シャム・ボージワニは、自動化、デジタルトランスフォーメーション、サイバーセキュリティ、そしてITの役割の未来について述べています
「シャム・ボージワニが自動化、デジタルトランスフォーメーション、サイバーセキュリティ、そしてITの未来の役割について語る」
シャム・ボジワニは、Workato Inc.のビジネステクノロジーおよびサイバーセキュリティディレクターです。彼は自動化とAIを活用して従業員の経験とサイバーセキュリティオペレーションを向上させることが重要であり、IT、ソリューションデザイン、サイバーセキュリティ、内部AIおよび自動化のリーダーシップを背景に、技術と非技術の両方のユーザーが日常業務を自動化し、プロジェクトと成長に時間を割り当てることができる市民開発者文化の推進をリードしています。このインタビューでは、シャムの専門知識とWorkatoの取り組みが自動化とデジタルトランスフォーメーションを通じて従業員の経験とサイバーセキュリティオペレーションをどのように再定義しているかについて掘り下げます。
Workato Inc.における自動化とデジタルトランスフォーメーション
Workato Inc.における従業員の経験とサイバーセキュリティオペレーションへの自動化およびAIによるデジタルトランスフォーメーションの影響はどのようになりましたか?
Workatoでは、デジタルトランスフォーメーションを従業員の経験(Ex)、顧客の経験(Cx)、開発者の経験(DevEx)などの視点で考えています。アイデアは、従業員に喜ばしい経験を提供し、彼らが最も生産的なバージョンの自分自身になることを可能にし、取引をより早く成立させ、コードを製品システムに出荷および展開し、顧客の要求を迅速に解決することなどが可能です。
デジタルトランスフォーメーションの取り組みは、現在AIによる自動化と組み合わさることで、従業員の経験に関する日常的な業務の大部分を自動化することを可能にしました。雇用から退職までの従業員ライフサイクルの完全な自動化、ゼロタッチによるラップトップのタイムリーな出荷、数秒以内のアプリケーションアクセスのプロビジョニング、ジェンAIセルフサービスボットの使用による迅速なリクエストの解決、PTO、旅行リクエスト、福利厚生の要求などのさまざまなリクエストのためのスマートなAIパワード承認などです。
さらに、ビジネステクノロジーおよびサイバーセキュリティオペレーションチーム内で、SLA(サービスレベルアグリーメント)、SLO(サービスレベル目標)、XLA(経験レベルアグリーメント)に合致し、サポートリクエストの解決時間を短縮し、セキュリティイベントに迅速に対応できるように、デジタルトランスフォーメーションの範囲を拡大することができました。
これらの領域で成功した自動化実装を保証する戦略は何ですか?
私は幸運にもIT、セキュリティ、アプリケーション開発、ソリューションデザイン/エンジニアリングの360度の概要を得る機会を持っており、現在および以前の組織でデジタルトランスフォーメーションの取り組みをリードしてきました。その結果、デジタルトランスフォーメーションは組織全体での調整と協力が必要なプロセスだということがわかりました。
成功した自動化の実装を保証するために、まず、自動化が可能になるワークフロー全体を見直し、チーム、部門、組織内で実行されるプロセス、およびこれらのプロセスに関与する人々(従業員、システムアナリスト、バック/フロントオフィスの労働者、セキュリティおよび開発チーム)がどのようにこれらのプロセスを実施しているかを調査します。そして、手動のやり取りにかかる時間や、CSAT、SLA、NPSスコアなどを使用して、異なるやり取りがどのような経験をもたらしているかを調査し、自動化の影響戦略を使用し、特定の手動タスクの自動化がもたらす影響(金額、生産性の向上、従業員および顧客の満足度、システムの切り替え時間の削減、セキュリティインシデントの回避数、サポートリクエストの解決時間の短縮など)を評価します。
従来のAIと生成AIの組み合わせにより、デジタルトランスフォーメーションを実施する領域(ITサービス、セキュリティオペレーション、従業員のオンボーディング、オフボーディング、PTO、インフラストラクチャオペレーションなど)を特定し、システマチックな推奨事項を適用して自動化とシームレスでセキュアなエクスペリエンスを提供することが容易になりました。
ITおよびサイバーセキュリティにおけるデジタルトランスフォーメーションの進化する役割
システム管理者とサイバーセキュリティ専門家におけるデジタルトランスフォーメーションの進化する役割は何ですか?
