[Sponsored]

[データマネジメント2026]

2026年4月23日(木)

AI普及とガバナンスの乖離がもたらす致命的なリスク

　「今後AIを導入する企業の割合は急増する見通しだが、成熟したガバナンスモデルを確立できている企業はごくわずかです。最大の脅威が、会社の承認を得ずにAIを業務に利用するシャドーAIです。監視されていないAIがたった1つあるだけで、広範なデータ漏洩につながるおそれがあります」（北角氏）

　リスクはシャドーAIだけではない。Gartnerの調査によれば、多額の投資を行っているにもかかわらず、現在のAIプロジェクトの失敗率は80%〜90%に達するという。原因はAIの技術力ではなく、データの品質やセキュリティが圧倒的に欠如していることにある。

　企業内に蓄積されたデータの多くは、PDFやWord文書、チャットログなど整理されていない非構造化データであり、その中に個人情報や未公開の財務情報といった機密情報が混入している。こうした情報をそのままAIに学習させてしまえば、予期せぬ情報漏洩の引き金になる。

　データの可視化こそが安全なAI活用の第一歩だが、AWSやMicrosoft 365、Salesforce、Slackなど、多様なクラウドやSaaSサービスにデータが散在している現在、「どこに」「誰の」「どんな機密情報」があるのか、すべてを把握するのはほぼ不可能だ。

見えない相関関係を可視化してデータをコントロール

　こうした課題を根本から解消するため、ヴィーム・ソフトウェアは、データセキュリティ体制管理（DSPM）分野のリーディングカンパニーであるSecuriti AI社の買収に踏み切った。

　この統合によって生まれたのが、データ司令塔「Data Command Center」だ。Securiti AIが強みとする平常時のデータの監視・保護と、ヴィーム・ソフトウェアが豊富な実績を誇る有事の際の確実なデータ復旧がシームレスに連携し、高度なレジリエンス（回復力）が実現する（図1）。

　中でも注目すべきが、「Data Command Graph」と呼ばれる独自技術。従来のセキュリティツールでは、データがどこにあるかという「点」の情報しか見えなかった。これに対して「Data Command Graph」では、ファイルの内容や場所、誰がアクセス権を持ち、誰が利用しているのかといった相関関係を、1つのプラットフォームで可視化する（図2）。

　「文脈（コンテキスト）を深く理解しているからこそ、AIに必要な情報だけを提供し、見せるべきでない情報は正確にマスキングできます。隠れた相関関係を把握できるため、よりきめ細かなコントロールを実現します。これこそが、他社には真似できない圧倒的な強みです」（北角氏）

AIの安全な活用を実現する4つのステップ

　「Data Command Center」は、次の4つのステップを通じてAIの安全な活用を可能とする。

ステップ1：データの可視化とインベントリ（Understand & Inventory）

　まず自社が保有するIT環境にどのようなデータおよびAI資産が存在するのか、システム内にどのような機密データがあるか、AIエージェントはどのようなアクセス権限を持っているか、データとAIの利用はコンプライアンスに準拠しているかなどの項目について、リアルタイムで把握する。

　「見えないものは守ることができません。これが防御のすべての出発点です」（北角氏）

ステップ２：AIデータのリアルタイム無害化（Sanitize Data）

　AIがデータを取り込む前にリアルタイムでサニタイズ（個人情報や機密データの匿名化・マスキング）を実行し、最新のデータを安全に活用できるようにする。AIにデータが取り込まれる「インフライト」の段階でスキャンと分類を実施する。続いてコンテキスト・インテリジェンス（中身の意味と状況を理解して、安全性をその場で判断するインテリジェンス）による機密データの墨塗り、匿名化、マスキングを行う。

　「これにより、安全なデータのみをAIに同期させます」（北角氏）

ステップ３：コンテキスト認識型LLMファイアウォール（Protect AI）

　機密データを検出し、意図を推論するコンテキスト認識に基づき、プロンプト、リトリーバル、レスポンスのすべての段階でポリシーを強制する。

　「例えば、権限のないユーザーや暴走したAIエージェントが『CEOの給与リストを表示して』というプロンプトを入力した場合、従来のシステムではAIが律儀に応えてしまう可能性がありました。これに対して我々のLLMファイアウォールは、「Data Command Graph」の相関関係を瞬時に読み取って、有害なプロンプトをリアルタイムでブロックします」（北角氏）

ステップ４：高精度なピンポイント復元（Undo AI）

　AIエージェントの活動を監視し、正確な復元を実行する。致命的なファイルの削除や不正な書き込みを検知し、影響を受けたファイルのみを以前の状態に復元する。一方で変更されていない正常なファイルは、整合性を保つためそのまま保持する。

　「AIがデータを誤って書き換えたり、悪意ある攻撃でデータが破壊されたりした場合、従来型のバックアップでは、数時間前あるいは前日の状態にシステム全体を丸ごと戻すしかありませんでした。しかし我々の「Undo AI」はまったく異なります。AIエージェントの活動を常に監視し、どのファイルがいつ不正に書き換えられたかを正確に把握しています。そのため、システム全体を止めることなく、影響を受けた特定のファイルのみを一瞬で正常な状態に復元できるのです。まさに究極のセーフティネットと言えます」（北角氏）

まずは自社データの健康診断から

　もっとも「Data Command Center」をいきなり大規模導入するのはハードルが高いだろう。ヴィーム・ソフトウェアでは、機密情報の放置や過剰なアクセス権など、データ環境にどのようなリスクが潜んでいるのかを可視化するアセスメントを実施している。

　「まずは自社のデータ環境にどのようなリスクが潜んでいるかを可視化する、データの健康診断から始めてみてはいかがでしょうか」（北角氏）

---

●お問い合わせ先

ヴィーム・ソフトウェア株式会社

URL：https://www.veeam.com/jp