NTTデータ、AIエージェントソリューション「LITRON」で接客AIエージェントを展開

　株式会社NTTデータは24日、AIエージェントソリューションである「LITRON」シリーズのひとつとして提供する「接客AIエージェント」の取り組みについて説明。その中で、AIエージェントにおけるセキュリティリスクの回避や、AIガバナンスの順守のために、Azure AI Content Safety、Azure AI Languageなどを利用していることを示した。AIエージェントにおけるセキュリティ対策の取り組みのひとつとしてレポートする。

　NTTデータでは、Smart AI Agent構想を打ち出し、業務の専門性を持った特化型エージェントが自律的に協働し、業務を抜本的に改革するソリューションの提供を目指している。「LITRON」シリーズは、それを実現する製品・サービス群であり、NTTデータグループ内での利用実績を基に企業への展開を図っている。

　Smart AI Agent構想のステージ1では、顧客の業務にAIを導入する素地の形成を進め、ステージ2では、顧客の汎用的な業務の一部をAIによって効率化。すでにこのステージまでを、複数の製品、サービスの提供によって実現しているという。

　今後の取り組みとなるステージ3では、顧客独自の業務の一部を効率化。ステージ4では、顧客自身による独自業務の一部効率化を進め、ステージ5の段階で顧客業務のプロセス全体の変革を進めるという。

LITRONシリーズのこれまでと今後の取り組み

　NTTデータでは、Smart AI Agentの推進により、2027年度には、国内外を含めて、AIエージェント関連ビジネスで売上高3000億円を目指している。すでに、2025年度上期（2025年4～9月）までの実績で、約700件の引き合いがあり、約200件を受注したという。

　LITRONシリーズでは、業務ソリューション群として、LITRON Sales、LITRON Marketing、LITRON Serviceカスタマーサポートのほか、ファイナンスや法務などのバックオフィス向けサービスを提供。さらに、AIエージェントの開発基盤を提供するLITRON CORE、各種LLMに対応したRAGシステムを提供するLITRON Generative Assistant、複数のLLMによって会議シミュレーションを行うLITRON Multi Agent Simulationなどを提供。共通業務から業界特化までを一貫して支援する包括的なAIソリューションを構成している。

LITRONシリーズのラインアップ

　今回、説明した接客AIエージェントは、企業向けに提供するサービスのひとつと位置づけており、これまでのラインアップとは別のカテゴリーと定義している。

　NTTデータ テレコム・ユーティリティ事業本部 デジタルエクスペリエンス事業部 デザインアプローチ統括部の嶋田亮介部長は、「労働人口の減少に加えて、サービスや商品の飽和、複雑化に伴い、必要とされるサポートの量が増加し、結果として、人や作業の質の低下が発生している。接客では、人手が介在し続ける業務が多く、ニーズの多様化によって、ユーザーごとに異なる対応が必要となり、さらに、応対品質がブランドイメージに直結するため、重要な役割を担う。AIを活用して、労働の効率化と質の担保が急務になっており、柔軟な対話に強みを持つLLMの活用により、コスト削減とCX向上の両立を実現しなくてはならない」とする。

NTTデータ テレコム・ユーティリティ事業本部 デジタルエクスペリエンス事業部 デザインアプローチ統括部の嶋田亮介部長

　「接客AIエージェント」では、リアルの接客を支援する形で、デジタル上でAIが接客サービスを提供。商品情報や接客のノウハウを持つAIエージェントが、ユーザーデータを利用しながら、パーソナライズした商品販売やカスタマーサービスを提供する。

　具体的には、顧客AIエージェントが、企業理念や文化、ブランディングのほか、接客マニュアルや接客スタイルを学習した「接客理解」に加え、商品情報やプロモーション情報、サービスマニュアル、契約書などの「商品情報」、ユーザーの基本情報や過去の問い合わせ内容、購買履歴、価値観や趣味嗜好などの「ユーザー理解」を行うことで、顧客に最適な対応を実現するという。

「接客AIエージェント」のサービスコンセプト

　事例のひとつが、カーディーラーにおける接客支援である。

　店舗側画面では、店舗での商談内容を録音して、その内容をもとにAIに接客方針を設定。提案のスタンスや、顧客の関心の高い項目、趣味、家族の情報などを入力することで、顧客に適した提案を行う。

　顧客側では、検討している車種のカタログや見積書の閲覧が可能で、これらのデータはRAGとして格納。AIはこれを参照しながら、接客方針にのっとって、ユーザーとのやりとりを行うことができる。試乗システムとの連動により、試乗予約も可能であるほか、AIと顧客の会話を確認し、再来店時の接客対応を高度化できるという。

　接客AIエージェントでは、デジタル上で対面商談を行う「商談エージェント」、受付コンシェルジュとしての役割を担う「受付コンシェルジュ」、EC販売を行う「レコメンド販売エージェント」、問い合わせに対応する「カスタマーサポートエージェント」で構成。これらを組み合わせて、顧客の購入時におけるLTV（Life Time Value）向上を実現するという。

