出典:Aleksey Funtap via Alamy Stock Photo
今年、人工知能はサイバーセキュリティ投資を急速に加速させていますが、同時にこの技術は投資家およびエンドユーザー組織の両方に相当な量のノイズと不確実性をもたらしています。
サイバーセキュリティ業界における技術的激変は新しいことではありませんが、AnthropicのMythosの最近のプレビューであるProject Glasswingによる地殻変動は引き続き大きな波紋を広げています。大規模言語モデルは企業にとって魅力的なメリットをもたらしてきた一方で、脅威アクターによる悪用への懸念も同時に引き起こしています。
この技術はまた金融面での激変ももたらしています。投資家は完全にAI中心の新しいセキュリティ企業に殺到し、「AI ネイティブ」スタートアップも出現しており、活発な買収市場で高値で取引されています。資本流入はサイバーセキュリティ業界にとってプラスの兆候ですが、同時にCISO、投資家、および潜在的な買い手にとってより多くのノイズに対処することを意味しています。
より大きな投資、より小さな買収
投資家とアナリストは2026年第1四半期に異例の傾向を観察しました。合併・買収(M&A)活動は活発で、セキュリティ投資銀行Momentum Cyberの最近のレポートによると、Q1で108件の取引がありました。しかし、これらの取引の価値は、サイバーセキュリティスタートアップに流入する資本と比べると、はるかに小さかったのです。つまり、今年は小規模な企業が買収されている一方、より大きな投資は有望なスタートアップに向けられています。
「Q1では非常に興味深いダイナミクスが見られました。これまでに3回しか見たことがないパターンで、ファイナンシング規模が38億ドルでM&A規模の26億ドルを上回りました」とMomentum Cyberの創業者兼CEO、Eric McAlpineは述べ、通常は四半期M&A価値がファイナンス総額を上回ると付け加えています。
このトレンドの大きな推進力は、もちろんAIです。すでに混雑しているサイバーセキュリティ市場に、新しいエンタープライズAIセキュリティ市場が形成されるにつれて、さらに多くの重複するプレイヤーが参入するでしょう。Forgepoint Capitalの共同創業者兼マネージングパートナーであるAlberto Yépezはこれを初期のウェブおよびウェブセキュリティ業界の初期段階に例えました。「私たちはまだ初期段階です」と彼は述べ、投資家と潜在的な顧客が最終的な勝者を特定するためにノイズを切り抜けることは課題になるだろうと付け加えています。
今年のサイバーセキュリティファイナンスの規模は非常に高いですが、ベンチャーキャピタル(VC)ドルはより少ない企業に向かっています。「数字に見られることは、シードとシリーズAの取引数は減少していますが、より多くのお金が調達されているということです」とDataTribeの共同創業者兼マネージングパートナーであるRobert Ackermanは述べています。
専門家によると、このトレンドはまた危険を伴うものであり、特にAI中心の世界への適応に苦戦している企業にとってはそうです。AI ネイティブ企業に大量の資金が注入されている中、他の企業は利用可能なドルが少なくなっています。Ackermanは、これがスタートアップの「死の谷」を拡大させたと述べています。これは初期資金を受け取った後、継続的な運営収益を達成していない企業のライフサイクルの段階であり、企業を危険にさらしています。
「サイバーセキュリティにおける『死の谷』はかつてないほど広がっています」とAckermanは述べています。
AIの効果:「火に油を注ぐ」
全体的に、投資家とアナリストは、今年のM&A活動と投資規模は、より多くの雇用とAI主導のセキュリティ提供をもたらす成長するサイバーセキュリティ業界の良い兆候であることに同意しています。それはYépezによるとRSAC Conference 2026での3月の好況な雰囲気に反映されました。
「より多くのM&A取引があり、新しい企業に非常に多くのお金が投資されていたため、多くの興奮がありました」とYépezはDark Readingに語っています。「一般的に、市場は非常にポジティブであり、非常にダイナミックです。」
Cernivera Researchの社長兼チーフアナリストであるEric Parizoは、サイバーセキュリティ業界が2025年のファイナンスで豊作の年を迎えたと述べており、それが2026年も続く見込みです。そしてAIだけではなく、サイバーセキュリティ投資の実績は非常に強いと彼は言い、約75社が10億ドル以上の評価を持っており、これはわずか2年前から約40%の増加です。
「AIをミックスに追加すると、大火に薪を投じるようなものになると思います」とParizoは述べており、一部のネイティブAIスタートアップはすでに記録的な投資を集めていることに注目しています。例えば、マネージド検知・対応ベンダーのTenexは最初のラウンドで2,700万ドルを獲得した後、シリーズBで2億5,000万ドルのファイナンスを最近調達しました。
そしてファイナンスだけではありません。McAlpineはMomentum Cyberが、AIネイティブ企業が買い手に売却しているというもう1つの興味深いトレンドを観察していることに注目しており、場合によっては立ち上げから3年未満で、相当な額で売却されており、最近のM&A規模を牽引しています。
「現在、サイバーセキュリティに対する止まらぬ欲求があり、業界内で多くの統合が起きています」とMcAlpineは述べています。
