decisions-log/csirt-automation/adr/0001-ai-efficiency-priority.md

ADR-0001: CSIRT運用のAI効率化を優先投資分野とする

• Status: Accepted
• Date: 2026-04-20
• Deciders: Kentaro
• Product: csirt-automation
• Related EXP:

Context

CSIRT業務に時間単価で関わり、その効率化を顧客に提案したいが、以下の構造的問題がある。

1. 時間単価の罠: 顧客のCSIRTに入っているが、投入時間に対して収益が線形に比例する構造。効率化しても単価が上がらない限り、自社の利益には直結しない。
2. 技術先行の癖: 顧客の課題を吸い上げきれず、技術先行でサービスを作ってしまう傾向がある。
3. 属人化リスク: 顧客への入り込みが深いほど属人化する。入り込んだ人材への依存度が増す矛盾。
4. PoCの摩擦: 顧客にPoCを申し込む際、顧客側の工数・コスト負担のため敬遠される。

一方、顧客は以下のニーズを持っている。

• セキュリティ運用のリソース不足
• AIを活用した自動化への関心（ただし「AI＝魔法」ではなく「業務効率の実感」を求めている）
• 既存プロセスのボトルネック特定と解消

Decision

CSIRT運用の効率化において、AIを活用した「診断→自動化」の2段構えを優先投資分野とする。

具体的には：

1. まず顧客のCSIRT運用を「AI診断」で可視化し、ボトルネックを特定する（DaaSアプローチ）
2. その後に、自動化可能なワークフローをAIで実装し、顧客に「実効的な効率化」を提供する
3. 提供形態は「時間単価のコンサル」から「成果ベースのサブスクリプション」へ段階的に移行する

Rationale

• 顧客価値の明確化: 「AIで全部自動化」は約束できないが、「AIでボトルネックを特定」は確実な価値を提供できる。ここから始めれば顧客の信頼を得られる。
• 属人化の排除: 診断プロセスをテンプレート化することで、特定の担当者への依存度を下げる。
• PoC摩擦の低減: 診断は顧客側に工数をほぼ要求しない（質問票への回答のみ）。これがPoCへの自然な入り口になる。
• 時間単価からの脱却: 診断結果に基づいた自動化提案は、単なる「人手の追加」ではなく「プロセスの改善」として価値提供できる。ここをサブスクリプション化することで、時間単価の罠から抜けられる。

Alternatives Considered

• 全自動化先行型: 最初からAI自動化を提供する。しかし、顧客がどこに問題があるか理解していない場合、自動化の価値が伝わらない。
• 純粋コンサル先行型: AIを使わず、まずヒアリングで課題を抽出する。しかし、これは属人化を加速させるだけで、スケーラビリティがない。
• PoC中心型: 自動化PoCを多数実施する。しかし、顧客に敬遠されやすく、リソースの無駄遣いになる。

Consequences

• 期待される効果:

  • 顧客が「自分のCSIRT運用の問題」を自分で認識できる（気づきの提供）
  • 診断→自動化のフローが標準化され、属人化が低減する
  • サブスクリプション化による定常収入の増加

• 潜在的なリスク:

  • 診断テンプレートの品質が低い場合、顧客の信頼を損なう
  • 自動化の成果が期待外れの場合、サブスクリプション継続率が下がる
  • 顧客が「診断だけ」で終わり、自動化まで至らない

• この判断を覆すトリガー:

  • 診断実施50件で、自動化まで至る率が10%未満の場合
  • 診断テンプレートの顧客満足度が3点未満（5点満点）の場合
  • 自動化サブスクの解約率が30%を超える場合