From 6a97ff3d78bfe916561befdea2aa2205b89963ea Mon Sep 17 00:00:00 2001 From: kmwebnet Date: Mon, 20 Apr 2026 10:46:04 +0900 Subject: [PATCH] feat(csirt-automation): Add ADR-0001 - AI efficiency as priority investment area --- .../adr/0001-ai-efficiency-priority.md | 55 +++++++++++++++++++ 1 file changed, 55 insertions(+) create mode 100644 csirt-automation/adr/0001-ai-efficiency-priority.md diff --git a/csirt-automation/adr/0001-ai-efficiency-priority.md b/csirt-automation/adr/0001-ai-efficiency-priority.md new file mode 100644 index 0000000..534145b --- /dev/null +++ b/csirt-automation/adr/0001-ai-efficiency-priority.md @@ -0,0 +1,55 @@ +# ADR-0001: CSIRT運用のAI効率化を優先投資分野とする + +- **Status**: Accepted +- **Date**: 2026-04-20 +- **Deciders**: Kentaro +- **Product**: csirt-automation +- **Related EXP**: + +## Context +CSIRT業務に時間単価で関わり、その効率化を顧客に提案したいが、以下の構造的問題がある。 + +1. **時間単価の罠**: 顧客のCSIRTに入っているが、投入時間に対して収益が線形に比例する構造。効率化しても単価が上がらない限り、自社の利益には直結しない。 +2. **技術先行の癖**: 顧客の課題を吸い上げきれず、技術先行でサービスを作ってしまう傾向がある。 +3. **属人化リスク**: 顧客への入り込みが深いほど属人化する。入り込んだ人材への依存度が増す矛盾。 +4. **PoCの摩擦**: 顧客にPoCを申し込む際、顧客側の工数・コスト負担のため敬遠される。 + +一方、顧客は以下のニーズを持っている。 +- セキュリティ運用のリソース不足 +- AIを活用した自動化への関心(ただし「AI=魔法」ではなく「業務効率の実感」を求めている) +- 既存プロセスのボトルネック特定と解消 + +## Decision +CSIRT運用の効率化において、**AIを活用した「診断→自動化」の2段構え**を優先投資分野とする。 + +具体的には: +1. まず顧客のCSIRT運用を「AI診断」で可視化し、ボトルネックを特定する(DaaSアプローチ) +2. その後に、自動化可能なワークフローをAIで実装し、顧客に「実効的な効率化」を提供する +3. 提供形態は「時間単価のコンサル」から「成果ベースのサブスクリプション」へ段階的に移行する + +## Rationale +- **顧客価値の明確化**: 「AIで全部自動化」は約束できないが、「AIでボトルネックを特定」は確実な価値を提供できる。ここから始めれば顧客の信頼を得られる。 +- **属人化の排除**: 診断プロセスをテンプレート化することで、特定の担当者への依存度を下げる。 +- **PoC摩擦の低減**: 診断は顧客側に工数をほぼ要求しない(質問票への回答のみ)。これがPoCへの自然な入り口になる。 +- **時間単価からの脱却**: 診断結果に基づいた自動化提案は、単なる「人手の追加」ではなく「プロセスの改善」として価値提供できる。ここをサブスクリプション化することで、時間単価の罠から抜けられる。 + +## Alternatives Considered +- **全自動化先行型**: 最初からAI自動化を提供する。しかし、顧客がどこに問題があるか理解していない場合、自動化の価値が伝わらない。 +- **純粋コンサル先行型**: AIを使わず、まずヒアリングで課題を抽出する。しかし、これは属人化を加速させるだけで、スケーラビリティがない。 +- **PoC中心型**: 自動化PoCを多数実施する。しかし、顧客に敬遠されやすく、リソースの無駄遣いになる。 + +## Consequences +- **期待される効果**: + - 顧客が「自分のCSIRT運用の問題」を自分で認識できる(気づきの提供) + - 診断→自動化のフローが標準化され、属人化が低減する + - サブスクリプション化による定常収入の増加 + +- **潜在的なリスク**: + - 診断テンプレートの品質が低い場合、顧客の信頼を損なう + - 自動化の成果が期待外れの場合、サブスクリプション継続率が下がる + - 顧客が「診断だけ」で終わり、自動化まで至らない + +- **この判断を覆すトリガー**: + - 診断実施50件で、自動化まで至る率が10%未満の場合 + - 診断テンプレートの顧客満足度が3点未満(5点満点)の場合 + - 自動化サブスクの解約率が30%を超える場合