[新製品・サービス]

2026年1月23日(金)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　CTCエスピーが国内販売を開始する「Cyberhaven（サイバーヘイブン）」は、米Cyberhavenが開発・提供するデータ漏洩防止（DLP）ソフトウェアである。社員のPCなどエンドポイント端末に専用ソフトウェアを導入し、データの生成から流通経路・来歴（リネージ）をAIで追跡・可視化することで、生成AIの利用などで発生しうる機密データの持ち出しや誤操作などの情報漏洩リスクを低減する（図1）。

図1：データ漏洩防止（DLP）ソフトウェア「Cyberhaven」の概要（出典：CTCエスピー）
拡大画像表示

　“次世代DLP”をうたう。従来型のDLPは、正規表現によるキーワード合致や、情報に付与したラベルなどを用いて機密データかどうかを判断し、一律にデータの持ち出しなどを制御・制限している。

　対してCyberhavenは、従来型のDLPが苦手としていたデータの流れと文脈（コンテキスト）の理解に重点を置き、独自のデータリネージ技術により、データがいつ、どこで、だれによって作成され、どのようにコピー、共有、加工されたかという一連の経路を自動で記録・可視化。そこからリスクを判定する。

　コンテンツの内容だけでなく、そのデータが辿ってきた文脈を含めてリスクを判定できる。例えば、機密ファイルが正規の業務フローから逸脱して社外のクラウドストレージにアップロードされたり、生成AIサービスに入力されたりする動きを検知する。

　リスク判定の正確性を高めるために、マルチモーダルAIエンジン「Linea AI」を実装している。テキストデータに加え、画像やスクリーンショット、図面などに含まれる情報も解析可能で、内容と文脈の両面からリスクを評価する。これにより、キーワードマッチングなどの従来型DLPで発生しがちな過検知（ノイズ）を抑えつつ、意図しない情報の流出や内部不正による持ち出しを防ぐとしている。

　Cyberhavenが対処する外部流出リスクとして、誤操作も含めて、メールやSlackなどからの機密情報の送信やクラウドサービスへのアップロード、認可していないAIサービスへの情報の投入などを検知・制御する。また、退職する社員による機密情報の持ち出し・コピーといった内部不正リスクなどにも対処する。

　インシデント発生時の原因調査やコンプライアンス・監査にも活用できる。だれがどの操作をしたか、どこに流出したか、何が流失したかなどを履歴に残す。CTCエスピーによると、調査時間が最大で80%削減した事例もあるという。

　販売開始の背景として、テレワークやクラウドサービスの普及、さらに生成AIの業務利用拡大に伴い、企業のデータ流通経路が複雑化していることを挙げる。「Cyberhavenは、アプリケーションやAIの利用を妨げることなく、シャドーITなど機密データが外部に流出しそうな場面に限って制御し、セキュリティと利便性を両立させることができる」（CTCエスピー）としている。

　CTCエスピーはCyberhavenの販売目標として、通信事業や金融業などを中心に5年間で10億円を掲げる。