皆様、こんにちは。あるいは、こんばんは。

ネットワンパートナーズ株式会社 ビジネス開発部のファン ヒョンジュンです。
Palo Alto Networks製品を中心に、セキュリティ全般の技術支援を担当しています。

2026/3/23 ～ 2026/3/26にサンフランシスコで開催されている RSA Conference 2026（以下、RASC 2026） に参加しておりますので、レポートを現地からお届けします。

RSAC 2026の会場で、今回かなり目を引いていたブースのひとつが BigID でした。
ブース全体のメッセージは非常に明確で、前面には “CONNECT THE DOTS”、そして “Know your data and AI. Control your data and AI.” というコピーが大きく掲げられていました。

この表現からも分かる通り、BigIDは単なるデータ管理製品ではなく、データそのものの可視化・統制に加えて、AI利用やAIリスクまで含めて一体的に管理するプラットフォームとして自社を打ち出していました。実際、BigID公式も、BigID Next を「データセキュリティ、コンプライアンス、プライバシー、AIを横断して扱うプラットフォーム」と位置付けています。

現地ブースのサインには、以下のようなキーワードが並んでいました。

• DSPM & AI SPM（＊AI Security Posture Management）
• GenAI Security
• Access Management
• Automated Privacy Ops
• Shadow AI
• AI Data Cleansing
• Data Lifecycle Management
• AI TRiSM（＊Artificial Intelligence Trust, Risk, and Security Management）
• Compliance & Policy Automation
• Cloud DLP

この並びを見ると、BigIDが訴求しているのは単一製品ではなく、「データ」と「AI」を中心に、セキュリティ・ガバナンス・プライバシー・運用自動化を横断的につなぐことだと分かります。特に DSPM、AI-SPM、Shadow AI、AI TRiSM が目立っており、今の市場で企業が抱えている課題にかなり直結したメッセージになっていました。BigID公式サイトでも、同社はDSPM、Cloud DLP、AI governance、Shadow AI対策、AI Security Management を統合的に扱う方向性を明確に示しています。

今回のブースを見ていて特に印象的だったのは、BigIDが 「AIを安全に使うには、まずデータを正しく把握し、制御できなければならない」 というメッセージを、かなり強く打ち出していた点です。

生成AIやAIエージェントの活用が広がる中で、企業が直面する課題は増えています。
たとえば、

• どこに機密データがあるのか分からない
• そのデータがAIに入力されていないか把握できない
• 社員が未承認のAIツールを使っていないか見えない
• AIモデルやエージェントがどのデータにアクセスしているか管理できない

といった問題です。

BigIDはこうした課題に対して、データ発見・分類を起点に、アクセス管理、DLP、プライバシー対応、AIガバナンスまでをつなげる、という考え方を提示しているように見えました。公式説明でも、BigIDはクラウド、SaaS、オンプレ、AIシステムを横断してセンシティブデータを発見・分類し、さらにAI利用の統制やガードレール適用、AIシステムのリスク姿勢評価まで行うとしています。

ブースの掲示の中でも、個人的にかなり重要だと感じたのが “Shadow AI” を大きく打ち出していた点です。

最近は、社員が勝手に生成AIツールを使うだけでなく、部門単位で未承認のAIサービスやAIエージェントを導入するケースも増えています。こうした利用実態が見えないままだと、情報漏えい、規制違反、データの不適切利用につながりやすくなります。

BigIDはこの領域に対して、未承認のAIモデルやコパイロットの発見、AI利用に伴うセンシティブデータ露出の検出、ベンダーAIリスクの評価を打ち出しています。つまり、単に「AI利用を禁止する」のではなく、どのAIがどこで使われ、何がリスクなのかを可視化する方向です。

この点は、日本企業に提案する際にも非常に分かりやすいテーマです。
特に、社内で生成AI活用が先行しているものの、統制ルールや可視化が追いついていない企業には刺さりやすいと感じました。

BigIDはもともと データ発見・分類・プライバシー・DSPM の文脈で認知されてきた会社ですが、今回のブースではそこからさらに AI-SPM まで提案を広げていることがはっきり伝わってきました。

これはかなり重要で、今後のAI時代では「データを守る」だけでは不十分です。
そのデータを利用する AIモデル、AIアプリ、AIエージェント、学習データ、プロンプト、アクセス権限 まで含めて見ていく必要があります。

BigIDはこの領域について、AIシステムのリスク姿勢評価、モデルやエージェントの脆弱性検知、AIアクセス制御、AI内部でのセンシティブデータ利用の把握を訴求しています。DSPMとAI-SPMをつなぐことで、「データの所在」と「AI側の利用リスク」を一体で見せるアプローチが特徴だと言えます。

もう一つ興味深かったのは、BigIDが AI TRiSM や Compliance & Policy Automation をかなり前面に置いていたことです。

AI活用が進む中では、セキュリティだけでなく、

• AI利用ルールの策定
• データの利用目的管理
• 各国規制や社内ポリシーへの適合
• AIに関する監査証跡や説明責任

といった論点も重要になります。

BigIDは AI TRiSM の領域で、AIライフサイクル全体にガバナンスを適用し、データ漏洩、ポリシー違反、不正利用、コンプライアンス違反を監視・是正するという方向性を示しています。さらに、NIST AI RMF、EU AI Act、ISO 42001 などのフレームワークへの対応も訴求しています。

つまりBigIDは、「AIを安全に使う」だけでなく、「AIを説明可能かつ統制可能な状態で使う」ことまでを提案しようとしているように見えました。

ブースの雰囲気としては、かなり人の流れがあり、単なるデータ管理ベンダーというよりも、AI時代のデータセキュリティ基盤ベンダーとしての見せ方に寄っている印象でした。
ビジュアルもかなり派手で、AIやクラウド文脈を強く意識した訴求になっており、従来の「プライバシー対応会社」という見え方から一段進んでいました。

特に印象的だったのは、BigIDが 「データを知ること」 と 「AIを制御すること」を同じ文脈で語っていた 点です。
この見せ方は今の市場トレンドに非常に合っていて、Security for AI と Data Security の境界がかなり近づいていることを象徴していると感じました。

今回のBigIDブースから感じたのは、同社がもはや単なるDSPMベンダーではなく、データセキュリティを起点にAIガバナンスまで広げるプレイヤーとして自社を強く再定義している、ということです。

特に注目すべきポイントは以下の3つです。

• DSPMからAI-SPMまでを一体で提案していること
• Shadow AIやAI利用統制を明確なテーマとして打ち出していること
• AI TRiSMやComplianceまで含めて、AI時代の統制基盤を訴求していること

RSAC 2026では、AIを活用するためのセキュリティだけでなく、AIそのものをどう統制し、どう安全に運用するか が大きなテーマになっています。
BigIDのブースは、その流れを非常に分かりやすく表していたブースのひとつでした。