BigIDとは
組織が保有する個人データ・機密データをAIで自動的に発見・分類・保護する、エンタープライズ向けデータインテリジェンスプラットフォーム。クラウド・オンプレミス・SaaS・データウェアハウスに分散したあらゆるデータソースを横断スキャンし、GDPR・CCPA・改正個人情報保護法といった規制要件に沿ったデータマッピングとリスク管理を実現する。金融・医療・通信など、大量の個人情報を扱う情報セキュリティ部門・データガバナンス部門の中核基盤として導入が進む。
主要機能
中核となる機能は4つ。第1に、機械学習ベースの自動データ分類で、PII・PHI・PCI等を文脈ごと識別し、従来は数週間かかった全社データ棚卸しを数日に圧縮する。第2に、データマップとリネージュ可視化により、データの所在・流れ・アクセス権限を一元ダッシュボード化。第3に、DSAR(データ主体アクセス要求)対応の自動化で、GDPRの30日対応期限に間に合わせる調査作業を大幅に短縮する。第4に、ポリシーベースのリスク制御で、規制違反の恐れがあるデータへのアクセスを自動アラート・遮断する。
編集部の検証メモ
料金は非公開で、データソース数・コネクタ数・デプロイ形態(SaaS/オンプレ)・サポートレベルの組み合わせによる個別見積もり制。エンタープライズ前提のため中堅以下では価格交渉が必須となる。競合として急成長中のCyera(評価額60億ドル)が挙がるが、Cyeraがクラウドネイティブ志向なのに対し、BigIDはオンプレ・レガシーシステムまで含めた網羅性とカスタマイズ可能な分類器で差別化されている。公開仕様と導入事例から試算すると、データ棚卸し作業を人手で行う場合の月160時間が自動化で月20時間程度に圧縮され、DSAR1件あたり数十時間の調査コスト削減が見込めるレンジ。
想定ユーザー
複数クラウドとオンプレに個人データが分散し、規制対応専任チームを抱える大企業の情報セキュリティ・法務・DPO部門に向く。一方、データソースが少なくSaaS中心のスタートアップや、年間予算が数百万円規模の中小企業には機能過多でオーバースペックとなり、CyeraやVaronisなどクラウド特化型のほうがフィットする。