接客AIエージェント内の各種サービスラインアップ

　接客AIエージェントは、Microsoft Azureの基盤上で運用。必要な機能を組み合わせて使える柔軟なアーキテクチャとしているほか、ビジネスアジリティを実現するために、IaC（Infrastructure as Code）による自動構築を実現。NTTグループのR＆Dの成果を取り込むことで技術的な独自性を確保するとともに、NTTデータの社内基準やOWASP基準を満たす堅牢なシステムセキュリティやAIガバナンスを採用しているという。

接客AIエージェント基盤 全体概要

　特にセキュリティに関しては、NTTデータが推進するSecurity by Designの方針に準拠しており、セキュアなシステム開発や運用が実現されていることを強調する。

　NTTデータ テレコム・ユーティリティ事業本部 デジタルエクスペリエンス事業部 デザインアプローチ統括部の渋谷文那課長代理は、「NTTデータでは、セキュリティ品質基準や、深刻な脆弱性チェック（セキュリティ診断）により、計画的なセキュリティ対策を行っている。特にセキュリティ品質基準では、高いリスクを持つ脅威に対するセキュリティ対策を定義しており、対策状況を定期的に可視化し、適正化とセキュリティ向上を実現している」と語る。

NTTデータのシステムセキュリティ戦略

　また、「AIの活用においては、従来のITシステムでは存在しなかった視点でのリスク対策が求められる」とし、不適切な学習データによるバイアスの発生、学習データそのものの汚染、虚偽情報の出力による不適切な判定、プロンプトインジェクションの不正目的での利用、複数エージェント間での予期しない不正行動などを挙げた。

　NTTデータでは、ガードレール機能による倫理的視点での対策、著作権保護や個人情報保護、AI処理範囲や人的介入範囲の定義などによる社会的視点での対策、ログ出力や推論経緯の可視化によるシステム的視点での対策、RAGや学習データによる品質担保を行う機械学習的な視点での対策を行い、AIエージェントの開発、運用で想定されるリスクに対応しているという。

　「接客AIエージェント」においても、これらの考え方を用いてセキュリティ対策を行っている。

接客AIエージェントのシステムセキュリティ戦略

　ネットワークレイヤにおいては、DDoS Protectionを導入しDDoS攻撃を緩和。Vnetによる仮想的に閉域ネットワーク空間を実現している。またデータレイヤでは、Microsoft Managed Keyを採用し、サーバーサイドデータを暗号化して保護。アプリケーションレイヤでは、OWASPの脅威への対策としてWAF（Web Application Firewall）を採用した。

　さらにAzure空間においては、Microsoft Defender for Cloudを用いた脆弱性検知や振る舞い検知、構成管理のほか、Microsoft Sentinelによるアラートの相関分析や自動復旧を行っている。

　倫理的視点、社会的視点、システム的視点、機械学習的視点でのリスク対策を行うために、Azure AI Content Safety、Azure AI Language、Microsoft Foundry、Azure AI Search、Azure Open AIなどのマイクロソフトの各種サービスを活用。AIセキュリティとAIガバナンスを実現しているという。

　「接客AIエージェントでは、各種のAzureセキュリティ製品を適用することで、プロンプト入力から、生成AIによる回答出力に至るまで、各フェーズで想定されるリスクを軽減したり、回避を可能にしたりするための設計を行っている」。

NTTデータのAIガバナンス・セキュリティ戦略

　プロンプトに入力した内容に対して、Azure AI Languageによって、サービスに必要な個人情報だけを通過させ、不要な個人情報がシステム内に流入するリスクを軽減。さらに、Azure AI Content Safetyを利用することで、プロンプトインジェクションリスクの軽減と、不適切表現入力のリスクを軽減している。

　これらを経た情報がLLMの処理に到達するが、ここでも、接客AIエージェントが入力データによる学習を回避するために、Azure Open AIを利用しているという。そして、生成した回答は、Azure AI LanguageとAzure AI Content Safetyを通じてフィルタリングを行い、個人情報の出力リスクと不適切表現出力リスクの軽減を図っている。

　「PII（個人識別情報）フィルターとしての活用においてAzure AI Languageを活用した結果、F1スコアは99％に達した。また、コンテントフィルターおよびプロンプトフィルターの利用では、Azure AI Content SafetyとBlockListの併用により、F1スコアは90％に達している」という。

　さらに、高度なプロンプトインジェクション攻撃の検知や、システム内での不審な振る舞いの検知には、Microsoft Defender for AIを活用。AI関連リソースの構成管理や推奨構成の提案、脆弱性の検知には Microsoft Defender for Cloudのコア機能のひとつであるMicrosoft Defender CSPMを利用している。

　「環境全体で高いセキュリティレベルを担保することで、ユーザーが安心して利用できるサービスを実現している」と述べた。

接客AIエージェント×MS セキュリティ設計