過去10年ほどで、ITおよびビジネス技術者は大きな変化を経験しました。デジタルトランスフォーメーションというフレーズは、財務、人事、営業、マーケティングなどのより多くのビジネスチームによって参照されてきました。ITおよびビジネス技術者は、これら素晴らしい変革を支える存在です。
Sys Admin、クライアントプラットフォームエンジニア、およびサイバーセキュリティアナリストの役割は、AIによる自動化の登場により大きな変革を遂げています。彼らはソフトウェアパッチ適用、重要システムの監視、リクエスト、インシデント、セキュリティイベントログの受け入れ、セキュリティアクションなど、日常業務タスクの自動化を可能にすることで強力になっています。
経験的な観点からは、Workbots(Slack、MS Teams)やLow Code / No Codeアプリケーションはディスプレイレイヤーになり得ます。アラートやデータを単一のUIで視覚化することができ、自動化アクションを可能にするオーケストレーションエンジンも同様に表示されます。
例:Workbots + ソフトウェアライセンス最適化の自動化を使用して、未使用のSaaSアプリに関する詳細な情報を取得。また、シャドウITの発見や未使用のSaaSライセンスの回収手順なども自動化。
セキュリティの観点からは、同じロジックを使用して、承認されていないSaaSアプリケーションを特定し、エンドツーエンドのサードパーティソフトウェア供給チェーンのリスクを特定し、セキュリティインシデントやアラートの自動処理を行うことも可能です。
市民開発者の概念とデジタルトランスフォーメーションへの影響を説明していただけますか?
市民開発者は、非開発者またはより専門的でない従業員で、ビジネス技術者になるために訓練され、自動化ソリューションの作成に貢献する存在です。彼らは通常、ビジネス/アプリケーションシステムアナリストなどのIT役割の非開発者または複数のシステムを使用するビジネスユニットの人々です。彼らは自分自身のために最もよく知っているものを構築することで、デジタルトランスフォーメーションにおいてボトルネックと開発コストを削減する重要な役割を果たしています。
Workatoのようなプラットフォームは、ノーコード/ローコードの環境を提供することで市民開発者をサポートし、より少ない開発作業でより早い価値の実現を可能にします。これにより、変革プロセスが民主化され、労働力がイノベーターとなるためのスペースを提供します。
デジタルトランスフォーメーションの文脈において、市民開発者は組織全体にLCNC(ローコード/ノーコード)の統合と自動化の広範な採用を推進することができます。彼らは自動化されるビジネスプロセスに近く、SLAの管理や例外処理にも精通しています。開発者にソリューションを構築するための要件定義や理解の管理に時間を費やす代わりに、実際にソリューションを構築することにその時間を費やすことができます。
これにより、デジタルトランスフォーメーションの旅が加速し、将来の成長と効率化の道を開きます。
デジタルトランスフォーメーションの文脈での「プロンプトエンジニア」という用語はどういう意味ですか?
最後の6か月以上、ジェネレーティブAI、プロンプト、LLM(大規模言語モデル)、およびプロンプトエンジニアリングについて大いに話題となっています。
ジェネレーティブAIは、数十億ものデータセット(LLM)でトレーニングされ、有効な入力である「プロンプト」に基づいて望ましい出力を提供する革新的なテクノロジーです。この出力がある程度正確であるためには、「プロンプトエンジニア」と呼ばれる専門家による正しいプロンプトの入力が必要です。
プロンプトエンジニアは、正しいプロンプト(入力)を入力し、これらのLLMから最良の結果を得る方法を知っています。これらのエンジニアは、ビジネスチームが内部のプライベートLLMに正しい質問をし、最も適切な応答を得るための橋渡しとなる存在です。
プロンプトエンジニアは、ビジネスチームがデジタルトランスフォーメーションの旅に着手するためのインターフェースレイヤー(GUI)としてジェネレーティブAIを使用する方法についてのAIの提唱者です。これにより、プラグアンドプレイできるようになり、ビジネスプロセスの自動化にかかる時間を短縮することができます。
スマートなプロンプトの例:
「サービスデスクプロセスを自動化するにはどうすればよいですか?」 または
「セキュリティオペレーションアナリストであり、毎日10,000以上のアラートを受け取る場合、これらのアラート受信を自動化してセキュリティアクションを実施する方法はありますか?」
技術トレンドがサイバーセキュリティに与える影響
どのような技術トレンドがサイバーセキュリティに影響を与えるか、そして組織はどのように準備すべきか?
ジェンAI革命ブーム全体は間違いなくエキサイティングですが、サイバーの観点からは新しいスキルセットとプロセスが必要です。
サイバーチームは今、特に企業の所有コードや知的財産などの機密データがこれらの公共LLMに漏れ出さないようにすることに挑戦しています。
オープンソース、第三者、およびクラウドの伝統的および生成AIサービスおよびオファリングをレビューするために、特別な内部AIアドバイザリー+レビュー委員会が必要となりました。それだけではありません、サイバーチームは、企業のネットワークやノートパソコンの資産内でアクセスされるジェンAIサービスを監視できるように、エンドポイントのコンプライアンスシステムとツールを変更する必要があります。
また、これらのLLMモデルがプロンプトから学習するため、組織に関連するプロンプトを厳密に監視する必要があります。さらに、ソーシャルエンジニアリングコンポーネントに追加するもう1つの要素は、組織の評判スコアに影響を与えるプロンプトを監視することです。
特にリモートワークのシナリオで、組織はサイバーセキュリティと従業員の素晴らしいエクスペリエンスをどのように釣り合わせることができるのでしょうか?
