現代のビジネスにおいて、生成AIは単なる「調べ物をするツール」から、自律的に実務をこなす「エージェント」へと進化しています。
しかし、生成AIが真に業務の役に立つためには、単にエージェントの機能を持つだけでは不十分です。AIが人の代わりを担うには、人が実務で触れる社内のドキュメントや外部クラウドサービス(SaaS)とAIエージェントの連携が不可欠です。
今回は、NCDCが提供する生成AIエージェント「BizAIgent」がどのように「安全に」外部サービスと繋がり、あなたの業務をサポートしてくれるのか、その中核技術である「OAuth(オーオース)」の仕組みとともに解説します。
この記事の画像は、GoogleのAIサービス「NotebookLM」を使用して作成したものを人間が精査・修正して掲載しています。
目次
「RAGの課題」とAIの外部連携が重要な理由
これまで、多くの企業では社内データをAIに活用させるために、RAG(検索拡張生成)という技術が使われてきました。
RAGとは、AIがあらかじめ学習した知識だけで回答するのではなく、社内マニュアルやデータベースから関連する情報をその都度「検索(Retrieval)」し、その情報を元に回答を「生成(Generation)」する仕組みです。AIに社内独自のルールや専門的な知識を「参照」させることで、回答の正確性を高め、ハルシネーション(もっともらしい嘘)を抑制できるため、ナレッジ活用の有効な手段として普及しています。
しかし、実際の運用現場では次のような「RAGの課題」も浮き彫りになってきました。
- 情報の更新にタイムラグがある(リアルタイム性の欠如):RAGは専用のデータベースに情報を登録する必要があるため、元の資料が更新されてからAIが学習・反映するまでに時間がかかります。そのため、「さっき入れたファイルについて聞きたい」と思っても、更新処理が終わるまでAIは回答できません。
- 運用コストが高い:全ての社内データを専用DBに保持し、常に最新の状態へ更新し続けるには、システム運用やデータ処理のコストがかさみます。
そこで注目されているのが、AIが直接外部のSaaSやサービスとやり取りする手法です。
RAGのように「専用のデータベース」を用意して「情報を登録する」ことが不要になればタイムラグやコストの問題は解消します。
AIエージェントと外部サービスの連携とは?
BizAIgentは、AIとシステムをつなぐ新しいオープン標準規格である MCP (Model Context Protocol) を活用しています。
MCPとは、AIモデルと外部のデータやツールを接続するための規格で、個別の複雑な開発をすることなく、MCPという共通の「接続プラグ」を使うことで、多様なデータソースとAIエージェントを簡単かつ安全に連携させることが可能になります。
これにより、皆さんが普段使っているツールをAIが直接操作できるようになります。前述のRAGとは異なり、AIが「リアルタイムな情報取得」を行い、「具体的なアクション」まで実行できるのです。
具体的には、主要なSaaSとAIエージェントの掛け合わせで、以下のような業務変革が実現します。
- Box×AIエージェント(ドキュメント管理):「Boxにある『2024年_契約書』フォルダから最新のものを探して要約して」と指示すれば、AIがリアルタイムにBoxへアクセス。インデックス化を待つ必要はありません。
- SharePoint×AIエージェント(ナレッジ共有):「この会議の議事録を要約して、SharePointのプロジェクト管理サイトに格納しておいて」といった指示でAIによる保存操作の自動化も可能です。
- Backlog×AIエージェント(タスク管理):「チャットでの決定事項からToDoを抽出し、期限を設定してBacklogに課題登録して」と指示すれば、AIがチャットの内容を判断してBacklogに登録まで行います。これによりPMの手間を大幅に削減します。
- Slack×AIエージェント(コミュニケーション):「分析結果をグラフ化して、チームのSlackチャンネルへ日報として報告して」と指示を出すだけで、分析から報告までをワンストップで実行します。
真の効率化は「ハイブリッド」で生まれる
外部連携型AIエージェントは業務効率化にとても有用ですが、だからといってRAGが不要になるわけではありません。RAGには「大量の文書から正確に答えを探し出す検索精度が高い」という特長があります。
