セキュリティデータを移動させるな、AIを持参せよ

Vega SecurityがSplunk支配のサイバーセキュリティ市場に革命を起こす。データを移動させず、AIがデータのある場所で動作する新モデルで1.2億ドルを調達。

企業のセキュリティデータは爆発的に増加している。しかし、Splunkのような従来ツールは、脅威を検知する前にすべてのデータを一箇所に集める必要がある。これは遅く、コストがかかり、データがあらゆる場所に散在するクラウド環境では破綻しつつあるアプローチだ。

Vega Securityは、この常識を覆そうとしている。データを移動させるのではなく、セキュリティをデータのある場所で実行する。クラウドサービス、データレイク、既存のストレージシステム内で直接動作させるのだ。

1.2億ドル調達の意味

設立わずか2年の同社は、シリーズBで1.2億ドルを調達した。Accel主導で、Cyberstarts、Redpoint、CRVが参加。企業価値は7億ドルにほぼ倍増し、総調達額は1億8500万ドルに達した。

CEOのShay Sandler氏は、現在のSIEM（セキュリティ情報・イベント管理）の運用モデルが「クレイジーなほど高額」なだけでなく、複雑なクラウド環境では脅威アクターへの露出を増加させていると指摘する。

「Vegaは、組織が複雑さ、コスト、ドラマなしに企業データの潜在能力を最大限活用し、インシデント対応の準備を整えることを可能にする新しい運用モデルを定義しました」

20年間この分野を支配してきたSIEM技術。その王者SplunkをCiscoが280億ドルで買収したのは2024年のことだ。しかし、AccelのパートナーAndrei Brasoveanu氏は、レガシーSIEM企業の限界を指摘する。

広告掲載について

「Splunkとその後続企業は常にデータを集約してきましたが、そうすることで本質的に顧客を人質に取っているのです」

AIによるデータ量の急激な増加を処理できず、スケールに失敗している。しかし、現状への不満と、より良い代替案への切り替えは別の話だ。エンタープライズ予算への参入を試みるスタートアップなら理解できるジレンマである。

Sandler氏はVegaの「北極星」について語る。コスト効率が良く、脅威検知能力に優れた解決策を構築するだけでなく、「世界最大級の最も複雑な企業が数分以内に導入できるよう、可能な限りシンプルで、ノードラマにすること」だという。

このアプローチは機能しているようだ。100人規模のスタートアップは、すでに銀行、ヘルスケア企業、Instacartなどのクラウド重視企業を含むフォーチュン500企業と数百万ドル規模の契約を締結している。

「2年のスタートアップとそのような契約を結ぶ唯一の理由は、問題があまりにも深刻で、市場の他のソリューションが企業の運用方法を変更するか、2年間のデータ移行を行うという非現実的な期待を要求するからです」

日本の大企業も例外ではない。トヨタ、ソニー、三菱UFJなどの巨大組織は、複数のクラウドプロバイダーとオンプレミスシステムにデータが散在している。従来のSIEMアプローチでは、これらすべてのデータを統合するだけで膨大なコストと時間がかかる。

特に、日本企業が重視する「カイゼン」の精神—継続的改善と効率化—とVegaの「データを移動させず、処理能力を移動させる」アプローチは親和性が高い。