2025/1/22 - 読み終える時間: 2 分

Balancing AI and Human Intelligence の翻訳版です。

AI と人間の知能のバランス

2025年1月14日

著者: Abeer Sharma / Marketing Director, HCLSoftware

AI は明らかに世界を席巻していますが、できないこともたくさんあります。そこで疑問が生じます。今日、人工知能と人間の知能のバランスはどこにあるのか。AI が優れているのはどこで、人間がまだ優位に立っているのはどこであるのか。

AI は確かに、反復パターン、大規模なデータセット、複雑な計算を伴うタスクに革命をもたらしました。AI は、信じられないほどの速度でデータを処理し、人間の認識を逃れる可能性のある複雑なパターンを認識できます。一方、人間は創造性、感情的知能、微妙な意思決定など、独自の資質をもたらします。これらは、AI が人間の能力に匹敵するのにまだ苦労している領域です。

したがって、最善のアプローチは、AI と人間の適切なバランスを見つけ、それぞれの長所に基づいて両方を活用することです。AI と人間の知能のこのダンスにおいて、秘訣は、人間が介入するのが理にかなっている場所を正確に把握することです。

人間の要素: ハンドオフのマッピング

一般的に、タスクに創造性、共感、または倫理的判断が必要な場合は、人間の介入が必要です。これらは、人間の直感と感情的知性が重要な役割を果たし、AI が意味のある洞察を提供するのに苦労する可能性のある領域です。

したがって、必要なのは、人間と AI の貢献者のそれぞれの長所と短所を考慮した、これらの引き継ぎをマッピングするための戦略的アプローチです。これらの引き継ぎを図表化するには、人間と人工知能の両方、それぞれの長所と限界を評価し、それらのコラボレーションをシームレスに最適化するワークフローを設計する必要があります。それは、それぞれのさまざまな能力に一致するタスクを特定し、それぞれが最も効果的に貢献する方法を確認することです。

AI と人間のタスクを調整する際の課題

これは現実世界ではどれほど簡単ですか? 人間と AI のタスクを調整する際の一般的な課題の 1 つは、引き継ぎが本当にシームレスであることを確認することです。そのためには、責任のギャップや重複を回避するための明確なコミュニケーションと明確に定義されたプロセスが必要です。また、データの品質と人間と AI システム間の互換性に関する課題も発生する可能性があり、コラボレーションの有効性を制限する可能性があります。

そのすべてに加えて、AI をワークフローに統合するには、調整と創造性が必要です。産業革命中に機械が導入されたとき、人間と機械が協力して働く方法を理解するまでの学習曲線がありました。ここでも同じことが当てはまります。ドアの開閉から乗客の階の選択まで、エレベーターの動きのあらゆる側面を手動で制御する必要がある、人間のエレベーター オペレーターによって操作される従来のエレベーターがある建物を想像してください。次に、エレベーターが乗客の要求に応じて独立して動作できるようにする自動化機能を備えたエレベーター システムにアップグレードすることを想像してください。

ビジネスにおける AI 主導の自動化は、そのエレベーターとよく似ており、テクノロジがタスクを自動的に実行し、効率を高め、エラーを減らします。乗客が自動化されたエレベーターに適応するように、従業員は自分の役割とプロセスの新しく自動化された要素に適応します。そして、このように反復的なタスクを処理するためにテクノロジを活用することで、企業はより効率的かつ効果的に運営できるようになり、全体的なパフォーマンスと競争力が向上します。

AI と人間の知性を融合することの利点

AI をワークフローに統合するには、確かに多少の作業が必要ですが、得られる利点は努力する価値があります。 AI はプロセスを合理化し、組織の運営効率を高め、リソースをより効果的に割り当てることができるため、コスト削減と収益性の向上に直接つながります。膨大な量のデータをリアルタイムで分析できる AI の能力により、意思決定が迅速化され、市場投入までの時間が短縮され、企業に競争上の優位性がもたらされます。

マーケティング担当者の観点から見ると、AI の最大の貢献は顧客体験を向上させる力です。予測とパーソナライゼーション、つまり顧客が自分で気づく前に何を望んでいるかを教えてくれる予測分析がすべてです。マーケティングの水晶玉を持っているようなものです。AI の洞察により、メッセージ、製品、サービスを個々の顧客に合わせて調整できるため、体験が特別でユニークに感じられるようになり、顧客は何度も戻ってきます。

AI はチャットボットや仮想アシスタントを通じて顧客サービスにも革命をもたらし、24 時間体制のサポートとパーソナライズされた体験を提供しています。一例として、HCLSoftware では、顧客エンゲージメントとサポートを変革する機能を備えた生成 AI を搭載した複数の製品を提供しています。

ビジネスオペレーションに関して言えば、AI統合の最も大きな影響の1つは、反復的なタスクの自動化であり、人的資源をより戦略的な取り組みに集中させられます。自動化を超えて、AIを活用した予測分析は膨大な量のデータを分析してパターンと傾向を特定し、企業がより情報に基づいた意思決定をリアルタイムで行えるように支援します。

ビジネス運営に関して言えば、AI 統合の最も大きな影響の 1 つは、反復的なタスクの自動化です。これにより、人的リソースがより戦略的な取り組みに集中できるようになります。自動化以外にも、AI を活用した予測分析により、膨大な量のデータを分析してパターンや傾向を特定し、企業がより情報に基づいた意思決定をリアルタイムで行えるようになります。同様に、AI を活用した自動化により、手作業や人的ミスが削減され、生産性とコスト削減が向上します。

優先順位の設定の重要性

変化するテクノロジー環境を進む中で、テクノロジーは飛躍的に進化し、以前は範囲外または不可能だった新しい展望が明らかになります。したがって、優先順位の設定が極めて重要になります。すべての側面に同時に焦点を当てるべきでしょうか。それとも、すべての結果にわたってメリットを最大化するためのより戦略的なアプローチがあるでしょうか。

登山に例えてみましょう。成功はバランスの取れた登りにあります。山頂を登る登山家のように、新興テクノロジーの採用の旅に乗り出す企業は、卓越性を目指します。登山の各段階では、登山者は平衡を保ち、ステップを強化し、頂上を目指し続ける必要があります。AI の導入を登るべき山、先進的な企業を、頂上を目指す登山者と想像してください。私の考えでは、この山は戦略的に段階的に登るべきです。

AI 導入の新たなトレンドへの準備

IT およびビジネス オペレーションへの AI 導入において、回復力、成長、最適化、生産性、効率、エクスペリエンスに関連するトレンドを伴う、魅力的なイノベーションの様相が見られています。

