Wiz DSPM/AI-SPMとは？クラウドAI時代の新常識

クラウドとAIの「見えないリスク」をWizで可視化する

WizのDSPMとAI-SPMで実現する、攻めと守りを両立するセキュリティ戦略

クラウドと生成AIの活用は、もはや当たり前の風景になりました。
一方で、「自社の機密データはどこにあるのか」「社員はどのAIに何を入力しているのか」と問われ、即答できる担当者はほとんどいません。

本コラムでは、クラウド全体のリスクを1枚の地図で見える化するWizのDSPMと、生成AI時代の「見えない使い方」を捕捉するWizのAI-SPMを軸に、TISIがご支援するセキュリティ戦略のかたちをご紹介します。

1. 「データはどこにある？」「AIに何を入力した？」即答できない時代

クラウドと生成AIの活用は、2026年の今、当たり前の風景になりました。
一方で、経営会議の場では、こんな問いが繰り返されています。

即答できる担当者は、ほとんどいないのが実情です。データはAWS、Azure、GCP、SaaSに分散し、担当者の知らないうちにシャドーデータ（把握されていない機密情報）が積み上がります。現場が独断で使うシャドーAI（無許可のAIサービス利用）も後を絶ちません。

被害規模も無視できません。データ侵害事故1件あたりの平均被害額は約4.88億円。GDPRや改正個人情報保護法に違反すれば、別途、高額な制裁金が発生します。AIが誤って機密情報を回答した場合、信用失墜に直結する事態も決して軽い話ではありません。

「クラウドは止められない、でも怖い」。この板挟みを解く鍵が、WizのDSPMとAI-SPMです。

2. WizのDSPM：クラウド全体を1枚の地図にする

WizのDSPM（Data Security Posture Management）は、クラウド上のデータに照準を合わせ、「どの機密データが、どこに、どんな状態で、誰にアクセス可能か」を24時間365日把握する管理手法です。

Wizの差別化要因は、エージェント不要でマルチクラウドとSaaSをスキャンし、結果をSecurity Graphという統合データベースに集約する点にあります。Security Graphは、リソース、ID、通信経路、脆弱性、データを1枚のマップで関連付けるしくみです。これにより、データ単体ではなく、インフラと権限の文脈ごとリスクを評価できます。

WizのDSPMが提供する主要4機能を、現場目線で整理します。

① 機密データの自動検出と分類

S3、RDS、BigQuery、Salesforceまで網羅的にスキャンし、PII（氏名、住所、マイナンバー）や機微情報をAI分類エンジンが自動でタグ付けします。
これまで年1回の手作業棚卸しに頼っていた現場でも、最新状態を常時維持できます。

② 攻撃パスの可視化

「公開バケット × 個人情報 × 脆弱なEC2 × 過剰権限IAM」のように、複数条件が重なって初めて成立する現実的な攻撃経路だけを抽出し、優先度付きで提示します。アラートの洪水に埋もれず、Wiz導入後にCritical級リスクの見落としゼロを達成した企業もあります。

③ データアクセス権ガバナンス

WizのDSPMとCIEMの連携により、「人事部以外で個人情報にアクセスできるIDは誰か？」という問いに数秒で回答できます。
開発者アカウントが顧客DBに繋がっていた、といった想定外の経路も検知し、最小権限の原則を運用に落とし込みます。

④ 継続的コンプライアンス

GDPR、PCI DSS、改正個人情報保護法など、規制要件を常時自動チェックします。EUユーザーデータが欧州外リージョンに保存されていないか、暗号化漏れがないかを監視し、違反時は即アラートを発報します。監査準備の工数を年間1,000時間以上削減した事例も報告されています。

3. WizのAI-SPM：生成AI時代の「見えない使い方」を見える化する

Wizは2023年11月、業界に先駆けてWizのAI-SPM（AI Security Posture Management）を発表しました。生成AIや大規模言語モデル（LLM）の活用に特有のリスクへ対応する、専門の管理機能です。

