The mimicry trap

CIOs today face unprecedented pressure from board, business and shareholders to mirror big tech success stories. The software industry spends 19% of its revenue on IT, while hospitality spends less than 3%.

In our understanding, this isn’t an anomaly; it’s a fundamental truth that most CIOs are ignoring in their rush to emulate Big Tech playbooks. The result is a systematic misallocation of resources based on a fundamental misunderstanding of how value creation works across industries.

• The majority gap: Five out of seven industries spend below the cross-industry average, revealing the danger of benchmark-blind strategies
• Context matters: Industries where technology is the product (software) versus where it enables the product (hospitality, real estate) show fundamentally different spending patterns

The gap reveals a critical flaw in enterprise technology strategy, the dangerous assumption that what works for Amazon, Google or Microsoft should work everywhere else. This one-size-fits-all mindset has transformed technology from a strategic asset into an expensive distraction.

Year	IT Spend Growth Rate (A)	Real GDP Growth Rate (B)	Growth Differential (A-B)
2016	-2.9%	3.4%	-6.3%
2017	2.9%	3.8%	-0.9%
2018	5.7%	3.6%	2.1%
2019	2.7%	2.8%	-0.1%
2020	-5.3%	-3.1%	-2.2%
2021	13.9%	6.2%	7.7%
2022	9.8%	3.5%	6.3%
2023	2.2%	3.0%	-0.8%
2024	9.5%	3.2%	6.3%
2025	7.9%	2.8%	5.1%

Table 1 – IT Spend versus Real GDP differential analysis (Source: IT Spend – Gartner, GDP – IMF)

According to Gartner, “global IT spend is projected to reach $5.43 trillion in 2025 (7.9% growth)”. IT spending has consistently outpaced real GDP growth, based on IMF World Economic Outlook data, IMF WEO. Over the past decade, global IT expenditure has grown at an average rate of ~5% annually, compared to ~3% for real GDP — a differential of roughly 2 percentage points per year. While this trend reflects increasing digital maturity and technology adoption, it also highlights the cyclical nature of IT investment. Periods of heightened enthusiasm, such as the post-COVID digital acceleration and the GenAI surge in 2023–24, have historically been followed by corrections, as hype-led spending does not always translate into sustained value.

Moreover, failure rates for IT programs remain significantly higher than those in most engineered sectors and comparable to FMCG and startup environments. Within this, digital and AI-driven initiatives show particularly elevated failure rates. As a result, not all incremental IT spend converts into business value.

Hence, in our experience, the strategic value of IT should be measured by how effectively it addresses industry-specific value creation. Different industries have vastly different technology intensity and value-creation dynamics. In our view, CIOs must therefore resist trend-driven decisions and view IT investment through their industry’s value-creation to sharpen competitive edge. To understand why IT strategies diverge across industries shaped by sectoral realities and maturity differences, we need to examine how business models shape the role of technology.

Business model maze

We have observed that funding business outcomes rather than chasing technology fads is easier said than done. It’s difficult to unravel the maze created by the relentless march of technological hype versus the grounded reality of business. But the role of IT is not universal; its business relevance changes from one industry to another. Let’s explore how this plays out across industries, starting with hospitality, where service economics dominates technology application.

Hospitality

The service equation in the hospitality industry differs from budget to premium, requiring leaders to understand the different roles technology plays.

• Budget hospitality: Technology reduces cost, which drives higher margins
• Premium hospitality: Technology enables service, but human touch drives value

From our experience, it’s paramount to understand and absorb the above difference, as quick digital check-ins serve efficiency, but when a guest at a luxury hotel encounters a maze of automated systems instead of a personal service, technology defeats its own purpose.

You might ask why; it’s because the business model in the hospitality industry is built on human interaction. The brand promise centers on human connection — a competitive advantage of a luxury hotel such as Taj — something that excessive automation actively undermines.

This contrast becomes even more evident when we examine the real estate industry. A similar misalignment between technology ambition and business fundamentals can lead to identity-driven risk, such as in the case of WeWork.

Real estate

WeWork, a real estate company that convinced itself and investors that it was a technology company. The result, a spectacular collapse when reality met the balance sheet, leading to its identity crisis. The core business remained leasing physical space, but the tech-company narrative drove valuations and strategies completely divorced from operational reality. This, as we all know, led to WeWork’s collapse from a $47 billion valuation to bankruptcy.

Essentially, in real estate, the business model is built on physical assets with long transaction cycles pushing IT to a supporting function. Here, IT is about enabling asset operations and margin preservation rather than reshaping the value proposition. From what we have seen, over-engineering IT in such industries rarely shifts the value needle. In contrast, the high-tech industry represents a case where technology is not just an enabler, it is the business.

High Tech

The technology itself is the product as the business model is built on digital platforms, and technological capabilities determine market leadership. The IT spend, core to the business model, is a strategic weapon for automation and data monetization.

Business model maze

While software companies allocate nearly 19% of their revenue to IT, hospitality firms spend less than 3%. We believe that this 16-point difference isn’t just a statistic; it’s a strategic signal. It underscores why applying the same IT playbook across such divergent industries is not only ineffective but potentially harmful. What works for a software firm may be irrelevant or even harmful for a hospitality brand. These industry-specific examples highlight a deeper leadership challenge: The ability to resist trend-driven decisions and instead anchor technology investment to business truths.

Beyond trends: anchoring technology to business truths

In a world obsessed with digital transformation, CIOs need the strategic discernment to reject initiatives that don’t align with business reality. We have observed that competitive advantage comes from contextual optimization, not universal best practices.

This isn’t about avoiding innovation; it’s about avoiding expensive irrelevance. We have seen that the most successful technology leaders understand that their job is not to implement the latest trends but to rationally analyze and choose to amplify what makes their business unique.

For most industries outside of high-tech, technology enables products and services rather than replacing them. Data supports decision-making rather than becoming a monetizable asset. Market position depends on industry-specific factors. And returns come from operational efficiency and customer satisfaction, not platform effects.

Chasing every new frontier may look bold, but enduring advantage comes from knowing what to adopt, when to adopt and what to ignore. The allure of Big Tech success stories, Amazon’s platform dominance, Google’s data monetization and Apple’s closed ecosystem has created a powerful narrative, but its contextually bound. Their playbook works in digital-native business models but can be ill-fitting for others. Therefore, their model is not universally transferable, and blind replication can be misleading.

We believe, CIOs must resist and instead align IT strategy with their industry’s core value drivers. All of this leads to a simple but powerful truth — context is not a constraint; it’s a competitive advantage.

Conclusion: Context as competitive advantage

The IT spending gap between software and hospitality isn’t a problem to solve — it’s a reality to embrace. Different industries create value in fundamentally different ways, and technology strategies must reflect this truth.

Winning companies use technology to sharpen their competitive edge — deepening what differentiates them, eliminating what constrains them and selectively expanding where technology unlocks genuine new value, all anchored in their core business logic.

Long-term value from emerging technologies comes from grounded application, not blind adoption. In the race to transform, the wisest CIOs will be those who understand that the best technology decisions are often the ones that honour, rather than abandon the fundamental nature of their business. The future belongs not to those who adopt the most tech, but to those who adopt the right tech for the right reasons.

Disclosure: This article reflects author(s) independent insights and perspectives and bears no official endorsement. It does not promote any specific company, product or service.

This article is published as part of the Foundry Expert Contributor Network.
Want to join?

The promise of cloud is agility, but the reality of cloud migration often looks more like a high-stakes, one-time project. When faced with sprawling, complex legacy applications — particularly in Java or .NET — the traditional “lift-and-shift” approach is only a halfway measure. It moves the complexity, but doesn’t solve it. The next strategic imperative for the CIO is to transition from periodic, costly overhauls to continuous modernization powered by autonomous agentic AI. This shift transforms migration from a finite, risk-laden project into an always-on optimization engine that continuously grooms your application portfolio, directly addressing complexity and accelerating speed-to-market.

The autonomous engine: Agentic AI for systematic refactoring 

Agentic AI systems are fundamentally different from traditional scripts; they are goal-driven and capable of planning, acting and learning. When applied to application modernization, they can operate directly on legacy codebases to prepare them for a cloud-native future.

Intelligent code refactoring

The most significant bottleneck in modernization is refactoring — restructuring existing code without changing its external behavior to improve maintainability, efficiency and cloud-readiness. McKinsey estimates that Generative AI can shave 20–30% off refactoring time and can reduce migration costs by up to 40%. Agentic AI tools leverage large language models (LLMs) to ingest entire repositories, analyze cross-file dependencies and propose or even execute complex refactoring moves, such as breaking a monolith into microservices. For applications running on legacy Java or .NET frameworks, these agents can systematically:

• Identify and flag “code smells” (duplicated logic, deeply nested code).
• Automatically convert aging APIs to cloud-native or serverless patterns.
• Draft and apply migration snippets to move core functions to managed cloud services.

Automated application dependency mapping

Before any refactoring can begin, you need a complete and accurate map of application dependencies, which is nearly impossible to maintain manually in a large enterprise. Agentic AI excels at this through autonomous discovery. Agents analyze runtime telemetry, network traffic and static code to create a real-time, high-fidelity map of the application portfolio. As BCG highlights, applying AI to core platform processes helps to reduce human error and can accelerate business processes by 30% to 50%. In this context, the agent is continuously identifying potential service boundaries, optimizing data flow and recommending the most logical containerization or serverless targets for each component.

Practical use cases for continuous value 

This agentic approach delivers tangible business value by automating the most time-consuming and error-prone phases of modernization:

Use Case	AI Agent Action	Business Impact
Dependency mapping	Analyzes legacy code and runtime data to map component-to-component connections and external service calls.	Reduced risk: Eliminates manual discovery errors that cause production outages during cutover.
Intelligent code refactoring	Systematically restructures code for cloud-native consumption (e.g., converting monolithic C# or Java code into microservices).	Cost & speed: Reduces developer toil and cuts transformation timelines by as much as 50%.
Continuous security posture enforcement	The agent autonomously scans for new vulnerabilities (CVEs), identifies affected code components and instantly applies security patches or configuration changes (e.g., updating a policy or library version) across the entire portfolio.	Enhanced resilience: Drastically reduces the “time-to-remediation” from weeks to minutes, proactively preventing security breaches and enforcing a compliant posture 24/7.
Real-time performance tuning	Monitors live workload patterns (e.g., CPU, latency, concurrent users) and automatically adjusts cloud resources (e.g., rightsizing instances, optimizing database indices, adjusting serverless concurrency limits) to prevent performance degradation.	Maximized ROI: Ensures applications are always running with the optimal balance of speed and cost, eliminating waste from over-provisioning and avoiding customer-impacting performance slowdowns.

Integrating human-in-the-loop (HITL) framework governance 

The transition to an agent-driven modernization model doesn’t seek to remove the human role; rather, it elevates it from manual, repetitive toil to strategic governance. The success of continuous modernization hinges on a robust human-in-the-loop (HITL) framework. This framework mandates that while the agent autonomously identifies optimization opportunities (e.g., a component generating high costs) and formulates a refactoring plan, the deployment is always gated by strict human oversight. The role of the developer shifts to defining the rules, validating the agent’s proposed changes through automated testing and ultimately approving the production deployment incrementally. This governance ensures that the self-optimizing environment remains resilient and adheres to crucial business objectives for performance and compliance.

Transforming the modernization cost model 

The agentic approach fundamentally transforms the economic framework for managing IT assets. Traditional “lift-and-shift” and periodic overhauls are viewed as massive, high-stakes capital expenditure (CapEx) projects. By shifting to an autonomous, continuous modernization engine, the financial model transitions to a predictable, utility-like pperational expenditure (OpEx). This means costs are tied directly to the value delivered and consumption efficiency, as the agent continuously grooms the portfolio to optimize for cost. This allows IT to fund modernization as an always-on optimization function, making the management of the cloud estate a sustainable, predictable line item rather than a perpetual budget shock.

Shifting the development paradigm: From coder to orchestrator 

The organizational impact of agentic AI is as critical as the technical one. By offloading the constant work of identifying technical debt, tracking dependencies and executing routine refactoring or patching, the agent frees engineers from being primarily coders and maintainers. The human role evolves into the AI orchestrator or System Architect. Developers become responsible for defining the high-level goals, reviewing the agent’s generated plans and code for architectural integrity and focusing their time on innovation, complex feature development and designing the governance framework itself. This strategic shift not only reduces developer burnout and increases overall productivity but is also key to attracting and retaining top-tier engineering talent, positioning IT as a center for strategic design rather than just a maintenance shop.

The pilot mandate: Starting small, scaling quickly 

For CIOs facing pressure to demonstrate AI value responsibly, the adoption of agentic modernization must begin with a targeted, low-risk pilot. The objective is to select a high-value application—ideally, a non-critical helper application or an internal-facing microservice that has a quantifiable amount of technical debt and clear performance or cost metrics. The goal of this pilot is to prove the agent’s ability to execute the full modernization loop autonomously: Discovery > Refactoring > Automated Testing > Human Approval > Incremental Deployment. Once key success metrics (such as a 40% reduction in time-to-patch or a 15% improvement in cost efficiency) are validated in this controlled environment, the organization gains the confidence and blueprint needed to scale the agent framework horizontally across the rest of the application portfolio, minimizing enterprise risk.

The strategic mandate: Self-optimizing resilience 

By adopting autonomous agents, the operational model shifts from reactive fixes to a resilient, self-optimizing environment. Gartner projects that autonomous AI agents will be one of the fastest transformations in enterprise technology, with a major emphasis on their ability to orchestrate entire workflows across the application migration and modernization lifecycle. These agents are not just tools; they are continuous improvement loops that proactively:

• Identify a component that is generating high cloud costs.
• Formulate a refactoring plan for optimization (e.g., move to a managed serverless queue).
• Execute the refactoring, run automated tests and deploy the change incrementally, all under strict human oversight.

The CIO’s task is to define the strategic goals — cost, performance, resilience — and deploy the agents with the governance and human-in-the-loop controls necessary to allow them to act. This proactive, agent-driven model is the only path to truly continuous modernization, ensuring your cloud estate remains an agile asset, not a perpetual liability

This article is published as part of the Foundry Expert Contributor Network.
Want to join?

Pocas instituciones de investigación hay en el mundo con las dimensiones y el calado de la Organización Europea p​ara la Investigación Nuclear, el CERN. Fundado en 1954 por doce países europeos, el Laboratorio Europeo de Física de Partículas Elementales se localiza en el municipio suizo de Meyrin, en el cantón de Ginebra, aunque sus instalaciones se extienden a lo largo de la frontera franco-suiza. Entre ellas está el Gran Colisionador de Hadrones (LHC), el acelerador de partículas más grande del mundo. La colaboración internacional está en la base de su origen: más de 3.500 personas componen su plantilla fija. Una pequeña villa que se expande a 17.000 habitantes cuando se suma el personal científico de alrededor de 950 instituciones de más de 80 países distintos que colabora en proyectos del centro —o que lo hizo en 2024—. En este ecosistema propio, la gestión del riesgo de TI supone un reto a la altura de la institución.

“El principal problema es que estamos gestionando una organización enorme”, explica Stefan Lüders, CISO del CERN. “Somos uno de los institutos de investigación de física de partículas más importantes del planeta. Hacemos cosas sofisticadas e interesantes, lo que nos convierte en blanco de ataques de diferentes comunidades”, resume. Enumera varias de estas potenciales amenazas: script kiddies o hackers con un conocimiento básico, que suponen así y todo un riesgo potencial de seguridad; ransomware o exfiltración de datos; sabotajes al trabajo del CERN; acciones de espionaje y de grupos criminales que intentan infiltrarse a través de ordenadores o dispositivos.

“Aquí es donde entra la gente. Porque tenemos una comunidad de investigadores muy amplia, heterogénea y muy fluctuante. Hay muchos físicos que se unen a la organización cada año. Entran y salen para hacer su doctorado, investigan en el CERN y luego se van”, describe, apuntando al desafío de “cuidar a esta comunidad de usuarios. El otro desafío es el mundo flexible y de rápido desarrollo de las TI”. Añade también la programación —la importación de bibliotecas de código abierto, su seguridad, etc.— y la IA. “Cuanto más sofisticada se vuelve la IA, mayor es la probabilidad de que esas herramientas de seguridad o ataque impulsadas por la IA intenten infiltrarse en la organización”.

Asegurando el CERN

Con esta situación de partida, ¿cómo se asegura una implementación efectiva de las iniciativas en ciberseguridad, que no interrumpan el trabajo científico? “No puedes”, afirma Lüders. “La ciberseguridad es inconveniente. Afrontémoslo”. Lüders lo equipara a cerrar con llave la puerta de casa o utilizar el PIN para sacar dinero del cajero; pueden ser molesto, pero necesario. “Intentamos explicar a nuestra comunidad por qué se necesitan medidas de seguridad”, señala. “Y si adaptamos nuestras medidas de seguridad a nuestro entorno, la gente las adopta. Sí, hace la investigación algo más complicada, pero solo un poco”.

Lüders insiste en el factor del trabajo en investigación. “No somos un banco. No tenemos billones de dólares. No somos una base militar, lo que significa que no debemos proteger a un país. Investigamos, lo que implica adaptar el nivel de seguridad y el de libertad académica para que ambos vayan de la mano. Y esa es una conversación constante con nuestra comunidad de usuarios”. Esta engloba desde el personal científico al de gestión de sistemas de control industrial, el departamento de TI o recursos humanos. “Para afrontar ese reto, es fundamental hablar con la gente. Por eso, insisto, la ciberseguridad es un tema muy sociológico: hablar con la gente, explicarles por qué hacemos esto”. Por ejemplo, no todo el mundo usa de buen grado los sistemas multifactor porque “admitámoslo, son un fastidio. Es mucho más fácil escribir una contraseña e, incluso, ¿quién quiere escribir una contraseña? Solo quieres entrar. Pero para las necesidades de protección, hoy en día tenemos contraseñas y autenticación multifactor. Así que le explicas a la gente qué estás protegiendo. Les decimos por qué es importante proteger su trabajo, al igual que los resultados de la investigación. Y la gran mayoría entiende que se necesita un cierto nivel de seguridad”, asegura. “Pero es un desafío porque aquí conviven muchas culturas diferentes, nacionalidades diferentes, opiniones y pensamientos diferentes, y orígenes diversos. Esto es lo que intentamos adaptar permanentemente”.

Se suma a la conversación Tim Bell, líder de la sección de gobernanza, riesgo y cumplimiento de TI del CERN, quien se encarga de la continuidad del negocio y la recuperación ante desastres. Bell introduce el problema del empleo de tecnología propia. “Si eres visitante de una universidad, querrás traer tu portátil y usarlo en el CERN. No podemos permitirnos retirar estos dispositivos electrónicos al llegar a las instalaciones. Sería incompatible con la naturaleza de la organización. Esto implica que debemos ser capaces de implementar medidas de seguridad del tipo BYOD”.

