T最新テックトレンド

AI時代の製品セキュリティ:CiscoのJeetu Patelが語る「Security-by-Design」の真髄と未来

0:00--:--

「PRODUCTCON SAN FRANCISCO 2025」のステージに登壇したCiscoのプレジデント兼最高製品責任者(CPO)であるJeetu Patel氏と、Product SchoolのCEO兼共同創業者であるCarlos Gonzalez De Villaumbrosia氏の対談は、AIがもたらす技術革新の波が、いかに私たちの生活やビジネスの根幹を揺るがし、そして新たなチャンスを創出しているかを鮮やかに描き出しました。特にAI製品における「Security-by-Design(設計段階からのセキュリティ組み込み)」の重要性は、単なる技術的な課題に留まらず、組織戦略、人材育成、そしてビジネスモデルの再構築にまで深く関わる、広範なテーマであることが浮き彫りとなりました。

本記事では、この対談から得られた洞察をもとに、AI時代における製品セキュリティの重要性、具体的な機能、ビジネスへの影響、そして将来性を、専門性と分かりやすさを両立させながら深く掘り下げていきます。


第1章:Ciscoが示す組織変革とプラットフォーム戦略の重要性

Jeetu Patel氏は、Ciscoが過去に抱えていた組織的な課題と、それに対する大胆な改革について語りました。以前のCiscoは、セキュリティ、コラボレーション、ネットワーキングといった各事業部門が、まるで独立した持ち株会社のように機能していました。これにより、各部門が個別に製品開発を進め、その結果として「バラバラな」製品群が生み出されていました。

組織構造が製品設計に与える影響:コンウェイの法則

Patel氏は、この課題を解決するために「Conway's Law(コンウェイの法則)」の重要性を強調しました。コンウェイの法則とは、「システムを設計する組織は、その組織自身のコミュニケーション構造をそっくりまねた設計を生み出す」というものです。つまり、組織が分断されていれば、製品も分断されたものになるということです。

Ciscoはこの法則を逆手に取り、組織の再編を通じて、製品間の統合性を高めることを目指しました。CEOのChuck Robbins氏のリーダーシップのもと、個別の事業部門(BU)の枠を超え、プラットフォームベースの組織へと移行したのです。これにより、製品全体の責任を負う「たった一人の人間」が明確になり、製品間のシームレスな連携が可能となりました。

Appleエコシステムに学ぶ統合の価値

Patel氏は、このプラットフォーム戦略の成功例としてAppleのエコシステムを挙げました。消費者がiPhoneを購入する際、Google Pixelのカメラ性能と厳密に比較することはありません。すでにAppleの豊かなエコシステムの中に存在し、多くのデバイスやサービスが連携しているため、彼らは単に最新モデルのiPhone 17と18のどちらを購入するかを検討するのです。

Ciscoも同様に、顧客が個々の製品の性能を比較するのではなく、Ciscoのエコシステム全体で得られる「複合的な効果」を重視するように仕向けています。これは、各製品が「疎結合でありながら、密に統合されている(loosely coupled, tightly integrated)」ことを目指すアプローチです。つまり、顧客は必要に応じて個別の製品を選択できる一方で、複数のCisco製品を組み合わせた際には、まるで魔法のように連携し、単体では得られない大きな価値を生み出すのです。

Splunk買収に見る文化と信頼の重要性

この組織変革は、CiscoによるSplunkの280億ドルという巨額買収にも大きく影響しました。Patel氏は、企業買収の成功は、単に技術を獲得することだけでなく、被買収企業の「文化」と「適合性」を真に評価することにかかっていると述べました。

Splunkのケースでは、CiscoとSplunkのリーダーシップチームの多くが過去に協業経験があり、すでに信頼関係が構築されていたことが、統合プロセスを格段に簡素化しました。共通のミッションと目的を持った人々が協力することで、技術的な統合だけでなく、組織文化の融合もスムーズに進んだのです。このような事前に関係性が構築されているケースは稀ですが、買収を成功させる上で文化的な適合が極めて重要であることを示唆しています。


第2章:AIの成長を阻む3つの壁とその克服

Jeetu Patel氏は、AI技術が次の主要なフェーズへと進化する中で、その普及と発展を妨げる3つの根本的な制約が存在すると指摘しました。

1. インフラストラクチャの限界:計算能力、電力、ネットワークの不足

AI、特に大規模なモデルのトレーニングと運用には、膨大なコンピューティング能力、電力、そしてネットワーク容量が必要です。しかし、Patel氏によれば、「世界にはAIのニーズを満たす十分な電力、コンピューティング、ネットワーク容量が存在しない」のが現状です。