さらに、ParizoはAIの拡散はより多くのサイバーセキュリティ支出を生み出すと述べており、ClaudeやChatGPTのような主要プラットフォームは、エンタープライズ採用のために保護する必要がある新しい脆弱性および攻撃面を創出しています。例えば、今年初めの2,000人以上のエンタープライズC-スイート経営幹部および意思決定者を対象としたKPMG Global AI Pulse調査によると、半数がエージェントAIシステムを保護するために1,000万ドルから5,000万ドルの間に投資する計画を立てていました。
「ほぼすべてのサイバーセキュリティベンダーがAI使用を保護する機能を提供するために急いでいる理由があります。エンタープライズ予算がその方向に急速に流入しているからです」と彼は述べ、サイバーセキュリティ市場はマクロ経済的不確実性にもかかわらず長期的な成功に向けて態勢を整えているようだと付け加えています。「実際、サイバーセキュリティ投資家になるのに今ほど良い時期があったかどうか確信がありません。」
投資の寵児:ネイティブAIスタートアップ
しかし、AIはサイバーセキュリティのすべての人にとって良いニュースではありません。AnthropicのProject Glasswingは、新しいMythosフロンティアモデルが新しいゼロデイ脆弱性の過剰を明らかにする可能性についての懸念から、業界の多くの人を不安にさせました。しかし、AI技術自体は、脆弱性管理のような一部のベンダーおよびセクターを時代遅れにする可能性があります。
「広いトレンドは、サイバーセキュリティはユニークな位置にあるということです。大規模なフロンティアモデル企業、特にAnthropicが、サイバーセキュリティ内の定義の明確なセクターの一部をカオスに投げ込むように見える機能をリリースしているためです」とAckermanは述べています。
Yépezは同意し、AIネイティブスタートアップと確立されたベンダーの間にある多くのサイバーセキュリティ企業が厳しい状況に陥っていると付け加えています。「彼らの一部は歩く死体です。なぜなら、Mythosが彼らがやっていることを乗っ取ると思っているからです」と彼は述べています。
McAlpineは、今年の多くの合併と買収は、以前のラウンドで何らかの資金を受け取った可能性のある多くの非ネイティブAI企業を巻き込んでいると述べており、ファイナンスが枯渇している今、「ソフトランディングを見つける必要があります」。「これらの企業はすでに費やされたドルの上に追加のVCドルを取得するのに苦戦しています」と彼は述べています。
これはサイバーセキュリティスタートアップ、たとえネイティブAIのものにとっても課題を生み出しました。なぜなら競争は厳しく、多くの新しいスタートアップが作成されているからです。そしてそれは企業を開始するほど簡単になったことはありませんが、Ackermanは述べています。「それを意味のあるもので継続力を持つスケーリングするのは、今は本当に難しいです。差別化が難しいからです。」
視界に入った大型買収
2026年のM&A活動は、3月に完了したGoogleによるWizの320億ドルの全額現金買収と比べ、はるかに小さい取引を特徴としています。Ackermanは2億ドルから4億ドルの範囲の取引を市場の甘い場所と呼んでいます。
しかし、専門家は、より大きな魚との大型統合が来ると述べています。「サイバーセキュリティでは、ダーウィニズムの要素があります」とYépezは述べています。「今日、同じことをしている企業が非常に多くあります。私にとっては、[統合]は良いことです。市場はそれほど多くの企業をサポートすることはできません。」
Ackermanは同意し、今後の統合の波が、平均的なエンタープライズ内の独自のセキュリティソリューションの数を急速に削減すると予測しており、顧客に応じて現在60から80の間であると述べています。「企業内で使用されているソリューションの数はもっと小さくなると思います。」
McAlpineは今後12から18ヶ月以内にWizサイズの買収を予測しており、AI フロンティアモデルプロバイダーとハイパースケーラーからの戦略的動きがあります。彼はMicrosoftやGoogleなどのテック大手はサイバーセキュリティ企業として始まったわけではないが、長年にわたって彼らの地位を強化するために戦略的な買収と投資を行ったと指摘しています。
「[数十億ドルの買収取引]を強く信じています。なぜなら、この新しいMythos後の世界の利害関係ははるかに高くなっていると思うからです」と彼は述べており、OpenAI、Anthropic、その他が多くのオープンセキュリティ職務を持っていることに注目しています。「そして彼らはGoogleなどのような最高の、最も才能のある、そして経験豊かなM&A企業開発専門家の一部を雇用しています。そしてあなたは小さな取引をするためにそのような人を雇うことはありません。」
最新のDark Reading Confidentialポッドキャストをお見逃しなく。USBペネトレーションテストのストーリーがどのようにバイラルになったか。20年前、Dark Readingは最初のブロックバスター記事を投稿しました。ペネトレーションテスターがクレジット組合駐車場の周りに細工された親指ドライブをばらまき、好奇心旺盛な従業員が残りをしました。このエピソードは、その著者であるSteve Stasiukonisと一緒に歴史的な記事を振り返ります。今すぐ聴きましょう!
翻訳元: https://www.darkreading.com/cybersecurity-operations/ai-cybersecurity-investments-valley-death