Porque en el núcleo de todo se mantiene siempre el carácter colaborativo del CERN. “Los trabajos académicos, la ciencia abierta, la libertad de investigación, son parte de nuestro centro. La ciberseguridad necesita adaptarse a esto”, constata Lüders. “Tenemos 200.000 dispositivos en nuestra red que son BYOD”. ¿Cómo se aplica entonces la adaptación de la ciberprotección? “Se llama defensa en profundidad”, explica el CISO. “No podemos instalar nada en estos dispositivos finales porque no nos pertenecen, (…) pero tenemos monitorización de red”. De este modo, y aunque no se tenga acceso directo a cada aparato, se advierte cuándo se está realizando algo en contra de las políticas del centro, tanto a nivel de ciberseguridad como de usos no apropiados, como por ejemplo emplear la tecnología que proveen para intereses particulares.

“Es fundamental hablar con la gente. La ciberseguridad es un tema muy sociológico”, reflexiona Lüders

Estas medidas se extienden, además, a sistemas obsoletos, que la organización es capaz de asimilar porque cuentan con una red lo suficientemente resistente como para que, aunque un equipo se vea comprometido, no dañe ningún otro sistema del CERN. El problema de la tecnología heredada se extiende al equipo necesario para los experimentos de física que se realizan en el centro. “Estos están protegidos por redes dedicadas, lo que permite que la protección de la red se active y los proteja contra cualquier tipo de abuso”, explica Lüders. Sobre los dispositivos conectados IoT no diseñados con la ciberseguridad en mente, “un problema para todas las industrias”, Lüders es tajante: “Nunca se conseguirá seguridad en los dispositivos IoT”. Su solución pasa por conectarlos a segmentos de red restringidos donde no se les permite comunicarse con nada más, y luego definir destinos a los que sí comunicarse.

Marco general

Esto es parte de un reto mayor: alinear la parte de TI y la de OT, de tal forma que se establezca una continuidad en la seguridad en toda la organización. Un reto que pasa por la centralización. “Hoy en día la parte de OT, los sistemas de controles del CERN, están empleando virtualización de TI”, explica Lüders. “La estrategia es reunir a la gente de TI y la de control, de tal modo que la gente de control pueda usar los servicios TI en su beneficio”. Desde el departamento tecnológico se provee con un sistema central con distintas funcionalidades para operaciones, así como por otras áreas de la organización, accesible a través de un único punto de entrada. “Ese es el poder de la centralización”. En este sistema entran, además, nuevas herramientas como las de IA en LLM, en el que tienen en funcionamiento un grupo de trabajo para buscar la mejor manera de emplearlas. “Nos enfrentamos a un gran descubrimiento y, más adelante, lo centralizaremos mediante un servicio central de TI. Y así es como lo hacemos con todas las tecnologías”.

Igual que las materias que investigan en el CERN van evolucionando, así lo hace su marco de gobernanza de TI. Este ha ido siguiendo las novedades del sector, explica Bell, de la mano de auditorías que permiten funcionar según las mejores prácticas. “La parte de la gobernanza está volviéndose más formal. En general, todo estaba bien organizado; solo se trataba de estandarizarlo y desarrollar marcos de políticas a su alrededor”. Pese al establecimiento de estos estándares, el resultado es lo contrario de rígido, explica Bell, quien lo ejemplifica con el caso de una auditoría reciente de ciberseguridad en la que el CERN fue evaluado según uno de los estándares internacionales, lo que sirvió para mejorar el nivel de madurez. “Estamos adoptando una política de gobernanza de TI bastante flexible, aprendiendo de la experiencia de otros en la adopción de estándares del sector”, concluye.

少ない案件に、より明確なリターン設計を求める

まず投資の空気感から整理すると、2024年のアグリフードテック投資は約160億ドル規模で、前年からの減少幅が小さくなったとするレポートが出ています。大局では「急降下が止まりつつある」という評価で、米国を含む先進市場で投資が戻り始めたという見立ても示されています。

ただし、ここで重要なのは“資金が戻った＝景気が良い”ではない点です。レポートでは案件数が減っていることも示唆され、投資家が「同じ金額を、より少ない会社に」配分しやすい構図が続いています。つまり、成長ストーリーよりも、導入単位での採算、販売チャネル、継続課金の根拠、そしてハードなら保守体制まで含めた“オペレーションの設計図”が弱いと、資金が付きにくい。これが2025年の米国で体感されるアグリテックの現実です。

この「選別」は、2025年の米国アグテックの資金統計にも表れています。ロイターはPitchBookデータを引きながら、2025年Q1の米国アグテックVC投資が約16億ドル・137件で、案件数が落ち込んでいることを報じています。一方で、精密農業、とりわけロボティクスやスマート機器の領域が相対的に伸びているとも述べ、資金が“農場で効く自動化”に傾きやすい構造を描いています。

ここには米国農業側の景況も絡みます。貿易摩擦や価格変動が農家のキャッシュフローを揺らし、政府の支援策が短期の下支えになる一方で、不確実性そのものは消えません。APは、貿易戦争の影響を受ける農家向けにトランプ政権が120億ドル規模の支援に言及したと報じており、政策が市場の揺れを“埋める”局面が続いていることがうかがえます。こうした環境では、導入の意思決定が遅れやすく、結果として「確実に回収できる投資」への需要が強まります。

要するに、米国アグリテックの投資は回復基調のサインがありつつも、成長期待だけで資金が集まる時代には戻っていません。農家が払える価格、導入しても止まらない保守、そして成果が数字で説明できるプロダクトだけが前に出る。“選別が通常運転になった”という理解が、現在の立ち位置として最も正確でしょう。

自動化とAIは「現場の作業」を置き換える段階へ：自律機械の普及を左右する“修理権”という制度リスク

2025年の米国アグリテックで、最も具体的な進展が見えるのは自動化です。象徴的なのがジョンディアのCES 2025発表で、同社は第2世代の自律（Autonomy）キットを打ち出し、コンピュータビジョンやAI、複数カメラによる周辺認識を強化して適用範囲を広げる方針を示しました。公式発表では、360度の視野を確保するカメラ構成など、従来より“環境認識を厚くして、任せられる作業を増やす”方向性が読み取れます。

特に果樹園の防除のような、単調だが長時間で、しかも安全リスクも伴う作業に自律機械を当てにいくのは、労働力不足の米国農業にとって自然な流れです。これは「トラクターが勝手に走る」デモの時代から、「どの工程を、どのコストで、どれだけ安定稼働させるか」という工程設計の段階へ入ったことを意味します。

同じロイター報道は、Monarch Tractorが酪農向けの自律作業（飼料の押し込み等）で手応えを得ていること、さらに太陽光発電所の土地管理のような“農地以外の広大地”でロボットトラクター需要が伸びている点にも触れています。AIデータセンター拡大で太陽光設備が増えるほど、草管理や保守に機械化が効く。アグリテックが農業の枠を超え、広義のランドマネジメントへ伸びる兆しとして興味深い現象です。

一方で、現場導入が進むほど深刻になるのが、ソフトウェア化した農機の「直せなさ」です。米国FTCは2025年1月、ディアが診断ツールや修理ソフトへのアクセスを事実上制限し、農家や独立修理業者が修理できない構造を作っているとして提訴したと発表しています。FTCは、これが修理費の上昇や修理待ちによる稼働停止を招き、結果として農家を不利にするという構図を問題視しています。

この争点が普及に直結するのは、農業が“壊れたら終わり”の産業だからです。収穫や防除は待ってくれず、修理が数日遅れるだけで損害が跳ね上がる。自律化が進み、機械が高額化するほど、修理の自由度とダウンタイムは投資回収の前提条件になります。つまり、アグリテックの競争は技術だけでなく、保守・修理・運用権限の設計を含む制度戦になりつつあります。

州レベルでも動きがあり、コロラド州では農業機械の修理権に関する法律が2024年1月に施行されています。メーカーが修理に必要な情報や部品等を提供すべきだという方向性が法制度として明文化され、連邦の動きと並行して“修理権が現実のルールになっていく”流れが見えます。

これが意味するのは、スタートアップ側にとっても「OEMに依存しない運用性」「診断と部品供給の設計」「データの持ち主は誰か」が、プロダクト価値の一部になったということです。デジタル農業のプラットフォーム化が進むと、ビッグテックや巨大アグリビジネスがサービスを束ね、エコシステムを形成していくという研究指摘もあり、データとサービスの統合は今後さらに進むでしょう。

そして、AIの“普及の土台”としての精密農業は、現時点でも規模による格差が明確です。USDA ERSは、精密農業技術の採用が農場規模と強く相関し、大規模農場ほど導入が進むことを示しています。AIが農業に浸透する速度は、結局のところデータを取れる装備と、運用を回せる人材があるかで決まりやすい。米国アグリテックがまず大規模・高収益作物から攻めるのは、技術の問題というより“導入条件の問題”でもあります。

政策と採算の再計算が進む：気候スマートの組み替え、屋内農業の再編、MRVと生物資材が「次の収益軸」に

2025年の米国アグリテックを語るうえで、政策の揺れは避けられません。USDAは2025年4月、バイデン政権下で進められた気候スマート関連の取り組み（Partnerships for Climate-Smart Commodities）を見直し、別の枠組みへ改組する方針を発表しました。USDA自身が、既存施策を“現政権の優先事項に合わせて改革する”と述べており、補助金・実証・市場形成を前提にした事業計画は、前提条件が変わりうる局面にあります。

ここでのポイントは、気候対応が後退するという単純な話ではなく、「どの手段に公的資金が乗るか」が変わることです。アグリテック側は、政策依存度が高いモデルほど資金調達と継続性の説明が難しくなり、逆に政策が変わっても農家の損益に直接効く省力化や投入削減の価値が相対的に強くなります。

この“採算の再計算”が最も痛烈に出たのが屋内農業です。2024年にはBowery Farmingが事業停止に向かったと報じられ、垂直農法の大型プレイヤーが資金繰りと収益性で行き詰まる構図が改めて可視化されました。

さらに2025年にはPlentyがChapter 11（米連邦破産法11章）手続きに入ったと報じられ、巨額の資金調達が必ずしも事業の持続性を保証しないことが強調されました。WSJは、同社が資金調達難と債務の積み上がりに直面した経緯を伝えています。

ただし同時に、Plentyは再編後にイチゴ生産拠点の整備を進める意向も示しており、屋内農業が全面否定されたというより「どの作物で、どの立地で、どんな販売契約を持つか」という事業設計が“農業らしく”絞り込まれていく段階に入ったと見る方が実態に近いでしょう。

屋内農業が苦しむ一方で、気候・環境の価値を“現金化”する動きとして存在感を増しているのが、土壌炭素などのMRVとクレジットです。Indigoは2025年4月、Climate Action Reserveを通じて第四期のカーボンクレジットが発行され、累積で100万トン規模に近づいていると発表しました。さらに2025年5月には、Microsoftが同社の土壌炭素クレジット6万件の購入をコミットしたとしています。ここで重要なのは、単なる売買の話ではなく、「第三者検証のクレジットがまとまった規模で出る」ことが、企業側の調達を可能にしている点です。

MRVがなぜ鍵になるかと言えば、再生型農業の効果は土壌・天候・圃場条件のばらつきが大きく、スケールさせるほど不確実性が増すからです。Indigoが大規模な土壌炭素クレジットを生成するためのMRVパイプラインを構築したとする技術論文もあり、米国では「農業データを使って環境価値を定量化し、取引可能にする」方向に研究と事業が噛み合い始めています。

そしてもう一つ、現場実装が進みやすいのが生物由来資材です。米国ではEPAがバイオ農薬（微生物農薬、バイオケミカル等）を含む登録の枠組みやガイダンスを整備しており、少なくとも制度面では“生物系プロダクトが市場に出る道筋”が用意されています。化学資材の規制や消費者の要請が強まるほど、病害虫対策や土壌改良でバイオロジカルが採用される余地は広がります。

また、USDAはスペシャルティクロップ（果菜・果樹など）を支援する助成を継続しており、2024年度に約7,290万ドルのプロジェクトが整理され、2025年度も同規模の助成が示されています。スペシャルティ作物は単価が高い分、品質・残留・病害虫リスクの管理が収益に直結しやすく、デジタル農業や生物資材の“投資回収”が説明しやすい土壌があります。

2025年末の米国アグリテックをまとめると、成長の物語は「AIで農業が変わる」から、「どの工程を、どの制度の下で、どんな採算で変えるのか」へ移りました。自律機械は労働力不足という構造問題に真正面から刺さり、MRVは気候価値を現金化するインフラになりつつある。一方で、屋内農業は“工場”の論理だけでは回らず、作物選定・契約・エネルギー・建設の全てを現実の農業に合わせて組み直す必要があります。

Any organization that wants to have a leading AI strategy must first have a winning data strategy.

That’s the message from Ed Lovely, vice president and chief data officer for IBM.

“When you think about scaling AI, data is the foundation,” he says.

However, few organizations have a data architecture aligned to their AI ambitions, he says. Instead, they have siloed data that’s not governed by consistent data standards — the result of longstanding enterprise data strategies that created IT environments application by application to deliver point-in-time decisions rather than to support enterprise-wide artificial intelligence deployments.

The 2025 IBM study AI Ambitions Are Surging, But Is Enterprise Data Ready? shows just how many are struggling with their data. It found that only 26% of 1,700 CDOs worldwide feel confident their data can support new AI-enabled revenue streams.

What’s needed, Lovely says, is an integrated enterprise data architecture, where the same standards, governance, and metadata are applied “regardless of where data is born.”

Lovely is not alone in seeing a need for organizations to update their data strategies.

“Most organizations need to modernize their data strategies because AI changes not just how data is used, but why it’s used and where value is created,” says Adam Wright, research manager for IDC’s Global DataSphere and Global StorageSphere research programs and co-author of the 2025 report Content Creation in the Age of Generative AI.

“Traditional data strategies were built for reporting, BI, and automation, but AI requires far more dynamic, granular, and real-time data pipelines that can fuel iterative, model-driven workflows. This means shifting from static data governance to continuous data quality monitoring, stronger metadata and lineage tracking, and retention policies that reflect AI’s blend of ephemeral, cached, and saved data,” he says. “The AI era demands that organizations evolve from a collect/store everything mentality toward intentional, value-driven data strategies that balance cost, risk, and the specific AI outcomes they want to achieve.”

High-maturity data foundations

Most organizations are far from that objective.

“Many organizations continue to struggle with having the ‘right’ data, whether that means sufficient volume, appropriate quality, or the necessary contextual metadata to support AI use cases,” Wright says. “In IDC research and industry conversations, data readiness consistently emerges as one of the top barriers to realizing AI value, often outranking compute cost or model selection. Most enterprises are still dealing with fragmented systems, inconsistent governance, and limited visibility into what data they actually have and how trustworthy it is.”

Lovely says IBM had faced many such challenges but spent the past three years tackling them to make its data AI ready.

IBM’s data strategy for the AI era included multiple changes to longstanding approaches, enabling it to build what Lovely calls an integrated enterprise data architecture. For example, the company retained the concept of data owners but “helped them understand that the data is an IBM asset, and if we’re able to democratize it in a controlled, secure way, we can run the business in a better, more productive way,” Lovely says.

As a result, IBM moved from multiple teams managing siloed data to a common team using common standards and common architectures. Enterprise leaders also consolidated 300 terabytes of data, selecting needed data based on the outcomes the company seeks and the workflows that drive those outcomes.

“We were deliberate,” Lovely says, adding that its data platform now covers about 80% of IBM workflows. “One of the greatest productivity unlocks for an enterprise today is to create an integrated enterprise data architecture. We’re rapidly deploying AI at our company because of our investment in data.”

8 tips for building a better data strategy

To build high maturity in data foundations and data consumption capabilities, organizations need a data strategy for the AI era — one that enforces data quality, breaks down data siloes, and aligns data capabilities with the AI use cases prioritized by the business.

Experts offer steps to take:

1. Rethink data ownership

“Traditional models that treat data ownership as a purely IT issue no longer work when business units, product teams, and AI platforms are all generating and transforming data continuously,” Wright explains. “Ideally, clear accountability should sit with a senior data leader such as a CDO, but organizations without a CDO must ensure that data governance responsibilities are explicitly distributed across IT, security, and the business.”

It’s critical to have “a single point of authority for defining policies and a federated model for execution, so that business units remain empowered but not unchecked,” he adds.

Manjeet Rege, professor and chair of the Department of Software Engineering and Data Science and director of the Center for Applied Artificial Intelligence at the University of St. Thomas, advises organizations to reframe data owners as data stewards, who don’t own the data but rather own the meaning and quality of the data based on standards, governance, security, and interoperability set by a central data function.

2. Break down siloes

To do this, “CIOs need to align business units around shared AI and data outcomes, because gen AI only delivers value when workflows, processes, and data sources are connected across the enterprise,” Wright says.

“This means establishing cross-functional governance, standardizing taxonomies and policies, and creating incentives for teams to share data rather than protect it,” he adds. “Technology helps through unified platforms, metadata layers, and common security frameworks, but the real unlock comes from coordinated leadership across the C-suite and business stakeholders.”

3. Invest in data technologies for the AI era

These technologies include modern data lakes and data lakehouses, vector databases, and scalable object storage, all of which “can handle high-volume, multimodal data with strong governance,” Wright says.

Organizations also need orchestration and pipeline tools that automate ingestion, cleansing, transformation, and movement so that AI workflows can run reliably end-to-end. Metadata engines and governance layers are essential to enable models to understand context, track lineage, and safely and reliably use both structured and unstructured data.

Build a data platform layer that is “modular, governed, and able to evolve,” Rege advises. “You need architecture that can treat data as a reusable product, and not just for a single pipeline, and can be used for both batch and real-time needs.”

Rege also endorses data lakes and data lakehouses, saying they’re “becoming the backbones of AI because they can handle structured and unstructured data.”

Additionally, Shayan Mohanty, chief AI and data officer at Thoughtworks, advises CIOs to build a composable enterprise, with modular technologies and flexible structures that enable humans and AI to access data and work across the multiple layers.

Experts also advise CIOs to invest in technologies that address emerging data lifecycle needs.

“Generative AI is fundamentally reshaping the data lifecycle, creating a far more dynamic mix of ephemeral, cached, and persistently stored content. Most gen AI outputs are short-lived and used only for seconds, minutes, or hours, which increases the need for high-performance infrastructure like DRAM and SSDs to handle rapid iteration, caching, and volatile workflows,” Wright says.

“But at the same time, a meaningful subset of gen AI outputs does persist, such as finalized documents, approved media assets, synthetic training datasets, and compliance-relevant content, and these still rely heavily on cost-efficient, high-capacity HDDs for long-term storage,” he adds. “As gen AI adoption grows, organizations will need data strategies that accommodate this full lifecycle from ultra-fast memory for transient content to robust HDD-based systems for durable archives, because the storage burden/dynamics is shifting.”

4. Automate and add intelligence to the data architecture

Mohanty blames the poor state of enterprise data on “a rift between data producers and data consumers,” with the data being produced going into a “giant pile somewhere, in what’s called data warehouses” with analytics layers then created to make use of it. This approach, he notes, requires a lot of human knowledge and manual effort to make work.

