[新製品・サービス]

2026年6月9日(火)日川 佳三（IT Leaders編集部）

シェアする

リスト

　CSCとDataSignが販売する「AI MONBAN（エーアイモンバン」は、企業内のAI利用に関わるデータフローを可視化・制御・監査し、生成AI環境のデータセキュリティを確保する製品である（図1）。社内システムと各種AIモデルの間に設置するゲートウェイとして機能し、既存の業務システムを変更することなく「誰が、いつ、どのAIに、何を送ったか」を一元的に把握・統制できる。

図1：AI利用に関わるデータフローを可視化・制御・監査する「AI MONBAN」の概念図（出典：サイバーセキュリティクラウド）
拡大画像表示

　AIエージェントから各種SaaSや基幹システムへのMCP（Model Context Protocol）接続を仲介する。このためのMCPゲートウェイ機能をクラウド型で提供する。主な機能として、AIエージェントから社内データへのアクセスをポリシーに基いて制御する機能、AIに渡すデータに含まれる個人情報をマスキングする機能、アクセスログを記録・可視化する機能などを提供する。

　「生成AIやAIエージェントの業務利用が広がっているが、MCP接続は野放し状態にある」（DataSign代表の太田祐一氏、写真1）ことから、AI MONBANの開発・提供に至った。

　アクセス制御では、接続元となるAIエージェント（ChatGPT、Claude、Gemini、Copilot、社内AIなど）と、接続先となる社内データベースや各種SaaS（GmailやSlack、SharePoint、各データウェアハウスなど）の接続可否を制御する。接続元と接続先には代表的なサービスをプリセットしているが、接続元は任意のものを新規登録できる。

　MCPサーバーが用意しているツール単位で制御が可能である。例えば、Gmailの場合、メールの検索結果一覧を取得（search_threads）、メール本文の取得（get_thread）、下書き作成（create_draft）などのアクションごとに、どのAIエージェントやユーザーに許可を与えるかを制御できる。

　データマスキングでは、接続先となる社内データからAIにわたすデータに個人情報が含まれていた場合、これを自動で検出し、マスキング処理を施す。アクセスログ機能では、データアクセスなどの内容を自動で記録する。規制当局への報告や監査対応に必要な証跡を蓄積する。

　MCPゲートウェイ機能のほかに、AIチャット画面も提供する。AI MONBANのチャット画面を代わりに使うことで、エンドユーザーがプロンプトに入力する内容に対しても、データマスキング機能とログ記録機能を適用できるようになる。

　今後は、MCP非対応のSaaSへのデータアクセスも制御できるように、MCP非対応のSaaSとのプロトコル変換機能を実装する予定である。

写真1：左から、サイバーセキュリティクラウド 代表取締役CTOの渡辺洋司氏、DataSign 代表の太田祐一氏、サイバーセキュリティクラウド プロダクト本部長の山田ケイ氏
拡大画像表示