blog

Cyera AI データセキュリティ DSPM——評価額120億ドルが日本企業に問うもの

Cyera AI データセキュリティ DSPM——評価額120億ドルが日本企業に問うもののイメージ

Cyera AI データセキュリティ DSPMの急成長——6億ドル調達と評価額120億ドルが示す構造転換

2026年6月10日、AIネイティブなデータセキュリティ企業Cyeraは、Series GラウンドでUS$6億ドルの資金調達を完了し、企業評価額がUS$120億ドルに達したとBusinessWireの公式リリースで発表した(出典:SecurityWeek、https://www.securityweek.com/cyera-raises-600-million-at-12-billion-valuation/)。リード投資家はEvolution Equity Partnersで、Accel、AT&T Ventures、Blackstone、Coatue、Spark Capitalが参加した。累計調達額は23億ドルを超える。

評価額の推移は異例のペースだ。2024年後半のSeries D時点で約30億ドルだったものが、2025年6月のSeries Eで60億ドル、2026年1月のSeries Fで90億ドル、そして今回120億ドルと18か月で約4倍に拡大している。これは単一スタートアップの資金調達事案ではなく、データセキュリティ市場の重心がどこへ移動しているかを示すシグナルとして読むべきだ。

評価額(億ドル)12090603030Series D2024年後半60Series E2025年6月90Series F2026年1月120Series G2026年6月
Cyeraの評価額推移(Series D〜G)。18か月で約4倍の拡大。出典:SecurityWeek(2026年6月10日)をもとに作成

Cyeraが提供するのは、データセキュリティポスチャ管理(DSPM)、データ損失防止(DLP)、エージェント型セキュリティ、アイデンティティ管理、振る舞い分析を含む100以上の機能を持つAIネイティブなデータセキュリティプラットフォームだ。クラウド環境におけるデータの所在・利用状況・保護状態を単一基盤で可視化・制御するアプローチが、エンタープライズ市場で支持を集めている(出典:AT Partners、https://www.atpartners.co.jp/ja/news/2025-11-10-cyera-ai-data-security-named-a-global-top-10-fastest-growing-company-for-dspm-dlp-identity-integration-and-ai-guardian)。また、Forrester Wave Sensitive Data Discovery and Classification Q2 2026においてリーダーポジションを獲得し、戦略スコアで最高評価を受けたと同社は発表している(出典:Cyera公式、https://www.cyera.com/reports/the-forrester-wave-tm-sensitive-data-discovery-and-classification-solutions-q2-2026)。

AI時代のデータセキュリティ市場——Cyera DSPMが急浮上する四つの構造的要因

なぜ今、Cyeraに代表されるAIデータセキュリティ・DSPMカテゴリーにこれほどの資本が集まるのか。その背景には、技術・規制・地政学の三つの変数が重なり合っている。

データの「散在」問題の深刻化。従来のデータセキュリティは、データが限られた場所に存在することを前提に設計されていた。マルチクラウド、SaaS、生成AIアプリケーションの普及により、機密データは企業が把握しきれないほど広範囲に散在する。DSPMはこの「データの所在とリスクの継続的可視化」に直接応えるカテゴリーとして市場が急形成された。市場調査機関Verified Market Reportsによれば、世界のDSPMツール市場は2026年に約32億7,000万ドルと評価され、2033年までに約127億5,000万ドルへ成長すると推計されている(出典:Verified Market Reports、https://www.verifiedmarketreports.com/ja/product/data-security-posture-management-dspm-tool-market/)。

AIエージェントという新たな脅威面。CyeraはRSAC 2026で、AIエージェント向けのセキュリティ機能を発表した。AIエージェントが自律的にデータにアクセス・処理する環境では、従来型の人間を前提としたアクセス制御では対応しきれない。エージェントの挙動そのものを監視・制御する仕組みが必要であり、Cyeraはここに製品の差別化軸を置いている(出典:Cyera公式ブログ、https://www.cyera.com/blog/launching-at-rsac-2026-ai-security)。AIエージェントが扱うデータの性質を理解するうえで、ディープラーニングの基礎強化学習の仕組みを把握しておくと、技術選定の議論の精度が高まる。