• 回復力のトレンドには、モノのインターネット (IoT) 時代への適応が含まれます。

• 成長のトレンドは、複雑なデータ エコシステムのナビゲートとリアルタイム処理の革命に焦点を当てています。

• 最適化のトレンドは、クラウド環境でのスケーラビリティ、操作の円滑化、適応性の向上のためにソフトウェア ソリューションを改良することに重点を置いています。

• 生産性のトレンドは、サーバーやシステムを管理する必要なくタスクを自動化することです。 * 効率化のトレンドには、運用タスクの自動化、わかりやすい指示の使用、生成 AI を活用して役立つ提案を作成することによるプロセスの合理化が含まれます。

• エクスペリエンス中心のトレンドは、クラウドサービスの力を活用し、人間の専門知識と AI を組み合わせることで、運用を再定義することを目指しています。

これらのトレンドに備えるために、企業は AI 人材への投資、実験の文化の促進、データ セキュリティとプライバシーの優先に重点を置く必要があります。急速な技術変化に直面しても、俊敏性と適応性を維持することが重要です。

AI と人間の知性: 収益を超えて

収益だけではありません。社会的レベルでは、AI はテクノロジーや人間同士の関わり方を変えています。コラボレーションとイノベーションの新たな機会を生み出すと同時に、倫理、プライバシー、仕事の未来に関する重要な疑問も提起しています。したがって、AI がコア ワークフローに与える影響について話すときは、ビジネスと社会の両方の影響を考慮することが不可欠です。

人間と AI のコラボレーションという新しいパラダイムを模索する中で、AI は今後私たちの社会と文化をどのように形作っていくのでしょうか。

政府や専門家の注目を集めるほど、タイムリーで多面的なトピックはありません。一方で、AI の広範な導入の影響については正当な懸念があります。プライバシー侵害やアルゴリズムの偏りなどの問題には、慎重に対処する必要があります。偏りを軽減し、社会のすべてのメンバーに公平な結果をもたらすには、AI 開発において多様性と代表性を優先することが重要です。

しかし、こうした懸念によって、AI が文化の豊かさと革新にもたらす可能性を見失ってはいけません。AI によって、新しい形の創造性、表現、コミュニケーションを模索できます。AI が生成したアートから仮想現実まで、私たちはテクノロジーと文化の交差点でルネッサンスを経験しており、産業に革命を起こし、個人の生活の質を向上させる可能性を初めて垣間見ています。

結局のところ、AI は、ビジネスや製造からヘルスケア、教育など、私たちの生活のさまざまな側面に大きな進歩をもたらす可能性を秘めています。その可能性を実現できるかどうかは、人間の知性と AI のバランスを見つけ、それに基づいて構築する能力にかかっています。

2025/1/22 - 読み終える時間: ~1 分

Why Low Code Is Key to Digital Transformation の翻訳版です。

ローコードがデジタルトランスフォーメーションの鍵となる理由

2025年1月14日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

ローコードは、組織のビジネス スタイルに革命をもたらしています。私たちは毎日、スピードがいかに重要か、あるいはより迅速に行動する必要があるかを耳にしています。ローコードにより、企業は革新的なソリューションを迅速かつ効率的に開発および展開できるようになります。これは、市場投入までの時間の短縮、俊敏性の向上、顧客満足度の向上につながります。さらに、ローコード プラットフォームは、IT チームとビジネス チーム間のギャップを埋め、コラボレーションを促進し、ワークフローを合理化するのに役立ちます。これは、ビジネス目標に非常に近い、より効率的で効果的なソリューションにつながります。今日、私たちはこれを目の当たりにしており、まずは組織内の誰もがシチズン アプリケーションを構築し、その後 IT 部門は開始したものを使用してエンタープライズグレードのローコード アプリケーションを構築できます。

ローコード プラットフォームは、シンプルなモバイル アプリから複雑なエンタープライズ アプリケーションまで、幅広いソリューションの開発に使用できます。開発時間の短縮、コストの削減、コラボレーションの改善、ワークフローの効率化など、さまざまなメリットがあります。デジタル トランスフォーメーションの取り組みを加速させたいと考えている企業にとって、ローコードがますます人気の選択肢になっているのも不思議ではありません。

ガートナーによると、2024 年までに、ローコード アプリケーション開発はアプリケーション開発活動の 65% 以上を占めるようになります。Forrester が実施した調査では、回答者の 23% がすでにローコード プラットフォームを実装していると回答し、さらに 22% が今後 12 か月以内に実装する予定であると回答しました。同じ Forrester の調査では、ローコード プラットフォームを使用している組織では、アプリケーション開発の速度が 6 倍に向上していると報告されています。これは、業界全体でデジタル変革を推進する上でローコード プラットフォームの重要性が高まっていることを示しています。

ローコード プラットフォームを使用すると、開発者は視覚的なドラッグ アンド ドロップ インターフェイスを使用してアプリケーションを構築できるため、コーディングの専門知識が不要になり、開発時間が短縮されます。これらの複雑さを排除することで、ローコード プラットフォームは、開発者とビジネス ユーザーの両方が技術的な制限に妨げられることなくデジタルソリューションを作成できるようにします。

ローコード プラットフォームの主な利点の 1 つは、ソフトウェア開発の俊敏性と柔軟性を向上させることができることです。従来のソフトウェア開発方法では、プロジェクトの更新には多大な労力と時間がかかります。開発者はコードを変更し、変更をテストしてから、更新されたソフトウェアを展開する必要があります。対照的に、ローコード プラットフォームでは、ユーザーがアプリケーションを迅速かつ効率的に変更できるため、変化する要件に簡単に適応できます。

ローコード プラットフォームは、スピードと柔軟性に加えて、専門の開発者や IT 担当者の必要性を減らすことでコストを削減することもできます。ローコード プラットフォームでは、従来のソフトウェア開発で求められる専門知識が不要なため、企業はより幅広い人材を活用してデジタルソリューションを作成できます。これにより、特に小規模な企業や IT リソースが限られている組織では、大幅なコスト削減につながります。また、IT の優秀な人材を解放して、より価値の高い取り組みに集中させられます。

ローコード プラットフォームには課題がないわけではありません。他の新しいテクノロジーと同様に、特に機密データを日常的に扱う企業では、セキュリティとデータ保護に関する懸念が生じる可能性があります。組織は、ローコード プラットフォームを導入する前に、そのセキュリティとコンプライアンス機能を慎重に評価することが重要です。堅牢なソリューションを持つ実績のあるベンダーと連携する必要があります。

HCLSoftware では、今日の競争の激しい市場で成功するために必要なツールを提供することで、企業の力を高めることに尽力しています。当社のローコード プラットフォームは、強力でありながらユーザーフレンドリーで安全な環境を提供し、専門的なコーディング スキルを必要とせずに、企業がソリューションを迅速かつ効率的に開発および展開できるようにします。当社のローコード プラットフォームを活用することで、企業は顧客への価値の提供、イノベーションの推進、デジタル変革の目標達成に集中できます。すべて迅速に実行できます。

