Categories
データが急速に蓄積されると、ユーザーは大量の文書、画像、ビデオ、または電子メールを NAS に保存することがよくあります。しかし、従来のフォルダ構造やキーワードベースの検索方法では、必要なファイルを正確に見つけることができないことが多いです。この課題を解決するためには、コンテンツを理解し、迅速にファイルを見つけることができる検索ツールが必要であり、Qsirch はそのために構築されたインテリジェント検索エンジンです。
キーワードやメタデータ(ファイル名、内容、更新日、著者名など)を使用して関連するファイルや文書を迅速に見つけることに加え、AI 搭載のセマンティック検索機能が追加されました。この機能により、ユーザーは「芝生の上を走る子犬」のような写真の説明を入力するだけで、関連する画像をすべて見つけることができます。
今年は、生成型 AI の能力を活用した大規模言語モデル(LLM)による AI 検索強化生成(RAG)技術をサポートする画期的なアップデートが行われました。この技術は、ヘルプ企業が NAS に保存された膨大なデータセットから重要な情報をより正確かつ効率的に抽出するのを支援します。これにより、必要なコンテンツを迅速に特定するだけでなく、意思決定を加速し、ワークフローを最適化し、データの真の価値を完全に引き出すことができます。
今日は、Qsirch を ChatGPT と RAG 検索とともに使用して、NAS を情報セキュリティ管理システム(ISMS)の知識アドバイザーに変える方法をデモンストレーションします。
Qsirch インテリジェント AI 検索をインストールする
AppCenter に移動し、QNAP Store のツールをクリックして Qsirch を見つけてインストールします。
Qsirch のインターフェースが以下のように表示されます。検索バーの右側にある RAG アイコンをクリックしてください。
次に、「RAG 設定に移動」をクリックして設定を構成します。
OpenAI ChatGPT、Google Gemini、Microsoft Azure OpenAI、その他の OpenAI API 互換の LLM モデル(DeepSeek や xAI Grok など)をサポートしています。AI モデルを自由に選択し、ニーズに応じて AI 検索機能に統合することができます。
次に、OpenAI と Google Gemini の API キーをそれぞれ申請する方法を紹介します。
OpenAI API キーを申請する
ChatGPT アカウントで OpenAI プラットフォーム にログインし、[Start building] をクリックします。
OpenAI は最初に組織を作成するよう求めます。組織名を入力し、技術的な熟練度に最も適した説明を選択して、[Create organization] をクリックします。
チーム招待画面が表示されたら、クリックします[I’ll invite my team later]。必要に応じて後でメンバーを招待することができます。
次に、API キーとプロジェクトに名前を付けて、クリックします[Generate API Key]
キーをコピーして安全に保管してください。一度ウィンドウを閉じると、再度表示することはできません。
消費者向けサービスのデータ使用に関する FAQ に従い、API を介して送信または生成されたデータ、ChatGPT Team、および ChatGPT Enterprise は、デフォルトで OpenAI によるモデルトレーニングに使用されません。
ただし、キーを通常通り使用するには、支払い情報を追加する必要があります。[Add payment details] をクリックします。
クレジットカード情報と請求先住所を入力し、[Continue] をクリックします。
支払い設定を構成します。最低 $5 の支出や自動チャージを有効にするかどうかを含めて設定し、[Continue] をクリックします。
すべての情報が正しいことを確認したら、[Confirm payment] をクリックします。
この時点で、申請した API キーが使用可能になります。
Gemini API キーを申請する
Google アカウントでサインインした後、Google AI スタジオ に移動し、[Get API key] をクリックして申請します。
[Create API key] をクリックしてキーを生成します。
新しいプロジェクトまたは既存のプロジェクトで API キーを作成することを選択できます。
キーをコピーして安全に保管してください。ウィンドウを閉じると、再度表示することはできません。
Gemini API 追加利用規約 によると、Google AI Studio と Gemini API で提供される無料サービスを利用する際、Google は提出されたコンテンツや生成された応答を使用して、Google 製品やサービス、機械学習技術の提供、改善、開発を行います。これらの無料サービスを利用する際には、機密情報や個人情報を提出しないでください。
RAG Search の Qsirch 設定
LLM 設定を完了し、プロバイダーとして OpenAI を選択してください。API キーを入力した後、言語モデルを選択できます。
自分に合った OpenAI モデルの選び方
- GPT-4 (近日廃止予定 ): GPT-4 はテキスト、画像、ビデオを処理できる初のマルチモーダル言語モデルとして、さまざまな業界で広く採用されました。しかし、OpenAI は GPT-4 のサポートを 2025 年 4 月 30 日に終了し、GPT-4oモデルに置き換えることを発表しました。
- GPT-4 Turbo: GPT-4 Turbo は GPT-4 の最適化バージョンであり、強力な機能を維持しながら効率の向上と使用コストの削減に重点を置いています。