機関投資家によるデータセキュリティの「インフラ」化。Blackstoneのような大手機関投資家の参加は、データセキュリティをITの一部門ではなく、経営リスク管理の中核インフラとして捉える視点を反映している。投資家の性格がベンチャー中心からPE・機関投資家に拡大していること自体、このカテゴリーの成熟と不可逆性を示す。

イスラエル発サイバーセキュリティの競争優位。Cyeraは2021年設立のイスラエル発スタートアップだ。JETROの資料によれば、イスラエルのスタートアップセクターはサイバーセキュリティ分野で世界有数の実績を誇り、大規模ラウンドが相次いでいる(出典:JETRO Israel Monthly Trends 2026年5月、https://www.jetro.go.jp/ext_images/world/middle_east/il/jiin/links/startup/202605r.pdf)。同国の諜報・軍事技術から派生した人材・知見が民間セキュリティ企業の競争力の源泉となっている構造は、Cyeraの技術的優位性の背景として理解しておく価値がある。

さらに、CyeraはSnowflakeとの統合拡張でエンタープライズにおけるAIエージェントの安全な活用を加速するとされており、パートナーエコシステムの拡充によって市場カバレッジを広げている(出典:AT Partners、https://www.atpartners.co.jp/ja/news/2026-06-09-ai-data-security-cyera-partners-with-logicalis-uk-i-to-enhance-data-risk-management-in-the-ai-era)。

日本企業にとってのメリット——Cyera AI データセキュリティ DSPMが開く可能性

Cyeraのような先進的なDSPMプラットフォームの台頭は、日本の企業・組織にとって複数の具体的な含意を持つ。ただし以下はあくまで方向性の整理であり、個別の導入効果を数値で断定することは、現時点の公開情報の範囲では適切でない。

個人情報保護法対応の構造的強化。日本では2022年施行の改正個人情報保護法により、漏洩時の報告義務や越境データ移転規制が強化された。クラウド環境に散在する個人データを継続的に把握・分類・保護するDSPMのアプローチは、こうした法令対応の実務負荷を構造的に軽減できる方向性を示している。Security Online Day 2026 Springでも「法人がAIを安全に利用するために実装すべきセキュリティ全体像」が取り上げられており(出典:翔泳社、https://event.shoeisha.jp/soday/20260317/timetable)、AIセキュリティへの実務的関心は国内でも着実に高まっている。

サプライチェーンリスクの可視化。日本の大企業の多くは、クラウドやSaaSを多用するサプライヤーネットワークを持つ。データの流れを可視化できなければ、サプライチェーン全体のリスクを管理することは構造的に困難だ。DSPMはここに直接貢献しうる。機械学習の基礎知識マルチモーダルAIの動向を理解しておくと、AIを活用したリスク分析ツールの選定議論の解像度が上がる。

AIガバナンスとデータセキュリティの接続。生成AIやAIエージェントの業務活用が拡大するなか、「どのデータをAIに渡してよいか」を管理する仕組みが不可欠となっている。データ分類・ラベリングを自動化するDSPMは、AIガバナンスポリシーの技術的実装基盤として機能しうる。自然言語処理(BERT)の解説テキストマイニングの基礎も、AIがデータをどのように解釈するかを理解する助けになる。

グローバル規制との整合性。日本企業が欧米企業との取引や海外展開を進める場合、GDPRや米国のデータ保護規制への対応が求められる。グローバルで評価を高めるプラットフォームを活用することで、複数規制への対応の一貫性を維持しやすくなると考えられる。

デメリット・注意点・リスク——日本企業が冷静に評価すべき論点

Cyeraへの関心を高める一方で、経営・導入判断においては複数の制約を直視しなければならない。メリットと表裏一体のリスクを整理する。

コストと調達経路の不透明さ。Cyeraはエンタープライズ向けのプラットフォームであり、価格体系は公開されていない。評価額120億ドル規模の企業のプラットフォームとして、相応のライセンスコストが発生する可能性が高く、中堅・中小企業にとっては導入ハードルが高いと考えられる。日本市場向けの公式な販売代理店・パートナー体制がどの程度整備されているかも、現時点の公開情報からは確認できる範囲が限られる。

