AI時代の「データ活用とセキュリティの両立」に関する見解を発表

Cloudera株式会社はサイバーセキュリティ月間にあわせ、AI活用が本格化する時代に企業が直面する「データ活用とセキュリティの両立」という課題に対する考え方と実践的なアプローチを発表した。プライベートAIを企業のデータ戦略の中核に据え、データを企業環境内にとどめたまま安全に活用するためのガバナンスの在り方や、設計段階から安全性を組み込む「セキュア・バイ・デザイン」の重要性を提示している。

AI活用の拡大と高い水準で推移するサイバー脅威

発表では、日本企業を取り巻くサイバー脅威は依然として高い水準で推移しているとの認識を示した。

Cisco Talosの調査によると、2025年上半期に日本国内で確認されたランサムウェア被害は68件に上り、前年同期の約48件から約1.4倍に増加した。こうした攻撃は中堅・中小企業を含む幅広い組織が標的となっており、製造業などで特に被害が目立っているという。

さらに、帝国データバンクの「サイバー攻撃に関する実態調査（2025年）」では、企業の約32％が過去にサイバー攻撃を経験しているとの結果が示されており、攻撃の高度化とリスクの顕在化が進んでいる状況がうかがえる。

議論は「責任あるテクノロジー活用」へ

同社は、脅威環境の変化に伴い、議論の焦点が個人のパスワード管理といった基本的対策から、AIのガバナンスに代表される「責任あるテクノロジー活用」へと大きく移行していると指摘する。

AI活用の基盤となるのはデータであり、とりわけ大量の消費者情報を保有する企業においては、自らを「データカンパニー」として運営することが現代の組織に求められる前提条件になりつつあるとしている。

業務全体でAI活用が進み、消費者データの利用も拡大することで、サイバー脅威にさらされる攻撃対象領域は一層広がっているとの見方を示した。

プライベートAIが解消する「データプライバシーのジレンマ」

こうした環境下で、現代のエンタープライズにおける重要な枠組みとして同社が挙げるのが「プライベートAI」である。プライベートAIは、モデルへの入力および出力が企業環境の外に一切出ない仕組みを実現し、データを計算環境へ移動させるのではなく、「計算能力（コンピュート）をデータが存在する場所に持っていく」アプローチを採る。

この考え方により、企業のリーダーが直面してきた「イノベーションのためにデータを活用するか、コンプライアンスのためにデータを封じ込めるか」という二者択一、いわゆる「データプライバシーのジレンマ」という誤った思い込みを解消できるとしている。

完全な可視性とデータリネージの確立が鍵

一方で、プライベートAIを有効に機能させるためには、データに対する完全な可視性の確保が不可欠だと指摘する。ガートナーのメタデータ管理に関するレポートによると、かつて約60％の企業が、自社の重要データがどこに存在しているのかを把握できていないと認めていたという。

同社は「見えないものをガバナンスすることはできない」とし、この課題への対応策として、データの発生源、変換過程、アクセス主体を正確に追跡できるエンドツーエンドのデータリネージを提供する統合データプラットフォームの活用が進んでいると説明している。

セキュリティは価値創出のドライバーへ

生成AIエージェントが業務フローに不可欠な存在となる中で、投入されるデータの厳密な見直しの必要性も指摘された。AIの高度化・最適化にとって価値の高いデータ、例えばカスタマーサポートの対応記録や取引履歴は、同時に最も機微性の高いデータでもあるとしている。

同社は、セキュリティは単なるコスト要因ではなく価値創出のドライバーであり、組織にとってミッションクリティカルな要素であると位置付ける。2026年に向けて成功を収める企業は、AIが「プライベートであり、適切にガバナンスされ、設計段階から安全（セキュア・バイ・デザイン）である」ことを前提に、プロアクティブなガードレールを実装できる企業であるとの見解を示した。

出典：PRTimes Cloudera、サイバーセキュリティ月間にあわせ、AI時代に求められる「データ活用とセキュリティの両立」に関する見解を発表