そのため、単純にRAGから外部連携に切り替えるのではなく、
- 重要な固定知識の検索は「RAG」
- 最新情報の取得や実務操作は「外部連携」
というように、両者の特長を活かして組み合わせることこそが、真の業務効率化に繋がります。
外部連携の最大の課題は「セキュリティ」
便利な外部連携ですが、最大の懸念はセキュリティです。
AIに、普段あなたが使っているツールの「IDとパスワード」を直接教えてしまうと漏洩や意図しない操作のリスクが生じます。
そこでBizAIgentでは、「OAuth(オーオース)」という世界標準の技術を採用しています。
OAuthの仕組み
OAuthは、例えるならホテルの「カードキー」のような仕組みです。
ホテルの受付(認証画面)で本人確認をすれば、すべての部屋が開くマスターキー(パスワード)を預けなくても、「自分の部屋にだけ入れる、期限付きのカードキー」を発行してもらえます。
BizAIgentには、この「カードキー(許可証)」だけを預けます。パスワードそのものは渡さないため、安全な操作を実現しています。
BizAIgentの安全な外部連携フロー
BizAIgentが外部サービス(BoxやSharePoint等)のデータへ安全にアクセスするための、具体的な5つのステップを解説します。
- 認証の準備
BizAIgent内でアプリがバックエンドサーバーに「どのサービスが使えるか」を確認し、外部サービス専用のログイン画面のURLを受け取ります。 - ユーザー本人による許可
外部サービスの正規の画面でユーザー自身がログインし「BizAIgentにデータへのアクセスを許可しますか?」という確認画面で同意ボタンを押します。AIにパスワードを教えるわけではありません。 - 一時的な許可証の受け渡し
ユーザーの同意に基づき、外部サービスが一度だけ使える「一時的な許可証(認証コード)」を発行し、BizAIgentのバックエンドシステムだけに届けられます。 - 正式な鍵の取得と保管
バックエンドは「一時的な許可証」を使い、外部サービスから「期限付きの正式な鍵(アクセストークン)」を取得し、データベースで厳重に保管します。 - 安全にアクセス
ユーザーからの指示があった時だけ、バックエンドが保管していた「正式な鍵」を使い、外部サービスへ安全にアクセスして業務を実行します。
最新のセキュリティと、幅広い連携を両立
BizAIgentは、外部サービスとの連携において業界最高水準の安全な権限管理を実現しています。
最新の安全基準「OAuth 2.1」への対応
現在策定中のドラフト段階にある最新セキュリティ仕様「OAuth 2.1」で推奨されている「PKCE(ピクシー)」という技術を標準採用しています。
これは、通信の途中で許可証(認証コード)を盗み見られても悪用されないよう、「合言葉を書いた引換券」を照合する仕組みです。これにより、申請した本人以外は鍵を受け取れないようになり、乗っ取りリスクを極限まで低減します。
相手に合わせた柔軟な接続性
BizAIgentは、連携先の仕様に合わせたセキュリティを選択できます。
- 最新仕様に対応している相手には、最高レベルの保護(PKCEあり)で接続します。
- 従来の仕様(OAuth 2.0)のみの相手にも、設定の切り替えのみでスムーズに連携しつつBizAIgent側で厳格なチェックを行い安全性を確保します。
利便性と安全性
- 自動更新(リフレッシュ): 発行した「鍵」には有効期限がありますが、BizAIgentは裏側で自動的に新しい鍵へ更新します。ユーザーは何度もログインし直す手間なく、業務を継続できます。
- 即座に無効化: 連携を停止したい場合は、発行した鍵を削除するだけで完了。元のパスワードを変更する必要がないため、万が一の場合でも被害や業務影響を最小限に抑えられます。
拡張性と安全性を備えたビジネス向けAIエージェント
BizAIgentの外部連携は、柔軟かつ堅牢な設計を採用しています。
この仕組みにより、BoxやSharePointといったファイルストレージだけでなく、Backlogなどのタスク管理ツール、Slackなどのコミュニケーションツールまで、あらゆるSaaSとの連携を安全に追加することができます。
「安全」で「便利」、そして「拡張」し続ける。BizAIgentは、最新のセキュリティ技術に守られた環境で、企業の生産性を次のステージへと引き上げます。
自社の利用しているSaaSや社内システムとAIエージェントの連携についてご検討中の方はお気軽にお問い合わせください。