ベンダーロックインのリスク。DSPM・DLP・アイデンティティ管理を単一プラットフォームに集約するアプローチは運用の一元化という利点をもたらすが、特定ベンダーへの依存度が相応に高まる。スタートアップが急成長する過程では製品仕様・価格・サポートポリシーが変化する可能性もあり、マルチベンダー戦略との整合性を慎重に検討する必要がある。

データ主権・レジデンシーの懸念。クラウドネイティブなプラットフォームを活用する際、データ(メタデータを含む)がどの地域のインフラで処理・保存されるかは、日本の個人情報保護法・金融庁ガイドライン・FISC安全対策基準など特定業種の規制の観点から必ず確認が必要となる。国内リージョンの利用可否については、公式ドキュメントで個別に確認することが不可欠だ。

日本語対応・ローカルサポートの限界。ITreviewのDSPMカテゴリーでは国内外の複数製品が比較検討されているが(出典:ITreview、https://www.itreview.jp/categories/dspm)、Cyeraが日本のユーザーから直接評価されたレビューは公開情報の範囲では限定的だ。日本語インターフェース・日本語ドキュメント・国内拠点によるサポートの充実度は、機能の優秀さとは別問題であり、現場の運用負荷に直結する。マイナンバーや住所といった日本固有の個人情報フォーマットへの分類対応も、PoCで実測する必要がある。

急成長期特有の製品安定性リスク。18か月で評価額を4倍に引き上げた急拡大は、それだけ開発・組織・顧客獲得のペースが速いことを意味する。こうした段階の企業では製品ロードマップの変更、サポート体制の一時的な逼迫、M&Aによる製品統合といったイベントが発生しやすい。長期的な利用を想定するならば、Redditなどのコミュニティでの実際のユーザー声(信頼性を慎重に評価したうえで)も参考にする価値がある。

DSPM導入検討時の主要評価軸と日本企業が確認すべきポイント
評価軸 確認すべき内容 日本固有の留意事項
データ可視化範囲 クラウド・SaaSを横断したデータ分類・検出の対応範囲 日本語テキストの分類精度・マイナンバーなど国内フォーマットへの対応有無
法令対応 GDPR・SOC2・ISO27001などへのポリシーマッピング機能 改正個人情報保護法・FISC・金融庁ガイドラインへの対応状況
データレジデンシー データ処理・保存リージョンの選択可否 国内リージョン提供の有無・越境移転要件への対応
AIエージェント対応 自律型AIによるデータアクセス監視・制御機能の成熟度 社内生成AI・RAGシステムとの統合容易性・日本語モデルへの対応
導入・運用サポート 日本語ドキュメント・SLA・現地サポート体制の有無 国内パートナー経由での調達可否・稟議書類対応・保守費用の円建て請求
コスト構造 ライセンス形態・スケールに応じた料金変動 中長期TCO試算の難易度・為替変動リスク・PoC費用の見積もり

日本企業が今とるべき実務的な次の一手——AI時代のデータセキュリティ投資判断

Cyeraの急成長は、データセキュリティへの投資が「コストセンター」から「経営リスク管理の中核インフラ」へと位置づけが変化していることを示す最も明確なシグナルのひとつだ。以下に、日本企業の経営・IT責任者が今すぐとれる具体的な行動を整理する。

第一に、自社のデータマップ整備状況を棚卸しする。クラウド・SaaSに散在する機密データを現状のセキュリティツールで「継続的に」把握できているか確認する。DSPMの価値は「スキャン一回」ではなく「継続的な可視化と状態管理」にあり、まずは現状のギャップを把握することが出発点となる。この棚卸し作業は外部ベンダーに依頼する前に、内部のセキュリティ担当が実施できる自己評価として位置づけるべきだ。

