伊藤忠テクノソリューションズ株式会社（CTC）と、米Varonis Systemsの日本法人であるVaronis Systems Japan株式会社は12日、データセキュリティソリューション「Varonis Unified Data Security Platform」の国内提供に向けて協業を開始すると発表した。同ソリューションを国内で提供するのはCTCが初となる。

CTCは今後、大量のデータを扱うサービス事業者を中心に同プラットフォームの展開を進める。

生成AI利用に伴う情報漏えいリスクに対応

「Varonis Unified Data Security Platform」は、生成AIの活用が進む企業環境において、社内データの情報漏えいリスクを低減することを目的としたデータセキュリティ基盤だ。マルチクラウド、SaaS、オンプレミスといった異なる環境を横断し、単一のプラットフォームとして提供される。

データの自動分類とアクセス統制を強化

本プラットフォームでは、社内データに対して個人識別情報（PII）や社外秘文書、契約書など、機密性に応じたラベルを自動付与する機能を搭載している。未整備または古い機密情報ファイルのラベル設定を適正化できるほか、データアクセスのガバナンスポリシーに違反する権限設定を検知し、自動で修正することも可能だ。

生成AI利用時のリスク管理も支援

生成AIの利用に伴うリスク対策として、不適切な語句（NGワード）を含むプロンプトの検知や、生成AIがアクセス可能なデータ範囲の制御といった機能も備える。これにより、生成AIの安全な業務利用を支援する。

UEBAによる不正アクセス検知

さらに、UEBA（User and Entity Behavior Analytics）機能により、利用者のデータアクセス履歴や頻度を分析し、通常とは異なる挙動を検知できる。従来のエンドポイント中心のセキュリティ対策では見逃されがちな、機密データへの不正アクセスによる情報漏えいの防止につなげるとしている。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2071253.html