He advises organizations to adopt a data product mindset “to bring data producers and data consumers closer together” and to add automation and intelligence to their enterprise architecture so that AI can identify and access the right data when needed.

CIOs can use Model Context Protocol (MCP) to wrap data and provide that protocol-level access, Mohanty says, noting that access requires organizations to encode information in its catalog and tools to ensure data discoverability.

5. Ensure structured and unstructured data is AI-ready

“Structured data is AI-ready when it is consistently formatted, well-governed, and enriched with accurate metadata, making it easy for models to understand and use,” Wright says. “Organizations should prioritize strong data quality controls, master data management, and clear ownership so structured datasets remain reliable, interoperable, and aligned to specific AI use cases.”

Experts stress the need to bring that same discipline to unstructured data, ensuring that unstructured data is also properly tagged, classified, and enriched with metadata so AI systems can understand and retrieve it effectively.

“You need to treat unstructured data as a first-class data asset,” Rege says. “Most of the most interesting AI use cases live in unstructured data like customer service audio calls, messages, and documents, but for many organization organizations unstructured data remains a blind spot.”

Rege advises storing it in vector databases where information is searchable.

6. Consider external data sources and synthetic data

“Organizations should absolutely evaluate whether external or synthetic data is needed when their existing data is incomplete, biased, too small, or poorly aligned with the AI use case they’re trying to pursue,” Wright says, noting that “synthetic data becomes especially useful when real data is sensitive, costly to collect, or limited by privacy, regulatory, or operational constraints.”

7. Implement a high-maturity data foundation incrementally

Don’t wait until data is in a perfect place to start, says Shibani Ahuja, senior vice president of enterprise IT strategy at Salesforce.

“There are organizations that feel they have to get all their data right before they can pull the trigger, but they’re also getting pressure to start on the journey,” she says.

As is the case when maturing most enterprise programs, CIOs and their executive colleagues can — and should — take an incremental approach to building a data program for the AI era.

Ahuja recommends maturing a data program by working outcome to outcome, creating a data strategy and architecture to support one AI-driven outcome and then moving onto subsequent ones.

“It’s a way of thinking: reverse engineering from what you need,” Ahuja says. “Put something in production, make sure you have the right guardrails, observe it, and tweak it so it scales, then put in the next one.”

8. Take a cross-functional approach to data team building

“Data should be supported by a cross-functional ecosystem that includes IT, data governance, security, and the business units that actually use the data to drive decisions,” Wright says. “AI-era data strategy works best when these teams share ownership, where IT teams enable the infrastructure, governance teams ensure trust and quality, and business teams define the context and value.”

AI is creating trust issues for recruiters, hiring managers, and job-seeking tech professionals, according to The Trust Gap in Tech Hiring 2025 report from Dice. The survey found that 80% of tech professionals trust fully human driven hiring process, while only 46% trust AI and human hybrid approaches. But only 14% said they’d trust fully AI-driven processes. Nearly half also said they’d choose to opt-out of AI résumé screening if they were given the choice.

Main concerns from respondents include worries that AI screening tools will favor keywords over qualifications (63%), fears that qualified candidates will be rejected due to narrow criteria (63%), and a belief that a human will never see their résumé (56%).

Distrust is further amplified by a challenging tech hiring market that follows years of layoffs, economic instability, and uncertainty, as well as new concerns around job displacement due to AI. Candidates have a lower frustration tolerance for minor process issues compared to when it was easier to find a tech role, according to the Dice report. However, despite this rise in distrust, the 2025 AI in Hiring Report from Insight Global found that a staggering 99% of hiring managers report using AI in the hiring process, with 98% saying they saw significant improvements in hiring efficiency using AI.

“AI tends to blur the line between confidence and embellishment,” says Dice president Paul Farnsworth. “When candidates feel they have to beat the algorithm, it shifts focus away from real skills and experience.”

This results in a lot of candidates who look the part on paper but may not actually be the right fit, he adds. And an influx of candidates using AI to hone their résumés means more applications to sift through.

“It can also create longer hiring cycles, which means more time spent filtering through inflated résumés and more interviews that don’t lead to the right hire,” Farnsworth says. “Over time, that erodes trust in the system from both sides.”

How AI is used in hiring

In tech hiring, AI is currently most used for scanning responses, ranking candidates, and automating communication or scheduling steps. “It’s helping recruiters manage volume and improve response speed, and that’s a clear win for efficiency,” says Sara Gutierrez, chief science officer at SHL, a global talent assessment company.

AI’s greatest strength in tech hiring, though, is through automating certain processes that can help free up recruiters and hiring managers to focus on interviews and identify qualified candidates. Companies need to have a clear strategy in place for where AI will be implemented and where humans will lead the charge. It’s still important to demonstrate transparency around AI in hiring so it doesn’t override the human side.

“The challenge comes when AI decisions are built on data that were never meant to indicate job success, like résumé phrasing, education keywords, or past job titles,” says Gutierrez.

As Farnsworth points out, while AI can help streamline the application process and spot patterns across candidates that might have been missed otherwise, there’s always the chance that AI will also filter out great people for the wrong reasons. For example, if the AI system leans too hard on keywords or rigid templates, he adds, you risk missing out on potential talent.

“We’re seeing AI pop up in a bunch of different ways like job ad targeting and even early-stage interviews, and that can be helpful, but only if it’s used responsibly,” says Farnsworth. “The overall goal is to give hiring teams better signals so they can make smarter decisions. When AI is treated like a tool, not a gatekeeper, that’s when it adds real value.”

Lack of authenticity and individuality

Dice also found that 78% of candidates feel they need to embellish qualifications to get noticed, while 65% say they’ve modified their résumés using AI to improve chances of it being seen. This brings up further concerns. “When candidates feel they have to exaggerate just to stay competitive, it chips away at authenticity and trust,” says Farnsworth.

It’s getting to the point where it’s becoming the hiring version of an arms race, says Gutierrez. Candidates are using AI to tailor résumés for algorithms, and employers are using AI to scan them, so the resulting noise makes it harder to distinguish genuine capability from AI-optimized presentation.

The more candidates use AI to structure their résumés, the more they start to look alike, which only makes it more difficult to sift through applications to find the best fit. AI might polish résumés, but it often doesn’t reflect the person’s real experience, says Farnsworth. “It’s hard to maintain your professional brand and voice if you’re running your résumé through an AI chat-bot that’ll potentially strip your personality from the final draft,” he says. “Ideally, hiring should be about who’s genuinely the best fit, not who wrote the most machine-friendly bullet points.”

Gutierrez adds that the future doesn’t require choosing between AI and authenticity, but rather finding the balance where AI can handle the administrative burden, thus freeing humans to focus on connection and context. It’s important to establish exactly how AI will support recruiters, hiring managers, and candidates as a well-defined strategy will build trust on both sides when hiring.

Leading with AI transparency

Transparency is the driving factor to consider when implementing AI in the hiring process, while still building trust. It’s important candidates understand how and where AI is used, and how to use it as an assistant. There are several steps to make sure candidates are reassured, and that they’re being evaluated by humans, not overlooked by an algorithm.

“That kind of openness not only eases candidate anxiety, but reinforces that the tech is there to enhance the process, not replace fairness or human judgment,” says Farnsworth.

Companies should focus on transparency around how AI is used in hiring, and according to Dice, this can include:

• Assuring candidates there’s a human review for applications.
• Offering secondary human review options for AI rejections with regular audits of AI decisions.
• Establishing recruiter accountability metrics and mandatory response timelines.
• Using AI to identify potential candidates rather than eliminate them.
• Introducing match scoring to show a fit percentage for candidates.
• Keeping AI focused on admin and humans focused on high-level thinking.
• Confirming with candidates when applications are received and reviewed by humans, and notifying candidates when a position is filled.
• Offering specific feedback to rejected candidates and steering clear of generic form responses.

The fear candidates express that AI will favor keywords over qualifications, they’ll be rejected if they don’t fit narrow criteria, and sense that a human won’t even see their résumé is cause for alarm. Dice found these fears have impacted tech workers to the point that 30% of respondents say they’re considering leaving the industry due to hiring frustrations, while 24% say they’re currently committed but growing frustrated.

“That stat should be a wake-up call,” says Farnsworth. “If people feel like they’re shouting into the void, they won’t stick around. Companies need to make sure the hiring experience doesn’t feel like a black box.”

멀티클라우드와 하이브리드 인프라 환경을 포함한 서로 다른 플랫폼 전반에서 과금 데이터를 어떻게 정규화할 것인지는 많은 조직의 운영을 가로막는 대표적인 과제로 꼽힌다. 기업들은 다양한 클라우드 제공업체와 SaaS 플랫폼, 온프레미스 인프라에서 발생하는 비용 데이터를 맞추기 위해 맞춤형 통합을 구축하는 데 상당한 자원을 투입하고 있다.

이 영역을 다루는 것이 최근 몇 년간 주목받아 온 핀옵스(FinOps)다. 핀옵스는 재무, 운영, 엔지니어링 팀이 협력해 클라우드와 기술 지출을 관리하는 실무 체계다. 이 움직임을 이끄는 주요 조직 가운데 하나가 리눅스 재단 프로젝트의 일환인 핀옵스 재단이다.

핀옵스 재단은 2023년 비용·사용 사양인 FOCUS(FinOps Open Cost and Usage Specification)을 관리하고 있다. FOCUS의 핵심 목표는 제공업체가 과금 데이터를 표현하는 방식을 표준화해, 조직이 플랫폼별로 개별 통합을 구축하지 않고도 여러 환경의 비용을 비교할 수 있도록 돕는 데 있다. 현재 구글, 오라클, 마이크로소프트(MS), 아마존웹서비스(AWS), 알리바바, 화웨이, 텐센트 등 주요 클라우드 벤더와 데이터브릭스, 그라파나 같은 플랫폼 제공업체를 포함해 12곳이 넘는 기업이 FOCUS를 지원하고 있다. 이 사양은 초기의 클라우드 중심 범위를 넘어 SaaS, 데이터센터, 신흥 AI 인프라 지출까지 포괄하도록 진화했다.

핀옵스 재단은 이번 주 FOCUS 1.3 사양을 공개하며, 오랫동안 해결되지 않았던 세 가지 기술적 과제를 다루는 데 초점을 맞췄다고 밝혔다. 공유 리소스 비용을 투명한 할당 방식으로 분리하는 문제, 계약 기반 약정을 구조화된 형식으로 추적하는 문제, 표준화된 메타데이터를 통해 데이터의 최신성과 완전성을 검증하는 문제가 포함된다.

핀옵스 재단의 집행 이사 J.R. 스토먼트는 파운드리 산하 언론사 네트워크월드와의 인터뷰에서 “FOCUS는 클라우드와 기술 가치를 표현하는 공통 언어가 되는 것을 목표로 한다”고 설명했다.

클라우드 중심에서 하이브리드 인프라 관리로

핀옵스 실무는 2023년 FOCUS 사양이 처음 공개된 이후 큰 폭으로 확장됐다. 클라우드 비용 관리에서 출발한 접근법은 이제 다양한 인프라 유형 전반에 걸쳐 기술 가치를 관리하는 포괄적인 체계로 진화했다.

스토먼트는 “2024년 말부터 2025년 초에 걸쳐 가장 큰 변화가 나타났는데, 핀옵스 실무가 클라우드를 넘어 확장되기 시작했다”고 설명했다. 그는 “많은 조직이 핀옵스를 활용해 클라우드 가치 관리를 매우 효과적으로 수행하게 되자, 클라우드와 SaaS, 데이터센터가 공존하는 하이브리드 환경에서도 핀옵스를 적용할 수 있는지 묻기 시작했다”며 “SaaS나 스노우플레이크, 데이터센터에도 같은 방식을 적용할 수 있느냐는 요구가 이어졌다”고 전했다.

핀옵스 재단 커뮤니티는 현재 약 10만 명의 실무자로 성장했다. 이 조직에는 주요 클라우드 벤더를 비롯해 엔비디아와 AMD 같은 하드웨어 업체, 데이터센터 운영사, 스노우플레이크와 데이터브릭스 같은 데이터 클라우드 플랫폼이 참여하고 있다. 포춘 100대 기업 가운데 96곳이 핀옵스 재단 프로그램에 참여 중이다.

핀옵스 실무 자체도 두 가지 방향으로 변화했다. 먼저 아키텍처와 설계의 초기 단계로 이동하며 사후 대응 중심에서 사전 관리 중심으로 바뀌었다. 동시에 조직 내 위상도 높아져, 디렉터급 클라우드 관리 역할을 넘어 여러 인프라 유형을 아우르는 기술 포트폴리오를 관리하는 SVP와 COO 직급으로 확대됐다.

이 같은 확장은 FOCUS가 기존의 클라우드 과금 중심 사양을 넘어 진화하는 계기가 됐다. 기업들은 제공업체가 FOCUS 형식의 데이터를 기본 제공하지 않더라도 내부 비용 배분 보고의 표준으로 FOCUS를 적용하고 있다. 특히 AI 인프라에 초점을 맞춘 일부 신생 클라우드 제공업체는 기존 시스템을 사후에 맞추는 대신, 처음부터 FOCUS 사양을 기준으로 과금 데이터 구조를 설계하고 있다.

FOCUS 1.3의 출시는 이러한 성숙 단계를 반영한 결과로, 점점 더 복잡해지는 하이브리드 환경 전반에 비용 관리 체계를 적용하는 과정에서 드러난 기술적 공백을 해소하는 데 초점을 맞추고 있다.

공유 인프라 비용 할당 로직을 드러낸 FOCUS 1.3

FOCUS 1.3에서 가장 중요한 기술적 개선은 공유 인프라 비용을 어떻게 할당하고 보고하는지에 대한 공백을 해소한 점이다. 기존 구현 방식에서는 실무자가 제공업체가 정한 할당 결과를 방법론에 대한 가시성 없이 받아들이거나, 비용을 재분배하기 위한 별도의 맞춤형 로직을 직접 구축해야 했다.

FOCUS 1.3은 워크로드별 비용 분할에 사용된 방식을 드러내는 할당 전용 컬럼을 도입했다. 단순히 최종 할당 비용만 제공받는 구조에서 벗어나, 어떤 할당 접근법이 적용됐는지와 그에 따른 계산 방식까지 함께 확인할 수 있게 된 것이다.

이 변화는 멀티테넌트 쿠버네티스 클러스터나 공유 데이터베이스 인스턴스를 운영하는 조직에 특히 유용하다. 플랫폼 엔지니어링 팀은 제공업체의 비용 할당 방식이 내부 비용 모델과 비용 배분 시스템에 부합하는지 검증할 수 있다.

또한 이 사양은 제공업체가 리소스 기반 할당, 사용량 기반 할당, 또는 두 방식을 결합한 혼합 접근법 가운데 어떤 방식을 적용하고 있는지를 표준화된 형태로 문서화할 수 있도록 지원한다.

계약 데이터와 사용 데이터의 분리

여러 클라우드 제공업체 전반에서 예약 인스턴스, 세이빙 플랜, 약정 사용 할인을 추적하는 조직은 데이터 구조상의 한계에 직면해 왔다. 현재의 과금 내보내기 방식은 계약 세부 정보를 사용량 행 안에 함께 포함하고 있다. 하나의 비용 레코드에 시간당 사용 요금과 약정 관련 정보의 일부가 여러 컬럼에 흩어져 담기는 구조다.

이로 인해 기본적인 질의조차 쉽지 않다. 예를 들어 “현재 활성화된 모든 약정은 무엇이며, 각각 언제 만료되는가”라는 질문에 답하려면 사용 데이터를 일일이 파싱하고, 계약 참조를 중복 제거한 뒤, 수천 개의 과금 행에 분산된 불완전한 정보를 다시 조합해야 한다.

FOCUS 1.3은 비용·사용 데이터와 분리된 전용 계약 약정 데이터셋을 새롭게 정의했다. 이 데이터셋에는 계약 시작일과 종료일, 약정 단위, 계약 설명이 질의 가능한 형식으로 포함된다. 사용 데이터에 접근하지 않더라도 단일 SELECT 문으로 모든 활성 약정을 조회할 수 있다.

데이터 분리는 접근 제어 측면에서도 의미가 크다. 재무 팀은 계약 조건과 약정 상태를 확인하고, 운영 팀은 용량 계획에 필요한 사용 데이터만 접근하도록 구분할 수 있다. 이는 계약 조건을 특정 역할로 제한해야 하는 금융과 헬스케어 분야의 컴플라이언스 요구를 충족하는 데도 도움이 된다.

핀옵스 재단의 수석 프로덕트 매니저 매트 코워트는 네트워크월드와의 인터뷰에서 “이전에는 FOCUS 메타데이터를 통해 이런 정보를 표현할 수 있는 방법이 없었다”며 “이를 지원하는 제공업체가 해당 공백을 해소할 수 있도록 하고자 했다”고 설명했다.

이번 변화는 FOCUS가 비용과 사용 데이터를 넘어 새로운 데이터셋을 정의한 첫 사례다. 동시에 향후 인보이스와 가격표를 아우르는 인접 데이터셋으로 확장할 수 있는 구조적 틀을 마련했다.

불완전한 데이터를 식별

자동화된 비용 정산 워크플로는 불완전한 과금 데이터를 처리할 경우 정상적으로 작동하지 않는다. 대표적인 사례로는 재무 부서가 가용한 데이터를 기준으로 월말 마감을 진행한 뒤, 이틀 후 클라우드 제공업체가 사용 기록을 수정하며 이전에 보고되지 않았던 비용을 추가하는 상황이 있다.

FOCUS 1.3은 데이터가 완전한지, 아니면 추후 수정될 가능성이 있는지를 나타내는 메타데이터를 제공업체가 포함하도록 요구한다. 이 사양은 타임스탬프 필드와 완전성 플래그를 구조화된 형식으로 정의해, 애플리케이션이 이를 프로그램 방식으로 점검할 수 있도록 했다.

이를 통해 조직은 후속 프로세스를 실행하기 전에 데이터 완전성 상태를 확인하는 로직을 구축할 수 있다. 메타데이터가 데이터 미완성을 나타낼 경우, 자동화된 워크플로는 부분적인 정보를 처리하는 대신 대기하도록 설정할 수 있어 이후 수작업 수정 부담을 줄일 수 있다.

이 메타데이터에는 데이터 전달 SLA에 대한 정보도 포함된다. 제공업체는 특정 서비스의 사용 기록이 언제 최종 확정되는지를 명시한다. 이를 통해 어떤 제공업체가 24시간 내에 완전한 데이터를 제공하는지, 어떤 제공업체가 기록 확정에 3~5일이 소요되는지와 같은 비공식적인 경험 의존을 표준화된 정보로 대체할 수 있다.

현실에서의 FOCUS

핀옵스 재단은 FOCUS 업데이트를 연 2회 공개하고 있다. 제공업체는 일괄적인 업그레이드 일정에 따르기보다 각자의 개발 주기에 맞춰 도입 시점을 선택한다.

