© LayerX Inc. Bet “Bet AI” - Accelerating Our AI Journey 執⾏役員 CISO 星 北⽃ HOSHI, Hokuto 7Bets on AI — Session 5 

© LayerX Inc. Speaker 執⾏役員 CISO, コーポレートエンジニアリング室⻑, バクラク事業部 PlatformEngineering 部 SRE グループ マネージャー 2013年にクックパッド株式会社に新卒⼊社。セキュリ ティ、SRE、コーポレートエンジニアリングを主領域と し、技術本部⻑、海外本社出向などを経て2023年にCTO 兼CISOを務める。 2024年1⽉にLayerX⼊社。全社の情報セキュリティ、バ クラク事業における DevOps 領域、コーポレートエンジ ニアリング領域を管掌し、2024年7⽉より現職。 クラウドとセキュリティと料理が好き。 星 北⽃ HOSHI, Hokuto 

© LayerX Inc. 横串で「⽀える」技術領域 A B C 機械学習 Platform Engineering / SRE バクラク事業部の開発組織 … バクラク AI‧LLM Fintech コーポレートエンジニリング HR, Legal, Finance, PR, etc… 全社事業部体制 

© LayerX Inc. 世はまさに ⼤AI時代！！！１１ 

© LayerX Inc. ● 機械学習が広く普及した2010年代 ○ 「利⽤」も含め、専⾨家が扱うものであり、利⽤者は「結果」を受け取る ● ChatGPT 後 (2022~) ○ 汎化された AI をプロンプトを⽤いて誰でも扱えるようになった ○ 「何かが⽣成されるツール」が⼤量に増加した ○ AI の利⽤対象者層が⼤幅に広がった ● 企業における利⽤の幅も拡⼤ ○ 特定分野 (画像認識、⾃然⾔語など) に精通しておらずとも組み込める ○ ほとんどが API 形式で提供されるため、学習や運⽤のコストを転嫁できる ○ 技術者がいない組織であっても利⽤できるツールが増加 ● 「AI 利活⽤」を⽬標や組織ミッションとして掲げるようになった組織も多いのでは ⼈類の夢「AI 利活⽤」 

© LayerX Inc. ● プロダクトにおける活⽤ ○ バクラクは AI-OCR をはじめ、SaaS の機能として様々な AI サービスを提供 ■ バクラク AI ■ 直近ではバクラク AI エージェントなども発表 ○ Ai Workforce はプロダクトのコアに AI を据えた AI プラットフォーム ● プロダクトを⽀えるための領域における活⽤ ○ 開発環境や開発を⽀えるもの ○ プロダクトマネジメントを⽀援するもの ○ セールス、サポート、オペレーションなどビジネス領域 ○ コーポレート (HR, Legal, Finance, PR, CorpIT, etc) LayerX と「AI 利活⽤」 

© LayerX Inc. ● 2023年頃から積極推進、2025年に⾏動指針をアップデート ○ Bet Technology -> Bet AI ○ AI に関する取り組みを加速する経営レベルの強い意思 2025年、Bet Technology から Bet AI へ 

© LayerX Inc. ● 利⽤⾃体が進まない ○ AI, AI って⾔ってるけど意外とみんな興味ない…？ ● トレンドが変わりまくって何を使えば良いのかわからない ○ ひとつサービスを導⼊したと思ったらもう次の流⾏が ● コストマネジメントが難しい ○ 新しいサービスをどんどん試したいけど予算管理どうしよう… ● セキュリティ ○ 何をコントロールすればいいのかわからない ○ そもそもコントロールできなくない？？？ ● 全部わかる ○ おそらく、最初に考えるのはセキュリティの問題 利活⽤を推進する側の悩みは尽きない 

© LayerX Inc. ● 全社の IT マネージャー、 CISO としても進め⽅を考え悩んでいた ○ 最終的にモデルプロバイダに全てが明かされることがほとんど ■ ユーザサイドによる暗号化など「⾃衛」の⼿段がほぼない ○ 状況の変化が猛烈に速いため、考えた「管理⼿法」が早々に意味をなさなくなる ■ ChatGPT ⼀強 -> 複数のチャットインタフェース型 LLM ■ GitHub Copilot -> Cursor -> Claude Code ■ この速度は当⾯変わらない、上がる可能性もある ● 進化は続いており、セキュリティリスクと「進化に素早く追従していかないことによる、経営上 のリスク」について考える必要が出てきた ○ クラウドシフトの際の速度を遥かに上回っている ○ CISO ⾃⾝がこれについて考えなければならない ■ あるべき姿に戻ったとも⾔う 「コントロールしたい」という欲求 