2025/1/21 - 読み終える時間: ~1 分

Our Partner Philosophy - A Key Part of Our Roadmap to the Future の翻訳版です。

パートナー哲学 - 将来へのロードマップの重要な部分

2025年1月14日

著者: Rajiv Shesh / Chief Revenue Officer, HCLSoftware

ビジネスに不可欠な製品とサービスの巨大なグローバル展開と、製品イノベーションへの熱心な取り組みを合わせると、地球上に HCLSoftware のような会社はないと言いたくなります。間違いなく、世界経済において HCLSoftware が果たす重要な役割と、HCLSoftware のテクノロジーが世界中でどのように設計され使用されているかを 360 度にわたって把握していることから、HCLSoftware には独自の構造と役割に見合った独自の視点が生まれています。

しかし、私の見解では、HCLSoftware のビジネスに同様に大きな影響を与える可能性があるもう 1 つの要素があります。それは、HCLSoftware の戦略を形作り、日常業務の定義に役立ち、将来へのロードマップの重要な要素となるパートナー哲学です。

HCLSoftwareは最近、2023 年 11 月にバルセロナで開催された HCLSoftware ビジネスパートナー エグゼクティブ サミットで、パートナーにパートナーシップへのアプローチの最新情報を提供しました。この注目すべきイベントで共有されたすべての内容を要約することはしません (ブログ投稿ではなくドキュメンタリーが必要になります)。ここでは、そのアプローチのいくつかの側面に焦点を当てたいと思います。

このサミットで得られた重要な教訓は、HCLSoftware がパートナーと共に規模と成長を達成することに重点を置いていることです。「共に」という言葉を可能な限り強い意味で使用しています。バルセロナで発表した新しいパートナー プログラム、展開したエンゲージメント プラットフォーム、および 50/50 共同マーケティング アプローチはすべてこれを反映しており、それらの基礎となるパートナー哲学も同様です。

HCLSoftwareのアプローチを定義するパートナー哲学には 2 つの重要な側面があります。

1 つ目は単純に聞こえますが、実際には一見したよりもはるかに深いものです。パートナーが顧客に価値を生み出せるように支援します。簡単に言えば、適切なポジショニング、適切なトレーニング、適切な価格設定、および顧客と効果的かつ迅速にやり取りするために必要な知識と準備を提供することを意味します。

また、各パートナーの成功を支援するための最大限のインセンティブを与えるようにチームを構成することも意味します。これには、パートナー チームの成功に基づいて自社の営業チームを評価するなど、既成概念にとらわれない考え方を取り入れる方法も含まれます。HCLSoftware のチームは、各パートナーの固有の懸念、顧客体験、営業結果に全力を尽くし、その投資に見合う成果を出すために全力を尽くします。

2 つ目は、「従属的リーダーシップ」と呼ばれることもあるもので、「パートナー第一」のモットーを理解するために不可欠です。簡単に言えば、傾聴、信頼、共感によるリーダーシップ、そしてその結果得られる深い理解を利用して障害を取り除き、リソースを提供し、パートナーのために扉を開くことを意味します。ただし、これは真のリーダーシップを放棄したり、指導や刺激を与える力を放棄したりすることを意味するものではありません。パートナーの懸念、そして同様に重要な顧客の懸念に関する詳細な知識をもってその指導を伝え、それらの懸念を最優先することを意味します。

HCLSoftwareがこれをするのは、単に親切にするためではありません (それ自体は悪いことではありませんが)。効果があるからです。まず、これにより、戦略を実行するためのより良い立場に立てます。さらに、透明性と価値創造を重視することで、創出される価値が飛躍的に増大します。指揮統制型のアプローチでは、指令は上から下へ発行され、実行され、その単一の実行ポイントで価値が創出されます。しかし、チーム メンバーがパートナーやその顧客と応答的にやり取りできるように権限を与えられると、価値創造のポイントが増大し、市場での成功が誰にとっても拡大します。

HCLSoftware のコア バリューである信頼、透明性、価値創造は、このようにパートナーを最優先にできる重要な理由です。HCLSoftware のリーダーシップは、クライアントが顧客とともに成功するために必要なツールと知識を、自社のチームとパートナーの両方に提供することに尽力しています。これにより、パートナーと新しい革新的な方法で関わり、パートナーと HCLSoftware 自身の成功を増大できます。

2025/1/21 - 読み終える時間: 2 分

Our AI Future: Takeaways from Davos 2024 の翻訳版です。

私たちの AI の未来: Davos 2024 から学んだこと

2025年1月14日

著者: Kalyan Kumar / Chief Product Officer, HCLSoftware

今年のダボスでは、世界経済フォーラムは暗号通貨に背を向け、代わりにさまざまなタイプの人工知能を採用しました。HCLSoftware の Kalyan Kumar 氏は、7 つの主要テーマを特定しました。

1 年で大きな変化が起こりました。

ダボスで開催される毎年恒例の WEF 会議は、ここ数年間暗号通貨に熱中し、その伝道師たちが革命を宣伝するために中心的役割を果たしてきました。しかし、今年の世界経済フォーラムでは、新たな福音が生まれました。円卓会議やプレス リリースからプロムナードの看板まで、メッセージははっきりとしていました。未来は AI です。

その未来はどのようなものになるのでしょうか。そして、そこに到達するにはどうすればよいでしょうか。それが、Davos 2024 の大きなテーマでした。

AI への焦点の移行は、2023 年の ChatGPT やその他の生成 AI アプリケーションの台頭に象徴されるように、過去 1 年間の AI 投資と関心の急速な高まりを反映しており、まったく意外なことではありませんでした。これらの新しいツールが一般の人々の想像力を捉えると、AI の可能性に対する熱意が高まり、その社会的影響がプラスであり続けるようにする必要性に対する現実主義が生まれました。

もちろん、プラスの結果を達成するための鍵は、AI を戦略的に捉え、次に私たちが望む AI の未来をもたらすために必要な戦術的ステップを踏むことです。それらのステップが何であるべきかは、誰に尋ねるかによって異なりますが、今年の WEF に溢れた AI に関する発表の嵐の下には、いくつかの重要なテーマが明らかでした。

1. AI と信頼

すべての AI に関する議論に浸透した包括的なテーマは、テクノロジー、データセット、プレーヤー、今後の道筋、そして来たる AI 時代に期待できる結果に対する信頼を構築する必要性でした。

個々のプレーヤーは実践的なアプローチについて独自の見解を持っていましたが、AI の成功には信頼が不可欠であるという明確なコンセンサスがありました。これは、デジタル格差を解消し、信頼できる透明性のある方法ですべての人を前進させる AI ソリューションを提示するためのデジタル インクルージョンも意味します。