기업 역시 외부 제공업체의 지원 여부와 관계없이 FOCUS를 내부 표준으로 적용하고 있다. 네이티브 FOCUS 출력을 생성하지 않는 제공업체의 데이터를 집계하는 경우에도, 내부 비용 배분 시스템과 재무 보고에는 FOCUS 언어를 활용한다.

매트 코워트는 “FOCUS의 각 릴리스가 실무자에게 실질적인 가치를 제공하도록 하는 것이 목표”라고 전했다.
dl-ciokorea@foundryco.com

에이전틱 시스템은 사람과 에이전트 간, 에이전트와 에이전트 간 상호작용을 기반으로 의사결정을 수행하고, 기업 전반의 운영을 자동화하는 역할을 점점 더 확대하고 있다.

이처럼 지능형 시스템의 확산 속도가 빨라지는 가운데, AI 인프라 기업 EDB의 CEO 케빈 댈러스는 데이터 인프라 시장이 향하고 있는 방향을 비교적 분명하게 보고 있다. EDB 포스트그레스 AI는 주권성과 개방성을 갖춘 기반 위에 트랜잭션, 분석, AI 워크로드를 통합 지원하는 단일 플랫폼과, 수개월이 아닌 수일 만에 구축과 배포가 가능한 로우코드 AI 팩토리를 결합한 것이 특징이다.

댈러스에 따르면 현재 전 세계적으로 AI, 데이터, 에이전틱 시스템을 중심으로 한 구조적 전환이 진행 중이다. 이 환경에서 데이터는 경쟁력을 좌우하는 핵심 요소로 작용하며, 데이터의 근접성, 보안, 거버넌스 수준이 지능형 시스템의 효과를 결정한다. 이를 제대로 구현한 기업은 그렇지 않은 기업보다 5배 높은 ROI를 거두고, 에이전틱 시스템 도입 규모도 두 배에 달한다. 다만 이 수준의 성숙도에 도달한 기업은 여전히 소수에 불과하다. 대다수 기업은 보안과 통제가 보장된 데이터가 필요한 시점과 위치, 방식으로 제공되는 AI 및 데이터 중력 모델을 구축하는 단계에 머물러 있다. 댈러스는 이것이 진정한 AI와 데이터 주권의 모습이라고 설명했다.

댈러스는 “사우디아라비아, 아랍에미리트(UAE), 독일과 같은 일부 국가는 AI와 데이터 주권 측면에서 상당히 앞서 있는 반면, 그렇지 못한 지역도 있다”라며 “그러나 우리가 살펴본 모든 시장에서 기업들은 이제 주권을 현대적 AI의 기반으로 인식하고 있다”라고 전했다.

아키텍트의 딜레마

CIO닷컴은 이전에 CIO가 AI 확장에 어려움을 겪는 이유와, AI를 프로덕션 환경으로 옮기기 위한 다양한 모범 사례와 권고 사항을 살펴봤다. 달라스의 시각에서 볼 때, CIO가 AI 파일럿과 프로젝트를 보안성과 확장성, 규제 준수 요건을 갖춘 운영 환경으로 이전하는 과정에서 맞닥뜨리는 핵심 아키텍처 과제는 시스템과 사용자, 환경, 벤더 전반에 걸쳐 사일로 형태로 흩어진 데이터다. 기업은 고립된 기술 스택에서 파일럿을 운영하고, AI를 확장하려는 순간 과거부터 누적된 복잡성 전반과 정면으로 마주하게 된다.

이 때문에 CIO가 겪는 문제는 AI 자체가 아니라 데이터 아키텍처에 있다. 현재 일어나고 있는 변화는 AI를 데이터 쪽으로 이동시키는 것이 아니라, AI가 엔터프라이즈 데이터에 더 가까이 다가가야 한다는 점이다. 이를 위해서는 AI의 중심축 역할을 할 수 있는 통합되고 거버넌스가 적용된 데이터 플랫폼이 필요하다. 이러한 기반이 없으면 AI 확장은 비용이 커지고, 위험은 높아지며, 속도는 느려질 수밖에 없다.

새로운 아키텍처의 중심에서

EDB는 포스트그레SQL의 기업용 서비스 업체로 잘 알려져 있으며, 포스트그레스 데이터베이스는 오픈소스 특성으로 오랫동안 IT 전문가들의 신뢰를 받아왔다. 다만 포스트그레스가 AI 중심의 새로운 아키텍처에서 어떤 역할을 하는지를 이해하려면, 현대적인 엔터프라이즈 데이터 아키텍처 맥락에서 포스트그레스가 지닌 고유한 강점을 어떻게 확장해 오늘날의 복잡한 데이터 요구를 충족할 수 있는지를 살펴볼 필요가 있다.

달라스에 따르면 포스트그레스는 전통적으로 정형 데이터와 비정형 데이터를 모두 처리할 수 있는 유연한 데이터 엔진이었다. 앤트로픽의 클로드, 오픈AI 등 대규모 언어 모델이 주도하는 AI 중심 환경이 부상하면서, 포스트그레스는 컨텍스트 데이터와 검색 영역에서도 중요한 선택지로 자리 잡고 있다.

EDB가 13개국을 대상으로 진행한 2025년 글로벌 조사에 따르면, 주요 기업의 97%는 자체 AI 및 데이터 플랫폼을 구축하기를 원한다고 응답했다. 이 가운데 4분의 1은 이미 포스트그레스를 기반으로 주권성과 통제력을 갖춘 방식으로 이를 구현하고 있다. 달라스는 시장이 단순한 데이터베이스 사고에서 벗어나, 트랜잭션과 분석, AI 기반 워크로드를 함께 지원할 수 있는 데이터 플랫폼 중심 사고로 이동하고 있다고 설명했다. 이러한 플랫폼은 주권성을 갖추고, 보안이 강화돼 있으며, 클라우드 유연성을 전제로 설계된다는 특징을 가진다.

여기에 더해, AI의 중력이 컴퓨트를 데이터 쪽으로 끌어당기는 새로운 시대가 열리고 있다. 이러한 전환은 확장 가능하고 개방적인 데이터 기반을 요구한다.

달라스는 “EDB가 고객이 가장 중요한 데이터에 더 가까운 위치에서 AI를 운영할 수 있도록 지원하고, 환경 전반에 걸쳐 일관성을 유지하면서도 벤더 종속 없이 이를 구현할 수 있는 기회를 확인했다”며 “이는 다음 성장 국면을 이끌기에 매우 설득력 있는 순간”이라고 설명했다.

AI와 데이터 주권이 교차하는 지점에서, 조사 결과는 거의 모든 기업이 향후 3년 내 자체 AI 및 데이터 플랫폼으로 거듭나기를 원하고 있음을 보여준다.
dl-ciokorea@foundryco.com

약 10년 전, 한 대형 금융 서비스 기업은 공격적인 클라우드 전환을 추진하는 과정에서 아마존웹서비스(AWS) 계정 관리자를 마주했다. 당시 AWS는 전략을 단순하게 유지하고, 모든 시스템을 AWS에서 운영하며 다른 클라우드는 피하는 것이 바람직하다고 조언했다. 사용이 쉽고 최고 수준의 서비스가 제공되며, 상호운용성 문제도 거의 없을 것이라는 설명이 뒤따랐다. 당시로서는 충분히 합리적인 선택처럼 보였다.

그러나 시간이 흐르면서 이 결정은 막대한 비용으로 이어졌다. 새로운 시장에 대응하고, 변화하는 규제 기준과 빠르게 진화하는 기술 환경에 적응하려는 과정에서 이 기업은 점점 선택의 폭이 좁아졌다. 필요 이상으로 많은 비용을 지출했고, 벤더 종속에 시달렸으며, AWS가 제공하지 않는 혁신을 놓치는 상황이 반복됐다. 단순함을 추구했던 전략은 결국 수많은 기회를 잃는 결과로 돌아왔다.

지난주 AWS는 구글 클라우드와 직접 연결되는 고속 멀티클라우드 서비스 ‘인터커넥트-멀티클라우드(Interconnect-multicloud)’를 공개했으며, 조만간 마이크로소프트 애저와의 연동도 예고했다. 이는 AWS의 멀티클라우드 전략에서 극적인 전환을 의미한다. 세계 최초의 클라우드 혁신 기업으로 평가받는 AWS가 마침내 가장 선도적인 고객들이 수년 전부터 인식해 온 사실, 즉 미래는 멀티클라우드라는 점을 공식적으로 인정한 것이다.

AWS의 10년에 걸친 저항

클라우드 컴퓨팅이 IT 분야의 주류로 자리 잡은 이후, AWS는 일관된 메시지를 전달해 왔다. AWS에 모든 것을 맡기는 것이 최선의 선택이라는 주장이다. AWS는 기술적 단순성과 운영 리스크 감소를 강조해 왔으며, 멀티클라우드는 비용 증가와 복잡성 확대, 잠재적인 보안 취약성을 초래할 수 있다고 경고했다. 실제로 AWS의 백서와 블로그, 현장 조언을 살펴보면 멀티클라우드의 ‘위험성’을 지적하는 내용이 반복적으로 등장한다. AWS가 진행한 고객 프레젠테이션에서도 일관성 부족이 초래할 수 있는 문제점이 강조됐다.

그러나 현실은 달랐다. 이러한 경고는 실제 고객 가치보다는 시장 지배력을 유지하려는 논리에 가까웠다. 모든 워크로드를 AWS에서 운영할수록 이익이 확대되는 쪽은 고객의 혁신이 아니라 AWS의 수익 구조였다. 멀티클라우드는 위험하고 비용이 많이 들며 관리하기 어렵다는 주장은 자사 중심의 생존 논리에 기반한 서사에 불과했다.

실제 기업 환경에서 일해 온 이들에게 이러한 교리는 설득력이 떨어졌다. 단일 브랜드의 틀에 아키텍처를 맞추기 어려운 기업들은 수년간 비효율을 감수해야 했다. 세계 최대 클라우드 사업자가 제시한 해법은 결국 “우리와 함께하라. 나머지는 걱정하지 말라”는 말로 요약됐고, 많은 기업은 그 조언에 따라 맞지 않는 구조를 억지로 끼워 맞추는 상황을 반복해 왔다.

베스트 오브 브리드의 혁신

멀티클라우드는 이점 없이 오버헤드만 늘린다는 인식이 널리 퍼져 있지만, 이는 사실과 다르다. 클라우드 컴퓨팅이 약속해 온 핵심 가치는 다양한 자원을 기반으로 빠르게 구축하고 실험하며 확장할 수 있는 역량에 있다. 현대적인 엔터프라이즈 아키텍처는 각 영역에서 가장 적합한 도구를 활용한다. 예를 들어 탄력적인 컴퓨트는 아마존웹서비스(AWS), 인공지능과 머신러닝은 구글, 데이터 분석은 마이크로소프트 애저가 강점을 가진다. CTO가 시장 혁신의 3분의 2를 외면한다면, 그로 인한 기회비용은 막대해질 수밖에 없다.

베스트 오브 브리드 전략은 멀티클라우드 환경에서 더욱 힘을 발휘한다. 기업은 한 사업자의 스토리지를 사용하면서, 다른 사업자의 데이터 레이크를 활용하고, 네트워크는 또 다른 공급자를 선택할 수 있는 유연성이 필요하다. 이러한 조합은 성능과 규제 대응, 비용 효율성은 물론 파트너와 사용자와의 물리적·논리적 근접성까지 최적화한다. 벤더의 압박에도 불구하고 이 모델을 채택한 실무자들은 더 탄력적이고 비용 효율적이며 비즈니스 목표에 부합하는 아키텍처를 구축해 왔다. 이는 이론적인 논의가 아니라, 세계에서 가장 성공한 디지털 네이티브 기업들이 의도적으로 멀티클라우드를 선택해 온 현실이다.

단일 클라우드 중심 사고의 한계

앞서 소개한 사례는 결코 특별한 일이 아니다. 그동안 AWS의 비전에 충성한 대가로 큰 비용을 치른 조직을 수없이 만나왔다. 성능이나 적합성이 떨어지는 서비스에 수백만 달러를 추가로 지출했고, 약속했던 투자 대비 효과를 전혀 내지 못한 채 수년을 허비한 마이그레이션 프로젝트도 많았다. 단일 벤더 중심 사고에 얽매이지 않은 경쟁사에 주도권을 내준 사례 역시 적지 않았다.

자체적으로 멀티클라우드 전략을 구축하는 일이 위협적으로 느껴졌던 가장 큰 이유는 하이퍼스케일러들이 클라우드 간 네트워킹과 관리를 지나치게 복잡하게 만들어왔기 때문이다. 임시방편의 오버레이 구성, 서드파티 SD-WAN, 복잡한 보안 설정은 현업에 큰 부담이었다. 아이러니하게도 이러한 불편의 상당 부분은 클라우드 사업자들이 네이티브 상호운용성을 구축하는 데 주저했기 때문에 발생했다. 고객을 연결하기보다는, 기업이 넘기 어려운 장벽을 쌓아 올린 셈이다.

그 결과 AWS는 막대한 기회를 스스로 포기했을 가능성이 크다. 고객이 점점 더 성숙해지면서 시장은 브랜드와 무관하게 ‘적합한 도구’를 선택하는 방향으로 이동했다. 그럼에도 불구하고 AWS가 올인 전략을 고수한 모습은 사고 리더십이라기보다 고집에 가까워 보였다.

현실을 인정한 AWS 인터커넥트-멀티클라우드

지난주 공개된 AWS 인터커넥트-멀티클라우드가 갖는 의미는 분명하다. AWS가 구글 클라우드를 첫 파트너로 삼아, 곧 마이크로소프트 애저까지 포함하는 개방적이고 탄력적인 고속 프라이빗 연결 모델을 채택했다는 점이다. 이는 AWS가 다른 클라우드 서비스 제공업체와의 연결을 전제로 전략을 재정립하고 있음을 보여준다.

주목할 부분은 인터커넥트-멀티클라우드가 단순히 연결 격차를 해소하는 데 그치지 않는다는 점이다. 이 서비스는 고객의 판단이 옳았다는 사실을 사실상 인정한다. VPC, 트랜짓 게이트웨이(Transit Gateway), 클라우드 WAN 등 AWS의 핵심 서비스를 다른 클라우드와 손쉽게 연결할 수 있으며, 과거에는 수주 또는 수개월이 걸리던 작업을 AWS 관리 콘솔에서 한 번의 클릭으로 처리할 수 있도록 했다. 전용 대역폭과 내장된 복원력, 개방형 API의 단순함을 활용해 물리적·철학적 연결 모두를 한층 매끄럽게 만들었다.

기업은 클라우드 여정에서 앞으로도 유연성과 성능, 혁신을 지속적으로 요구할 것이다. 멀티클라우드는 일시적인 유행이 아니라 필수 역량이다. 미래는 단일 브랜드가 좌우하는 것이 아니라, 클라우드 서비스가 비즈니스 요구를 얼마나 효과적으로 충족하느냐에 달려 있다. AWS의 급격한 노선 전환은 사용자의 혁신을 가로막아 온 인위적인 장벽을 제거하는 것이 얼마나 현명한 선택인지를 보여준다. 메시지는 분명하다. 필요한 도구를, 필요한 곳에서, 필요한 방식으로 사용하라는 것이다.

서두에서 언급한 기업을 비롯해 많은 조직에 있어 오늘의 클라우드 환경은 비로소 나아졌다. 어느 한 사업자도 클라우드를 독점하지 않는다. 최적의 아키텍처는 멀티클라우드다.

그리고 마침내, AWS 역시 이 흐름에 합류했다.
dl-ciokorea@foundryco.com

최근 몇 달 사이 주요 서비스형 소프트웨어(SaaS) 벤더의 요금제가 급격히 오르면서, 많은 CIO가 IT 예산 범위를 지키는 데 어려움을 겪고 있다.

가트너의 소프트웨어 및 클라우드 협상 부문 부사장 겸 애널리스트인 마이크 투치아로네는 여러 벤더의 SaaS 구독 비용이 올해 들어 10~20% 상승했으며, 이는 IT 예산 증가율 전망치인 2.8%를 크게 웃도는 수준이라고 설명했다.

투치아로네는 “기업용 SaaS 시장 전반에서 광범위하게 비용이 인상되고 있다. 이로 인해 많은 조직이 상당한 예산 압박을 받고 있다”라고 분석했다.

투치아로네는 과거 몇 달간 일부 비용 상승은 인플레이션의 영향을 받았을 수 있지만, 현재는 물가가 안정된 만큼 다른 요인이 작용하고 있다고 봤다. 그는 벤더가 잦은 제품 재포장, 사용량 기반 구독 모델, 지역별 가격 조정, 그리고 생성형 AI 기능 추가를 근거로 요금제 인상을 정당화하고 있다고 설명했다. 그는 또한 “벤더가 이를 혁신과 생성형 AI 개발에 따른 비용으로 소개하고 있다”라고 전했다.

투치아로네는 특히 사모펀드가 소유한 벤더에서 가장 큰 폭의 인상이 나타나고 있으며, 일부 SaaS 가격은 최대 900%까지 오르기도 했다고 지적했다. 2024년 사모펀드의 소프트웨어 업체 거래 건수가 전년 대비 28% 증가했다는 점도 함께 언급했다.

투치아로네는 “이들 업체는 단기 수익성에 극도로 집중하고 있다. CIO가 결코 간과할 수 없는 비용 리스크로 나타나고 있다”라고 평가했다.

기업 핵심 시스템의 요금 인상

최근 SaaS 가격 인상을 체감하는 것은 투치아로네만이 아니다. 일부 업계 관계자들은 기업의 데이터 양이 급증하면서 분석 도구를 비롯한 데이터 관련 SaaS 요금이 오르고 있다고 보고 있다. 데이터옵스 플랫폼 기업 렌즈아이오(Lenses.io)의 CEO 기욤 에메는 ERP, CRM, 데이터 플랫폼을 포함한 핵심 시스템의 구독 요금이 지난 1년 동안 크게 상승했다고 설명했다.

에메는 기술 대기업과 사모펀드가 필수 SaaS 패키지를 제공하는 소규모 업체를 잇달아 인수하면서 비용 증가의 주요 요인으로 작용하고 있다고 지적했다.

에메는 “업체는 해당 플랫폼에서 벗어나는 데 드는 이전 비용이 매우 크다는 점을 알고 가격을 끌어올린다. 특히 기업이 AI 전략을 수립하려는 시점이라는 점에서 그 부담은 더욱 크다. 이미 여러 프로젝트가 진행 중인 상황에서 플랫폼 이전까지 감당하기란 현실적으로 매우 어렵다”라고 말했다.

더욱이 SaaS 가격 인상은 많은 조직이 AI 이니셔티브에 투입할 예산을 확보하기 위해 애쓰는 시점에 발생하고 있다. 에메는 CIO가 더욱 어려운 결정을 내려야 하는 상황이 되고 있다고 설명했다.