現代のAIモデルは、単一のGPUや単一のクラスターにも収まらないほど巨大化しており、複数のデータセンターを横断してトレーニングを実行する必要が生じています。この状況は、データセンターのアーキテクチャそのものの再考を迫っています。Ciscoは、複数のデータセンターがまるで単一のコンピューターのように機能する新しいルーティング技術や、データセンター間のデータ通信をシリコンレベルで暗号化(MacSecやIPSec)する技術を発表しています。これは、AIの計算需要を満たしつつ、データが長距離を移動する際のセキュリティと効率性を確保するための重要なステップです。

2. 信頼性の欠如:AIシステムへの不信

AIの普及におけるもう一つの大きな壁は、ユーザーの「信頼性の欠如(Trust Deficit)」です。人々がAIシステムを信頼しない限り、その利用は進みません。過去のテクノロジーでは、セキュリティと生産性はしばしばトレードオフの関係にありました。しかし、AI時代においては、セキュリティが生産性の「前提条件」となるという、根本的な考え方の変化が求められています。

AIモデルは本質的に「非決定的(non-deterministic)」であり、同じ質問をしても毎回わずかに異なる回答を返す可能性があります。これは、モデルが予測不能であるという特性を示しています。このような非予測的な基盤の上に、予測可能で安全なシステムを構築するにはどうすれば良いのでしょうか?

この課題に対処するためには、AIモデル自体の安全性とセキュリティを設計段階から検証し、ランタイムで強制する仕組みが必要です。具体的には、AIが「幻覚(hallucinate)」を起こさないか、毒性のある出力をしないか、自己破壊的な行動をとらないか、または「プロンプトインジェクション攻撃」に晒されないかなどを検証する必要があります。Cそして、開発者が個別にセキュリティスタックを構築することなく、これらの安全性が担保されるように、共通の「ガードレール」をテクノロジープラットフォームに組み込むことが不可欠です。

3. データギャップ:データ活用の組織的課題

多くの企業は、自社のデータを「堀(moat)」と見なし、競争優位性の源泉と考えています。しかし、Patel氏は、そのデータをAIの活用に真に活かせる組織体制が整っていなければ、その「堀」はむしろ負債になりうると指摘します。

AIが持つ可能性を最大限に引き出すためには、データが適切に収集、整理、分析され、AIモデルに供給される必要があります。しかし、多くの企業ではデータのサイロ化、データ品質の問題、データプライバシーに関する懸念などが、AI活用を妨げています。データを囲い込むだけでなく、それをいかに効率的かつ安全に活用し、新たな価値を創造できるか。これが、AI時代における企業の競争力を左右する重要な要素となるでしょう。


第3章:AI時代の製品リーダーに求められる「Security-by-Design」

AIの3つの主要な制約を乗り越えるためには、製品開発のアプローチそのものに根本的な変革が必要です。Jeetu Patel氏は、特に製品リーダーに対して「Security-by-Design(設計段階からのセキュリティ組み込み)」の考え方を強く推奨します。

アーキテクチャの根本的な再考

AIは、テクノロジースタックのあらゆる層に「構造的なシフト」をもたらします。これは、従来の技術進化のように既存のアーキテクチャに機能を追加するだけでは対応できない、根本的な変化です。Patel氏は、データセンターのアーキテクチャから、AIモデルの構築方法、そしてそのモデルがアプリケーションに統合される方法まで、セキュリティに関するあらゆる仮定を再評価する必要があると述べました。

例えば、データセンター間のデータ移動が増えるにつれて、以前はそれほど重視されなかったネットワークの暗号化(MacSec、IPSecなど)が極めて重要になります。そして、その暗号化は、遅延を最小限に抑えるためにソフトウェアだけでなく、シリコン(ハードウェア)レベルで組み込まれるべきです。

モデルレベルでの安全性とセキュリティの検証

AIモデルの非決定性という性質は、セキュリティ検証をより複雑にします。Patel氏は、最新の大規模言語モデル(LLM)が公開されたわずか48時間以内に、研究者がトップ50の有害ベンチマーク全てにおいてLLMを「ジェイルブレイク(脱獄)」できた事例を挙げました。これは、モデルが意図しない有害な出力を生成するように仕向けられる可能性があることを意味します。

