株式会社NTTデータは24日、AIエージェントソリューション「LITRON」シリーズの取り組みの一環として、企業向けに提供する「接客AIエージェント」について説明した。Microsoft Azure上で運用し、Azure AI Content SafetyやAzure AI Languageなどを用いて、AIエージェントにおけるセキュリティリスクの回避やAIガバナンスの順守を図る考えを示した。
「接客AIエージェント」は、デジタル上でAIが接客サービスを提供し、リアルの接客を支援する構成をとる。商品情報や接客ノウハウを持つAIエージェントが、ユーザーデータを利用しながらパーソナライズした商品販売やカスタマーサービスを提供する点を特徴とする。NTTデータはこれを、企業向けに提供するサービスのひとつとし、既存の「LITRON」ラインアップとは別カテゴリーと定義している。
2027年度売上高3000億円へ
NTTデータはSmart AI Agent構想の推進により、2027年度に国内外を含むAIエージェント関連ビジネスで売上高3000億円を目指す方針を示している。2025年度上期(2025年4~9月)までの実績では、約700件の引き合いがあり、約200件を受注したという。
「LITRON」シリーズは、NTTデータグループ内での利用実績を基に企業への展開を図っている。業務ソリューション群としてLITRON Sales、LITRON Marketing、LITRON Serviceカスタマーサポートのほか、ファイナンスや法務などのバックオフィス向けサービスを提供する。加えて、AIエージェントの開発基盤のLITRON CORE、各種LLMに対応したRAGシステムのLITRON Generative Assistant、複数のLLMによる会議シミュレーションのLITRON Multi Agent Simulationなどをそろえ、共通業務から業界特化までを一貫して支援するAIソリューションを構成している。
Smart AI Agent構想は段階を設けている。ステージ1で顧客の業務にAIを導入する素地の形成を進め、ステージ2で顧客の汎用的な業務の一部をAIで効率化し、すでに複数の製品・サービスの提供でこの段階までを実現しているという。今後の取り組みとして、ステージ3で顧客独自業務の一部効率化、ステージ4で顧客自身による独自業務の一部効率化、ステージ5で顧客業務のプロセス全体の変革を進める考えを示している。
接客領域についてNTTデータ テレコム・ユーティリティ事業本部 デジタルエクスペリエンス事業部 デザインアプローチ統括部の嶋田亮介部長は、労働人口の減少に加え、サービスや商品の飽和・複雑化で必要なサポート量が増え、結果として人や作業の質の低下が発生していると説明した。接客では人手が介在し続ける業務が多く、ユーザーごとに異なる対応が必要になる一方、応対品質がブランドイメージに直結するため重要な役割を担うとしたうえで、LLMの活用によりコスト削減とCX向上の両立を実現しなくてはならないとの認識を示した。
Azure上で接客AI運用
「接客AIエージェント」は、顧客AIエージェントが「接客理解」「商品情報」「ユーザー理解」を行うことで、顧客に最適な対応を実現するという。「接客理解」では企業理念や文化、ブランディング、接客マニュアルや接客スタイルを学習し、「商品情報」では商品情報やプロモーション情報、サービスマニュアル、契約書などを扱う。「ユーザー理解」ではユーザーの基本情報や過去の問い合わせ内容、購買履歴、価値観や趣味嗜好などを取り込むとしている。
事例のひとつとして、カーディーラーにおける接客支援を挙げた。店舗側画面では商談内容を録音し、その内容をもとにAIに接客方針を設定する。提案のスタンスや顧客の関心が高い項目、趣味、家族の情報などを入力し、顧客に適した提案につなげる。顧客側では検討車種のカタログや見積書を閲覧でき、これらのデータはRAGとして格納し、AIが参照しながら接客方針にのっとってやりとりを行う。試乗システムとの連動により試乗予約も可能とし、AIと顧客の会話を確認して再来店時の接客対応を高度化できるという。
