バックアップの巨人が挑む“AIインフラの番人”への変革

「今のサイバーレジリエンスは機能不全」　ベリタス統合の新生コヒシティが考える“AI時代のデータ保護”

2026年04月01日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

今年（2026年）1月からコヒシティジャパンを率いる、代表執行役員社長の田中良幸氏。ブランドカラーである鮮やかなグリーンのネクタイで出席した

　サイバー攻撃の被害発生後、「データ復旧に24時間以上かかった」日本企業は98％。攻撃により「収益への影響があった」企業は85％。さらに、被害を受けた企業の88％が「身代金を支払った」――。

　サイバー攻撃からの迅速な回復と被害の最小化を目指す「サイバーレジリエンス」に注目が集まっているが、「現実を見ると、サイバーレジリエンスが機能していない」と指摘するのは、コヒシティジャパンの社長に就任した田中良幸氏だ。

　2024年にベリタス・テクノロジーズ（Veritas Technologies）のデータ保護事業を統合したコヒシティ（Cohesity）では、長年の実績を持つデータ保護／バックアップ領域にとどまらず、“AIインフラ保護”や“AIエージェントリスクの低減”、さらに“バックアップデータからのAIインサイトの抽出”までを視野に入れた展開を始めている。

　“機能していない”日本企業のサイバーレジリエンスをどう変えていくのか、AIエージェントを含むビジネス領域の拡大に国内パートナーとどう挑むのかなど、同社が2026年3月24日に開催した事業戦略説明会の概要をまとめる。

コヒシティでは、これまでの「データ保護／バックアップ」ビジネスから、包括的な「データセキュリティ／AIセキュリティ」ビジネスへと領域を拡大していく方針だ

「セキュリティ」と「AI」で強いパートナーシップを構築

　コヒシティは、2013年に米国で設立されたデータセキュリティベンダーだ。2024年12月に、40年以上の歴史を持つベリタスのエンタープライズ向けデータ保護事業を統合し、市場をリードするベンダーとなった。現在、エンタープライズ顧客はグローバルで1万3000社に及び、「Global 500」にリストアップされる巨大企業の70％がコヒシティを採用している。保護／管理する顧客データの総容量は200エクサバイト（200EB）以上に達するという。

　コヒシティの概要を説明する中で、田中氏はまず、セキュリティ領域を中心とする協業ベンダーの多さを強調した。Google、Microsoft、Cisco、Crowdstrike、Paloalto Networks、okta、WIZ、tenableなどが名を連ねている。「企業データをセキュアに管理し、AI-Readyなデータ環境を整えるためには、こうしたメジャーなセキュリティベンダーとのタイアップ（協業）が必要だ」（田中氏）。

コヒシティ（Cohesity）の企業概要

　田中氏はもうひとつ、コヒシティがNVIDIAからの投資を受けている唯一のデータ保護ベンダーであることも強調した。コヒシティでは、セカンダリデータ（バックアップ／アーカイブデータ）からのインサイト抽出を可能にする生成AIアシスタント「Cohesity Gaia」を提供しているが、このGaiaプラットフォームの基盤として「NVIDIA AI Enterprise」が組み込まれている。

　NVIDIA CEOのジェンスン・フアン氏は、コヒシティとの共同発表の中で、1万社以上のエンタープライズがバックアップする200エクサバイト以上のバックアップデータは、AI活用によって巨大なビジネス価値が掘り出せる“データの金鉱脈”だと表現している。

NVIDIAは2024年からコヒシティへ投資し、技術面での協業も行っている

「サイバーレジリエンス」「AIエージェントリスク」が重要課題

　本記事冒頭に挙げたデータは、コヒシティが昨年実施したグローバル調査「リスク対応企業とリスク曝露企業の分岐」で明らかになったものだ。

　この結果（下の画像参照）からも見て取れるように、サイバー攻撃に対する迅速な対応と復旧（＝サイバーレジリエンス）は、企業やビジネスそのものを守る重要課題になっているにもかかわらず“機能していない”のが実情だ。

コヒシティの「リスク対応企業とリスク曝露企業の分岐」より、日本企業の調査結果（出典：コヒシティ）

　もうひとつ田中氏が取り上げたのが、急速に進むAI導入に、企業側のセキュリティ対応が追いつかないことで生まれるリスクである。特にこれから、タスクを自律的に処理するAIエージェントの導入が進めば、その設定ミスや誤作動、攻撃への悪用などによって、大規模なデータの破壊や漏洩などのリスクが高まる。

　コヒシティジャパン執行役員の高井隆太氏は、AIエージェントが企業内に展開されることで、「従来のデータやシステムに対する保護、リカバリ（復旧）という考え方は、もはや通用しなくなると考えている」と説明する。

　「AIエージェントは企業内のさまざまなシステムと連携し、ものすごいスピードでさまざまなデータにアクセスしていく。これが攻撃で悪用されたり、設定ミス（で誤作動）したりしてデータの復旧が必要になったときに、従来のバックアップ／リカバリーという考え方は通用しない。『AIやエージェントのインフラに特化した保護』『AIエージェントが引き起こすリスクの軽減』さらに『機密データへのAIアクセスの監視やガバナンス』という3つの要素が求められる」（高井氏）