はじめに:クラウドセキュリティの新たな潮流
現代の企業は、膨大な量のセキュリティデータを日々生成しています。しかし、従来のツールでは、これらすべてのデータを一箇所に保存してから脅威を検出する必要があり、特にデータ量が爆発的に増加するクラウド環境では、このプロセスが遅く、コストがかかるという課題を抱えています。
この状況に対し、AIサイバーセキュリティスタートアップのVega Security AIは、データを既に保存されている場所(クラウドサービス、データレイク、既存ストレージシステム)でセキュリティを運用するという革新的なアプローチを提唱しています。同社は先日、1.2億ドルのシリーズB資金調達を完了し、このビジョンを拡大する構えです。これにより、Vegaの評価額は7億ドルにほぼ倍増し、累計資金調達額は1.85億ドルに達しました。
SIEMの限界とVegaの独自戦略
過去20年間、セキュリティ情報およびイベント管理(SIEM)は、この分野で支配的な技術でしたが、Vegaの共同創業者兼CEOであるシャイ・サンドラー氏によると、現在のSIEMの運用モデルは「途方もなく高価」であり、AIネイティブなセキュリティ運用を失敗させていると指摘します。複雑なクラウド環境では、既存のモデルは脅威アクターへの露出を増やすことさえあるとのことです。
サンドラー氏は、Vegaが「エンタープライズデータが持つ可能性を最大限に活用し、複雑さ、コスト、ドラマなしにインシデント対応の準備を整える新しい運用モデル」を定義したと述べています。その目標は「データが存在する場所であればどこでも、規模に応じてAIネイティブな検出対応能力を可能にする」ことです。
Accelのパートナーであるアンドレイ・ブラソベアヌ氏は、Ciscoが2024年に280億ドルで買収したSplunkのようなレガシーSIEM企業は、そのソリューションのスケーラビリティの難しさから近年批判を受けていると語っています。AIによって推進されるデータ量の爆発的な増加に対し、既存のSIEMは十分に対応できていません。
飛躍的な成長と市場からの評価
Vegaの共同創業者兼CEOであるシャイ・サンドラー氏は、イスラエル軍のサイバーセキュリティ部隊での経験を持ち、その後Intelに6.5億ドルで買収されたGranulateの立ち上げメンバーの一人でもありました。その経験が、Accelのブラソベアヌ氏の注目を集めた一因です。
Vegaのソリューションは、コスト効率が高く、脅威検出能力に優れているだけでなく、「最大かつ最も複雑な企業でも数分以内に導入できる」という点が最大の特徴です。この「ノー・ドラマ」な導入アプローチが功を奏し、設立わずか2年で、銀行、ヘルスケア企業、およびInstacartのようなクラウドヘビーなフォーチュン500企業と数百万ドル規模の契約を締結しています。サンドラー氏は、これは「問題が非常に深刻であり、市場の他のソリューションが企業に運用方法の変更や2年間のデータ移行という非現実的な期待を要求するため」だと説明しています。
今後の展望
今回のシリーズBで調達した資金は、VegaのAIネイティブなセキュリティ運用スイートのさらなる開発、市場投入チームの強化、そしてグローバル展開に充てられる予定です。クラウド環境におけるセキュリティの課題が拡大する中、Vega Security AIの今後の動向が注目されます。