2. AI とデータ

ダボスで AI を推進したほとんどの企業は、データと、それを AI と組み合わせてさまざまな機能的成果を達成する方法に焦点を当てていました。多くの場合、これらの成果は、過去 1 年間で慣れ親しんできた単純なユース ケースをはるかに超えています。このユース ケースでは、データからすばやく「洞察」を抽出して、マーケティング担当者、製品チーム、またはファイナンシャル プランナーの今後の方向性を照らします。代わりに、高レベルの戦略から最小の戦術的詳細まで、包括的な意思決定を促進する複雑なデータの詳細な分析について話しています。

3. AI とセキュリティ

ダボスで重要かつ広範囲に渡るトピックは、このデジタル + 経済において、AI がデータ、トランザクション、作業環境をより安全にする方法でした。金融情報や医療情報の安全確保から、侵害、ウイルス、ランサムウェアへの対策まで、AI とインテリジェント オートメーションがサイバー セキュリティの状況をどのように変革できるか、特に AI ベースの脅威予測という成長分野において、大きな焦点が当てられました。

4. AI と生産性

当然のことながら、特に Gen AI の場合、AI を使用して職業生活と私生活の両方で日常の生産性を向上させる可能性は、ダボスで発表された AI ソリューションの主な焦点でした。タスク自動化、予測分析、ワークフロー最適化における AI の役割が強調されたほか、生産性向上のために AI を実装するには、慎重な計画、既存のワークフローとの統合、継続的な監視、倫理的配慮と従業員のプライバシーの考慮が必要であるという認識も強調されました。

5. AI と産業

ダボスでの議論に基づくと、自動車製造から医療サービスまで、あらゆる分野で産業生産における AI のドメイン固有の使用が急増すると予想されます。医療サービスでは、診断と治療における AI が盛んに議論されました。品質管理やプロセス最適化（センサーと制御システムのデータを AI と強力に組み合わせることができる）などの簡単な課題の他に、予知保全（機器の健全性の監視など）、サプライ チェーンの最適化、ロボット プロセス オートメーション（RPA）などのトピックがあります。

スマート製造分野では、IoT 統合により、AI がセンサーや接続されたデバイスからのデータを分析できます。また、AI は「デジタル ツイン」、つまり物理的な製造プロセスのデジタル レプリカを作成して、変更を加える前にテストして最適化することもできます。これは、議論されたソリューションのほんの一部にすぎません。

6. AI と持続可能性

主要なトピックは、持続可能性の促進において AI が果たす重要な役割でした。たとえば、AI はスマート グリッドでのエネルギー配分を最適化し、センサーとスマート メーターのデータを分析して需要を予測し、変動を管理し、効率を向上させることができます。

気象パターンを予測して再生可能エネルギー源の利用を最適化したり、膨大な量の気候データを処理して気候モデリングを改善したり、自然災害の予測と対応を支援したりできます。センサー、衛星、ドローンからのデータを分析して農業慣行を最適化し、空気と水質を監視できます。また、AI は生産から廃棄まで製品のライフサイクル全体を追跡して最適化し、廃棄物を最小限に抑えて循環型経済を推進できます。

7. 生成 AI

GenAI のユースケースは単純なテキストや画像の生成をはるかに超えています。ただし、社会に良い結果をもたらすために制御が必要となる場合もあります。ビデオ生成、音声合成、音楽、アート、デザインの制作は、GenAI の豊富な用途ですが、議論の余地があります。

創薬、ゲーム開発、ファッション デザイン、建築はすべて Gen AI の有望な分野であり、金融??モデリングや生物医学画像などの分野も同様です。生成モデルは、異常検出、推奨システム、翻訳にも役立ちます。

これらすべてから、最初に考えた質問に戻ります。AI が未来なら、どうやってそこに到達するのでしょうか?

HCLSoftware では、この疑問を Digital+ Economy の視点から捉えています。 Digital+ Economy とは、私たちの仕事、コミュニケーション、コラボレーション、生活様式における大規模なデジタル変革から生まれた、新しいハイパーコネクテッド エコノミーです。

HCLSoftware はイノベーションを続け、この Digital+ Economy で企業や個人が成功するためのエコシステムを構築しています。ハイパースケーラーと提携して GenAI を採用し、開発と運用に統合することで、製品の速度を向上させています。パートナー エコシステムの GenAI ソリューションを自社製品に組み込み、独自の GenAI コンポーネントを水平レイヤーとしてソリューションにプラグインし、複数の製品で共通に使用しています。最後に、AI と GenAI の機能を Intelligent Automation Cloud 環境に組み込み、ワークロードの自動化、運用インテリジェンス、運用中断の自己修復、セルフサービス ワークフローを組み込んで、信頼性、安定性、顧客満足度を高め、自律的に実行できるようにしています。

この軌道は、人間が主導し、自動化が支援するシステムから、AI とインテリジェント オートメーションがハンドルを握り、人間は目的地に確実に到達するために必要な場合にのみ介入するシステムへのパラダイム転換につながります。AI の可能性に関するこのビジョンは、ダボスで見られたもう 1 つの焦点の変化と一致しています。AI を部分的に魔法的で部分的に脅威的なソリューションとして描写することから、よりバランスのとれた実用的な見方への変化であり、AI の可能性と限界を、責任あるガバナンスと共通の利益のための倫理的開発の文脈で捉えています。

この記事の短縮版は、2024 年 1 月 30 日に Tech Informed に掲載されました。

2025/1/21 - 読み終える時間: 2 分

How Citizen Developers Stop Development Lifecycle Traffic Jams の翻訳版です。

シチズンデベロッパーが開発ライフサイクルの渋滞を解消する方法

2025年1月14日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

これは、リソースの効率的な使用とイノベーションのためのハイブリッド開発モデルのメリットを発見についてお話です。

ルフトハンザ航空がデジタル変革に着手したとき、同様の道を歩む他の企業がよく知っている障害、つまり IT バックログに遭遇しました。イノベーションと日常業務に時間を割いていたルフトハンザ航空の IT チームは、あらゆる部門の従業員からのワークフロー自動化の要求の山に埋もれていました。技術保守サービスからケータリングやフライト オペレーションまで、誰もが反復的なタスクを排除する方法を模索していました。

すべての開発チームが知っているように、すべてを優先することはできません。デプロイメントに不可欠なタスクと、ビジネス オペレーション、通信、ネットワークの問題など、その他すべてとの間で適切なバランスを取ることは不可能に思えます。このような行き詰まりの結果、企業は貴重な時間を失い、急速に拡大する競合他社に対して不利な立場に立たされることが多々あります。

ルフトハンザ航空の場合、解決策はローコード アプリケーション開発戦略を実装して従業員に権限を与え、彼らをビジネスユーザーから市民開発者に変えることでした。ソフトウェア開発ライフサイクルに自ら参加することで、市民開発者は独自のプロセス自動化を作成し、管理することができました。

