VPC
読み: ブイピーシー
VPCとはAI専用の安全な環境
VPCはパブリッククラウド内に論理的に隔離された自社専用のネットワーク空間を作る技術。機密性の高い社内データを用いたAI開発や運用を安全に行うための必須インフラとして機能する。パブリックな環境にありながらオンプレミスと同等の閉域網を構築できる。
かんたんに言うと
巨大なシェアオフィスのフロア内に、頑丈な壁と専用の鍵付きドアで区切られた自社だけの完全個室を作るようなものである。外の廊下からは中の様子が一切見えず、許可された者しか入れない。
機密データを扱うAI開発でクラウド上に閉域網を構築するVPCの役割
パブリッククラウドの利便性を享受しつつ、オンプレミスのような閉鎖環境をどう作るか。VPCの存在意義はここにある。AWSやGoogle Cloudといったパブリッククラウドは、デフォルトでは世界中からアクセス可能な状態になりがちである。そこに未発表の新製品データや顧客リストを放り込んでLLMに学習させるのは、交差点のど真ん中で機密書類を広げるようなもの。だからこそVPCで論理的に隔離されたプライベートクラウド空間を作る。外部からのアクセスを遮断した安全な箱を用意しなければ、そもそも企業レベルのAI開発は始まらない。ただ、ネットワークを隔離すれば安全という単純な話でもないのが悩ましい。
クラウド上に専用空間を構築するネットワーク隔離の仕組み
VPCの内部はサブネットと呼ばれる小さな区画に分割して管理する。例えば、外部のAPIと通信するWebサーバー用のパブリックサブネットと、社外秘データを処理するデータベース用のプライベートサブネットを分ける。この境界線で通信を制御するのがファイアウォールである。さらに、社内のオフィスからVPCへ安全に接続するためにVPNや専用線を引く。IPアドレスの設計を間違えると、既存の社内ネットワークと衝突して通信障害を引き起こす。インフラ担当者が顔面蒼白になる瞬間である。ネットワーク設計は一度構築すると後から変更するのが極めて難しい。初期段階での緻密な設計が求められるが、AIの要件は日々変わるため、どこまで柔軟性を持たせるか判断が分かれる。
企業向けAI開発での活用事例と代表的なクラウドサービス
製造業の工場ラインで稼働する不良品検知AIを考えてほしい。カメラで撮影した製品画像をクラウドに送る際、インターネットを経由させれば傍受のリスクがある。ここでAmazon VPCやAzure Virtual Networkが活きる。工場とクラウドを閉域網で結び、VPC内の推論サーバーで処理を完結させる。Google Cloud VPCを使って、社内規程や設計図面を読み込ませたRAG環境を構築するケースも増えた。LLMのファインチューニングを行う際も、学習データが外部に漏れないようVPC内に閉じた環境を作るのが鉄則である。ただ、クラウドベンダーごとにVPCの仕様や設定の癖が異なるため、マルチクラウドで運用しようとすると設定ミスによるインシデントが起きやすい。
自社のAIプロジェクトに専用ネットワーク環境が必要かどうかの判断基準
すべてのAIプロジェクトにVPCが必要なわけではない。公開済みのプレスリリースを要約するだけのツールなら、SaaSのパブリックなAPIを叩けば十分である。無駄にVPCを構築してランニングコストと運用手間を増やす必要はない。だが、個人情報保護法やGDPRの対象となるデータ、あるいは法務部門が扱う未公開の契約書を処理するなら話は別である。コンプライアンス要件を満たすためには、VPCによる物理的・論理的な隔離が必須条件となる。自社のデータがどこを通り、どこに保存されるのか。ゼロトラストの概念が普及したとはいえ、ネットワークの境界防御を捨てるわけにはいかない。コストとリスクの天秤をどう傾けるか、現場のアーキテクトは常に胃を痛めている。
当社の見解
当社は機密情報のマスキング処理を全てローカルAIで行っている。これにより機密情報を外部に送信せずにAI処理できるようになった。だが、AIが嘘をつくハルシネーションの問題は依然としてある。確認していないのに「確認しました」と言う。当社はこの前提で運用を設計している。事実と推測の強制分離、ファクトチェック機能、3つのAIと人間の同士の三重検証を行っている。どこまでいっても、AIは完璧ではない。理論上100%安全設計をしていても、AIも人間も想定しないことは起こるものだ。その万が一に備えておくことが、AIを使う上では前提になっている。だろうではなく、かもしれない運用がAIを使う上での安全基盤となっている。
同じ失敗を二度としないAIエージェント
今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。
当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。
古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。