第二に、AIガバナンスポリシーとデータ分類を接続する。生成AIやAIエージェントの業務活用が進むなか、「どのデータをAIに渡してよいか」を定めるデータ分類・ラベリングの仕組みが不可欠だ。この仕組みが整備されていなければ、どれほど高機能なDSPMを導入しても運用実態と乖離する。AIがデータをどう処理するかの技術的理解には、ディープラーニングの基礎スパースモデリングの知識も参考になる。

第三に、PoC予算を確保し複数製品の並行評価を行う。DSPMは既存ツールとの統合性・日本語対応・運用負荷が評価の分岐点になる。Cyeraを含む複数製品をPoC対象とし、自社クラウド環境でのデータ検出精度・誤検知率・管理コンソールの操作性を実測することが稟議の根拠となる。ITreviewのDSPMカテゴリー(https://www.itreview.jp/categories/dspm)を参照して国内外の候補製品を整理し、評価マトリクスを事前に定義したうえでPoCに臨むことが望ましい。

第四に、サプライチェーン全体での標準化を視野に入れた費用対効果を試算する。単独法人での導入よりも、グループ企業・主要サプライヤーを含めたデータセキュリティ基準の統一を前提に費用対効果を試算する方が、投資規模に見合う効果を導出しやすい。このスケールでの検討こそが、エンタープライズ向けプラットフォームの価値を引き出す文脈となる。最新のAI動向も参照しながら、AIエージェント活用が本格化する中期(2〜3年)を見越した投資計画を策定することが重要だ。

第五に、市場動向の継続的なモニタリングをセキュリティ戦略に組み込む。Cyeraの評価額が18か月で4倍になったように、この市場の変化速度は速い。DSPMカテゴリーの機能拡張・競合製品の動向・日本の規制改正を定期的に追うことが、適切な投資タイミングの判断につながる。生成AIに関連するGAN技術テキストマイニングなど、データ活用技術の動向も合わせて把握することで、セキュリティ戦略の視野が広がる。

Cyeraの台頭が突きつける本質的な問いは、「自社のデータが今どこにあり、誰がアクセスでき、どのリスクにさらされているかを経営レベルで答えられるか」という一点に収斂する。この問いに答えられない状態でのAI活用は、リスクの加速度的な拡大を意味する。日本企業が今着手すべきは、その問いへの答えを構造的に可能にするインフラの整備だ。

参考文献

監修

河合 継(クリスタルメソッド株式会社 代表取締役)

AI・ディープラーニングに関する特許16件の発明者。過去、国立がん研究センターとの共同研究や、テレビ番組でのAI解説実績を持つAI研究者として、AIの研究開発を主導している。
運営会社について編集方針

AIブログ購読

 
クリスタルメソッドがお届けする
AIブログの更新通知を受け取る

Study about AI

AIについて学ぶ

  • AI スタートアップ海外VC資金調達動向——メンロー30億ドルファンドが日本に問うもの

    AI スタートアップ海外VC資金調達動向——メンロー30億ドルファンドが日本に問うもの

    AI スタートアップ海外VC資金調達動向の転換点——メンロー30億ドルファンドの要点 2026年6月23日、シリコンバレーのVC、メンロー・ベンチャーズ(Men...

  • AIスタートアップ投資動向2025:30億ドルファンドが示す次の潮流

    AIスタートアップ投資動向2025:30億ドルファンドが示す次の潮流

    AIスタートアップ投資動向2025を動かした30億ドルの資金調達 2026年6月23日、Crunchbase Newsは米シリコンバレーの老舗VC・Menlo ...

  • ChatGPT広告×企業マーケティング活用——日本企業が今すべき戦略的判断

    ChatGPT広告×企業マーケティング活用——日本企業が今すべき戦略的判断

    ChatGPT 広告 企業マーケティング活用を問い直す構造的変化 2026年1月16日、OpenAIはChatGPTへの広告導入方針を公式発表した(出典:ope...

View more

AIで、業務の生産性を変革しませんか?

無料デモ・資料請求は1分で完了。お気軽にお問い合わせください。

無料デモを試す お問い合わせ