에메는 “기업은 AI를 위해 완전히 별도의 예산을 편성하고 있으며, 이는 운영 비용과 일상적인 IT 비용을 줄이는 방식으로 충당되고 있다”라고 설명했다. 이어 “이런 상황에서 가격 인상까지 겹치면서 CIO는 매우 곤란한 처지에 놓였다. 요금 인상이 산업 전반에서 일괄적으로 나타나는 것은 아니지만, 마이그레이션이나 전면 교체 비용이 높은 핵심 영역에서 특히 두드러지고 있다”라고 진단했다.

데이터의 값

에메는 SaaS 기반 데이터 플랫폼 역시 다른 핵심 애플리케이션과 비슷한 상황이라고 설명했다. 새로운 SaaS 도구 도입 비용뿐 아니라, 조직의 데이터를 이전하는 데 드는 비용이 과도할 수 있기 때문이다.

데이터 옵저버빌리티 플랫폼 기업 언래블 데이터(Unravel Data)의 CEO 겸 공동 설립자인 쿠날 아가왈 역시 데이터 관련 SaaS 도구의 가격 인상을 지적했다. 그는 클라우드 데이터 웨어하우스, 레이크하우스, 분석 플랫폼을 포함한 데이터 인프라 비용이 지난 1년 동안 30~50% 상승했다고 진단했다.

아가왈은 연산 집약적인 생성형 AI 워크로드의 확산과 조직 내부 사용량에 대한 가시성 부족 등 여러 요인이 비용 상승을 이끌고 있다고 분석했다.

그는 “사용자 수를 기준으로 비용을 지불하는 기존 SaaS와 달리, 이들 플랫폼은 사용량에 따라 과금되기 때문에 비용 변동성이 크고 예측이 어렵다”라고 설명했다.

일부 벤더는 예측 가능한 요금 모델에서 벗어나 사용량 기반 과금 방식으로 가격 정책을 전환하고 있다. 아가왈은 이전까지 하위 요금제에 포함됐던 기능을 프리미엄 요금제로 분리해 추가 비용을 부과하는 사례도 늘고 있다고 전했다.

클라우드 캐피털(Cloud Capital)의 CEO이자 공동 설립자인 에드 배로는 데이터 집약적인 플랫폼 외에 보안, 옵저버빌리티 도구, AI 기능이 강화된 SaaS를 제공하는 벤더 전반에서도 가격 인상이 이어지고 있다고 설명했다.

배로는 “SaaS 인플레이션이 실제로 광범위하게 나타나고 있다. 스타트업과 중기업, 대기업을 가리지 않고 모두 영향을 받고 있다”라고 진단했다.

그는 AI가 CIO의 IT 예산을 압박하는 동시에 SaaS 비용 인상의 원인으로 작용하고 있다고 보면서, “GPU를 대량으로 사용하는 워크로드로 인해 벤더의 마진이 줄어들고, 비용이 고객에게 전가되고 있다. 여기에 클라우드 인프라 비용 상승과 정책 변화까지 더해지면서, 가격 재조정이 불가피해지고 있다”라고 말했다.

대응 전략

일부 가격 인상은 피하기 어렵지만, CIO가 충격을 완화할 수 있는 방법도 있다는 것이 업계의 진단이다.

아가왈은 IT 리더가 SaaS 데이터 플랫폼 비용을 관리할 때 사용 패턴에 집중해야 한다고 조언했다.

그는 “많은 조직이 데이터 인프라 지출의 20~40%가 유휴 자원, 비효율적인 쿼리, 중복 처리 등으로 사실상 낭비되고 있다는 점을 뒤늦게 발견한다. 이를 단순한 비용 절감으로 볼 것이 아니라, 혁신과 추가 워크로드를 위한 예산을 확보하는 비용 최적화로 재정의하는 것이 핵심”이라고 설명했다.

그는 기존 워크로드를 최적화하면 전체 예산을 늘리지 않고도 새로운 AI 이니셔티브를 위해 데이터 플랫폼 활용 범위를 확대할 수 있는 경우가 많다고 덧붙였다. 이 환경에서 성과를 내는 기업은 데이터 인프라를 단순히 비용을 지불하고 잊어버리는 유틸리티가 아닌, 지속적인 관리가 필요한 하나의 제품으로 인식하는 곳이 될 것이라는 설명이다.

에메는 가능하다면 미션 크리티컬 기능에서 단일 벤더 중심의 배치를 피해야 한다고 강조했다. 그에 따르면 많은 벤더가 고객에게 올인원 플랫폼 도입을 유도하고 있지만, 대형 소프트웨어 패키지에 연동되는 모듈형 애플리케이션을 활용하면 벤더 종속 리스크를 줄일 수 있다.

에메는 AI 에이전트의 확산과 MCP(Model Context Protocol)와 같은 표준이 자리 잡으면서, 여러 벤더의 SaaS 도구를 조합해 하나의 ERP 환경을 구성하는 작업이 CIO에게 한층 수월해질 것이라고 언급했다.

그는 “경영진 누구도 팀이 10개의 서로 다른 시스템을 사용하며 10개의 콘솔을 오가기를 원하지 않는다. 따라서 하나의 솔루션과 하나의 벤더로 여러 기능을 통합하겠다는 접근에는 분명한 장점이 있다. 다만 실제로 만난 경영진들은 사용자가 하나의 코파일럿이나 채팅 어시스턴트를 중심으로 업무를 수행하고, 이 채팅 어시스턴트가 여러 시스템과 연결되는 방식을 더 선호하고 있다”라고 전했다.

가트너의 투치아로네는 CIO가 핵심 솔루션에 대해 장기 계약을 체결하고, 1~2년 전부터 갱신을 준비하는 등 보다 선제적으로 대응해야 한다고 조언했다.

그는 “SaaS 시장의 변화 속도가 매우 빠른 만큼 협상에서는 벤더가 우위에 설 수밖에 없다. CIO가 IT 협상 역량을 철저히 점검하고 정보에 밝은 구매자라는 점을 드러내며 시장 데이터를 적극 활용해야 더 나은 협상 결과를 확보할 수 있다”라고 분석했다.
dl-ciokorea@foundryco.com

오픈AI는 성능이 빠르게 고도화되는 AI 모델이 위협 그룹의 손에 들어가 정교한 사이버 공격에 활용될 수 있다는 점을 우려하며 이에 대비하고 있다.

오픈AI는 블로그를 통해, 자사 모델의 높은 역량이 “강력한 방어 시스템을 대상으로 제로데이 원격 익스플로잇을 개발하거나, 기업 및 산업에 실제 영향을 미치는 복잡하고 은밀한 침투 작전을 지원하는 데 사용될 수 있다”라고 설명했다.

오픈AI에 따르면 근본적인 문제는 AI를 공격에 활용하는 것과 방어에 활용하는 것이 동일한 지식과 기술에 기반하고 있다는 점이다. 이로 인해 한쪽을 지원하면서 다른 한쪽을 동시에 차단하는 것이 쉽지 않다는 설명이다.

오픈AI는 “AI의 역량이 주로 방어적 활용에 기여하도록 하고, 악의적인 목적을 위한 성능 증폭은 제한하기 위해 안전장치에 투자하고 있다. 일회성 대응이 아닌, 방어자에게 지속적으로 우위를 제공하고 생태계 전반에서 핵심 인프라의 보안 태세를 꾸준히 강화하기 위한 장기적 투자로 보고 있다”라고 밝혔다.

이와 관련해 오픈AI가 발표한 새로운 이니셔티브가 ‘프론티어 리스크 위원회(Frontier Risk Council)’다. 오픈AI는 운영 방식에 대해서는 구체적으로 밝히지 않았지만, AI가 공격 도구로 활용될 가능성을 억제하기 위해 확대되고 있는 ‘다층 방어(defense in depth)’ 전략의 일부라고 설명했다.

오픈AI는 “위원들은 AI 기능이 보안 방어에 유용하게 쓰이는 범위와, 공격이나 오남용으로 이어질 수 있는 위험 지점을 구분하는 방안을 자문하며, 논의 결과는 모델 평가와 안전장치에 직접 반영될 것”이라며 “위원회에 대한 추가 내용은 곧 공개할 예정”이라고 밝혔다.

블로그에 언급된 다른 계획에는 오남용 방지를 위한 가드레일 확대, 모델 보안을 점검하기 위한 외부 레드팀 테스트, 방어 목적의 사용례를 검토할 수 있도록 적격 고객에게 고급 모델 접근 권한을 제공하는 신뢰 기반 접근 프로그램 등이 있다.

오픈AI는 최근 발표한 ‘아드바크 에이전틱 시큐리티 리서처(Aardvark Agentic Security Researcher)’ 스캐닝 도구 베타의 활용 범위도 넓힐 계획이다. 이를 통해 코드베이스 내 취약점을 식별하고, 패치나 완화 방안을 제안한다는 구상이다.

AI 레드팀

AI 기업이 모델 오남용을 어떻게 차단할 것인지 설명해야 한다는 압박은 점점 더 심해지고 있다. 이는 단순한 우려에 그치지 않는다. 지난달 오픈AI의 경쟁사인 앤트로픽(Anthropic)은 자사의 AI 프로그래밍 도구 ‘클로드 코드(Claude Code)’가 30개 조직을 겨냥한 사이버 공격에 사용됐다고 인정했다. 대규모로 악의적인 AI 사용례가 확인된 것은 이번이 처음이었다.

한편 미국의 대학 연구진은 최근 아르테미스(Artemis) AI 연구 플랫폼이 보안 취약점 탐지에서 침투 테스트 전문가 10명 가운데 9명을 능가하는 성과를 냈다고 보고했다. 연구진은 이 플랫폼이 사람 연구자보다 훨씬 낮은 비용으로 성과를 냈다는 점을 언급하며, 그동안 자원이 풍부한 범죄자에게만 가능했던 역량이 더 넓은 범위로 확산될 수 있다고 분석했다.

이와 동시에 방어자 역시 AI를 활용해 취약점을 찾아낼 가능성도 있다. 오픈AI는 2년 전 발표한 레드팀 네트워크를 대상으로 자사 모델을 테스트하고 있다고 언급하며 그 방어적 활용 가능성을 시사했다.

오픈AI의 이번 발표에 대한 업계 전문가의 반응은 엇갈렸다. 다만 반복적으로 제기되는 우려는 첨단 AI 모델의 악의적 사용을 근본적으로 차단하는 것이 구조적으로 어렵다는 점이다.

AI 에이전트 데브옵스 기업 조주(Jozu)의 공동 설립자이자 최고운영책임자(COO)인 제시 윌리엄스는 “오픈AI는 거부 학습을 통해 모델이 스스로 자신의 역량을 제한하도록 하고 있는데, 이는 자물쇠에게 언제 열릴지를 스스로 판단하라고 하는 것과 같다”라고 비유했다. 무엇이 유해한지에 대한 판단을 사람이 아니라 모델이 내리게 되는 구조이기 때문이다.

윌리엄스는 “핵심은 의도와 권한이지만, 모델은 프롬프트만으로 이를 구분할 수 없다. 탈옥 기법은 반복적으로 거부 학습을 무력화해 왔고, 정교한 역량을 가진 공격자는 탐지 경계를 시험하며 이를 우회할 것”이라고 지적했다. 이어 “안전장치가 일상적인 오남용은 줄일 수 있지만, 집요한 공격을 막지는 못할 것”이라고 평가했다.

또한 그는 “오픈AI의 ‘신뢰 기반 접근 프로그램’은 겉으로 보기에는 합리적으로 들리지만, 실행 방식을 들여다보면 의문이 생긴다. 과연 누가 신뢰 대상에 포함되는가? 대학 연구자인가, 방위산업체인가, 아니면 해외 보안관제센터(SOC) 분석가인가”라고 지적했다.

한편 SANS 인스티튜트의 최고 AI 책임자인 롭 리는 가드레일이 적용돼 있더라도 AI 안전을 보장할 수는 없다고 언급했다.

리는 “지난달 앤트로픽은 공격자가 가드레일이 적용된 범용 모델인 클로드 코드를 활용해 국가 지원 사이버 공격의 80~90%를 자율적으로 수행했다고 공개했다. 공격자는 작업을 무해해 보이는 요청으로 나누고, 합법적인 보안 기업인 것처럼 가장해 안전 통제를 우회했다”라고 설명했다. 이어 “그 과정에서 AI는 취약점 악용 코드를 작성하고, 자격 증명을 수집하며, 데이터를 유출했다. 사람은 사실상 감독만 했다”라고 말했다.

그는 “이것이 가드레일이 있는 모델의 현실”이라며 “만약 악의적인 목적을 극대화하고 싶다면, 안전장치가 없는 자체 모델을 띄우기만 하면 된다”라고 언급했다. 이어 “윤리 학습도, 안전 통제도, 감시도 없는 오픈 가중치 모델은 이미 충분히 존재한다. 결국 악의적인 행위자는 악의적인 도구를 사용하게 되고, 오픈AI의 안전 프레임워크는 애초에 공격할 생각이 없던 사람들만 제약할 뿐”이라고 평가했다.

하지만 모든 전문가가 비관적인 것은 아니다. 레코디드 퓨처(Recorded Future)의 위협 인텔리전스 분석가인 앨런 리스카는 AI가 초래하는 위협을 과도하게 부풀려서는 안 된다고 말했다. 리스카는 “국가 차원의 위협 행위자와 사이버 범죄자 모두 AI 활용에 대한 관심과 역량이 증가한 것은 사실이지만, 이런 위협은 모범적인 보안 관행을 따르는 조직의 대응 능력을 넘어서는 수준은 아니다”라고 설명했다.

그는 “향후에는 상황이 달라질 수 있겠지만, 현재로서는 AI를 비롯한 각종 위협을 바라볼 때 과장과 현실을 구분하는 것이 그 어느 때보다 중요하다”라고 진단했다.
dl-ciokorea@foundryco.com

CISPE는 브로드컴의 VM웨어 인수가 VM웨어 고객에게 피해를 주고 있다고 주장하며, 해당 거래를 무효화하기 위한 법적 대응을 이어가고 있다. CISPE는 올해 초 유럽의 최고 법원에 제기한 소송과 관련해, 최근 추가 의견서를 제출했다.

유럽연합 집행위원회는 인수 승인 결정에 대해 전 세계 경쟁 규제 당국과 함께 심사에 참여한 바 있다.

CISPE 사무총장 프란시스코 밍고렌스는 서면 성명을 통해 “집행위원회는 이번 인수를 충분히 검토하지 않은 채 안전하다고 판단했다. 거래를 승인함으로써 브로드컴에 가격을 인상하고 고객을 종속시키며 압박할 수 있는 권한을 제공했다”라고 말했다. 그는 이어 “이는 규제 당국의 감독 실패로, 유럽 클라우드 산업과 이에 의존하는 모든 조직에 실제적인 비용을 초래했다”라고 전했다.

브로드컴의 VM웨어 인수는 상당한 제품 가격 인상으로 이어지며 많은 비판을 불렀다. CISPE 산하 유럽 클라우드 경쟁 관측소가 10월 발표한 인수 영향 보고서에 따르면, 회원사들은 요금이 최소 800%에서 최대 1500%까지 인상됐다고 보고했다.

CISPE는 지난 7월 유럽사법재판소 산하 EU 일반법원에 소송을 제기했다. 이후 집행위원회가 답변서를 제출했으며, CISPE는 지난주 해당 문서에 대한 공식적인 반박 의견을 냈다.

CISPE는 새로 제출한 자료에서 “집행위원회는 브로드컴이 VM웨어의 시장 지배력을 활용해 대폭적인 가격 인상을 추진하고 계약상 종속을 강화할 가능성을 충분히 검토하지 않았으며, EU 합병 규정에 따른 어떠한 보호 장치도 마련하지 않았다”라고 주장했다.

CISPE 커뮤니케이션 디렉터 벤 메이너드는 집행위원회의 조치가 VM웨어에 벌금을 부과하고, 그 부담이 사용자에게 전가돼 가격이 더 오를 수 있다는 우려에 대해서는 선을 그었다. 그는 “현실적으로 벌금이 부과될 가능성은 크지 않다. 이번 소송은 브로드컴을 상대로 한 것이 아니라 EU 집행위원회의 결정 자체를 문제 삼는 것”이라고 설명했다.

소송 장기화 우려 속 조기 판결 기대

메이너드는 소송이 성공할 경우 VM웨어 사용자가 가격 인하와 함께 인수 이전의 계약 조건으로 되돌아갈 가능성이 있다고 내다봤다. 그는 “이번 조치로 VM웨어 사용자 가격이 더 오를 가능성은 없다고 본다. 대부분의 사용자는 이미 더 높은 요금을 지불하고 있다”라고 지적했다.

EU 일반법원 사건은 통상 장기간 이어지는 것으로 알려져 있지만, 메이너드는 이번 사안이 비교적 신속하게 마무리되기를 기대한다고 밝혔다. 그는 “유럽 기준에서의 ‘신속함’을 말하는 것”이라며 “내년 상반기 안에 일반법원으로 사건이 회부되고 수년 내에 판결이 내려지기를 바라고 있다”라고 전했다.