製品リーダーは、AIモデルがハルシネーション(幻覚)を起こさないか、毒性のある出力をしないか、自己破壊的な行動をとらないか、プロンプトインジェクション攻撃を受けないかなど、モデルの振る舞いを徹底的に検証する責任があります。そして、モデルの振る舞いを予測し、制御するための「ランタイムエンフォースメント(実行時強制)」のガードレールを導入する必要があります。これにより、個々の開発者が独自にセキュリティスタックを構築する手間を省き、製品全体のセキュリティレベルを底上げできるのです。

SaaS移行期から学ぶエコシステム戦略

AI時代における製品開発は、SaaS(Software as a Service)が普及した初期の段階と類似点があります。SaaSが導入され始めた頃、企業はセキュリティやデータ主権に関して多くの懸念を抱いていました。しかし、セキュリティベンダーがSaaS製品向けの共通のセキュリティ基盤(CASBなど)を開発し、多くのSaaSプロバイダーがそれらのソリューションと連携することで、SaaSへの信頼が高まり、普及が加速しました。

Patel氏は、AI時代においても同様に、「オープンエコシステム」の考え方と「パートナーシップ」が不可欠であると強調します。自社だけで全てのテクノロジースタックを構築しようとするのではなく、セキュリティの専門家や、競合であっても共通の課題に取り組む企業と連携することが重要です。これにより、顧客はより安全で、統合された、信頼できる製品を利用できるようになり、結果として製品の採用と成長に繋がります。Patel氏がCiscoの戦略として「疎結合・密統合」を掲げるのは、このためです。顧客は個々の部品を選ぶこともできますが、組み合わせると「魔法のように機能する」統合された体験が得られるという考え方です。


第4章:「経験」と「適応力」のバランス:未来を築く人材戦略

Jeetu Patel氏は、AIが社会のあらゆる側面を再構築する中で、企業と個人に求められるスキルセットとマインドセットの変化についても言及しました。特に、過去の「経験」が、時に新たな機会を捉える上での足かせになりうるという、示唆に富んだ指摘がありました。

経験がもたらす「制約」と「偏見」

Patel氏は、時に「経験が豊富なことは悪いことになり得る」と述べました。過去の成功体験や確立された知識は、パターン認識や効率化に役立つ一方で、新しいテクノロジーやアプローチに対する思考を制約する可能性があります。特にAIのような急速に進化する分野では、「5年前に試してうまくいかなかったから」という理由で、新しい可能性を排除してしまう危険性があるのです。

Patel氏自身も、Ciscoで現在の職務に就いた際、ネットワーキングに関する知識がほとんどないことを上司に指摘された経験を共有しました。しかし、彼はその知識の欠如を制約ではなく、学びの機会と捉え、セキュリティやビデオ技術の知識も同様に習得してきました。

このことから、Patel氏はプロダクトリーダーに対して、以下の点を強調します。

  • 経験による自己制約を避ける: 自身の知識や経験の範囲で思考を限定せず、常に新しいことを学ぶ意欲を持つこと。
  • 多様なチームを構築する: 経験豊富なメンバーと、既成概念に囚われないフレッシュな視点を持つメンバー(例えば、学生インターンなど)を組み合わせることで、チーム全体の創造性と適応力を高める。Patel氏は自身が学生インターンと過ごす時間を大切にしていると語り、彼らから多くの学びを得ていると述べました。
  • 「学ぶことを学ぶ」能力: 変化の激しい現代において、特定の知識を蓄積するだけでなく、「学び方を学ぶ」ことこそが最も重要なスキルであるとPatel氏は主張します。

メガトレンドとしてのAIとビジネスモデルの再構築

Patel氏は、AIが「ハイプサイクル」ではなく、「メガトレンド」であると断言しました。ハイプサイクルは一時的な流行に過ぎませんが、メガトレンドは社会の根本的な構造を変革する力を持つものです。AIはまさにこのメガトレンドであり、あらゆる業界、あらゆるビジネスモデルを再構築する可能性を秘めています。

