データ活用、AI活用時代のデータガバナンスを一元管理。データ漏洩のリスクを低減するデータセキュリティ態勢管理プラットフォーム「NAKATAKU」ベータ版の事前登録開始

◾️事業背景

近年、デジタルトランスフォーメーションの進展に伴い、企業におけるデータ活用やAIの導入が急速に進んでいます。AIやデータを活用した業務効率化、新製品・サービスの開発などは企業競争力の源泉として不可欠な資産となっています。その結果、社内外でのデータの取り扱いが飛躍的に増加し、その多様性と複雑性も増しています。

しかし、データ活用が活発になる一方で、データ保護やデータガバナンスの重要性がこれまで以上に高まっています。サイバー攻撃の高度化・巧妙化、内部不正によるデータ漏洩、クラウドサービスの普及による境界の曖昧化など、企業が直面するセキュリティリスクは多岐にわたります。また、個人情報保護法の改正や国際的な規制への対応、業界水準に基づいたセキュリティポリシーへの適応が求められ、データ保護の観点から包括的な対策を講じることが急務となっています。

セキュリティ事故が一度発生すると、企業に与えるダメージは計り知れません。経済的損失や法的制裁だけでなく、社会的信用の失墜や顧客からの信頼低下など、長期的なビジネス影響が懸念されます。特に近年は、情報漏洩に対する社会の目が厳しくなっており、事前に十分な対策を講じることが不可欠です。

データセキュリティ態勢の管理と強化は、社内でのデータ漏洩や内部データの不正持ち出しを防止するだけでなく、万が一のインシデント発生時にも原因の早期特定と被害拡大の防止につながります。さらに、データの可視化やリスクの継続的な評価により、セキュリティ対策の効果的な改善が可能となります。

◾️課題

多くの企業では、年々増加する社内データに対して適切なデータガバナンスが行われていないのが現状です。当社が実施したヒアリングによれば、多くの企業やサービスにおいて、データセキュリティ管理態勢は以下のような状態にあり、重大な事故のリスクに晒されていることが判明しました。

• データの所在不明：どこに何のデータが存在するのかを正確に把握できていない

• 不適切な権限管理：最適な権限管理体制が整備されておらず、機密情報へのアクセスが誰にでも可能となっている

• ガバナンスの欠如：データの取り扱いにおいて、一貫したガバナンスが取れていない

これらの問題により、社内でのデータガバナンスが機能せず、データ管理体制として明らかに不十分な状態です。

さらに、以下のような課題も多く見受けられます。

• 権限設定の任意性：データベースを作成した担当者に権限設定をまかせており、統一された管理が行われていない

• シャドーデータの放置：社内のシャドーデータが放置されている

• 個人情報管理台帳の不備：個人情報台帳を用いて機密情報を管理しているものの、更新性や網羅性に欠けている

• 手作業による管理：個人情報管理台帳への記載を手作業で行なっており、ヒューマンエラーや効率性の問題がある

データの可視化と統合的な管理体制の構築は、これらの課題を解決するために不可欠です。企業は自社のデータ資産を正確に把握し、適切な権限管理とガバナンスを徹底することで、セキュリティリスクを低減し、安心してデータ活用を推進できる環境を整える必要があります。

◾️サービス概要

当社は、これらの課題を解決するために、データセキュリティ態勢管理サービス「NAKATAKU」を提供いたします。「NAKATAKU」はクラウドサービス内に保存されるデータに対して、可視化（インベントリ作成）、アクセス権限管理、アクセスログ監視をリアルタイムで行うことができる先進的なプラットフォームです。社内のデータセキュリティを向上させるために、まずはヒアリングで特定した下記の機能から実装を開始し、今後さらに多くの機能を順次追加していく予定です。

• データインベントリ機能

データインベントリ機能では主要なクラウドサービスと連携することで、組織内でどこに、何のデータが保存されているのかを一元的に把握することを可能にします。継続的なスキャンによりデータの更新性や網羅性を確保し、これまで見落とされていたシャドーデータの検出も実現します。対応予定のクラウドサービスはAWS、GCP、Azure、One Drive、Google Drive、Box、Salesforceなど多岐にわたります。

• 権限管理機能

ユーザー別やデータストア別の詳細な権限管理に加え、現在ご利用中の人事・労務サービスと連携することで、部署や部門別での権限設定やアクセス管理が可能です。また、退職者や休職者に対する権限の自動排除により、不要なアクセスリスクを軽減します。現在ご利用中の人事・労務サービスとの連携につきましては、お問い合わせフォームよりご相談ください。

• アクセス監視

ユーザー別、データストア別、部署別のアクセスログをリアルタイムで監視し、過剰な権限付与に対する警告や、各プラットフォーム別のデータ量の検出を行います。これにより、不正アクセスの早期発見やデータ管理の最適化が可能となります。

◾️今後の展開

・非構造化データへの対応

・データ分類 / タグ付け

・機械学習を用いた機密性分類

・リスク評価

・ユーザー行動の異常検知とアラート通知

・法規制や業界標準に基づいたセキュリティポリシーの適用

・オンプレ環境への対応

◾️基本情報

「NAKATAKU」事前登録について

以下のURLから事前登録を行なっていただけます。ご登録いただいた企業様に順次ご案内いたします。

https://www.nakataku-inc.co.jp/

データセキュリティに関し不安のある企業様はぜひご登録ください。また、現在提供予定のサービスに関わらずご要望のある機能、連携サービスなどをお考えの企業様からのカジュアルなご相談も事前登録フォームより受け付けております。

◾️NakaTaku株式会社について

・社名：NakaTaku株式会社

・所在地：東京都港区六本木４−２−４５高會堂ビル２F

・代表者名：代表取締役　中川原拓実

・事業内容：データセキュリティプラットフォーム「NAKATAKU」の企画・開発・運営

・設立：2024年1月15日

・会社URL：https://www.nakataku-inc.co.jp/

◾️本リリースに関するお問合せ先
NakaTaku株式会社　中川原宛
E-mail：contact@nakataku-inc.co.jp