「危機ほど無駄にしてはならないものはない」とスタンフォード大学の経済学者ポール・ローマーは言った。AIとサイバーセキュリティの領域では、まさにその通りである。
先週サンフランシスコで開催されたサイバーセキュリティカンファレンス「RSAC」では、エージェント型AIの到来が大きな話題となり、現場の実務者たちはAIがサイバー脅威の「加速剤」として作用すると指摘した。
一方で、既存大手ベンダーもスタートアップも、AI、とりわけエージェント型AIが生み出すサイバーセキュリティリスクに対する潜在的な解決策を次々と持ち込んだ。
RSACを取り巻く文脈も興味深い。先週はサイバーセキュリティ関連株が売られ、とりわけ金曜日には、Anthropicが新たなAIサイバーセキュリティツールを投入するという噂が市場に広がったことで、その動きが目立った。
RSACで見えてきたことを整理していこう。
AIは「複利的要因」
ソフトウェアベンダーや実務者たちは、AIを積極的に導入したがる取締役会やCEOを説得しながら、安全な実装に苦心する日々の戦いを語った。
「コードを書くときに、セキュリティのことを考える人はいない」と語るのは、サプライチェーン向けサイバーセキュリティ企業NetRiseの共同創業者兼CEO、トム・ペースだ。PNC Bank、戦略石油備蓄(Strategic Petroleum Reserve)、米海兵隊など、多様な組織で16年間サイバーセキュリティ実務に携わってきたペースは、AIがソフトウェア開発を加速させる以上、世界中でソフトウェアがもたらす脅威も加速するとみている。
「地球上に、問題を抱えていないソフトウェアなどない」とペースは言う。「短期的には、AIが問題を桁違いに大きくする。負の複利的要因だ」
プレゼンテーションやRSACの講演でも、同様の懸念が繰り返し示された。
「いまや毎日のように、エージェントが企業データに対して妙なことをしているというニュースが出ている」と、Veeam Softwareでプロダクトおよびデータ部門社長を務めるレハン・ジャリルは、RSACでのプレゼンテーションで述べた。「機微情報を露出させたり、データを削除したり……あるいはデータのリポジトリ全体を消してしまったり。実際に起きている」
同じセッションで、Best Buyのバイスプレジデント兼最高プライバシー責任者(CPO)であるマイケル・ドーランは、AIの力と潜在リスクは、物事の捉え方そのものを全面的に改めることを要求すると語った。
「セキュリティとガバナンスの考え方全体が変わっている」とドーランは言う。
エージェント型AIとサプライチェーンリスク
ソフトウェアベンダー各社は、増大するリスクに対応するため、新製品や新機能の投入に追われている。RSACの主要テーマには、安全なアイデンティティ、ガバナンス、エージェント型AIセキュリティ、そしてサプライチェーンの信頼が含まれていた。
AIセキュリティ企業Vijilの共同創業者兼CEO、ビン・シャルマは、企業が安全なエージェント運用の確保に苦戦していると話した。「企業は、採用にかなり近づいたところで、いったん引き返すというパターンがある。企業が懸念するのは3点だ。1)信頼できるのか。2)守れるのか——乗っ取られたくない。3)失敗した場合の被害半径はどこまでか」
AI生成コードのセキュリティ確保に注力するSocketの創業者兼CEO、フェロス・アブーキャディジェは、AI生成コードが広がるにつれて、ソフトウェアサプライチェーンのリスクが急騰していると語った。
「あらゆる種類の攻撃を目にしている」とアブーキャディジェは言う。「人間がコードを十分に精査できていたわけではないが、いまはエージェントがそれをやっていて、しかも加速している。傾向は同じで、持ち込まれるサードパーティコードが50%増えているだけだ」
Socketはこれまでに総額6500万ドル(約97億5000万円)を調達しており、Abstract Venturesが主導し、Andreessen Horowitz(a16z)などが参加した。同社はこの資金を、エンジニアリングチームの拡充、AI主導のセキュリティ機能の強化、そして事業スケールに充てている。
シスコなどの対応
市場のリーダー企業は、エージェント型AIの防御ソリューションや、人間だけでなく機械も認証できる高度なアイデンティティ製品など、トレンドに応える発表を継続的に打ち出した。
シスコはIdentity IntelligenceとDefenseClawを発表した。これは、アイデンティティ、アクション、MCPサーバー、資産に対してアクティブスキャンを実装するものだ。
シスコの社長兼最高製品責任者(CPO)であるジートゥ・パテルは、月曜日の基調講演でシスコの役割拡大を強調し、その内容を自身のブログでも詳述した。パテルによれば、大企業を対象としたシスコの調査では、85%がAIエージェントのパイロットを進めている一方で、それらを本番環境に移したのは5%にとどまった。
「この80ポイントのギャップは、AIの可能性への懐疑ではない」とパテルはブログに記した。「それは、現実のセキュリティ問題に対する合理的な反応である。組織はエージェントが何をできるかは理解している。だが、それを安全に実行できるほど信頼してよいか、まだ確信が持てないのだ」
「チャットボットであれば、最悪でも誤答だ」と、パテルは月曜日の基調講演を予告するブログで書いた。「エージェントの場合、最悪なのは誤った行動であり、行動の中には取り消せないものもある」
マイクロソフトは、エージェントの挙動を追跡・制御するため、Entra IDで新たなアイデンティティ機能を立ち上げ、Microsoft Foundryではガードレールのプレビューも提供した。
SentinelOneは、無許可のエージェント型アクションを監視し是正するために設計された、リアルタイムのガバナンス制御プレーンであるPrompt AI Agent Securityを含む新たな提供群を公開した。