© LayerX Inc. ● 会社⽅針として掲げた “Bet AI” に賭け (Bet) ることにした ○ もたついていることが最⼤のリスク ● 「絶対にまずい場所」を重点的に守り、他領域は⼀定のリスクを (段階的に) 受容する ○ お客様からお預かりしている情報は「絶対にまずい場所」の⼀つなので、 最⼤限コントロールできる場所のみで扱う ● 例: 環境や規約がきちんと定められた API を、制御されたアカウントで ○ ソースコードなど「漏れても我々だけが泣く場所」は、⼀定のラインを設けて受容 ■ 認証情報や含まれるコードのライセンスには注意が要る ● とても平たく⾔えば「万⼀のときでも諦めがつく場所を決める」ようにした ○ 「賭けてよいもの」「そうでないもの」を分ける ○ 「すべてのリスクをなくす」ことではなく「取れるリスクをきちんと取れるようにする」 ことを、セキュリティの責務とする 「⼤⽅針」を持つ 

© LayerX Inc. “Bet AI” を加速する 私たちの取り組みについて紹介 

© LayerX Inc. ● LayerX でも、真に全社に浸透していくのには少し時間がかかった ○ 忙しさ、興味、理解など、意外と利⽤は進まないもの ● 「AI 活⽤をしていこう」と思ったときの壁がそもそも厚い ○ どこから始めていけば良いのかわからない ○ だいたいのプロダクトは有償なので予算をどうするか判断できない ○ セキュリティ◯◯申請などがわからない ○ そもそも現状を変更することにエネルギーが要る ● 壁をできるだけ薄くしていくことが⼤事 「はじめの⼀歩」をどう進めるか 

© LayerX Inc. ● ChatGPT Teamを全社で使えるようにしていたが、 コスト増もあり乗り換えを検討 ○ OSS クライアントで API を利⽤するなども検討 ● Google Workspace を契約していたため Gemini がデフォルトで使える環境 ○ タイミングよく Gemini の進化が加速しており、 全社標準を乗り換え ○ ChatGPT は o3, Pro などが必要な場合に払い出す ● 「Gemini はじめの⼀歩」など⼊⾨コンテンツを拡充 ○ 現場にヒアリングをしながら、 実ユースケースをもとに利⽤⽅法をまとめる ● ヘビーユーザーが 1.5 倍以上伸びた ○ 「Geminiはじめの⼀歩」連載を始めたら、社内の Geminiヘビーユーザーが1.5倍になった話 「すぐ使えるやつ」から始める - Gemini の利⽤と活⽤促進 

© LayerX Inc. ● Dify や n8n などセルフホスト可能なプラットフォームを⾃社環境に展開して利⽤できるように ○ Amazon ECS + AWS Fargate に展開 ○ グローバルにおけるユースケースが取り込まれており進化に乗りやすい ○ 外部送信などのリスクについても判断がつき、コントロール可能な範囲に留めやすい ■ アプリケーション全体を SSO 基盤を利⽤した認証プロキシで保護 ○ モデル利⽤も API に集約できる ○ 「まず使われる」スタイルを構築したうえで⾦銭投資を判断することができる ● Zapier 的な⼿軽さもあり n8n が多くのユーザーに利⽤される ○ ⼤半はエンジニアでない社員によるもの ■ ドキュメント連携などはエンジニアがサポート ○ Dify も Knowledge, RAG を使うようなケースで利⽤されている ○ n8n は有償版にアップグレード 「すぐ使えるもの」をつくる - プラットフォームの展開 

© LayerX Inc. ● コーポレート領域では、チームごとに1名ずつ⼿を動かし知識を広げるリーダーを選出 ● リーダーを中⼼に、ワークショップを開催 ● リーダーが⼿を動かしながら、チームの他メンバーに広げていく ○ いわゆるチャンピオン形式 活⽤リーダーを⽴て、広げてもらう 

© LayerX Inc. ● ChatGPT, Gemini のような汎⽤的なものから、特定分野にフォーカスしたサービスも出現 ○ 個⼈で使うもの、組織で使うもの、⾊々ある ○ 特定の誰かが全て追いかけることは難しい ○ 試して、管理⽅法を考えて、よかったら全社展開、では遅い ● しっかり使い込むためには有償版を使う必要のあるサービスが多い ○ 預託データの扱いが変わりやすい ○ が、部署ごとに予算調整してあれこれやってると⼤変 ● 会社で投資する意思決定をしたので、意思をまとめられるようにする トレンドが変わりまくって⼤変！ 

© LayerX Inc. ● 特定部署で包括的に予算を確保し、申請ベースで各個⼈に払い出し ○ ⼤⼩に関わらず活⽤のための予算を得られる ● 予算の利⽤条件は「チームで合意すること」「社内にフィードバックをすること」 ○ それ以上の細かい調整などは不要 ● ⽀払いの状況を⾒ながら適宜棚卸していく AI トライアル予算 

© LayerX Inc. ● AI サービスのほとんどはクレジットカード払い ● バクラクビジネスカードで個⼈単位にバーチャルクレジットカードを払い出し ○ 決済履歴から購買申請や⽀払い申請への紐づけが秒で終わる ○ 「どこにどれくらい使っているか」も集計しやすい ⾃社サービスの活⽤ (PR) 

© LayerX Inc. ● 使うために何をしないといけないんだっけ？ ○ 調整？チェックシート？申請？ ● 規約とかどう判断すれば良いんだっけ？ ● 他には何を守ればいいんだっけ？ セキュリティの壁 

© LayerX Inc. ● 新規サービスの規約チェックポイントを公開しセルフチェックできるように ○ 特に論点になりやすい点 (所在地、利⽤ポリシー、学習ポリシー、認証、契約形態など) ● 扱う情報に特に重要なデータ (顧客情報) が含まれない限り、申請処理もスピード化 セキュリティ体制の最適化 

© LayerX Inc. ● 採⽤など重要分野についてはポリシーを明確化し「ライン」を超えないようコントロール ポリシーの明確化 https://jobs.layerx.co.jp/recruitment-policy 

© LayerX Inc. ● ⼤前提として、顧客情報などはローカル環境からは隔離されている ● 特に多くの情報を含む Notion などの API キー ○ コーポレートエンジニアリング室や SRE チームがスコープを管理し発⾏, 利⽤ ● モデルへのアクセスキーも SRE やコーポレートエンジニアリング室で集約 ○ コスト可視化や権限管理に有⽤ではある ○ が、数が増加しており、よりよい管理⽅法を模索中 外部連携キーやデータなどの管理 

© LayerX Inc. ● オープンに、⾊々な⼈に聞きあうことのできる環境 ○ 例えば… ○ セキュリティ委員会のチャンネルではサービスの安全性確認や扱う情報の相談 ○ コーポレートエンジニアリング室や SRE チームではキー発⾏や使い⽅、構成の相談 ○ 各種 AI チャンネルでは「◯◯したいけどどうしよう」に周囲が積極的に回答 ■ エンジニアによる機能実装などのサポートも活発 ○ 事例のシェアがとても活発 ■ あるプロダクトの事例が他プロダクトにも展開 -> 他事業部も！といった動き ● ⾊々な仕組みよりも、この⽂化が最も強く作⽤して Bet AI が進んでいる 相談の体制 

© LayerX Inc. 実際に活⽤されている事例 

© LayerX Inc. ● 現場部⾨が⼿を動かし実際に稼働 ● API 利⽤やコードのレビューなどは⼀部エンジニアがサポート ⼈事部⾨によるコーディング、⾃動化 

© LayerX Inc. ● Google Sheets をソースに n8n で最適な差配案を作成し Slack に投稿 ● セールスサポートのメンバーが実現 ● 営業⽀援のAIユーザーは 業務⾃動運転の夢を⾒るか？ (AI×⾃動化フローで商談量の適正化を超 効率化した話) 商談の差配⾃動化 

© LayerX Inc. ● アイデアの壁打ちやドキュメントをもとにしたレビュー ● 営業チームで、 Cursor から Notion MCP を使って商談や業務フロー図作成の⾃動化 ● ナレッジからプロダクト仕様などの回答を⾃動応答する AI エージェント ● 新規取引申請におけるチェックの⾃動化 ● それ以外にも⼤量のユースケース ○ Note やランチタイム LT (先週〜今週開催) でご紹介しています その他いろいろなユースケース 

© LayerX Inc. おわりに 

© LayerX Inc. ● すべてをコントロールする、できるという発想から変わる ○ そもそも Before AI の世界でさえ難しかったこと ○ リスクを放置するのでなく、把握‧軽減‧受容できるための仕組みづくり ■ つねに「最悪」が起こる前提でリスクコントロール ○ 「考え⽅」も積極的に広めていく ● プラットフォームや⾃由な発想に投資する ○ ただ「場をつくる」だけでなくサポートが重要 ○ 起こした⾏動への反応があるとなお良い ■ Slack の reaction などの活⽤ ■ ⽉に⼀度の表彰制度 ● オープンに、何かをつくることについて話せる⽂化を育てる ○ レベルを気にせずに話せるように AI への取り組みを “加速” するために 

© LayerX Inc. 悩みは尽きないけれど 楽しんでやっていきましょう 

© LayerX Inc. Fin.