ルフトハンザ航空は、数ある例の 1 つです。テクノロジー環境がますます複雑になり、IT プロフェッショナルの需要が高まるにつれて、企業は市民開発プラクティスを開発ライフサイクルに統合することでメリットを得られます。市民開発の潜在的なメリットは、権限を与えられた労働力、より機敏な展開サイクル、および迅速なデリバリーですが、これらの非常に望ましい結果を達成するには、従業員、テクノロジー、およびリーダーシップに関していくつかのことが必要です。

市民開発者: 内容と方法

市民開発者は、IT のトレーニングを受けていない従業員 (通常のビジネスユーザー) であり、ビジネス アプリケーションを独自に作成または変更できます。これは、IT が承認したローコードまたはノーコード プラットフォームのおかげで可能です。これについては、後ほど詳しく説明します。

ソフトウェア開発ライフサイクル (SDLC とも呼ばれる) は、技術製品の計画、設計、実装、テスト、展開、保守のプロセスです。チームが従う開発モデル (ウォーターフォール、アジャイル、反復型、スパイラル型) に関係なく、IT リソースは多くの場合、手薄になり、特定の製品の提供に集中しています。SDLC に市民開発を導入することは、必ずしも人的リソースを追加することなく、並列プロセスを追加することを意味します。言い換えれば、トラフィックに別のレーンが開かれるということです。

このようなハイブリッド開発モデルでは、市民開発者は統合された開発エクスペリエンス内で共同作業を行い、ビジネス要件により密接に適合した魅力的なユーザーエクスペリエンスを備えた強力なアプリケーションを作成できます。イノベーションは多様性によって促進され、ビジネスプロセスのデジタル化または合理化に関する最良のアイデアは、多くの場合、特定のビジネス ドメインの専門知識を持つ人々から生まれます。このように、技術開発の専門知識はないが、特定のビジネス専門知識を持つ従業員に頼ることで、組織は大きな利点を得られます。

ただし、ボトルネックが発生する可能性はあります。従業員を支援するために使用するツールの習得が急だったり、市民開発者がチェックなしで操作を許可されていたりすると、効率性と俊敏性を向上させる戦略が裏目に出て、技術的負債が生じ、企業がセキュリティ、データ プライバシー、コンプライアンスのリスクにさらされる可能性があります。では、組織はハイブリッド開発モデルを最大限に活用するにはどうすればよいでしょうか。それは適切なツールから始まります。

適切なローコード プラットフォームの選び方

ローコード プラットフォームは、その名前が示すように、コーディングや IT の専門知識をほとんど必要としないソフトウェアおよびアプリケーション開発プラットフォームです。これらは、組み込みのデータ コネクタや API、および最小限の「手動コーディング」を必要とするコード テンプレートを備えたビジュアル統合開発環境 (IDE) です。ローコード プラットフォームは、IT プロフェッショナルと市民開発者の両方がアプリケーションをより迅速に提供できるようにします。

適切なローコード プラットフォームは、一度に複数の利点を提供します。

* プロフェッショナル開発者と市民開発者のコラボレーション

ハイブリッド開発モデルを成功させるには、市民開発者とプロフェッショナル開発者の両方が使用できる統合プラットフォームが必要です。これにより、チーム間のサイロが解消され、準拠した安全な開発手法がサポートされます。

* 直感的な構築エクスペリエンス

直感的な構築エクスペリエンスは、市民開発者の学習曲線を緩和するために不可欠です。そして、それはユーザーフレンドリーなインターフェースから始まります。視覚的な統合開発環境はこのエクスペリエンスの鍵であり、開発機能へのアクセスを民主化し、迅速かつ機敏な展開を可能にします。

* 複数の開発環境

マルチエクスペリエンス プラットフォームは、あらゆるレベルの技術的専門知識に対応することで開発の効率化に貢献します。プロの開発者は自分の技術的専門知識に適した環境を活用でき、市民開発者は自分のスキルセットに適した環境で作業して、Web、モバイル、タブレット、デスクトップ、さらにはキオスクやウェアラブル アプリを数週間で提供できます。

* IT ガバナンス

ハイブリッド開発モデルを検討する際の主な躊躇は、ガバナンスの課題です。組織は、市民開発者が必要なコンプライアンス標準に従って構築していることをどのように確認できるでしょうか。適切なローコード プラットフォームでは、IT チームがアクセス制御、データ使用ガイドラインとサービス、統合権限などのガードレールを確立できる必要があります。

最終的に、適切なプラットフォームには、開発プロセスを簡素化する機能、つまり、適切に設計された Web ベースのインターフェイス (ダウンロードは不要)、データ、ソース、サービスへの簡単なアクセス、わかりやすいワークフロー、直感的な製品管理インターフェイスが含まれている必要があります。

ローコード プラットフォームは、一度導入すれば簡単に使用できますが、ハイブリッド開発モデルとともに実装戦略が必要です。組織によって理由は異なりますが、その部分は必ずしも簡単ではありません。

イノベーションの文化を採用することで前進への道が開かれます

絶え間ないイノベーションが企業の王者であれば、組織内で実践されるコアバリューとしてのイノベーションは不可欠です。

それはトップから始まります。リーダーシップによって承認され、奨励されると、市民開発文化が繁栄する可能性が高まり、市民開発文化が繁栄すると、組織全体に優れた成果がもたらされます。多様なアイデアはより大きなイノベーションにつながり、それがビジネス成果の向上につながります。

ルフトハンザ航空にとって、市民開発文化を採用することは、最終的に 2,000 を超える新しいソフトウェアアプリケーション (一部はビジネスに不可欠なもの) を最大 70% 高速化することを意味しました。

継続的な改善が求められる、ますます競争が激しく複雑化するテクノロジー環境では、IT バックログがビジネスの成功に悪影響を及ぼす可能性があります。組織が IT 部門外から利用できるリソースを活用することで、企業は自社と従業員が問題解決、創造、革新を行い、成功の責任を負えるようになります。

2025/1/20 - 読み終える時間: ~1 分

The Role of GovTech in the Era of the Digital+ Economy の翻訳版です。

Digital+ Economy の時代における GovTech の役割

2025年1月14日

著者: Kalyan Kumar / Chief Product Officer, HCLSoftware 共著: Rajiv Shesh / Chief Revenue Officer, HCLSoftware

HCLSoftware は、壮大な旅、つまり GovTech と呼ばれる世界的な冒険にまた一歩踏み出そうとしています。

電子政府、デジタル政府、e 政府とも呼ばれる GovTech は、デジタル技術のイノベーションを活用して政府サービスの提供と市民の関与を改善する世界的な運動です。デジタル ツール、データ分析、最先端のシステムと方法論を公共部門の課題に適用することで、GovTech はプロセスを合理化し、効率を高め、ガバナンスのエクスペリエンスを強化します。