이에 대해 브로드컴은 CISPE의 주장에 강하게 반발했다. 브로드컴 대변인은 “EU 집행위원회를 포함해 전 세계 12개 관할권의 규제 당국이 철저한 합병 심사를 거쳐 VM웨어 인수를 승인했다. 당사는 당시 집행위원회에 약속한 모든 조건을 성실히 이행할 것”이라고 밝혔다.
dl-ciokorea@foundryco.com

「集中している」をEEGで測るときに起こる勘違い

教育や仕事の文脈では、集中しているほど良い、という単純な価値観が入り込みがちです。しかし、学習には「理解のために考える時間」と「記憶を定着させる休息」が必要で、ずっと高覚醒を維持することが最適とは限りません。EEGで推定できるのは、注意が外に向いているか、眠気が強いか、課題負荷が上がっているかなどの状態変化であって、「この内容を理解した」という意味理解そのものを直接測るわけではありません。

たとえば、課題が難しくなったときに覚醒度が上がり、一定の帯域が変化することはあります。しかし同じ反応が、焦りや緊張、体のこわばりでも起き得ます。また、簡単な反復練習では覚醒度が下がって見えるかもしれませんが、それが必ずしも悪いとは限りません。だから教育でEEGを使うときは、推定した状態を「評価」ではなく「調整のヒント」として扱うことが重要です。

さらに、個人差が大きい点にも注意が必要です。同じ教材、同じ授業でも、ある人は静かなアルファ優位で集中し、別の人はベータが強い状態で集中するかもしれません。比較ランキングを作るような使い方は、学習者の自己効力感を損ない、逆に学びを壊すリスクがあります。

認知負荷とフィードバックの設計：授業を改善するための使い方

教育・人材領域で現実的なのは、EEGを「教材やタスク設計の評価」に使うことです。個人を採点するのではなく、教材の難易度遷移や説明の長さ、演習の配置が、学習者の負荷や眠気にどう影響するかを、集団データとして検討します。ここではEEG単体より、行動指標と組み合わせるのが強力です。正答率、反応時間、視線、自己報告、学習ログとEEGの変化を照合すると、「つまずきやすい箇所」「説明が冗長で注意が落ちる箇所」「休憩を入れるべきタイミング」が見えてきます。

また、リアルタイムフィードバックを学習者に返す場合は、返し方がすべてです。たとえば「集中度が低い」と表示されると、学習者は不安になり、かえって集中できなくなることがあります。代わりに、「呼吸を整える」「姿勢を変える」「30秒目を休める」といった行動提案と結びつけ、状態推定は裏側で穏やかに使う方が学習支援として機能します。学習は感情と密接で、数値の提示は強い介入になり得るからです。

研修や知的作業支援でも同様で、EEGを監視ツールにすると反発と萎縮を生みます。一方で、本人が自分の状態を整える目的で任意に使うなら、価値が出やすいです。集中が切れやすい時間帯を知って会議を短くする、長文作業は午前に回す、休憩の質を上げる、といった自己調整の材料として使う設計が現実的です。

倫理とガバナンス：学びを良くするはずが、管理にならないために

教育や企業でEEGを扱うとき、最も慎重であるべきは倫理です。EEGは生体情報であり、本人の同意なしに収集・解析することは避けるべきです。たとえ同意があっても、同意が自由意志に基づくか、拒否して不利益がないか、データが目的外利用されないか、といった条件が揃わなければ、実質的には強制になってしまいます。

また、採用や評価への利用は極めてリスクが高いです。推定精度が不十分な段階で個人評価に使えば、誤判定で人生に影響しますし、本人の尊厳を損ないます。教育・人材領域でEEGを使うなら、個人の評価ではなく、環境設計や教材改善、本人のセルフケア支援に限定する、といった線引きが不可欠です。

技術的には、個人適応モデルの開発、ノイズ耐性の向上、説明可能性の確保が課題です。運用面では、最小限のデータ収集、保存期間の限定、匿名化、第三者提供の禁止、結果の解釈ガイドの整備が欠かせません。EEGは学びを科学する強力な道具になり得ますが、その価値は「人を管理する」方向ではなく、「学びやすい環境を作る」方向に使って初めて発揮されます。

脳波は「速いカメラ」で脳の状態を映す

EEGが捉えるのは、脳の奥深くで一つひとつのニューロンが発火する電位そのものではなく、主に大脳皮質の錐体細胞が同期して活動した結果として生じる電位変化です。頭皮に置いた電極が拾う信号は非常に小さく、日常生活の雑音や体の動き、筋肉の活動、瞬きといった生体由来のノイズの影響を受けます。それでもEEGが手放せないのは、脳の活動の変化が起きた直後から、ほぼリアルタイムに追跡できるからです。睡眠の段階が移り変わる瞬間、てんかん発作の前触れ、麻酔で意識が落ちる過程など、「時間の流れ」が鍵になる現象に強いのがEEGです。

脳波の波形は、ざっくり言えばさまざまな周波数成分の重ね合わせで表されます。アルファ波、ベータ波といった呼び名は一般にも知られていますが、医療では「どの帯域が増えたか」だけで結論を出すより、波形の形状、左右差、出現のタイミング、誘発条件、背景活動の変化を総合して判断します。さらに、同じ患者でも時間帯、薬剤、睡眠不足、感染、痛み、精神状態で波形は変わります。つまりEEGは、単発の「測定値」ではなく、文脈を含めて読む「連続した生理学的な記録」と考えると理解しやすいです。

てんかん、意識障害、術中モニタリングでの実際

EEGの代表的な臨床用途が、てんかんの診断と治療方針の決定です。発作が起きていない時間帯でも、棘波や鋭波などの発作間欠期放電が記録されることがあり、てんかん性の活動を裏づけます。ただし、EEGで異常が出ないからといっててんかんを否定できるわけではありません。発作焦点が深部にある場合や、記録時間が短い場合、発作がたまたま起きなかった場合には見逃されます。そこで長時間ビデオ脳波モニタリングが用いられ、臨床症状と脳波の同時記録により、発作型や焦点部位の推定精度を上げます。外科治療を検討するケースでは、頭皮EEGだけでなく、硬膜下電極や深部電極を用いた侵襲的モニタリングに進むこともあります。ここでは「どこから始まり、どう広がるか」を時間順に追えるEEGの強みが最大限に活かされます。

意識障害やけいれんが疑われる救急・集中治療でもEEGは重要です。見た目にはけいれんが止まっているのに、脳内では発作が続いている非痙攣性てんかん重積（NCSE）は、臨床所見だけでは気づきにくく、EEGが決め手になります。鎮静薬や抗てんかん薬の投与調整、脳の回復度合いの評価にも、連続EEGが使われます。脳炎、低酸素脳症、代謝性脳症などでは、背景活動の遅徐化や周期性放電などのパターンが鑑別に寄与しますが、これも「単純な異常・正常」ではなく、病態の推移と合わせて読む必要があります。

手術や麻酔管理でもEEGの応用は広がっています。麻酔の深さを推定する市販モニタは、EEGを加工した指数で表示しますが、指数だけに頼ると、薬剤の種類や患者の年齢、低体温などで解釈がずれることがあります。実際の臨床では、指数の変化と生波形の特徴、血圧や心拍、投与薬剤の履歴を合わせて判断し、過剰な鎮静による循環抑制や術後せん妄のリスクを下げる方向で使われます。EEGは万能の自動操縦装置ではなく、医療者の状況判断を補助する計器として価値がある、という位置づけが現実的です。

医療でEEGを活かすための落とし穴と設計思想

EEG活用の難しさは、ノイズと個人差に集約されます。頭皮上の電極が拾う信号は、頭蓋骨や皮膚で減衰し、筋電図や眼電図に簡単に埋もれます。例えば「集中しているからベータが増えた」と言いたくなる場面でも、実は額やこめかみの筋肉が緊張していただけ、ということが起きます。だから医療では、記録品質の確保が最優先です。電極インピーダンス、装着位置、皮膚処理、アーチファクトのマーキング、必要なら再計測という地味な工程が診断精度を左右します。

次に重要なのが、EEGの解釈を「確率的な情報」として扱う姿勢です。EEG所見は診断の決定打になることもありますが、多くの場合は他の検査や症状と組み合わせて診断仮説を強めたり弱めたりする材料です。たとえば、てんかんらしい臨床発作がある患者で棘波が出れば可能性は上がりますが、棘波が出ないからといって可能性が消えるわけではありません。逆に、健康な人でも一見異常に見える波形が出ることがあります。だからこそ、EEGは「結果を単独で断定する検査」ではなく、「臨床推論を更新する検査」として扱うのが安全です。

最後に、デジタル化とAIの導入が進むほど、現場で問われるのは説明責任です。自動検出が発作候補を提示し、医師が最終確認するワークフローは効率的ですが、誤検出や見逃しが起きたときに、なぜそう判断したのかが説明できなければ医療として成立しません。EEGの活用を本当に前進させるのは、ブラックボックスの精度競争だけではなく、記録品質の標準化、データの偏りを抑えた検証、臨床意思決定にどう組み込むかという設計思想です。EEGは古典的な検査に見えますが、運用設計次第で、いまも臨床の質を底上げできる「時間に強い生体計測」なのです。

要配慮個人情報というカテゴリーの意味

個人情報保護法は、すべての個人情報を一律に扱っているわけではありません。人種・信条・社会的身分・病歴・犯罪歴など、差別や不利益につながるおそれが高い情報を、特に「要配慮個人情報」と呼び、取得や第三者提供に当たって原則として本人の同意を必要とする、と定めています。その中核に位置するのが、まさに医療データです。

要配慮個人情報というカテゴリーが設けられた背景には、欧州のGDPRなど国際的なプライバシー法制の動向とともに、日本国内での差別や偏見への懸念があります。例えば、就職や昇進の場面で過去の精神疾患の履歴が不当に参照されたり、保険商品の引き受け判断の際に糖尿病やがんの既往歴が不適切に利用されたりすれば、個人の尊厳が大きく損なわれます。健康情報は、一見すると医療従事者と本人だけの問題に見えますが、その実、社会生活のあらゆる局面に影響を与えうるセンシティブな情報なのです。

そのため、医療機関や企業が健康情報を取得する際には、原則として本人の明示的な同意が必要とされます。診療の過程で医師が患者から問診を行い、検査を指示するような場面では、診療契約に付随するものとして取得が許容されますが、診療目的を超えた利用、例えばマーケティングやサービス改善のために第三者に提供する場合には、改めて明確な同意や法令上の根拠が求められます。この「一次利用と二次利用の違い」が、医療データの活用において常に問題になるゆえんです。

取得・利用・第三者提供における法的枠組み

個人情報保護法の枠組みは、大きく「取得」「利用」「第三者提供」の三つのフェーズに分けて理解すると分かりやすくなります。医療機関を例にとると、取得の段階では、初診時に記入する問診票や診療情報提供書、紹介状などを通じて患者情報が集められます。このとき、医療機関は利用目的を「診療および診療に付随する業務」「診療報酬請求」「医療の質向上」といった形でできる限り具体的に特定し、院内掲示やWebサイトで公表します。ここでのポイントは、後になって「そんな使い方をされると思っていなかった」と患者に感じさせない程度の具体性が求められるということです。

利用のフェーズでは、医師や看護師、検査技師、医療事務など、多くの職種が患者情報にアクセスします。個人情報保護法は、こうした院内の利用そのものを細かく規制しているわけではありませんが、「目的外利用をしないこと」という原則は貫かれます。例えば、職員が個人的な興味から有名人のカルテを閲覧したような場合、たとえ外部に漏らしていなくても、目的外利用として重大な法令違反と評価されうるのです。

第三者提供のフェーズでは、ルールが一段と厳しくなります。医療機関が患者情報をほかの医療機関や企業、研究機関に提供する場合、原則として患者本人の同意が必要です。健康診断の結果を職場に提供するような場合も、個人情報保護法と労働法制の双方を踏まえた慎重な運用が求められます。要配慮個人情報である医療データについては、単に「同意を取った」と言えば足りるわけではなく、同意が真に自由意思に基づいているか、情報非対称性が大きすぎないか、といった観点も重要になります。

クラウド・AI時代の「越境移転」と責任の所在

近年の大きな論点の一つが、医療データのクラウド利用やAIモデル学習における「越境移転」です。医療機関が国内クラウドにデータを保存する場合であっても、そのクラウドベンダーが海外グループ企業と連携しているケースは少なくありません。さらに、AIモデルの学習のために海外のデータセンターが使われると、事実上、患者情報が海外に移転されることになります。個人情報保護法は、こうした越境移転について、十分性認定や標準契約条項に相当する枠組みを通じて一定の条件を定めていますが、実務での理解はまだ発展途上と言えます。

また、AIベンダーが医療機関から受託する形でデータを預かる場合、その関係が「委託」なのか「第三者提供」なのかによって、法的な位置付けが大きく変わります。委託であれば、あくまで医療機関の管理のもとでデータが処理されるため、委託先の監督義務が中心的な論点になりますが、第三者提供であれば、AIベンダーが自らの目的でデータを利用することになるため、患者の同意や次世代医療基盤法のような特別法上の枠組みが必要になります。この線引きは、契約書の書きぶりだけでなく、実際のビジネススキームによっても左右されるため、ケースごとに慎重な検討が欠かせません。

こうした状況の中で、医療機関や企業に求められているのは、単に法令を「守る」ことにとどまりません。患者の視点から見て、データの利用が理解可能であり、納得できるものであるかどうか。データガバナンスの設計と説明責任の果たし方が、今後ますます重要になっていくでしょう。

世界最大級の決済インフラがもたらす「公共財」としての革命とデータ経済圏

インドのフィンテックを語る上で、もはや避けて通れないのがUPI（Unified Payments Interface）の圧倒的なプレゼンスである。かつては画期的なモバイル決済手段として紹介されることが多かったUPIだが、今やその存在意義は完全に変質したと言ってよい。国際通貨基金（IMF）がインドのUPIを取引量ベースで「世界最大の小売向けファストペイメントシステム」と定義づけ、その相互運用性が爆発的な普及を後押ししたと分析していることからも、その影響力は国境を超えて認知されている。インド政府がACI Worldwideのデータを引用して示した、UPIが世界のリアルタイム決済取引量の約49％を占めるという事実は、インドという巨大市場が持つデジタル・パワーを象徴する数字である。これは単なるアプリの普及ではなく、決済システムそのものが水道や電気と同じような「公共財」として機能し、あらゆる経済活動の土台として完全に組み込まれたことを意味している。

足元の数字を見ても、その成長力は依然として衰えを知らない。NPCI（インド決済公社）のデータを引用した報道によれば、2025年8月にはUPIの月間取引件数が史上初めて200億件の大台を突破し、その取引総額は約24兆8500億ルピーという天文学的な規模に達したとされる。この数字が示唆するのは、デジタル決済がもはや都市部の富裕層や若年層だけのものではなく、農村部や露店を含むあらゆる商取引の現場で、小口から大口まで高頻度で利用されているという現実である。決済が「日常の空気」のような存在になったことで、決済事業者間の競争軸も劇的に変化した。かつてのようなキャッシュバックキャンペーンやUIの使いやすさだけでは差別化は難しく、獲得した莫大な決済フロー（お金の流れ）を起点として、いかに信用供与や保険販売、資産形成といった高付加価値サービスへとユーザーを誘導できるかが勝負の分かれ目となっている。いわゆるスーパーアプリ化の議論が進む一方で、小売業、公共料金の支払い、回収代行、さらにはB2Bにおける複雑な請求・回収業務など、各産業特有の商習慣に深く入り込んだユースケースが、それぞれの論理で厚みを増しているのが2025年の特徴である。

決済インフラの成熟に続いて、次の成長レイヤーとして急速に立ち上がっているのが「データ連携の標準化」である。インド政府が推進するAccount Aggregator（AA）は、利用者の同意に基づいて金融データを安全に共有する仕組みであり、これがインド版オープンファイナンスの実装を加速させている。2025年9月時点で22億を超える口座がAAのフレームワーク上で利用可能となり、すでに1億1234万人もの人々がアカウント連携を完了させているという事実は、データの民主化が絵空事ではなく現実の社会実装フェーズにあることを証明している。AAの普及は、これまでの煩雑な書類提出や長い審査時間を過去のものとし、ローン審査や資産管理のユーザー体験を劇的に短縮させた。実務面においてもその効果は顕著であり、2025会計年度にはAAを経由して総額16万クローレ（1兆6000億ルピー）規模の融資が実行されたとの報道もある。これは、データの可用性が高まったことで、従来の金融機関がリーチできなかった層への与信が可能になり、スピードとコスト構造が根本から覆され始めていることを示している。決済データと金融データの双方がデジタル化され、相互に連携することで、インドの金融包摂は「口座を持たせる」段階から「適切な金融サービスを届ける」段階へと進化を遂げたのである。

規制強化という「成長痛」とセキュリティ主導の市場再編

市場の急激な拡大の裏側で、インド規制当局が2024年から2025年にかけて最も神経を尖らせてきたのが、デジタル金融がもたらす「負の外部性」への対処である。特に社会問題化したのが、法外な金利や脅迫まがいの取り立てを行う違法なデジタル貸付アプリの横行と、それに伴う個人データの乱用であった。こうした状況を重く見たインド準備銀行（RBI）は、2025年にデジタル貸付に関する規制枠組みを統合・強化する形で「Digital Lending Directions, 2025」を策定したと報じられている。この新指針では、借り手の保護や契約の透明性確保はもちろんのこと、金融機関に対して融資サービスプロバイダー（LSP）の管理責任を厳格に求めている点が大きな特徴である。

さらに具体的な施策として、規制当局は「ディレクトリ化」による市場の浄化に乗り出している。規制対象となる正規の金融機関に対し、提携するデジタル貸付アプリ（DLA）の情報をRBIが管理するCIMSポータルへ報告させる義務を課し、消費者が利用しようとしているアプリが正規のものか否かを即座に確認できる仕組みの整備が進められている。この動きは、無登録の違法業者を市場から締め出す強力なフィルターとして機能する一方で、正規のプレイヤーにとってはコンプライアンスコストの増大を意味する。しかし、このコストは長期的な市場の健全な発展と、利用者からの信頼回復のために避けて通れない投資であり、規制対応能力そのものが企業存続の条件となる時代が到来したと言える。

データガバナンスの領域でも、規制のハードルは一段と高くなっている。「Digital Personal Data Protection Act, 2023（2023年デジタル個人データ保護法）」の公布以降、個人データの処理プロセスや権利保護に関する法的枠組みが整備され、フィンテック企業はこれに準拠したシステム設計を余儀なくされている。同意取得におけるユーザー体験の適正化や、収集したデータの目的外利用の厳格な抑制、さらには外部委託先の管理監督など、事業拡大よりも先に内部統制を作り込まなければならないのが現状だ。かつてのように「データは集めたもの勝ち」という論理は通用せず、差別化を急ぐあまりコンプライアンスを軽視すれば、規制当局からの処分やレピュテーションリスクによって一瞬で市場から退場させられるリスクがある。この「成長の臨界点」とも言える厳しい現実が、2025年のフィンテック企業の経営戦略を保守的かつ堅実なものへと変化させている。

そして、事業継続における最大のボトルネックかつ最重要課題として浮上しているのが、高度化するサイバー攻撃への「総合防衛」である。RBIはデジタル決済の認証に関する最終ガイドラインを公表し、従来の二要素認証の枠組みを維持しつつ、取引のリスクレベルに応じて動的に追加認証を求める方向性を示した。このガイドラインの発効は2026年4月1日と報じられており、金融機関やフィンテック企業は残された時間の中で実装と運用体制の見直しを迫られている。2025年12月にはRBI総裁が銀行に対し、テクノロジー活用による業務効率化と並行して、増加の一途をたどるデジタル詐欺へのセキュリティ対策強化を強く促したとも伝えられている。決済や与信の裾野が広がれば広がるほど、攻撃者が付け入る隙も拡大するため、KYC（本人確認）の厳格化、デバイスフィンガープリント技術の導入、AIを活用した異常検知システムの構築、そしてチャージバック（不正利用時の返金）対応からユーザー教育に至るまで、セキュリティを製品の一部として統合できるかどうかが、競争力の源泉となっているのである。

資金調達の選別と「実利」を追求する新たな成長領域

インドのフィンテック市場における資金調達環境は、2021年前後のバブル的な熱狂期と比較すれば、明らかに落ち着きを取り戻している。しかし、それは市場の縮小を意味するものではない。Tracxnのレポートを引用した報道によれば、2025年上半期のインド・フィンテック企業の資金調達額は8億8900万ドルを記録し、国別ランキングでは米国と英国に次ぐ世界第3位の座を維持している。これは、投資家がインド市場のポテンシャルを依然として高く評価している証左である一方で、Tracxnの四半期データが示すように、2021年のピーク以降、資金流入額自体は低下基調にあることも事実である。この変化は、投資家の視点が「将来の夢」から「現在の数字」へとシビアに移行したことを物語っており、企業側も「成長のための成長」ではなく、貸借対照表の健全性と収益性を最優先する経営へと舵を切っている。

現在の資金調達環境において特に顕著なのが、明確なユニットエコノミクス（顧客一人当たりの採算性）を証明できるプレイヤーへの資金集中と、エクイティ（株式）に頼らないデット（負債）性資金の活用である。直近の事例を見ても、デジタル与信大手のFibeが国際金融公社（IFC）から3500万ドルを調達した件や、RupeeRedeeを運営するFincFriendsがデットファイナンスで資金を確保したニュースなどは、与信需要の強さと資本による企業の「選別」が同時に進行していることを象徴している。これは、規制強化に耐えうる強固なガバナンス体制を備え、リスクを適切に価格に転嫁できるビジネスモデルを構築した企業だけが生き残るという市場からの明確なメッセージである。赤字を垂れ流しながらシェアを拡大するモデルは終焉を迎え、利益を生み出しながら自走できる筋肉質な企業体質が求められている。

こうした環境下で、成長領域の見取り図も大きく書き換わりつつある。かつての花形であったコンシューマー向けの決済アプリや貸付アプリが飽和感を見せる一方で、脚光を浴びているのがB2B領域である。金融SaaS、決済インフラの提供、債権回収・与信管理のデジタル化など、企業のバックオフィス業務や金融オペレーションを効率化する「裏方」のプレイヤーが力強い成長を見せている。UPIやAAの普及によって表側のサービス競争が激化し、差別化が困難になる中、企業側の複雑化する業務プロセスを支援するソリューションには依然として巨大なデジタル化の余地が残されているからだ。

また、非金融企業が自社のサービスに金融機能を組み込む「エンベデッド・ファイナンス（組み込み型金融）」も、小売、物流、SaaSといった多様な業界へと染み出し始めている。金融が単体の商品としてではなく、商取引の文脈の中でシームレスに提供されることで、ユーザーの利便性は向上し、新たな収益機会が創出されている。さらに、公的なデジタル通貨の動きも見逃せない。インド準備銀行（RBI）は中央銀行デジタル通貨（デジタル・ルピー）の実証実験を継続しており、これを現金と同様の法定通貨と位置づけてパイロット参加を呼びかけている。今後は、インターネット接続がない環境でも利用可能なオフライン決済機能や、特定の目的のみに使用を限定できるプログラマブルマネーとしての実装が重要な論点となり、民間フィンテック企業との連携も期待される分野である。

総じて、2025年末時点のインド・フィンテックは、決済インフラの超巨大化という第1フェーズを完了し、与信・データ流通・不正対策といった「社会的コスト」を引き受けながらシステム全体の信頼性を高める第2フェーズの真っ只中にあると言える。派手なユニコーン誕生のニュースや巨額の資金調達額よりも、規制の枠内で着実にスケールさせる運用力、データ連携を高度に活用した審査・回収モデルの設計力、そしてセキュリティ対策を摩擦のないプロダクト体験に溶け込ませる実装力が、次の時代の勝者を決定づけることになるだろう。インフラが整った国において、最後に差をつけるのは「信頼」である。技術と制度の両面からその信頼を積み上げ、社会インフラとしての責任を果たせるかどうかが、インド・フィンテックの次の10年を占う試金石となる。

こうした状況に対し、近年、世界各国の政府や規制当局が足並みを揃えて導入を推進している概念がある。それが「SBOM（Software Bill of Materials）」である。日本語では「ソフトウェア部品表」と訳されるこの仕組みは、単なるセキュリティ界隈のバズワードや一時的な流行に留まらない。それは、複雑に入り組んだソフトウェア供給網を「見える化」し、健全なデジタル社会を維持するための国際的な共通言語として、急速に標準化が進んでいる。本稿では、SBOMが注目される背景にある国際的な動向と標準化の流れ、そしてそれが日本企業の経営や実務にどのような変革を迫るのかについて、その本質を解き明かしていく。

ソフトウェアサプライチェーンの闇を照らす「SBOM」の台頭と国際標準化

SBOMとは、文字通りソフトウェアを構成する「部品」の一覧表である。これはしばしば、食料品のパッケージ裏面に記載されている原材料表示になぞらえられる。私たちが食品を購入する際、アレルギー物質が含まれていないか、原産地はどこかを確認できるように、ソフトウェアにおいても「この製品の中には、どのベンダーの、どのバージョンのコンポーネントが使われているか」を透明化しようという発想である。米国の大統領令14028号に基づく定義によれば、SBOMは「ソフトウェアを構築するために使用されたさまざまなコンポーネントの詳細とサプライチェーンの関係を記述する正式な記録」と位置付けられている。実務的な観点からは、コンポーネント名、バージョン、サプライヤー名、ライセンス情報、そしてコンポーネント間の依存関係といった情報が含まれることが最低限求められている。

この概念が一気に国際政治の表舞台に躍り出た契機は、2021年に発令された米国大統領令14028号「国家のサイバーセキュリティの向上」であった。相次ぐ大規模なサイバー攻撃やサプライチェーンを悪用したインシデントを受け、米国政府は連邦政府が調達するソフトウェアに対して極めて高い透明性を要求し、その具体的な手段としてSBOMの提供を条件付けたのである。これを受けて、米国商務省電気通信情報庁（NTIA）は同年に「SBOMの最小要素（The Minimum Elements for a Software Bill of Materials）」を公表した。ここでは、データフィールドの定義や運用上の考慮事項、自動化への対応という三つの視点から、SBOMとして備えるべき最低限の基準が示された。その後、このバトンはサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）へと渡され、2024年のフレーミング文書や2025年の改訂版ドラフトといった形で、継続的に内容の更新と洗練が行われている。重要なのは、これらが一度策定して終わりの静的な規格ではなく、実際の運用現場からのフィードバックや管理ツールの進化に合わせて、動的にアップデートされ続けている点である。SBOMはもはや、納品時に一度だけ提出される書類ではなく、開発から運用、廃棄に至るまでのソフトウェアライフサイクル全体を通じて維持されるべき、継続的なサプライチェーン管理の中核プロセスとして位置づけられているのである。

法規制化する透明性――EUの厳格化と日本のガイドライン整備

米国が政府調達という強大な購買力をテコにSBOMの普及を図る一方で、欧州連合（EU）は製品規制というより強力な法的枠組みを用いて、市場全体にSBOMの導入を義務付けようとしている。その象徴となるのが「サイバーレジリエンス法（Cyber Resilience Act, CRA）」である。2024年12月10日に発効したこの法律は、EU市場で販売される「デジタル要素を含む製品」のメーカーに対し、極めて厳格なサイバーセキュリティ要件を課している。その中核的な義務の一つが、技術文書の一部としてのSBOMの作成と維持である。具体的には、少なくともトップレベルの依存関係を網羅したSBOMを、一般的に利用可能な機械可読フォーマットで作成し、脆弱性管理プロセスと一体化させて運用することが求められる。この法律の主要な義務規定は2027年12月から適用される予定だが、脆弱性やインシデントに関する報告義務については2026年9月から先行して適用されるスケジュールとなっており、対応までの猶予は決して長くない。対象はEU域内のメーカーに限らず、日本を含むEU域外から製品を輸出する企業や、自社ブランドで製品を流通させる輸入業者も含まれるため、グローバルにビジネスを展開する製造業やIT企業にとって、SBOM対応は市場参入のための必須条件、いわば「パスポート」となりつつある。

こうした欧米の動きに呼応するように、日本国内においても環境整備が急ピッチで進められている。経済産業省は2023年に「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開し、さらに実証実験の結果などを踏まえた改訂版（ver2.0）を2024年に提示した。これらのガイドラインは、先行するNTIAの最小要素やNIST（米国国立標準技術研究所）のリスク管理ガイダンスとの整合性を保ちつつ、日本企業特有の商習慣や実務上の課題に配慮した具体的な導入手順を示している点が特徴である。また、2024年8月には英語版のガイドも公表され、海外の規制当局やパートナー企業との対話における共通言語としての役割を果たしている。さらに特筆すべきは、2025年9月に日本政府が複数国と連名で署名した文書「A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity」の存在である。これは、SBOMが単なる一国の施策ではなく、サイバーセキュリティ確保のための国際的な共通インフラであるという認識を明確にしたものであり、今後はより詳細な技術仕様や運用ルールの策定に向けた多国間での議論が加速することを示唆している。日本企業にとって、これはもはや「対岸の火事」ではなく、自社の開発プロセスや調達基準をグローバルスタンダードに合わせて再構築する好機と捉えるべき局面に差し掛かっている。

現場から経営まで――SBOM導入がもたらす実務変革と競争力への転換

SBOMを単なる「規制対応のために作成しなければならない面倒なドキュメント」と捉えてしまうと、その本質的な価値を見誤ることになる。適切に運用されたSBOMは、企業のITガバナンスとセキュリティ運用に劇的な効率化と高度化をもたらすポテンシャルを秘めている。その実務的なインパクトは、主に三つの領域で顕著に現れる。

第一に挙げられるのは、脆弱性管理の圧倒的な効率化である。Log4j問題に代表されるように、広く使われているライブラリに深刻な脆弱性が発見された際、企業が直面する最大の課題は「自社のどのシステムの、どこにその部品が使われているか」を即座に特定できないことにある。従来であれば、各システムの担当者に聞き取り調査を行ったり、Excelの手作業による台帳をひっくり返したりして確認作業に膨大な時間を費やしていた。しかし、SBOMが整備され、最新の状態に保たれていれば、それは「検索可能なデータベース」として機能する。特定の脆弱性が公表された瞬間、影響を受けるシステムを網羅的に特定し、リスクの大きさに基づいてパッチ適用の優先順位を即座に決定することが可能になる。これは、インシデント対応の初動速度を劇的に向上させ、経営リスクを最小化することに直結する。

第二のメリットは、ライセンスコンプライアンスの強化である。現代のソフトウェア開発においてOSSの利用は不可欠だが、それぞれのコンポーネントには再配布や商用利用、特許条項などに関する多種多様なライセンス条件が付随している。これらを十分に理解しないまま安易に製品に組み込めば、意図せずしてライセンス違反を犯し、訴訟リスクや社会的信用の失墜を招く恐れがある。SBOMを活用すれば、製品に含まれるすべてのOSSとそのライセンス情報を一覧化できるため、出荷前の監査プロセスを自動化したり、第三者からの問い合わせに対して迅速かつ正確に回答したりすることが容易になる。これは法務・知財部門にとっても強力な武器となるだろう。

第三に、調達プロセスの透明性と健全化が挙げられる。調達側がベンダーに対してSBOMの提出を要件化することで、これまで「中身の分からないブラックボックス」として購入していたソフトウェアを、「構成要素が明示された説明可能な資産」へと変えることができる。米国では既に連邦政府調達においてこの動きが標準化しており、日本においても民間企業間の取引慣行として徐々に浸透しつつある。供給側にとっても、自社製品の透明性を担保することは、品質への自信とセキュリティに対する誠実な姿勢を示すことになり、競争優位性の一つとなり得る。

もちろん、SBOM導入には課題も残されている。SPDXやCycloneDXといった複数のデータフォーマットが並立しており、ツール間の完全な相互運用性が確立されるまでにはまだ時間を要する側面がある。また、SBOMは「作ること」自体が目的化しやすいという落とし穴もある。自動生成ツールを使えば形式上のファイルを作成することは容易だが、それがCI/CDパイプラインに組み込まれておらず、リリースごとに更新されていなければ、すぐに陳腐化した「使えないゴミデータ」になってしまう。さらに、開発、運用、セキュリティ、法務、調達といった部門間の壁を越えて、誰がSBOMのオーナーシップを持つのかという組織設計も大きなハードルとなる。

だからこそ、日本企業のIT部門は今、能動的に動き出す必要がある。まずは自社のソフトウェアサプライチェーンを棚卸しし、自社開発、委託開発、SaaSのそれぞれについて、どこまで構成情報を可視化できるか現状を把握することから始めるべきである。その上で、既存の構成管理やセキュリティ診断ツールと連携可能なSBOM生成・管理の仕組みを検討し、段階的に導入を進めていくことが求められる。また、対外的な契約や調達基準においても、SBOMに関する条項を盛り込み、サプライチェーン全体で透明性を高めていく姿勢が必要だ。

サプライチェーン攻撃が常態化し、ソフトウェアの安全性が経済安全保障の観点からも問われる現代において、「中身が見えない」ことはそれ自体が許容しがたいリスクとなりつつある。SBOMは魔法の杖ではないが、複雑なデジタル社会において信頼を担保するための最も基礎的なインフラであることは間違いない。世界標準としてのSBOMにいち早く適応し、自社のソフトウェアの中身を自信を持って説明できる企業こそが、次代の市場競争における信頼という名の通貨を手にすることができるのである。

「分散」が価値を生む新たなメカニズム――フェデレーション技術の全貌

フェデレーション技術とは、データを物理的に一箇所へ集約することなく、各組織や各システムがデータを保持したままの状態において、分析、検索、学習、あるいは参照といった高度なデータ処理を行う方式の総称である。この技術体系は決して単一のものではなく、大きく分けてフェデレーテッドラーニング（連合学習）、フェデレーテッドクエリ、そして分散型のRAG（検索拡張生成）およびナレッジ連携という三つの主要な潮流によって形成されている。これらに共通する核心的な設計思想は、従来型のデータ活用が前提としてきた「データを計算資源のある場所へ移動させる」というアプローチから、「計算ロジックやクエリをデータが存在する場所へ派遣する」というアプローチへのコペルニクス的転回にある。

まず、フェデレーテッドラーニングについて詳述すれば、これは各エッジデバイスや拠点サーバーに機械学習モデルそのものを配布し、ローカル環境にあるデータを用いて学習を実行させる手法である。特筆すべきは、学習プロセスにおいて生のデータ自体が外部に出ることは決してないという点だ。中央サーバーへ送信されるのは、学習によって更新されたモデルの重みパラメータや勾配情報のみであり、これらが中央で統合されることでグローバルモデルが更新される。当初はスマートフォンの予測変換など、個人のプライバシー保護と利便性を両立する手段として注目されたが、現在では医療画像診断における病院間連携や、金融機関における不正検知モデルの高度化など、機密性の高いデータを扱うエンタープライズ領域での実証と実装が進んでいる。各組織が秘匿データを手元に置いたまま、組織の壁を越えた集合知を形成できる点が、この技術の最大の強みである。

次に、フェデレーテッドクエリは、データ分析の領域において物理的なデータ統合を不要にする技術である。これは、分析者が発行したSQLや検索クエリを、分散している複数のデータソースに対して直接投入し、返ってきた部分的な結果セットをメモリ上で結合して最終的な回答を導き出す仕組みを指す。近年、BigQueryやSnowflake、AWS Athenaといった主要なクラウドデータ基盤が、他社のクラウドストレージやオンプレミスのデータベースに対して直接クエリを実行できる機能を強化している背景には、このフェデレーションのアプローチがある。データを移動させる際に発生するETL処理のコストや時間を削減し、データ鮮度を保ったまま横断的な分析を可能にするこの技術は、データの物理的な所在を意識させない仮想的な統合ビューをユーザーに提供する。

そして、生成AIの台頭とともに急速に関心を集めているのが、分散型のRAGやナレッジ連携である。これは、検索拡張生成において参照すべきドキュメントやデータベースを単一のベクトルデータベースに統合するのではなく、各拠点や各部門が管理する複数のナレッジソースに対して検索を実行し、その結果を統合してLLM（大規模言語モデル）に渡すアーキテクチャである。例えば、グローバルに展開する製造業や商社において、各国の拠点が持つ契約書や技術文書を、各国の法規制に準拠した形で現地サーバーに置いたまま、本社や他拠点から必要な知見だけを自然言語で問いかけるといったシナリオで威力を発揮する。ここでも「データは動かさず、質問と回答だけが飛び交う」という原則が貫かれており、企業グループ全体で知見を共有しながらも、ガバナンスの境界線を維持することが可能となる。

必然としてのアーキテクチャシフト――規制・AI・クラウドが迫る再定義

フェデレーション技術が2020年代後半の今、改めて脚光を浴びている背景には、単なる技術的な流行を超えた構造的な必然性が存在する。それは、国際的なデータ主権をめぐる制度変化、生成AIに対する社会的要請、そしてマルチクラウド化によるデータ散在の深刻化という三つの強力なドライバーが同時に作用しているためである。これらは複合的に絡み合い、従来の中央集権的なデータ基盤構築のハードルをかつてないほど高くしている。

第一の要因は、データ主権とプライバシーに関する国際ルールの厳格化と細分化である。欧州におけるGDPR（一般データ保護規則）の施行以降、世界各国でデータ保護法制の整備が進んだが、近年ではさらに踏み込んだ規制が登場している。特にEUのData Governance Act（DGA）やData Actは、データの公正なアクセスと共有を促進する一方で、域外へのデータ移転に対して厳しい条件を課している。また、米国のCLOUD Actや中国のデータ安全法なども含め、データが物理的にどこに保存されているかという「場所」の問題が、法的リスクに直結する状況が生まれている。こうした環境下では、すべてのデータを一箇所のクラウドリージョンに集約することは、法的なコンプライアンスコストを跳ね上がらせるリスク要因となり得る。これに対し、フェデレーションはデータを生成された場所、あるいは法的に許可された場所に留め置いたまま活用することを可能にするため、各国の法規制に対する適合性を構造的に高めることができる。DGAが提唱する「データ仲介サービス」のように、データを預けずに共有する枠組みとも、フェデレーションの思想は極めて親和性が高い。

第二の要因として、生成AIの急速な普及に伴う学習データの透明性への要求が挙げられる。2024年に成立したEU AI Actは、汎用AIモデルの提供者に対し、学習に使用したデータの概要を開示する透明性義務を課している。企業が独自にLLMをファインチューニングしたり、RAGを構築したりする場合、「どのデータが、いつ、どのような権限に基づいて使用されたか」を追跡可能性（トレーサビリティ）を持って管理することが求められる。巨大なデータレイクに無秩序にデータを放り込み、そこから学習データを生成する従来の手法では、この説明責任を果たすことが困難になりつつある。対してフェデレーションのアプローチでは、データソースが明確に区分けされた状態で管理されるため、特定のデータセットを学習から除外したり、利用履歴を追跡したりといったガバナンスを効かせやすい。データを混ぜ合わせないからこそ、データの出自と利用範囲を明確に説明できるという逆説的なメリットが、AI時代のコンプライアンスにおいて重要な意味を持ち始めている。

第三の要因は、マルチクラウド戦略とSaaSの浸透による、実質的なデータ散在の常態化である。多くの企業にとって、単一のクラウドベンダーだけですべての業務を完結させることはもはや非現実的であり、部門ごとに最適なSaaSを導入した結果、顧客データや業務データは複数のクラウドとオンプレミス環境に断片化して存在している。これらをすべて一つのデータウェアハウスに統合しようとすれば、莫大なデータ転送コスト（Egress Cost）と、終わりのないデータパイプラインのメンテナンス地獄が待っている。フェデレーションは、この「データは散在するものである」という事実をあるがままに受け入れ、その状態を前提とした上で統合的な活用を目指す現実解として機能する。データを無理に移動させようとする努力を、クエリを最適に配分する努力へと転換することで、CIOはデータ転送コストの削減と、ベンダーロックインの回避という二つの果実を同時に得ることができるのである。

幻想を捨てて現実に向き合う――実務的課題とIT戦略への示唆

フェデレーション技術は、現代の企業ITが抱える多くの課題に対して魅力的な解決策を提示しているが、それは決して導入すれば直ちにすべての問題が解消される魔法の杖ではない。実務的な観点から見れば、中央集権型モデルとは異なる固有の課題や限界が存在し、それらを正しく理解した上でのアーキテクチャ設計が求められる。フェデレーションへの過度な期待を排し、その現実的な特性を見極めることが、成功への第一歩となる。

まず直面するのは、パフォーマンスとレイテンシの問題である。データが一箇所にあれば高速に完了するクエリも、ネットワーク越しに複数のデータソースへ問い合わせを行い、その結果を集計するフェデレーション構成では、どうしても応答速度が低下する傾向にある。特に、クロスリージョンやクロスクラウドでの結合処理が発生する場合、ネットワークの帯域幅や遅延がボトルネックとなり、ユーザー体験を損なうリスクがある。そのため、頻繁にアクセスされるデータについてはキャッシュ戦略を組み合わせたり、事前に集計したサマリーデータのみを同期させたりといった、ハイブリッドな設計が不可欠となる。また、フェデレーテッドラーニングにおいては、各拠点のエッジデバイスやサーバーの計算能力にばらつきがある場合、最も遅いデバイスが全体の学習プロセスを律速してしまう問題や、通信回線の不安定さが学習の収束を妨げる問題も考慮しなければならない。

次に、データガバナンスとメタデータ管理の難易度が飛躍的に向上するという点も看過できない。「データを集めない」ということは、裏を返せば「散らばったデータが論理的に繋がるように定義を揃えなければならない」ということを意味する。各拠点で異なるカラム名やコード体系が使われていれば、そのままでは横断的な検索も分析も不可能である。物理的な統合を行わない分、論理的な統合、すなわちセマンティックレイヤーやメタデータの整備に対する投資がより一層重要になる。さらに、アクセス権限の管理も複雑化する。中央集権型であればデータベースエンジンの機能で一元管理できた権限設定を、分散した各ソースシステムに対して整合性を保ちながら適用し続けるには、高度なアイデンティティ管理基盤とポリシー制御の仕組みが必要となる。クエリが広範囲に飛ぶということは、それだけ攻撃対象領域が広がるということでもあり、セキュリティ設計には細心の注意が求められる。

こうした課題を踏まえた上で、今後のCIOやIT部門が採るべき戦略とはどのようなものか。それは、データを「集めるべきもの」と「集めざるべきもの（あるいは集められないもの）」に明確に分類し、適材適所でアーキテクチャを使い分けるハイブリッドな視座を持つことである。すべてのデータを中央に集めるという過去の理想主義とも、現場任せでサイロ化を放置する現状追認とも決別し、戦略的な意図を持ってフェデレーション領域を定義することが求められる。具体的には、全社的な計数管理や高速な分析が必要なコアデータは従来通りDWHへ統合しつつ、機密性の高い顧客データ、各国の規制に縛られる現地データ、あるいは鮮度が命のIoTデータなどについては、フェデレーション技術を用いて分散管理のまま活用するといったポートフォリオ管理の発想である。

フェデレーション技術の台頭は、企業ITにおけるデータ活用のアプローチが、単純な「集中」から、より洗練された「協調」へと進化していることを示している。それは、グローバル規模での法規制への適応力、生成AIに対する透明性の担保、そしてマルチクラウド環境での柔軟性といった、現代企業が喉から手が出るほど欲しい能力を構造的に提供するものである。2025年以降のデータ戦略において、フェデレーションは単なるニッチな技術オプションではなく、中央集権型アーキテクチャと対をなす標準的な選択肢として定着していくだろう。データを所有することから、データにアクセスして価値を引き出すことへ。その重心の移動を捉え、自社のデータアーキテクチャを「分散前提」で再設計できるかどうかが、次世代の競争力を左右する試金石となるに違いない。

オプトアウト方式が必要とされた背景

個人情報保護法が原則として求めるのは、「要配慮個人情報の第三者提供は本人同意」というオプトイン型のルールです。しかし、がんや希少疾患、生活習慣病のように、長期的に追跡しなければ意味を持たない研究分野では、このルールが大きな壁になります。病院に通っていた時点では研究を想定していなかった患者も多く、すでに転居や死亡により連絡が取れなくなっているケースも少なくありません。その結果、研究対象が「同意を取れた人だけ」に偏り、バイアスのかかった研究しかできないというジレンマが生じていました。

次世代医療基盤法は、こうした状況を踏まえ、「一定の要件のもとであれば、本人の事前同意を要しないオプトアウト方式でも医療情報の提供を可能にしよう」という発想から生まれました。ただし、その代わりに、医療情報を集約・加工する事業者に対して厳格な認定制度を設け、匿名加工や仮名加工、安全管理措置を徹底させることで、患者の権利利益を守るというバランスがとられています。

医療機関は、この法律に基づき、患者に対して医療情報の第三者提供について事前に通知を行います。患者が提供を望まない場合には、申し出ることで提供を停止できる、いわば「提供拒否権」が保障されています。この仕組みは、すべての患者から明示同意を集めるオプトインより柔軟でありながら、完全な無断利用とも異なる、中間的なバランスを目指したものと言えます。

匿名加工医療情報と仮名加工医療情報のちがい

次世代医療基盤法の特徴は、処理された医療情報を「匿名加工医療情報」と「仮名加工医療情報」に区別している点にあります。匿名加工医療情報は、個人を特定できず、かつ元に戻すことができないように加工された情報です。氏名や住所、生年月日、保険者番号といった識別子だけでなく、極端な年齢や非常に稀な疾患名、その人固有の組み合わせといった「識別につながりうる情報」も慎重に削除やマスキングの対象になります。その結果として、再識別のリスクは低く抑えられますが、個別の患者を追跡する形の解析は難しくなります。

これに対して仮名加工医療情報は、直接の識別子を削除しつつも、希少疾患や特異な検査値といった情報を一定程度残すことを許容したものです。ここで重要なのは、仮名加工医療情報を作成する際には、元データとの対応付けが可能なキー情報が厳重に管理されている点です。対応表自体は認定事業者の厳格な管理下に置かれ、利用事業者の側からはアクセスできませんが、その存在によって、将来的に追加情報を統合したり、長期フォローアップのためにデータを拡張したりすることが技術的には可能になります。

こうした構造により、仮名加工医療情報は、希少疾患や個別化医療、薬剤反応性の評価といった、より精密な解析が必要な分野での活用を視野に入れています。一方で、利用事業者には再識別の禁止や第三者提供の制限といった厳格な義務が課され、違反した場合には罰則も想定されています。この意味で、仮名加工医療情報は「強い規律を伴う高精度データ」として位置付けられているのです。

認定事業者制度と実務へのインパクト

次世代医療基盤法のもう一つの要となるのが、「認定匿名加工医療情報作成事業者」「認定仮名加工医療情報作成事業者」「認定利用事業者」といった認定事業者制度です。医療機関や自治体、学校などから医療情報の提供を受け、その加工や名寄せ、大規模データベースの構築を担うのが作成事業者であり、そのデータを用いて研究や製品開発を行うのが利用事業者です。

作成事業者に求められる要件は多岐にわたり、情報セキュリティ体制、内部統制、倫理審査機能、外部有識者を含む委員会の設置など、高度なガバナンスが必要とされます。利用事業者の側も、利用目的や解析方法、安全管理措置について、契約や内部規程を通じて詳細に定める必要があります。こうしたハードルは一見すると高く見えますが、裏を返せば、認定スキームを通じてさえいれば、大規模な医療データを比較的安定的に利用できる「専用レーン」を確保できるとも言えます。

製薬企業や医療機器メーカー、AIスタートアップなどにとって、この枠組みは自社の研究開発戦略を構想する際の重要な選択肢になります。個々の医療機関から直接データを集めるルートと比べ、倫理審査や同意の取得を自社で一から設計する必要がない一方で、データの利用範囲や再利用、モデルの二次活用などには制約も生じます。どのレベルの柔軟性を求め、どの程度のコンプライアンスコストを許容するのか。次世代医療基盤法は、企業にそうした戦略的な判断を迫る法律でもあるのです。

For all the buzz about AI’s potential to transform business, many organizations struggle to ascertain the extent to which their AI implementations are actually working.

Part of this is because AI doesn’t just replace a task or automate a process — rather, it changes how work itself happens, often in ways that are hard to quantify. Measuring that impact means deciding what return really means, and how to connect new forms of digital labor to traditional business outcomes.

“Like everyone else in the world right now, we’re figuring it out as we go,” says Agustina Branz, senior marketing manager at Source86.

That trial-and-error approach is what defines the current conversation about AI ROI.

To help shed light on measuring the value of AI, we spoke to several tech leaders about how their organizations are learning to gauge performance in this area — from simple benchmarks against human work to complex frameworks that track cultural change, cost models, and the hard math of value realization.

The simplest benchmark: Can AI do better than you?

There’s a fundamental question all organizations are starting to ask, one that underlies nearly every AI metric in use today: How well does AI perform a task relative to a human? For Source86’s Branz, that means applying the same yardstick to AI that she uses for human output.

“AI can definitely make work faster, but faster doesn’t mean ROI,” she says. “We try to measure it the same way we do with human output: by whether it drives real results like traffic, qualified leads, and conversions. One KPI that has been useful for us has been cost per qualified outcome, which basically means how much less it costs to get a real result like the ones we were getting before.”

The key is to compare against what humans delivered in the same context. “We try to isolate the impact of AI by running A/B tests between content that uses AI and those that don’t,” she says.

“For instance, when testing AI-generated copy or keyword clusters, we track the same KPIs — traffic, engagement, and conversions — and compare the outcome to human-only outputs,” Branz explains. “Also, we treat AI performance as a directional metric rather than an absolute one. It is super useful for optimization, but definitely not the final judgment.”

Marc‑Aurele Legoux, founder of an organic digital marketing agency, is even more blunt. “Can AI do this better than a human can? If yes, then good. If not, there’s no point to waste money and effort on it,” he says. “As an example, we implemented an AI agent chatbot for one of my luxury travel clients, and it brought in an extra €70,000 [$81,252] in revenue through a single booking.”

The KPIs, he said, were simply these: “Did the lead come from the chatbot? Yes. Did this lead convert? Yes. Thank you, AI chatbot. We would compare AI-generated outcomes — leads, conversions, booked calls —against human-handled equivalents over a fixed period. If the AI matches or outperforms human benchmarks, then it’s a success.”

But this sort of benchmark, while straightforward in theory, becomes much harder in practice. Setting up valid comparisons, controlling for external factors, and attributing results solely to AI is easier said than done.

Hard money: Time, accuracy, and value

The most tangible form of AI ROI involves time and productivity. John Atalla, managing director at Transformativ, calls this “productivity uplift”: “time saved and capacity released,” measured by how long it takes to complete a process or task.

But even clear metrics can miss the full picture. “In early projects, we found our initial KPIs were quite narrow,” he says. “As delivery progressed, we saw improvements in decision quality, customer experience, and even staff engagement that had measurable financial impact.”

That realization led Atalla’s team to create a framework with three lenses: productivity, accuracy, and what he calls “value-realization speed”— “how quickly benefits show up in the business,” whether measured by payback period or by the share of benefits captured in the first 90 days.

The same logic applies at Wolters Kluwer, where Aoife May, product management association director, says her teams help customers compare manual and AI-assisted work for concrete time and cost differences.

“We attribute estimated times to doing tasks such as legal research manually and include an average attorney cost per hour to identify the costs of manual effort. We then estimate the same, but with the assistance of AI.” Customers, she says, “reduce the time they spend on obligation research by up to 60%.”

But time isn’t everything. Atalla’s second lens — decision accuracy — captures gains from fewer errors, rework, and exceptions, which translate directly into lower costs and better customer experiences.

Adrian Dunkley, CEO of StarApple AI, takes the financial view higher up the value chain. “There are three categories of metrics that always matter: efficiency gains, customer spend, and overall ROI,” he says, adding that he tracks “how much money you were able to save using AI, and how much more you were able to get out of your business without spending more.”

Dunkley’s research lab, Section 9, also tackles a subtler question: how to trace AI’s specific contribution when multiple systems interact. He relies on a process known as “impact chaining,” which he “borrowed from my climate research days.” Impact chaining maps each process to its downstream business value to create a “pre-AI expectation of ROI.”

Tom Poutasse, content management director at Wolters Kluwer, also uses impact chaining, and describes it as “tracing how one change or output can influence a series of downstream effects.” In practice, that means showing where automation accelerates value and where human judgment still adds essential accuracy.

Still, even the best metrics matter only if they’re measured correctly. Establishing baselines, attributing results, and accounting for real costs are what turn numbers into ROI — which is where the math starts to get tricky.

Getting the math right: Baselines, attribution, and cost

The math behind the metrics starts with setting clean baselines and ends with understanding how AI reshapes the cost of doing business.

Salome Mikadze, co-founder of Movadex, advises rethinking what you’re measuring: “I tell executives to stop asking ‘what is the model’s accuracy’ and start with ‘what changed in the business once this shipped.’”

Mitadze’s team builds those comparisons into every rollout. “We baseline the pre-AI process, then run controlled rollouts so every metric has a clean counterfactual,” she says. Depending on the organization, that might mean tracking first-response and resolution times in customer support, lead time for code changes in engineering, or win rates and content cycle times in sales. But she says all these metrics include “time-to-value, adoption by active users, and task completion without human rescue, because an unused model has zero ROI.”

But baselines can blur when people and AI share the same workflow, something that spurred Poutasse’s team at Wolters Kluwer to rethink attribution entirely. “We knew from the start that the AI and the human SMEs were both adding value, but in different ways — so just saying ‘the AI did this’ or ‘the humans did that’ wasn’t accurate.”

Their solution was a tagging framework that marks each stage as machine-generated, human-verified, or human-enhanced. That makes it easier to show where automation adds efficiency and where human judgment adds context, creating a truer picture of blended performance.

At a broader level, measuring ROI also means grappling with what AI actually costs. Michael Mansard, principal director at Zuora’s Subscribed Institute, notes that AI upends the economic model that IT has taken for granted since the dawn of the SaaS era.

“Traditional SaaS is expensive to build but has near-zero marginal costs,” Mansard says, “while AI is inexpensive to develop but incurs high, variable operational costs. These shifts challenge seat-based or feature-based models, since they fail when value is tied to what an AI agent accomplishes, not how many people log in.”

Mansard sees some companies experimenting with outcome-based pricing — paying for a percentage of savings or gains, or for specific deliverables such as Zendesk’s $1.50-per-case-resolution model. It’s a moving target: “There isn’t and won’t be one ‘right’ pricing model,” he says. “Many are shifting toward usage-based or outcome-based pricing, where value is tied directly to impact.”

As companies mature in their use of AI, they’re facing a challenge that goes beyond defining ROI once: They’ve got to keep those returns consistent as systems evolve and scale.

Scaling and sustaining ROI

For Movadex’s Mikadze, measurement doesn’t end when an AI system launches. Her framework treats ROI as an ongoing calculation rather than a one-time success metric. “On the cost side we model total cost of ownership, not just inference,” she says. That includes “integration work, evaluation harnesses, data labeling, prompt and retrieval spend, infra and vendor fees, monitoring, and the people running change management.”

Mikadze folds all that into a clear formula: “We report risk-adjusted ROI: gross benefit minus TCO, discounted by safety and reliability signals like hallucination rate, guardrail intervention rate, override rate in human-in-the-loop reviews, data-leak incidents, and model drift that forces retraining.”

Most companies, Mikadze adds, accept a simple benchmark: ROI = (Δ revenue + Δ gross margin + avoided cost) − TCO, with a payback target of less than two quarters for operations use cases and under a year for developer-productivity platforms.

But even a perfect formula can fail in practice if the model isn’t built to scale. “A local, motivated pilot team can generate impressive early wins, but scaling often breaks things,” Mikadze says. Data quality, workflow design, and team incentives rarely grow in sync, and “AI ROI almost never scales cleanly.”

She says she sees the same mistake repeatedly: A tool built for one team gets rebranded as a company-wide initiative without revisiting its assumptions. “If sales expects efficiency gains, product wants insights, and ops hopes for automation, but the model was only ever tuned for one of those, friction is inevitable.”

Her advice is to treat AI as a living product, not a one-off rollout. “Successful teams set very tight success criteria at the experiment stage, then revalidate those goals before scaling,” she says, defining ownership, retraining cadence, and evaluation loops early on to keep the system relevant as it expands.

That kind of long-term discipline depends on infrastructure for measurement itself. StarApple AI’s Dunkley warns that “most companies aren’t even thinking about the cost of doing the actual measuring.” Sustaining ROI, he says, “requires people and systems to track outputs and how those outputs affect business performance. Without that layer, businesses are managing impressions, not measurable impact.”

The soft side of ROI: Culture, adoption, and belief

Even the best metrics fall apart without buy-in. Once you’ve built the spreadsheets and have the dashboards up and running, the long-term success of AI depends on the extent to which people adopt it, trust it, and see its value.

Michael Domanic, head of AI at UserTesting, draws a distinction between “hard” and “squishy” ROI.

“Hard ROI is what most executives are familiar with,” he says. “It refers to measurable business outcomes that can be directly traced back to specific AI deployments.” Those might be improvements in conversion rates, revenue growth, customer retention, or faster feature delivery. “These are tangible business results that can and should be measured with rigor.”

But squishy ROI, Domanic says, is about the human side — the cultural and behavioral shifts that make lasting impact possible. “It reflects the cultural and behavioral shift that happens when employees begin experimenting, discovering new efficiencies, and developing an intuition for how AI can transform their work.” Those outcomes are harder to quantify but, he adds, “they are essential for companies to maintain a competitive edge.” As AI becomes foundational infrastructure, “the boundary between the two will blur. The squishy becomes measurable and the measurable becomes transformative.”

Promevo’s Pettit argues that self-reported KPIs that could be seen as falling into the “squishy” category — things like employee sentiment and usage rates — can be powerful leading indicators. “In the initial stages of an AI rollout, self-reported data is one of the most important leading indicators of success,” he says.

When 73% of employees say a new tool improves their productivity, as they did at one client company he worked with, that perception helps drive adoption, even if that productivity boost hasn’t been objectively measured. “Word of mouth based on perception creates a virtuous cycle of adoption,” he says. “Effectiveness of any tool grows over time, mainly by people sharing their successes and others following suit.”

Still, belief doesn’t come automatically. StarApple AI and Section 9’s Dunkley warn that employees often fear AI will erase their credit for success. At one of the companies where Section 9 has been conducting a long-term study, “staff were hesitant to have their work partially attributed to AI; they felt they were being undermined.”

Overcoming that resistance, he says, requires champions who “put in the work to get them comfortable and excited for the AI benefits.” Measuring ROI, in other words, isn’t just about proving that AI works — it’s about proving that people and AI can win together.