長年イスラエル軍情報部門を率いた人物が創業したデータセキュリティのスタートアップが、エージェンティックAIの成長に伴うセキュリティ課題に対処するため、4億ドルを調達した。
ブラックストーン主導のシリーズF資金調達ラウンドにより、ニューヨーク拠点のCyeraは、データの発見と保護という原点から、AIが機微データとどのように相互作用するかを管理するためのコントロールプレーンへと進化できるようになると、最高戦略責任者(CSO)のジェイソン・クラーク氏は述べた。ユーザー認証と静的な権限を中心に構築された従来のセキュリティモデルは、自律的で意図駆動のエージェントとは根本的に相容れないという。
「これはおそらく、ビジネスの観点から見ても最大のセキュリティホールであり、問題であり、機会です。AIとエージェンティックです」とクラーク氏はInformation Security Media Groupに語った。「ブラックストーンのように、素晴らしいブランドを持ち、価値をもたらし、従来型のVC投資家ではない存在がいると、『これは断りにくい』という感じでした。そして既存の投資家も皆、『もちろん、もっと入れたい』という反応でした。」
2021年に設立されたCyeraは、従業員数1,128人を擁し、これまでに17億ドル超の資金を調達している。同社の評価額は90億ドルに達し、7カ月前にクローズした5億4,000万ドルのシリーズEラウンドに伴う評価額60億ドルより50%高い。CEOのヨタム・セゲブ氏はCyeraを立ち上げる前に約10年間イスラエル軍に在籍し、Unit 8200のサイバーチーム責任者にまで昇進した(参照: Cyeraが評価額90億ドルで4億ドルの資金調達ラウンドを狙う理由)。
従来のセキュリティフレームワークがAIエージェント防御に失敗する理由
クラーク氏は、この資本により、特にAIおよびエージェンティックAIセキュリティ領域での製品イノベーションが加速すると述べた。第二に、この投資はCyeraの競争上の堀(モート)を強化し、新興スタートアップや既存大手が、追いつくために数億ドル規模の投資をしない限り競争しにくくなる。第三に、ブラックストーンがもたらす信頼性とコネクションが、Cyeraの戦略的成長を後押しするとクラーク氏は語った。
「当社の取締役の多くは、歴史上最も急成長した企業のいくつかの取締役会に参加してきました」とクラーク氏は述べた。「これほど多くの“緑の点滅ライト”があるものは見たことがないと言っています。加速のスピード、ブランド認知、製品成熟度、採用している顧客の規模とスケールについて話し始めると、これまでにこのようなデータ企業はありませんでした。」
静的なロジックと予測可能な振る舞いを前提に設計された従来のセキュリティフレームワークは、意図、文脈、進化するロジックを伴ってタスクを実行できるAIエージェントに対しては、完全に不十分だ。クラーク氏は、行動を観測し、意図された利用からの逸脱を追跡し、異常なアクションにフラグを立て、AIエージェントが機能上の境界内に留まることを保証できる新しいセキュリティモデルが必要だと述べた。
「適切な人物、適切なシステム、適切なエージェントが、そのデータを解釈し続け、活用し続け、組み立て続けられる能力を確保することが重要です」と、Cyeraの最高トラスト責任者(CTO)のラモント・オレンジ氏はISMGに語った。「同時に、情報を信頼し、結果を信頼し、情報が正しく解釈されたことを信頼できる能力でもあります。」
クラーク氏によれば、Cyeraは、企業内のあらゆるAIシステムにわたってアクセス、利用、振る舞いを統制する、AIとデータのための新しい種類のコントロールプレーンを構築する機会があると見ている。その取り組みには、データサイエンス、行動分析、アイデンティティシステム、サイバーセキュリティの専門家で、エンタープライズソフトウェアの状況と、エージェンティックAIがもたらす固有の脅威の双方を理解する人材の採用が必要だとクラーク氏は述べた。
「これらのエージェントは、何でもできて、あなたが見ているものをすべて見られるべきなのでしょうか?」とクラーク氏は問いかけた。「制限要因があるべきですが、データの世界ではそれを実現するものがこれまで発明されていません。」
CyeraがAIリスクにどう立ち向かうのか
クラーク氏によれば、AIリスクは本質的にアクセスの問題であり、誰が(あるいは何が)データにアクセスしているのか、なぜアクセスしているのか、どのような文脈でアクセスしているのかを理解することにあるという。Cyeraの投資は、行動分析をアイデンティティとデータと融合し、異常を検知し、目的に基づくきめ細かなアクセスを強制できる統合フレームワークの構築に注力すると述べた(参照: Cyera、AIデータ防御に向けた5億4,000万ドル調達で評価額を倍増)。
「エージェントがこれだけいて、AIもこれだけある」とクラーク氏は述べた。「しかし、どのデータが入って、どのデータが出るのか、そして何がそれにアクセスしているのかをどう制御するのか? それは同じコインの表裏です。」
クラーク氏によれば、Cyeraは、プラットフォーム、クラウド、AIモデルを横断して機能する中立で相互運用可能なコントロールプレーンとなり、従来ベンダーには到底できない形で可観測性、ガバナンス、保護を提供したい考えだ。また、AI可観測性の中核プレイヤーになることも目指しており、Microsoft、AWS、Cohesityなどのパートナーとの深い統合を通じて、普遍的な適用性という同社の目標を支えるという。
「私たちは、マルチプロダクト、マルチアプリ、マルチクラウド、マルチすべてを目指しています」とクラーク氏は述べた。「スイスのように中立で、誰とでも友達になり、すべてのデータとすべてのAIの“脳”になりたいのです。」
クラーク氏によれば、Cyeraは今後1年で売上を3倍にし、年次売上10億ドルの達成を目標とし、その後は最終的に30億ドルを目指すという。同社は業界と地域の両面で展開を拡大する意向で、短期的には欧州が総売上の少なくとも25%を占める見込みだ。Cyeraはまた、顧客に同社の製品を3つ以上利用してもらうことも望んでいる。
「顧客に自社製品を3つ以上使ってもらいたい」とクラーク氏は述べた。「その時点で、あなたはプラットフォームですよね。プラットフォーム全体を使ってもらいたいのです。」
翻訳元: https://www.databreachtoday.com/cyera-secures-400m-series-f-to-lead-in-agentic-ai-security-a-30475