中核はAI-BOM（AI Bill of Materials）です。クラウド環境とSaaSからAI関連のリソースをエージェントレスで検出し、AIパイプラインを構成するすべての部品を1枚の台帳にまとめます。

AI-BOMが捕捉する代表的な項目は、次のとおりです。

これにより、「気づいたら社員が外部AIに顧客データを貼り付けていた」という事態も、即座に検知できます。生成AIを業務に取り入れる企業にとって、最初に必要なのは「現状把握の見取り図」です。AI-BOMはまさに、このスタートラインを提供してくれます。

AI設定ミスとガードレールの自動監査

Wizは、Amazon Bedrockのコンテンツフィルタが有効か、ファインチューニング用データにAPIキーが混入していないか、Azure AI Content Safetyがオンになっているかを漏れなく確認し、必要に応じてマスキングやキーのローテーションを促します。

AIエンドポイント可視化（2025年末アップデート）

社内のAPIエンドポイント、開発ツールの通信ポート、AIエージェント用MCP（Model Context Protocol）サーバーまで一覧化し、現在オンラインなのか、どのデータパイプラインに繋がっているかを瞬時に把握できます。プロンプトインジェクションやモデル悪用といった新種の脅威にも、OWASP「LLM Top 10」を踏まえた検出ルールで追従しています。

4. WizのDSPMとAI-SPMを組み合わせる相乗効果

WizのDSPMは「データ起点のリスク管理」、WizのAI-SPMは「AI活用環境のリスク管理」です。守る対象も検出ロジックも異なりますが、Wizは両者を1つのプラットフォームで提供します。

なぜ統合が効くのか。たとえば、こんな複合リスクが1本の線で見えるからです。

DSPM単体、AI-SPM単体では追いきれない「クラウドとAIをまたぐ攻撃パス」を、WizはSecurity Graph上で1本のストーリーとして描き出します。
これが、断片的なツールの寄せ集めとの決定的な違いです。

5. 導入効果：数字で語れるWizの価値

Wiz導入企業の成果は、抽象的な感想ではなく、具体的な数字に現れます。

経営層にとっては、ROIを数字で語れる価値があります。
「データ侵害リスクをN%低減し、想定損失をX億円削減した」と、取締役会で具体的に報告することができます。

セキュリティ担当は優先度付きアラートで、本当に危険な事象に集中できます。
開発・運用チームはJiraやCI/CDパイプラインとの連携で、リリーススピードを落とさずに安全性を担保できます。
営業・事業部門はWizレポートを活用し、「当社はここまでデータを守っています」と顧客へ客観的な証拠を示せます。

そして2026年3月、Google Cloudが320億ドル規模でWizの買収を完了。市場からの評価としても、これ以上ない裏付けと言えます。

6. 日本・APAC視点：規制対応とAIガバナンスの技術担保

日本企業にとって、データローカライゼーション（国内データの国外保管禁止）は外せないテーマです。WizのDSPMはクラウド上のデータ所在地をマップで即座に提示し、「国内ユーザーデータが誤って海外リージョンに保存されていないか」を常時監視します。改正個人情報保護法の暗号化要件や権限設定も、自動で検知・指摘します。

社内AI利用ポリシーの整備が進むなか、WizのAI-SPMはポリシーの技術的な担保を提供します。未許可AIツールの利用や、機密情報のAIへの入力を検知すれば、管理者へ即座に通知します。「AIを止めずにリスクを抑える」、この両立こそが、APAC市場でWizが選ばれる最大の理由です。

7. TISIが伴走する、クラウド・AIセキュリティ戦略

クラウドとAIを「攻めの武器」に変えるか、「リスクの源」のまま放置するか。その分岐点に、いま多くの企業が立っています。
TISIでは、Wizを活用したクラウド、データ、AIのセキュリティ対策の導入をご支援します。

• 2週間から4週間のPoCによる、クラウド全体の現状可視化
• 重大リスクの優先順位付けと、3カ月以内の対処計画策定
• 運用効率化と監査自動化のしくみ構築
• WizのAI-SPMによる、AIガバナンスの技術担保