ブラウザ、SOC自動化、AppSecを揺さぶるスタートアップトレンド

出典：Alamy Stock Photo（designer491）

論評

スタートアップで働く起業家、投資家、CISOは、多くのアーリーアダプターよりもはるかに早い段階から、新しいAI技術、インフラ、そして攻撃対象領域を開発していることが少なくありません。業界がどこへ向かうのかを見極めるためにも、彼らが2025年に何をしてきたのかに注目することは有益です

以下のトレンドは、過去1年のスタートアップ領域で浮上してきたもので、今後何年にもわたり、Webセキュリティ、脅威モデリング、AIによるSOC自動化を揺るがすでしょう。

ブラウザが主要な戦場になる

フィッシングからソーシャルエンジニアリング、OAuthの同意付与まで、SOCアラートのうちどれだけが結局「ユーザーは何をクリックしたのか？」という問いに帰着するでしょうか。

ブラウザは企業における主要なワークスペースであり、Microsoft 365（O365）、Slack、その他のSaaS（Software-as-a-Service）製品といった生産性アプリを包含しています。データはいまやクラウド資産全体に分散して存在します。ファイルでさえ、Google Driveのようなリポジトリに閉じ込められる傾向が強まり、ディスクへのダウンロードの必要性は大きく減っています。

攻撃者がブラウザ内で足場を築いた後、なぜわざわざそこを離れてOSネイティブへ移る必要があるのでしょうか。 

AIアプリが圧倒的に利用されているのもブラウザです。コード開発も同様で、プロ向けの統合開発環境（IDE）からGitリポジトリまで、そこに存在します。

OpenAI AtlasのようなAIブラウザは、フライト検索や旅行予約といったタスクの自動化を約束しますが、それにはユーザーと同等のIDアクセスが必要です。Gemini-miniのようなブラウザモデルは、既存ブラウザ内で増殖しています。モデルが秘密情報を学習し、それを改変し、漏えいできるようになったとき、業界は静的データについて知っていることすべてを見直す必要があります。 

Manifest 3（MV3）拡張機能：サイバーセキュリティの新たなコントロールプレーン

Chromiumのオープンソースコードベースは、しばらく前からデスクトップOSとは一線を画す傾向がありました。Chromiumはユーザー活動、クラウドID、JavaScript実行、データをサンドボックス化し、いずれもOSからは見えない形で隠します。Webトラフィックを暗号化し、ネットワークセンサーの詮索の目から守ります。 

しかし2025年6月、Googleはついに、普遍的に展開されるMV3拡張機能をサイバーセキュリティにもたらしました。技術的にはシステムレベルのアクセスを欠くものの、MV3は非常に強力なリアルタイムの可観測性と制御を提供し、その性質はエンドポイント検知・対応（EDR）エージェントに匹敵します。 

破壊的スタートアップであるSquareX、Keep Aware、LayerXは、この歴史的瞬間を捉え、MV3拡張機能に基づくブラウザセキュリティソリューションを打ち出しました。機関投資家向けのアナリスト企業は、これらの企業や技術にまだ公式なカテゴリ名を付与していませんが、取り沙汰されている名称の一つがBrowser Detection and Response（BDR）です。 

これらのブラウザセキュリティソリューションは、悪意ある拡張機能を検知し、Webページ、実行時、ユーザーイベントを監視します。平文のAIプロンプト、フォームデータ、DOMコンテンツ、復号されたネットワークリクエストを把握でき、ブラウザAIモデルにもアクセスできます。バックグラウンドワーカーとネイティブルールエンジンを用いることで、BRDはエンタープライズ級製品と同等にスケールするはずです。 

まったく新しい世界です。実務者は、ブラウザ内で脅威を調査するために再教育が必要になるでしょう。ブラウザで動作する悪意ある拡張機能はマルウェアに類似しているかもしれませんが、OS内部との相互作用で脅威を記述する、あの馴染み深いフレームワークであるMITRE ATT&CKに似たものは、ほとんどありません。 

MV3が持つデバイス、ID、クラウドの独特な交点に、境界（ペリメータ）すなわちセキュアサービスエッジ（SSE）を置くよう、これらBRDスタートアップに求める動きもあります。OAuth認可からOktaのようなプロバイダーを通じて得られるIDまで、データアクセスはブラウザ内で統制するのが最適です。ブラウザが新たなエンドポイントだと言う人も多くいます。

