「新しいツールの利用量を見て気づいたのですが、誰もが会社支給のノートPCで次々と最新技術を試そうとしていました」とジャニエリスは言う。
既存のセキュリティ統制は、それに追いつくには遅すぎたと彼は説明する。スタッフが何を使っているかというデータは把握できても、必要な統制が適切に効いているかを理解できなかった。そこでチームは、新技術を導入するためのサードパーティパートナー探しを始めた。
日単位 vs 分単位
Advisor360のセキュリティ運用センター(SOC)は約5人の小規模体制で、ツールの審査は主に手作業で行っており、数日かかることもあった。可視性とデータ漏えい—特に無料ツールからの漏えい—が検討すべき課題だった。
「可視化できていたので、何が使われているかは把握していましたが、どう使われているかは分かりませんでした。データ漏えいは間違いなく大きな問題でした」とジャニエリスは言う。同社は、機密データでモデルが学習されるのを避けるため、従業員が無料版ではなくエンタープライズ版のツールを使っていることを確実にしたかった。
SOCには利用中ツールのカスタムダッシュボードがあり、あるツールが複数の人に使われているのが分かると、まずそれを優先して確認したという。自動化環境を使って、そのツールをセキュリティ統制に照らしてテストしていたとジャニエリスは説明する。このプロセスには約1週間かかっていたという。
「明らかに持続可能ではないと分かっていました」とジャニエリスは言う。「そこで外部の支援を探し始めたのです。」
Advisor360は、Harmonic Securityの「Harmonic Protect」ツールを用いてプロセスを自動化することを選んだ。ダッシュボードはシャドーAIを特定し、ポリシーを適用し、エンドユーザーに安全なAI利用の実践を促す。Advisor360は2024年に同製品を導入し、それ以来利用している。
導入自体はスムーズで、数日しかかからなかったとジャニエリスは言う。2023年8月に立ち上げられたベイエリアのスタートアップであるHarmonicは、Advisor360のエンジニアと協力し、改善点の特定やその他の懸念への対応を行った。こうしたパートナーシップは、スタートアップであることの利点の一つだと、HarmonicのCEO兼共同創業者であるアラステア・パターソンは語る。
「彼らは、製品を反復改善し、問題を非常にうまく解決できる段階まで持っていくうえで、本当に助けてくれるデザインパートナーでもありました」と彼は言う。「提携する相手となるセキュリティチームと一緒に作り上げなければなりません。つまり、そうした問題を共に解決しようとしてくれる、革新的で前向きな顧客を見つけることが重要なのです。」
導入後、Harmonic Protectは安全なAIガイドラインをリアルタイムで効果的に適用している。「文字どおり、数時間が数秒になります」とジャニエリスは言う。「ツールを導入して、それがHarmonicの対象であれば、すぐに状況を把握できます。」
Harmonicのダッシュボードは、従業員が使いがちな主要なAIツールの大半をカバーしているとジャニエリスは言う。対象に含まれる確率は75%程度だと見積もった。「そして、もし対象でなくても、彼らのロードマップに入っています」と付け加えた。
AIが急速に進化し続ける中、プロセスも同じペースで追随しなければならない。ジャニエリスは、今年初めにDeepSeekのAIプラットフォームがリリースされた際、急いでHarmonicに確認したところ、すでに対応中だったと述べた。「誰が使っているかを、実際すぐに可視化できました」と彼は言う。
Advisor360は監視体制の強化を続けており、最近、Harmonicの新しいモデル・コンテキスト・プロトコル製品「MCP Gateway」に申し込んだ。この製品は10月にローンチされ、AI利用をより細かい粒度で把握できる。
「さまざまなAIツールに多くのフックを持つ開発者にとって、とても有用になるでしょう」とジャニエリスは言う。いずれは環境全体に展開する予定だという。
「動きがあまりに速いので、私たちが最先端を走り続けることが重要です」とパターソンは言う。AIに追随できるツールを開発するにはパートナーシップが鍵だとし、「最高の製品を生み出すのは、その協働なのです」と語った。
翻訳元: https://www.darkreading.com/remote-workforce/advisor360-gets-handle-on-shadow-ai-via-automation