機能構成は、デジタル上で対面商談を行う「商談エージェント」、受付コンシェルジュの役割を担う「受付コンシェルジュ」、EC販売を行う「レコメンド販売エージェント」、問い合わせに対応する「カスタマーサポートエージェント」で構成し、これらを組み合わせて顧客の購入時におけるLTV(Life Time Value)向上を実現するという。運用基盤はMicrosoft Azure上に置き、必要な機能を組み合わせて使える柔軟なアーキテクチャを採用するほか、IaC(Infrastructure as Code)による自動構築でビジネスアジリティを実現するとしている。NTTグループのR&D成果を取り込み技術的な独自性を確保し、NTTデータの社内基準やOWASP基準を満たす堅牢なシステムセキュリティやAIガバナンスを採用するという。
入力から出力まで多層防御
セキュリティ面では、NTTデータが推進するSecurity by Designの方針に準拠し、セキュアなシステム開発や運用を進める考えを示した。NTTデータ テレコム・ユーティリティ事業本部 デジタルエクスペリエンス事業部 デザインアプローチ統括部の渋谷文那課長代理は、セキュリティ品質基準と深刻な脆弱性チェック(セキュリティ診断)により計画的な対策を行い、対策状況を定期的に可視化して適正化とセキュリティ向上を進めていると述べた。
AIの活用では、従来のITシステムにはなかった視点でのリスク対策が求められるとの整理を示した。不適切な学習データによるバイアス、学習データの汚染、虚偽情報の出力による不適切判定、プロンプトインジェクションの不正目的利用、複数エージェント間での予期しない不正行動などをリスクとして挙げている。NTTデータは、ガードレール機能による倫理的視点、著作権保護や個人情報保護、AI処理範囲や人的介入範囲の定義といった社会的視点、ログ出力や推論経緯の可視化といったシステム的視点、RAGや学習データによる品質担保を行う機械学習的視点で対策を進め、接客AIエージェントでも同様の考え方を用いるとしている。
具体策として、ネットワークレイヤではDDoS Protectionを導入しDDoS攻撃を緩和し、Vnetで仮想的に閉域ネットワーク空間を実現する。データレイヤではMicrosoft Managed Keyを採用し、サーバーサイドデータを暗号化して保護する。アプリケーションレイヤではOWASPの脅威への対策としてWAF(Web Application Firewall)を採用する。加えて、Azure空間ではMicrosoft Defender for Cloudで脆弱性検知や振る舞い検知、構成管理を行い、Microsoft Sentinelでアラートの相関分析や自動復旧を行うとしている。
AIセキュリティとAIガバナンスの実装では、Azure AI Content Safety、Azure AI Language、Microsoft Foundry、Azure AI Search、Azure Open AIなどのマイクロソフトの各種サービスを活用する。プロンプト入力段階ではAzure AI Languageによりサービスに必要な個人情報のみを通過させ、不要な個人情報の流入リスクを軽減する。Azure AI Content Safetyはプロンプトインジェクションリスクと不適切表現入力リスクの軽減に用いる。LLM処理では、接客AIエージェントが入力データによる学習を回避するためにAzure Open AIを利用するという。回答出力後もAzure AI LanguageとAzure AI Content Safetyでフィルタリングし、個人情報出力リスクと不適切表現出力リスクの軽減を図る。
性能指標として、PII(個人識別情報)フィルターでAzure AI Languageを活用した結果、F1スコアは99%に達したという。コンテントフィルターおよびプロンプトフィルターでは、Azure AI Content SafetyとBlockListの併用により、F1スコアは90%に達しているとしている。さらに高度なプロンプトインジェクション攻撃の検知やシステム内での不審な振る舞い検知にはMicrosoft Defender for AIを活用し、AI関連リソースの構成管理や推奨構成の提案、脆弱性検知にはMicrosoft Defender for Cloudのコア機能のひとつであるMicrosoft Defender CSPMを利用すると説明した。