従業員のエクスペリエンスとサイバーセキュリティのバランスをとる二重の役割を持つ者として、私は常にシームレスで安全な従業員体験を提供するというマインドセットに従ってきました。
ハイブリッドリモートワークの時代においては、セキュリティとエクスペリエンスの間に戦略的なバランスを持つことが非常に重要です。データは特定の新しいセキュリティプロセスが全体的なポジションを向上させる方法や従業員体験にどのように影響するかを視覚化する素晴らしい手段です。
私たちの成長企業として、私たちは常にセキュリティカルチャーの創造に注力し、従業員に対して様々なコントロール、ガバナンス&データポリシー、および従業員の生産性に一切影響を及ぼさないようなセキュリティトレーニングやプロセスについて教育を行ってきました。
セキュリティはチームの努力であり、適切なエンエーブルメントと共に参加を必要とし、組織全体を総合的なバランスの取れたアプローチに導くことが重要です。
力を与える変革:市民開発者の育成、自動化の成功、およびアライメント戦略
組織内で市民開発者の文化を育むためのヒントはありますか?
市民開発は、プロセスの専門家が自身のベストプラクティスに基づいて構築することを目指す心構えの変化です。
自動化文化の創造:アイデアポータル、自動化コンテスト、ハッカソンなどのイニシアチブを通じて自動化の文化を奨励することです。これにより、誰でもビジネスの効率を向上させる自動化のアイデアを共有したり、チームや組織全体で自動化の潜在能力を見つけたりすることができます。
スキルとセンターオブエクセレンスの心構え:WorkatoのようなLow Code / No Codeおよび自動化プラットフォームは、スキルのギャップを特定し解消し、自動化の概念をビルダーに提供する包括的な学習および開発プログラムを提供します。
これには正式な導入プロセス、役割ベースの学習パス、およびビルダーがプラットフォームを使用できる準備ができていることを確認するための認証または認可プロセスが含まれます。
目的は、市民開発者が適切なツールとスキルにアクセスでき、自らのビジネスプロセスを自動化できるようにすることですが、同時に適切なガードレールを持つことも重要です。
GEARSフレームワーク(変革管理):GEARSフレームワークは、自動化の文化と組織の変革管理を促進するように設計されています。従業員のスキル、プロセス、および技術オペレーションを含む、自動化の能力を表す5つのドメインに焦点を当てています。この体系的なアプローチは、組織が自動化の成熟度を向上させるためのロードマップを計画するのに役立ちます。
Workatoでは、私たちはWorkato-on-Workatoストーリーに貢献しており、私たちのチームが構築したすべての自動化を文書化し、展示しています。これは他のチームにインスピレーションを与え、彼らも自分たちのビジネスプロセスを自動化することに取り組むように刺激するためです。すべての自動化の成功と利益を示すために成功ストーリーを作成します。これは採用を促進し、自動化の文化を発展させるのに役立ちます。
デジタルトランスフォーメーションにおける自動化の主要な成功要因は何ですか?
デジタルトランスフォーメーションのための自動化の実施には、いくつかの主要な成功要因が関わります:
本当の質問をすること:
- この自動化は誰のためですか?特定のチーム、部門、組織、パートナー、顧客、B2B、B2C?
- 何を自動化できますか、それがどのようにビジネスを変革するのに役立ちますか?
- いつ自動化を行うべきですか?プロセスのどの部分を最初に自動化する必要がありますか?
- 最大の影響はどこにあるでしょうか?
これらの現実世界の問題について尋ねることは、自動化とその影響に関してデジタル変革を考える出発点です。
詳細な成功要因については以下の通りです:
自動化すべきタスク/プロセスの詳細な理解。
採用戦略:特定のビジネスプロセス内で深く進むか、多くのチームとプロセスを横断して広がるどちらかの自動化採用戦略。
プロセスの再構築:自動化およびAIを考慮してプロセスを再構築します。具体的なチーム、複数のチーム、またはプロセス全体のためにどの部分を改善できるかという問題に戻ります。
持続的な改善ループ:持続的な改善の文化は非常に重要です。これには、定期的にプロセスを評価し変更することが含まれます。ソリューションは無期限に続くことは期待されません。チームは必要なものに焦点を当て、いつでも急速に方向転換できることを知っています。
IT、デザインソリューション、サイバーセキュリティ、AIの一貫したデジタル変革戦略の整合性をどのように確保するのですか?