SquareX、Keep Aware、LayerXはいずれも、ファイルダウンロードやコピー＆ペーストのブロックといった制御を備えたブラウザ向けデータ損失防止（DLP）製品を提供しています。 

ほとんどのブラウザがChromium派生であり、FirefoxもMV3サポートにコミットしているため、これらの新しい制御は（Apple向けに2本目の拡張機能を要するだけで）すべてのブラウザ内に展開できます。管理外デバイスのユーザーでも、管理者資格情報や再起動なしに、自分で拡張機能を導入できます。デバイスの100%をカバーすることも可能です。

EDRエージェントやSSEのネットワークプロキシは、これまで展開が容易だったことはなく、ブラウザ可視性も欠くため、いまや二次的なツールになってしまうリスクがあります。

AppSecはAIコード生成を中心に再発明される必要がある

組織の公式コードリポジトリは知的財産の戦略的な保管庫であり、出荷するアプリケーションは極めて機微な攻撃対象領域です。 

近年、AppSecはコードへとシフトレフトしてきましたが、次世代の「デザインセキュリティ」スタートアップは、コードそのものを超えてシフトしたいと考えています。AIコード生成への入力を駆動する、プロンプトやビジネス意図を示すドキュメントをレビューし、評価したいのです。

何百人もの開発者が書くコードのセキュリティとプライバシーを担保する、企業のAppSec業務を想像してください。PRD、ポリシー、インフラ仕様、Jira、Confluenceのチケットを取り込むまで、着手すらできないような仕事です。 

脅威モデリング、「セキュア・バイ・デザイン」、あるいは「プライベート・バイ・デザイン」のムーブメントは、AppSecの世界に以前から存在してきました。しかし、デフォルトで安全なコードを提供できるほどにスケールしたことはありません。 

そこで登場するのがSeezo、PrimeSec、Clover Security、Clearly AIといったスタートアップで、LLMの力を駆使してこの非構造化データを理解可能にします。彼らはユーザーストーリー、数十万のドキュメント、チケット、図を、GDrive、Slack、あるいはLucid、Notion、Linearのような専門アプリから読み取ります。 

LLMと企業コンテキストを用いて、これらの新興企業は評価とレビューを自動化します。暗号化されていないS3バケット、MFAの欠如、秘密情報のオープンな保管場所といった、設計・アーキテクチャ・プライバシー上の欠陥を見つけ出します。 

出力はレポート、設計図、図表であり、チケットシステムやドキュメントにコメントを追加します。中には、Claude Codeのようなコード生成エージェント向けにセキュリティプロンプトを作成するものもあります。

SOCエージェント対人間の経済性が形になりつつある

SOC自動化は2025年に大きな注目を集め、6月にはGartnerのハイプ・サイクルが正式に「AI SOC Agents」というカテゴリ名を付けました。

2025年、スタートアップのZero Cmd、Twine、Conifers、Legion Security、Simbianはスタートアップコンペで入賞したり、大規模な投資を受けたりしました。その直後、TENEXとAirMDRがAI MDRという新カテゴリを提唱しました。

これらのエージェント型SOC製品はいずれも、チケットシステムやEDRのようなツールと統合し、フィードバックを引き出します。Tier 1のアラート対応の引き受け、Tier 2の大部分、そしてTier 3の補強が可能だとうたっています。 

両カテゴリともエージェント型の労働力をレンタルするものですが、AI SOC AgentsはSaaS型ライセンスの下で、チームへのより深い統合を狙います。AI-MDRは、リスクを上限化し、容易に入れ替え可能な成果ベースのSLAを提供します。より高品質で低コストにより、従来のMDR市場を素早く侵食したいと考えています。

2025年を通じてAIプロバイダーの価格が下落する中、これらのスタートアップは、AIエージェントのコストは人間の同等要員のほんの一部にすぎないと主張しています――欧州や米国以外のアナリストであってもです。 

こうした自動化技術は、通常、対応ソリューションを正当化できる人員を欠く価格感度の高いミッドマーケットに、より深く浸透できると考える人もいます。

ブラウザとAIにとって、非常にインパクトの大きい一年でした。