この運動の核となる前提は、この新しいハイパーコネクテッドな Digital+ Economy におけるデジタル変革、つまり従来の紙ベースのプロセスからデジタル プラットフォームへの移行の必要性です。政府のデジタル化により、より迅速で正確なサービス提供とデータ管理の改善が促進され、デジタル+ 時代の仕事、コミュニケーション、コラボレーション、生活のあり方の大きな変化に政府が対応できるようになります。

GovTech の支持者は、次の 3 つの主要な優先事項に重点を置いています。

• サイバーセキュリティ 政府と国民は、悪意のある行為者を寄せ付けないことに強い関心を抱いており、政府の業務がデジタル化されるにつれて、GovTech はサイバー脅威から機密性の高い政府データとシステムを保護する上で重要な役割を果たします。これには、包括的なサイバー防御戦略から AI や量子セキュリティ技術の導入まで、あらゆるものが含まれます。デジタル プロセスを保護するには、運転免許証の申請のような単純なものであっても、エンドポイントをロックダウンし、サイバー攻撃を予測して撃退し、巧妙な詐欺に対抗する必要があります。

• 市民の関与とサービスの提供 GovTech ソリューションは、多くの場合、公共サービスの品質とアクセス性を向上させ、より合理化され、透明性が高く、ユーザーフレンドリーなものにすることに重点を置いています。デジタル プラットフォームは、政府の活動を追跡し、説明責任を促進し、汚職を減らすのにも役立ちます。一方、データに基づく意思決定は、より良い結果をもたらし、市民のニーズに関する貴重な洞察を提供します。その結果、より良い政策と市民の関与が高まります。 経済発展とイノベーション。GovTech は、納税申告、許可申請、公的情報の配布などのサービスを含む政府サービスに市民が簡単にアクセスできるように、オンライン プラットフォームとモバイル アプリケーションの開発を可能にします。これらのプロセスを合理化し、より優れたデータと計画ツールを提供することで、社会全体の経済的成果が向上します。

• 経済発展とイノベーション より広い意味では、GovTech は、政府が新しいテクノロジーを採用し、変化する状況に迅速に適応できるようにすることで、イノベーションを促進します。この俊敏性は、新たな課題に対処し、変化する市民の期待に応えるために不可欠です。そして、GovTech によって実現されるイノベーションは、その範囲が劇的なものになる可能性があります。たとえば、GovTech は、リソースの管理、インフラストラクチャの強化、生活の質の向上のためのテクノロジーを統合することで、スマート シティの開発に貢献しています。

実際には、GovTech は高度に協力的な取り組みであり、ベストプラクティスとイノベーションが世界中の政府間で共有され、政府と企業が生産的なパートナーシップを結びます。

ダボスで開催される世界経済フォーラム (WEF) 会議は、このような関係を深め、リソースとアプローチを世界規模で共有する機会となります。他のフレームワークや関係の中でも、WEF は、HCLSoftware が参加している Global Future Councils (GFC) と呼ばれるプラットフォームを通じて、イノベーションとベストプラクティスの共有を促進しています。実際、GFC は、GovTech の目標を推進し、政府の Digital+ の世界への関与を導くために、世界中のステークホルダーと協力する多くの方法の 1 つにすぎません。

ウッタル プラデーシュ州、テランガーナ州、スイスなどの GovTech 支持者を含む世界中のステークホルダーとダボスで会合する準備をする中で、3 つの原則がHCLSoftwareの注意を集中させ、影響を最大化するのに役立ちます。

まず、政府やその他のステークホルダーは長期的な視点を持ち、長期戦を戦う必要があります。つまり、多様な視点を結集して効果的な長期戦略を策定し、創造性とコミットメントを適用して目標を実現する必要があります。計画は総合的なもので、簡単に複製でき、大幅に拡張できるソリューションが優先されます。

2 番目に、GovTech の介入は段階的かつマイルストーンベースで、市民に早い段階でメリットを示し、変化の主役を活気づけ、今後の道のりに自信を与える必要があります。

最後に、ステークホルダーや市民とビジョンと変化の計画を明確に共有するには、継続的なコミュニケーションが不可欠です。HCLSoftwareが構築している革新的でマルチステークホルダーのガバナンス モデルでは、参加者は GovTech のメリットを受動的に受け取るのではなく、政府の未来における完全なパートナーになります。

この記事は、2024 年 1 月 16 日に UK Tech News に初めて掲載されました。

2025/1/20 - 読み終える時間: 6 分

Top 5 CDP Players in India の翻訳版です。

インドの CDP プレーヤー上位 5 社

2024年12月19日

著者: HCLSoftware

はじめに

データがただ話すだけではなく、企業が想像力と CDP の力によってのみ制限される未来を予測し、パーソナライズし、推進する時代へようこそ。

2024 年、データ革命の瀬戸際に立つ中、世界の顧客データ プラットフォーム (CDP) 市場は 2028 年までに 74 億ドルから 282 億ドルに急成長し、驚異的な 39.9% の CAGR を記録する見込みです。この劇的な変化により、特にインドのダイナミックな市場において、顧客エンゲージメントの基盤が再構築されています。消費者の 71% がカスタマイズされたエクスペリエンスを求めているため、インドの企業は CDP を活用して期待に応え、それを上回ることが増えています。

さらに、個人データ保護法案などのインドの厳格なデータ保護規制により、コンプライアンスと安全なデータ処理の重要性が高まっています。顧客データ プラットフォーム (CDP) は、この複雑な環境において不可欠なツールとして浮上しています。 CDP は、さまざまなデータ ソースを首尾一貫したリポジトリに巧みに統合し、企業がプライバシーの境界を尊重したパーソナライズされた顧客体験を生み出せるようにします。

しかし、ここで 100 万ドルの価値がある質問があります。非常に多くの CDP プロバイダーが注目を集めようと競い合っている中で、インド市場で本当のゲームチェンジャーは誰でしょうか。

では、熱いお茶を飲みながら、これらの CDP イノベーターがインド企業がデータを最も価値のある資産に変えるのをどのように支援しているかを見てみましょう。

CDP を理解する: インドのパーソナライゼーションの必須事項

CDP は、基本的に、複数のソースからの顧客データを 1 つの統合されたリポジトリに統合するように設計されています。実用的な洞察を提供するだけでなく、メールでパーソナライズされたオファーを送信したり、よりターゲットを絞った広告を表示したりするなど、下流のチャネルのアクションを自動化することもできます。

