では実際セキュリティ上の問題とはどのようなものがあったのか。1つには、Microsoft Azureのクラウド上でプライベートネットワークを構築する際の問題があったという。
セキュアな生成AIアプリケーションを構築する場合、エンタープライズな環境ではよくネットワークの閉域化が求められるが、この際にAzure Virtual Network(VNet)の構成が複雑になりやすい傾向があった。このため、「プライベートエンドポイント」と「VNet統合」をなるべくシンプルに設計して構成の複雑化を最小限に抑えているという。
また、自社のTeamsに組み込むアプリケーションを開発する例が少なく、開発用の端末にデプロイを行う権限が与えられておらず、既存のセキュリティルールを見直す必要もあった。
「今回は情シス部門で共同開発をしていたこともあり、当事者同士で『期間限定の権限付与』など具体的なルール変更をすぐに話し合い、そのままスムーズな案件進行につなげることができた」とKAG。「一つ一つは小さな問題ではあるが、実際に開発に着手してみないと想定出来得ないものだった」と感想を語った。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR