投稿者 global-ai-media 
データセキュリティ・スタートアップのCyeraが、わずか6ヶ月で評価額を60億ドルから90億ドルへと急伸させました。この異例の成長は、生成AIの活用において「データガバナンス」が最大のボトルネックであり、かつ最大の投資領域になっていることを示唆しています。日本企業が直面するAI導入の壁と、その解決策としてのデータセキュリティのあり方を解説します。
AIブームの裏側で高まる「データセキュリティ」への切迫感
米国発のデータセキュリティ企業であるCyera(サイエラ)の評価額が短期間で急騰したというニュースは、単なる一企業の成功譚ではありません。これは、グローバル規模でのAI投資の焦点が、「モデルの性能」から「データセットの安全性」へとシフトしていることを象徴しています。
生成AI、特に大規模言語モデル(LLM)を企業内で活用する場合、最も懸念されるのが機密情報の漏洩や、学習データに含まれる個人情報の取り扱いです。これまで多くの企業はファイアウォールなどの「境界防御」に注力してきましたが、クラウドやSaaSの普及、そしてAIによるデータの流動化に伴い、データそのものを守るアプローチが不可欠になっています。
DSPM(データセキュリティ態勢管理)という新しい常識
Cyeraなどが提供するソリューションは、一般にDSPM(Data Security Posture Management)と呼ばれます。これは、クラウド上に散在するデータが「どこに」「どのような状態で」保存されているかを自動で検出し、機密性やリスクレベルを可視化する技術です。
日本企業においても、AWSやAzure、Google Cloudに加え、SlackやBox、Microsoft 365など複数のプラットフォームにデータが分散しています。ここにCopilotなどの生成AIツールを導入すると、AIがアクセス権限の甘い機密ファイル(例えば、パスワードがかかっていない役員報酬リストや未発表の製品仕様書など)を読み込み、一般社員の質問に対して回答してしまう「オーバーシェアリング(過剰共有)」のリスクが発生します。
DSPMは、こうしたリスクを未然に防ぐため、AIがデータを読み込む前に「誰がアクセス可能か」「暗号化されているか」を監査・管理する役割を果たします。つまり、AI活用における「事前検閲官」のような存在です。
日本企業特有の課題と「非構造化データ」の壁
日本の商習慣において特に課題となるのが、議事録、契約書、メール、チャット履歴といった「非構造化データ」の多さです。これらはデータベースのように整理されておらず、ファイルサーバーやクラウドストレージの深層に埋もれていることが多々あります。
RAG(検索拡張生成:社内データを参照してAIに回答させる技術)を構築しようとした際、多くの日本企業が「過去のゴミデータ」や「権限管理が不適切なファイル」の整理に足止めを食らっています。すべてを人手で棚卸しするのはコスト的に不可能であり、AIを活用してデータを分類・保護するテクノロジーの導入は、DX(デジタルトランスフォーメーション)を進める上での必須条件となりつつあります。
日本企業のAI活用への示唆
今回のCyeraの評価額急騰は、AIを「ただ使う」フェーズから「安全に使いこなす」フェーズへの移行を意味しています。日本の意思決定者や実務者は、以下の点を意識してプロジェクトを進めるべきです。
1. セキュリティを「コスト」ではなく「イネーブラー(実現要因)」と捉える
厳格なガバナンスはAI活用のブレーキだと思われがちですが、実際には逆です。「データが安全である」という確証があって初めて、全社的なAI展開や、顧客データを使った高度な分析が可能になります。セキュリティへの投資は、AI活用のスピードを上げるためのインフラです。
2. データの「棚卸し」と「権限管理」の自動化
Microsoft 365 Copilotなどの導入前に、アクセス権限の見直し(最小権限の原則)を徹底してください。ただし、手動での管理には限界があるため、DSPMのような自動化ツールの導入や、クラウドベンダー標準のデータガバナンス機能を積極的に活用することが推奨されます。
3. 法規制と倫理への対応
個人情報保護法や著作権法への対応はもちろん、AIが不適切なデータを出力しないためのガードレール(安全策)構築が求められます。技術的な対策と並行して、従業員向けのAI利用ガイドラインを策定し、定期的に見直す運用体制を整えてください。