インドでは、CDP の必要性が急増しています。その要因は次のとおりです。

• 超パーソナライズされたエクスペリエンスへの移行
• サードパーティ Cookie の段階的廃止
• オムニチャネル マーケティング戦略の需要の高まり

CDP の生成 AI アプリケーションにより、企業はより深い顧客インサイトを獲得し、前例のないパーソナライゼーションを提供できます。この傾向は、デジタル トランスフォーメーションがさまざまなセクターの企業に急速に影響を及ぼしているインドでは特に重要です。

インドにおける市場のダイナミクスと成長

インドのデジタル環境は猛スピードで進化しています。Economic Times によると、インドのデジタル決済市場は 2026 年までに 3 倍以上の 10 兆ドルに達すると予想されており、フィンテック企業は CDP を活用して顧客インサイトを強化し、詐欺を防止する必要があります。通信業界も遅れを取らず、データ革命を目の当たりにしています。5G の展開が進む中、Bharti Airtel や Reliance Jio などの通信大手はデータ インフラストラクチャに多額の投資を行っており、差し迫ったデータの氾濫を管理するための重要なツールとして CDP を位置付けています。

では、結論は何でしょうか。インドの CDP 市場は成長しているだけでなく、爆発的に成長しています。少なくとも CDP 戦略を検討していない企業は、デジタルの時代遅れになるリスクがあります。問題は、もはや CDP を採用するかどうかではなく、どれだけ早く参加できるかです。

しかし、なぜ突然ゴールドラッシュが起こっているのでしょうか。理由は簡単です。インドの企業が大規模なパーソナライゼーションの威力に目覚めているからです。たとえば、Flipkart を見てみましょう。AI を活用した「ビジュアル検索」機能を実装した後、顧客エンゲージメントとコンバージョン率が大幅に向上しました。または、パーソナライズされた銀行のやり取りに革命を起こしている HDFC Bank の EVA チャットボットを考えてみましょう。

さまざまな分野の企業がこのデータ爆発を活用する上で CDP が果たす重要な役割を認識している中、インドの CDP 環境を形成する主要プレーヤーを調べてみましょう。

インドのトップ 5 CDP プロバイダーの分析:

HCL CDP

利点

• 柔軟な導入オプション (オンプレミスまたはハイブリッド)
• 予測分析のためのカスタム アクティベーションと自己学習型で透明な AI モデル
• 高度なデータ リネージとレジデンシー機能により、世界およびインドの規制に厳密に準拠します。
• Adobe Analytics、Salesforce CRM、Google Ads などの 50 を超える組み込みコネクタにより、テクノロジーに依存しません。
• あらゆるカスタム ERP (ATM、POS など) をサポートする統合リーダー

欠点

• HCL CDP は高度に構成可能で、あらゆるシステムに適応できます。ただし、進化型アプローチを必要とせず、マーケティングを再構築および刷新しようとしている場合は最適ではありません。
• HCL CDP は主にエンタープライズ向けです。データ量が少ない場合や中小企業の場合、高度なコネクタとエンタープライズ ERP、ATM、POS システムに接続する機能は複雑すぎる可能性があります。
• シングルテナントのクラウド環境では柔軟性がありますが、組織のデータ ガバナンスの制約やプライバシー要件が少ない場合は、マルチテナント環境でインスタンスを共有できます。

Lemnisk

長所

• フィンテック業界に重点を置く
• リアルタイムのパーソナライゼーション機能
• オンラインとオフラインのソースから統合された顧客データベースの作成

短所

• 既存のシステムとの統合に多大な労力が必要になる可能性がある
• 大企業ではスケーラビリティに課題が生じる可能性がある
• 特定の業界 (BFSI、通信、ヘルスケア、小売) に重点を置く可能性があり、業界間の適用性が制限される可能性がある

Netcore Cloud

長所

• ドラッグ アンド ドロップ機能を備えた使いやすいメール キャンペーン ビルダー
• 複数のチャネル (SMS、メール、ブラウザー通知、アプリ プッシュ) の統合
• メール マーケティングとユーザー エンゲージメントのためのコスト効率の高いソリューション

短所

• カスタマイズ オプションの制限により、特定のビジネス要件に合わせてシステムをカスタマイズする能力が影響を受ける
• WhatsApp 統合機能が限られている
• キャンペーンの設定とテスト実行が難しい

Salesforce

長所

• Salesforce エコシステムとの緊密な統合
• Salesforce パートナー エコシステムへのアクセスとソリューション エキスパート

短所

• 特に企業にとって、ライセンスとサポートのコストが高い
• Salesforce 環境以外では柔軟性が限られている
• 制限のある複雑なスキーマ管理
• 学習曲線が高く、エンド ユーザーのトレーニングが不足している
• Salesforce の既存の機能の再利用と見なされる可能性がある

Clevertap

長所

• 強力なモバイル ファースト アプローチ
• マルチチャネル メッセージング システム (アプリ内、プッシュ通知、メール、SMS、Web プッシュ)
• パーソナライゼーションおよび推奨エンジン

短所

• 競合他社と比較してオフライン データ統合が限られている
• 非常に大規模なデータ セットの処理に制限がある
• ユーザーから、データの精度に関する問題が時々報告される

HCLSoftware の主な機能とイノベーション

堅牢な顧客データ プラットフォーム (CDP) の需要が急増する中、HCLSoftware はこの混雑した市場で際立っています。データのローカリゼーションなどの機能により、インド企業のニーズに完全に適合します。特に、データ コンプライアンスを順守する企業にとって重要な考慮事項であるデジタル個人データ保護法 (DPDPA) を考慮すると、そのニーズは顕著です。

HCL CDP の強みは、顧客の真の 360 度ビューを作成し、複数のタッチポイント (オンラインとオフラインの両方) からのデータをリアルタイムで分析および解決できることです。この統合された顧客プロファイルは、高度な ID 解決によって実現され、企業はチャネル全体で高度にパーソナライズされたエクスペリエンスを提供できます。このプラットフォームの AI 主導の洞察と自己学習モデルは、各顧客に最適なチャネルと次の最適なエクスペリエンスを予測し、エンゲージメントとコンバージョン率を高めます。

HCL CDP の中核となるのは、データのアクティベーションであり、その「データ接続、どこでもアクティベーション」アプローチを採用しています。この柔軟性により、企業は、マルチテナント クラウド、シングルテナント クラウド、オンプレミス、ハイブリッド モデルなど、特定のニーズに応じて展開をカスタマイズできます。この適応性により、企業の要件に準拠し、国内および国際規制を順守できます。

CDP の統合機能は特に注目に値します。HCL Unica との深い相乗効果により、シームレスな顧客体験を実現する強力な組み合わせが生まれます。この統合により、顧客プロファイルを連絡先と応答履歴で拡張できるため、マーケティング担当者はチャネル全体で高度にパーソナライズされたアウトバウンド マーケティング戦略を作成できます。