ビジネスとITやアーキテクチャ、ソリューションデザイン、サイバーセキュリティのチーム、およびAIの間の整合性は、一貫したデジタル変革戦略において非常に重要です。
新しいテクノロジーやプロセスの導入には、効果的なパートナーシップが必要です。特にデジタル変革の取り組みでは、IT / ビジネス技術チームがこれらのイニシアチブの推進者であるため、彼らの関与が重要です。
戦略: デジタル変革の新しい時代では、ビジネスとITチームが従来の方法では解決できなかった問題を共同で解決することが重要です。これには、ビジネス全体のすべての部分にわたる自動化とAIの優先順位付けされたロードマップの作成、およびその実装に対して体系的なアプローチを適用することが含まれます。
一致: ビジネスチーム間の整合性の欠如により、デジタル変革の取り組みはしばしば失敗します。IT、サイバーセキュリティ、アーキテクチャのようなビジネスチームは、財務、人事、営業、調達などのビジネスチームにデジタル変革の価値を示せるようにするために整列する必要があります。
自動化+AIの要素: 積極的な自動化戦略はデジタル変革を加速させることができます。繰り返し行う必要のある、時間のかかるプロセスを自動化することで、企業は変化する従業員と顧客のニーズに対応することができます。
AIは今後もビジネスプロセスとIT、BT、セキュリティ、アーキテクチャの変革をもたらすため、AI(GenAI)を新しいインプットレイヤーとし、実行/自動化レイヤーとしてセキュリティとともに新しいマインドセットアプローチを考える必要があります。これにより、成功するデジタル変革の道を進むことができます。
集中化された受け入れプロセスとセキュリティ+ガバナンス: どんなデジタル変革のイニシアチブも、受け入れプロセスを経て、Workatoなどのプラットフォームを利用して各チームがSlack、Microsoft Teams、Facebook Workplaceのボットを使用してリクエストを入力できるようにするべきです。バックエンドのIT / BTおよびセキュリティチームが同じスレッドで徹底的なレビューを行うことで、コンテキストの切り替えの必要性を減らし、自動化レイヤーを使用してこのリクエストを前に進める方法は、これらのチームがデジタル変革の取り組みに合わせて整列しサポートするための多くの方法のうちの一つです。
セキュリティとガバナンスは二の次にするべきではなく、デジタル変革の旅に着手する前に重要な考慮事項として取り上げるべきです。
テクノロジー、自動化、サイバーセキュリティの求職者へのキャリアアドバイス
テクノロジー、自動化、サイバーセキュリティのキャリアを追求する人々にどのようなアドバイスをしますか?
私たちは現在、テクノロジーが私たちの生活を簡単にしている一方で、新たなイノベーションが高速で進んでいる素晴らしい時期にいます。テクノロジー、特に自動化やサイバーセキュリティに焦点を当てたキャリアを追求したい人に対しては、次のようなアドバイスをします:
最新情報を把握する:テクノロジーは常に変化しているため、新しいテクノロジーやトレンド(例:ジェネレーティブAIなど)について最新情報を把握することが非常に重要です。
実践経験に重点を置く:市民開発者の時代に入っており、ローコード/ノーコードや自動化ツールへの簡単なアクセスが可能です。学ぶまたは経験を積む最良の方法は、実際に行ってみることです。個人のプロジェクトを通じて経験を積んだり、日常のタスクを自動化したり、ハッカソンに参加したり、インターンシップは実世界の経験を得るための素晴らしい場です。私はコンピュータ科学の学位を持つ者として、大学院でカーネルをクラッシュさせたり、OSレベルのコードを開発したりしていました。モバイルアプリの開発者として最初のインターンシップを行いました。それは数千人のユーザーに使用される製品に自分のコードが入る喜びを感じられる素晴らしい経験でした。次に、データアナリストとしての2番目のインターンシップを行いました。これは、現在のプロセスの改善やビジネスやトレ
複数のキャリア軌道:私はリスクを取ることと実験することを信じており、それは一般的に何にでも適用されます。最近の技術の進歩により、テクノロジーのバックグラウンドを持った人でなくても、テクノロジーのキャリアを追求することが容易になりました。リスクを取り、最初の個人プロジェクトを構築し、ビジネスプロセスを理解するための時間を集中し、その知識と経験を活かして異なる役割を試してみてください。ビジネスアナリスト、自動化コンサルタント、またはエンタープライズアーキテクトなど、どんな役割でも構いません。セキュリティはリスクを管理し、ビジネスとプロセスの理解を持ち、人々、プロセス、技術、そして今はデータのリスクを特定できることに関わります。
We will continue to update VoAGI; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