製品リーダーは、このメガトレンドを「追い風」として捉え、自社のビジネスを前進させる戦略を立てる必要があります。そのためには、以下の要素が重要となります。

  1. 長期的な視点での投資: 短期的な利益や流行に惑わされることなく、AIというメガトレンドに沿った長期的な戦略的投資を行う。
  2. モデルと製品の密接な統合: AIモデルを単なる「機能」として製品に組み込むのではなく、モデル自体が製品の中核となり、継続的に学習・進化するような「製品イノベーションのフィードバックループ」を構築する。モデルと製品の距離が近ければ近いほど、より強力で適応性の高い製品が生まれます。
  3. リーダーシップの明確な方向性: 不確実性の高いAI時代において、リーダーは明確なビジョンと方向性を示す必要があります。迷いや混乱は組織全体の生産性を低下させ、イノベーションの機会を逃します。

Patel氏は、AIの進化により、将来的に企業は2種類に分かれるだろうと予測します。一つはAIを巧みに活用してデクスタリティ(機敏性)を発揮する企業、もう一つはAIの波に乗り遅れて関連性を失う企業です。そして、これは個々の従業員にも当てはまると言います。AIを使いこなす人材と、そうでなく取り残される人材。この分水嶺において、私たちは自身の経験に囚われず、常に学び、適応し、協力する姿勢が求められているのです。


第5章:AI時代の製品リーダーが今すぐ取るべき行動

CiscoのJeetu Patel氏が示した未来への洞察は、AI時代を生き抜くための実践的な指針に満ちています。製品リーダー、ひいては全てのビジネスパーソンが今すぐ取るべき行動をまとめます。

  1. AIの制約と可能性を深く理解する:

    • 電力、計算能力、ネットワークといったインフラストラクチャの制約が、自社の製品やビジネスモデルにどのような影響を与えるかを評価する。
    • 信頼性の欠如がユーザーの採用を妨げる要因となることを認識し、セキュリティを生産性向上の前提条件として設計する。
    • データギャップを克服するため、自社のデータ資産をAI活用に最適化できる組織体制と戦略を構築する。
  2. 「Security-by-Design」の原則を徹底する:

    • AIモデルの非決定的性質を理解し、幻覚、毒性、プロンプトインジェクション攻撃などの潜在的なリスクに対して、設計段階からガードレールを組み込む。
    • ソフトウェアだけでなく、ハードウェアやシリコンレベルでのセキュリティ実装の可能性を追求する。
    • 開発者が安心してAIを活用できるよう、共通のセキュリティプラットフォームやツールを提供する。
  3. オープンエコシステムとパートナーシップを推進する:

    • 自社単独で全てを構築しようとせず、セキュリティベンダー、ハイパースケーラー、さらには競合他社とも積極的にパートナーシップを構築する。
    • 顧客の既存投資を保護しつつ、Ciscoの「疎結合・密統合」のような複合的な価値提供モデルを目指す。
  4. 組織と人材の適応力を高める:

    • コンウェイの法則に基づき、目指す成果に合わせた組織構造の設計を見直す。
    • 経験が時に変化への障壁となることを認識し、多様な視点を持つチームを編成する。
    • 「学び続ける能力」を個人の最重要スキルと位置づけ、継続的な学習と自己変革を促す文化を醸成する。
    • AIを脅威ではなく、人間の能力を拡張するコンパニオンとして捉え、活用するための思考を促す。
  5. メガトレンドとしてのAIを追い風に変える:

    • AIが単なる流行ではなく、不可逆的なメガトレンドであることを明確に認識する。
    • 短期的な機能開発に終始せず、**長期的な視点で戦略的な「賭け」**を行い、持続可能なビジネスモデルを構築する。
    • AIモデルと製品を密接に連携させ、継続的なフィードバックループを通じて製品の進化を加速させる。

結論

AIの波は、私たちを取り巻く世界をかつてない速さで変えつつあります。CiscoのJeetu Patel氏の言葉は、この変革期において、製品リーダーが単なる技術の導入者ではなく、未来を創造する戦略家として、そして組織と人材の可能性を最大限に引き出すリーダーとして、極めて重要な役割を担っていることを示唆しています。

「Security-by-Design」は、単なるバズワードではありません。それは、AIの持つ膨大な可能性を安全かつ倫理的に解き放ち、信頼に足る未来を築くための、不可欠な設計思想であり、ビジネス戦略であり、そしてリーダーシップのマニフェストです。

私たちは今、大きなチャンスと課題に直面しています。自らの経験に囚われず、学び続け、協調し、そして明確なビジョンを持って行動する者だけが、このAI時代において、真に持続可能で価値ある未来を築き上げることができるでしょう。Ciscoの取り組みは、その道筋を示す貴重な手がかりとなるはずです。