データ管理大手Databricksは、AnthropicのClaudeモデルを活用したエージェント型SIEMツール「Lakewatch」でセキュリティ分野での存在感を高めようとしている。このローンチはSOCインフラをターゲットにしている。
会議の直前には、Futuriom 50企業でアイデンティティセキュリティの専門企業TeleportがBeamsを発表した。Beamsは、AIエージェントに対して安全で隔離されたインフラアクセスを提供する、信頼されたランタイム環境である。
背後で進むAIソフトウェア脅威
皮肉なことにRSACは、AIリーダーのAnthropicが、2月に投入したClaude Code Securityなどのサイバーセキュリティツールに加えて、新たなエージェント型AI機能を発表したことを受け、CrowdStrikeやPalo Alto Networksといった人気サイバーセキュリティ銘柄が急落して始まった。会議が閉幕した後の金曜日には、AnthropicのClaude「Mythos」モデルに新たな自律型脅威検知機能が盛り込まれるという噂で、この売りがさらに加速した。
Palo Alto Networksの株価は年初来で売り圧力にさらされており、中小企業向けのセキュアなWebブラウザ「Prisma Browser for Business」などRSACでのローンチがあったにもかかわらず、週間で約4%下落した。
同様に、業界で投資家人気の高いCrowdStrikeも下落基調にあり、年初来で価値の16%を失っている。
ウォール街のアナリストの中には、この下落を多くのサイバーセキュリティ株にとっての買い場とする声もあるが、業界を盛り上げるはずだと見込まれていた週に起きた今回の売りは、水を差す形となった。
それでもベンチャーキャピタルの流れは鈍らない。サイバーセキュリティは引き続き資金が集まる肥沃な領域であり、主な資金調達の発表としては次の通りだ。
- RSACの1週間前、Cloakedが巨額の3億7500万ドル(約562億5000万円)のラウンドを発表し、エンタープライズグレードのプライバシープラットフォーム拡大に充てるとした。Cloakedは消費者向けと企業向け双方の製品を持ち、データセキュリティとプライバシーを狙っているが、今回のラウンドは、データクリーンアップ、セキュアなアイデンティティ、暗号化パスワード管理を含む企業向け提供の拡充を後押ししそうだ。
- Surf AIは、エージェント型セキュリティ運用プラットフォームのために5700万ドル(約85億5000万円)の資金調達を得て立ち上げられた。ラウンドはAccelが主導し、既存投資家のCyberstartsおよびBoldstart Venturesが参加した。Surf AIによれば、組織内システムに分散するビジネス文脈とデータをつなぐ単一のエージェント型プラットフォームによって、セキュリティを運用に落とし込むという。同プラットフォームは、アイデンティティ、クラウド、セキュリティ、データ、HR、ITツールからシグナルを読み取り、資産、所有者、権限、依存関係を結び付ける「生きた」コンテキストグラフを構築する。
- Above Securityは、イスラエル・テルアビブを拠点とするAIネイティブなエージェント型マネージドの内部脅威プラットフォームで、ステルスから姿を現し、5000万ドル(約75億円)の資金調達を発表した。ラウンドはBallistic Ventures、Merlin Ventures、Norwestが主導し、Jump CapitalとQPV Venturesが参加した。
- ハードウェアおよびAIインフラ保護を専門とするFuturiom 50企業のEclypsiumは、追加で2500万ドル(約37億5000万円)の資金調達を行った。ラウンドはPEAK6 Strategic Capitalが主導し、米国のトップ3銀行の1社が参加した。過去の支援者にはTen Eleven Ventures、Andreessen Horowitz、Pavilion Capital(Seviora Group)、Qualcomm Ventures、Madrona Venturesが含まれる。
- Nativeは火曜日、ステルスを終えてマルチクラウド環境全体でセキュリティポリシーを強制するという拡大する課題に取り組むにあたり、総額で4200万ドル(約63億円)を調達したと発表した。直近の調達は、Ballistic Venturesが主導し、General Catalyst、YL Ventures、Merlin Venturesが参加した3100万ドル(約46億5000万円)のシリーズAである。Google Cloudの元CISOで、現在Ballistic Venturesのベンチャーパートナーを務めるフィル・ベナブルズが、Nativeの取締役会に加わった。
まとめると、AIセキュリティ危機は巨大なビジネスである。世界中の取締役会でエージェント型AIが最重要課題として意識されるなか、サイバーセキュリティのプロフェッショナルは混乱を抑え込むための新しいツールとアーキテクチャの実装に奔走することになるだろう。より自律的なSOC、アイデンティティセキュリティ、MCPが定期的に投入されていく流れに注視したい。一方で投資家は、AIコミュニティが従来のサイバーセキュリティベンダーと競合する独自ツールを投入していく動向を、引き続き見極めることになる。
Futuriomは、クラウドおよびAIインフラ市場がどのように進化しているかについて正確な洞察を提供することを目的に、テクノロジー企業に対して有償の調査およびマーケティングサービスを提供している。これらのサービスには、サブスクリプション型調査、カスタム調査、レポート協賛が含まれる。過去12カ月間にFuturiomは、本稿で言及した複数の企業(シスコ、Eclypsium、Teleportを含む)と調査上の関係を有していた。筆者は本稿で言及した個別テクノロジー株式において、いかなるポジションも保有していない。