- GPT-4o: GPT-4o は現在 ChatGPT のデフォルトモデルであり、テキスト、音声、画像処理などの複数のデータ処理モダリティで GPT-4 を大幅に上回る性能を発揮します。
- GPT-4o mini: GPT-4o の簡易版として、このモデルは ChatGPT にサインインしていないユーザー向けのデフォルトであり、テキストおよび視覚処理能力の向上と高速な応答時間を提供します。
GPT-4o または GPT-4o mini のいずれかを使用することをお勧めします。「確認」をクリックして API キーが有効かどうかを確認してください。確認に失敗した場合は、OpenAI の請求情報が正しく設定されているかどうかを再確認してください。
「追加」をクリックしてデータの検索範囲をカスタマイズできます。
例: ISO/IEC 27001 標準に準拠した企業の情報セキュリティ管理システム (ISMS) に関連する文書を NAS に保存します。これらの文書は ISMS のすべての側面を網羅しています:
- 情報セキュリティポリシー: 組織の全体的な情報セキュリティの目的と原則を示す正式な声明。
- 手順: 特定の情報セキュリティ活動やプロセスにおける手順と責任を詳細に説明したもの。
- 操作手順書: 特定の機器、システム、またはタスクに関する運用ガイドラインとセキュリティ要件。
- フォームリスト: ISMS 関連情報を記録および管理するために使用されるフォームのリスト。
- 記録: ISMS 関連活動の実行から生成された証拠および履歴データ。
RAG Search は、NAS に保存された最新の関連ファイルをリアルタイムでターゲットにし、それらをクラウドにアップロードして分析することで、情報のタイムリー性と正確性を確保します。
検索に含める特定のフォルダーを選択し、「適用」をクリックしてください。
必要に応じて分析するファイル形式を選択することもできます。Word、Excel、PowerPoint、TXT、Email、PDF などを選択し、「適用」をクリックしてください。
次に、Qsirch に移動し、検索バーの横にある RAG アイコンをクリックして、キーワードを入力して RAG 検索を開始します。
企業向けに特化した ISMS ナレッジベースを構築しました。認証機関が毎年外部監査を実施する際、RAG 検索は ISMS 情報セキュリティ管理コンサルタントとして最適です。
監査シミュレーションシナリオ
監査人: 貴社は情報セキュリティポリシーと手順の有効性と遵守をどのように確保していますか?
- 監査人は、情報セキュリティポリシーと手順が明確に定義され、実行可能であるか、またそれらが効果的に実施されているかを確認します。
- また、これらのポリシーと手順をどのように伝達または促進しているか、従業員間での遵守がどのように監視されているか、違反が発生した場合にどのように対処しているかを尋ねる可能性があります。
一見すると何気ない質問のように思えるかもしれませんが、実際には精神的に負担が大きい場合があります。CISO が直接回答したとしても、明確で説得力のある回答を提供することは非常に困難です。
慌てず、恐れず、焦らずに。RAG 検索がどのように助けになるかを見てみましょう。
また、最も関連性の高いドキュメントを特定し、データの検証と統合を効果的に支援します。
わずか数秒で、RAG 検索は内部監査と是正措置、管理レビュー、トレーニングと意識向上、情報セキュリティリスク管理、リソース配分などの観点から問題に取り組む方法を提供し、情報セキュリティポリシーと手順の有効性と遵守を確保します。
これにより、監査の質問に対して専門的かつ証拠に基づいた方法で回答できるようになり、緊張による口頭説明、文書化、実際の運用間の不整合のリスクを軽減します。
優雅で、本当に優雅です。
大規模言語モデルは強力ですが、実際のアプリケーションではいくつかの致命的な欠陥があります。
- 知識の限界と陳腐化: モデルはトレーニング終了日以降に発生した新しい情報やイベントを認識できないため、古い情報や不正確な回答を生成する可能性があります。
- 虚偽情報の生成(幻覚): 特定の分野に関する十分な知識が不足している場合でも、モデルは自信を持って作り上げた回答を生成することがあり、ユーザーが真実と虚偽の情報を区別することが困難になります。
- 外部知識へのアクセスと利用の不可能: モデルは内部のパラメータ化された知識に依存して応答を生成し、外部のデータソースに直接アクセスしたり活用したりすることができません。このため、特定の分野やプライベートなデータを扱う場合の適用性が制限されます。
RAG 技術の登場により、これらの問題に対する非常に価値のある解決策が提供されました。
RAG は応答を生成する前に、外部のナレッジベースから関連情報を取得し、取得した内容をモデルの入力プロンプトに組み込みます。このアプローチにより、モデルは最新のデータや特定分野の知識に基づいて応答を生成することが可能となり、精度が向上するだけでなく、幻覚のリスクを効果的に減少させます。
Qsirch RAG 検索を活用する
NAS にデータを保存して RAG 検索を行うことには多くの利点があります。すべてのデータが自分のハードウェア上にあるため、アクセスや保護メカニズムを完全に制御できます。第三者のクラウドサーバーに機密情報を保存する場合と比較して、NAS は厳格なアクセス制御、ネットワーク隔離、さらには物理的保護など、より直接的でカスタマイズ可能なセキュリティ手段を提供します。
データの暗号化、定期的なバックアップ、ニーズに合わせたディザスタリカバリを実施することで、データの漏洩や損失のリスクを大幅に軽減し、機密性の高い企業情報が RAG アプリケーションで安全かつ信頼性を持って利用されることを保証します。
今日の共有は以上です。ご視聴ありがとうございました。
