feat(csirt-automation): Add ADR-0001 - AI efficiency as priority investment area

csirt-automation/adr/0001-ai-efficiency-priority.md

@@ -0,0 +1,55 @@
+# ADR-0001: CSIRT運用のAI効率化を優先投資分野とする
+
+- **Status**: Accepted
+- **Date**: 2026-04-20
+- **Deciders**: Kentaro
+- **Product**: csirt-automation
+- **Related EXP**: 
+
+## Context
+CSIRT業務に時間単価で関わり、その効率化を顧客に提案したいが、以下の構造的問題がある。
+
+1. **時間単価の罠**: 顧客のCSIRTに入っているが、投入時間に対して収益が線形に比例する構造。効率化しても単価が上がらない限り、自社の利益には直結しない。
+2. **技術先行の癖**: 顧客の課題を吸い上げきれず、技術先行でサービスを作ってしまう傾向がある。
+3. **属人化リスク**: 顧客への入り込みが深いほど属人化する。入り込んだ人材への依存度が増す矛盾。
+4. **PoCの摩擦**: 顧客にPoCを申し込む際、顧客側の工数・コスト負担のため敬遠される。
+
+一方、顧客は以下のニーズを持っている。
+- セキュリティ運用のリソース不足
+- AIを活用した自動化への関心（ただし「AI＝魔法」ではなく「業務効率の実感」を求めている）
+- 既存プロセスのボトルネック特定と解消
+
+## Decision
+CSIRT運用の効率化において、**AIを活用した「診断→自動化」の2段構え**を優先投資分野とする。
+
+具体的には：
+1. まず顧客のCSIRT運用を「AI診断」で可視化し、ボトルネックを特定する（DaaSアプローチ）
+2. その後に、自動化可能なワークフローをAIで実装し、顧客に「実効的な効率化」を提供する
+3. 提供形態は「時間単価のコンサル」から「成果ベースのサブスクリプション」へ段階的に移行する
+
+## Rationale
+- **顧客価値の明確化**: 「AIで全部自動化」は約束できないが、「AIでボトルネックを特定」は確実な価値を提供できる。ここから始めれば顧客の信頼を得られる。
+- **属人化の排除**: 診断プロセスをテンプレート化することで、特定の担当者への依存度を下げる。
+- **PoC摩擦の低減**: 診断は顧客側に工数をほぼ要求しない（質問票への回答のみ）。これがPoCへの自然な入り口になる。
+- **時間単価からの脱却**: 診断結果に基づいた自動化提案は、単なる「人手の追加」ではなく「プロセスの改善」として価値提供できる。ここをサブスクリプション化することで、時間単価の罠から抜けられる。
+
+## Alternatives Considered
+- **全自動化先行型**: 最初からAI自動化を提供する。しかし、顧客がどこに問題があるか理解していない場合、自動化の価値が伝わらない。
+- **純粋コンサル先行型**: AIを使わず、まずヒアリングで課題を抽出する。しかし、これは属人化を加速させるだけで、スケーラビリティがない。
+- **PoC中心型**: 自動化PoCを多数実施する。しかし、顧客に敬遠されやすく、リソースの無駄遣いになる。
+
+## Consequences
+- **期待される効果**:
+  - 顧客が「自分のCSIRT運用の問題」を自分で認識できる（気づきの提供）
+  - 診断→自動化のフローが標準化され、属人化が低減する
+  - サブスクリプション化による定常収入の増加
+
+- **潜在的なリスク**:
+  - 診断テンプレートの品質が低い場合、顧客の信頼を損なう
+  - 自動化の成果が期待外れの場合、サブスクリプション継続率が下がる
+  - 顧客が「診断だけ」で終わり、自動化まで至らない
+
+- **この判断を覆すトリガー**:
+  - 診断実施50件で、自動化まで至る率が10%未満の場合
+  - 診断テンプレートの顧客満足度が3点未満（5点満点）の場合
+  - 自動化サブスクの解約率が30%を超える場合