Axis Bank を例に挙げてみましょう。新規ユーザーが 31 倍に増加し、取引が 50 倍に急増した Axis Bank の AI 搭載ボット Aha! は、パーソナライズされたインタラクションを通じて顧客エンゲージメントに大きな影響を与えていることは明らかです。このような成功は、HCL CDP の堅牢な AI 搭載セグメンテーション エンジンと、高度なアトリビューション モデルを通じて隠れた洞察を発見する機能によって達成できます。

さらに、HCL CDP はセキュリティとデータ ガバナンスに重点を置いており、データの管理、追跡、識別のための包括的なツールを提供しています。これにより、GDPR、CCPA、DPDP などの主要なデータ プライバシー規制への準拠が保証されると同時に、個人識別情報 (PII) を活用したパーソナライズされたエクスペリエンスも実現します。

HCL CDP は、データ統合、AI 駆動型インサイト、柔軟な導入、厳格なデータ ガバナンスを組み合わせた総合的なソリューションを提供します。企業が顧客をより深く理解し、ニーズを予測し、あらゆるタッチポイントで卓越したパーソナライズされたエクスペリエンスを提供できるように設計されています。

データ駆動型マーケティングが急速に進化しているインド市場でこれらの機能がどのように活用されているかを詳しく調べるには、HCLSoftware の独占 CDP India ホワイトペーパーにアクセスしてください。このホワイトペーパーでは、インドのマーケティング環境のニュアンスを詳細に説明し、関連する統計と事実に基づくインサイトを豊富に含み、データの潜在能力を最大限に活用するためのガイドとなります。

2025/1/20 - 読み終える時間: 2 分

Losing Control of Your IoT - A Cautionary Tale の翻訳版です。

IoT の制御を失う - 教訓

2025年1月14日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

テクノロジーに詳しい人は、できるからという理由だけで、特定の課題に取り組みたくなります。HCLTech の支社である Aleph Research のセキュリティ専門家 Lev Aronsky 氏と Idan Strovinsky 氏もその 1 人です。2 人は Electra Smart エアコン コントローラーのハッキングから始め、最終的には IoT セキュリティの混乱を暴露することになりました。

誰もが学ばなければならなかったように、モノのインターネット (IoT) は、その名の通り多様で混沌としています。エアコンを含むあらゆる種類のデバイスがネットワーク化され、アプリを使用して制御できますが、各メーカーの個別のアプリを使用して、家中の個別のデバイスを管理するのは、かなり非効率的であると言えます。そのため、Aronsky 氏と Strovinsky 氏は、「スマート A/C コントローラーのあるアパートに引っ越してきたとき、それをハッキングして、オープンソースのホーム オートメーション ソフトウェアである Home Assistant と連携させることが最優先事項でした」と説明しています。

彼らがハッキングしようとしたコントローラーは、Wi-Fi ネットワークに接続してエアコンユニットを制御するために専用のアプリを使用します。彼らの探求の最初のステップは、コントローラーとインターフェイスできる統合とライブラリを探すことでした。その目的は、代わりにローカルネットワーク経由でアクセスすることです。しかし、調査が進むにつれて、コントローラーがリモートサーバーとどのように通信し、その動作を自分たちの望み通りに変えることができるかを段階的につなぎ合わせ、彼らは本当に不穏なものを発見したことに気づきました。それは、「コントローラーのユーザーがインターネットからの完全な乗っ取りにさらされるなど、他の問題を引き起こす明白なセキュリティ脆弱性」の集まりでした。

たとえば、IP アドレスと詳細な状態を含む、自分のエアコンユニットに加えて「何百台ものエアコンユニットを見ることができる」という状況になりました。「これは大きなプライバシーの問題でしたが、最悪の事態はまだこれからでした。」さらに調査を進めた結果、アプリなしでエアコンを制御することに成功しましたが、他のエアコンも制御できること、そして間違ったパスワード、またはパスワードなしで制御できることもわかりました。彼らの要約は、「インターネット経由で誰でもアクセスできる MQTT サーバーがあり、匿名ログインを許可して、ネットワークに接続されたすべての Electra Smart エアコンを制御できる」というものでした。

彼らが発見したさらなる恐怖 (はい、他にもたくさんありました) と、その後それを修正しようとして直面した抵抗のどちらがひどいのかはわかりません。しかし、彼らの研究は明らかにより大きな疑問を提起しています。彼らが発見した種類の脆弱性に悩まされている IoT デバイスは、大小、重要でないか重要でないかにかかわらず、どれくらいあるのでしょうか。そして、それらを見つけ出すには何が必要でしょうか。

IoT に関してこれらの疑問が最優先事項になることはめったにありませんが、これらの疑問は些細なものではありません。IoT デバイスのセキュリティ脆弱性は、個人、組織、さらにはインフラストラクチャに重大なリスクをもたらす可能性があります。これらの脆弱性は、IoT に固有の要因の組み合わせから生じ、サイバー攻撃の主な標的となります。

• IoT デバイスの処理能力とメモリが限られているため、暗号化が弱くなり、認証が不十分になり、セキュリティ更新が不十分になる可能性があります。

• 認証メカニズムとパスワードが弱いと、権限のないユーザーがデバイスやシステムを自由に操作できるようになります。

• 急いで市場に投入されたデバイスに搭載された、設計が不十分でテストが不十分なファームウェアがあると、セキュリティ リスクが増大する可能性があります。一方、古いソフトウェアは、既知の悪用可能な脆弱性の影響を受けやすくなります。

• IoT デバイスは機密データを収集することがよくあります。適切に保護されていない場合、この情報は傍受または盗難される可能性があり、関係者全員に深刻な結果をもたらす可能性があります。

• デバイスとエコシステムの極端な多様性が主な原因で、IoT では標準化されたセキュリティ プラクティスがないため、一貫したセキュリティ対策を実装することが困難です。

• IoT デバイスへの物理的なアクセスもセキュリティを侵害する可能性があります。たとえば、センサーや接続を改ざんすると、データの操作が可能になったり、デバイスの誤動作を引き起こしたりする可能性があります。

• 暗号化されていない通信、脆弱なファイアウォール、中間者攻撃のリスクなど、ネットワーク セキュリティが不十分な場合、IoT デバイスがさまざまな脅威にさらされる可能性があります。

• 最後に、IoT デバイスの製造に特有の複雑なサプライ チェーンにより、ハードウェア コンポーネントからソフトウェア統合まで、さまざまな段階で脆弱性が生じる可能性があります。

IoT 環境が拡大し続ける中、セキュリティ上の懸念は重要な考慮事項であり、IoT の脆弱性に関連するリスクを軽減し、より安全で回復力のある IoT エコシステムを構築するには、メーカー、規制当局、サイバーセキュリティの専門家による共同作業が不可欠です。Aleph Research チームのようなグループの作業は、その取り組みへの重要な貢献であり、HCLSoftware はそれをサポートできることを誇りに思っています。