AI対応セキュリティのベンダー上位10社 — CISOが選ぶ

ベンチャーキャピタルは流行のAIセキュリティスタートアップに資金を投じているかもしれないが、実戦経験豊富なCISOは、AI対応セキュリティのニーズに対して、実績のある有名テクノロジーパートナーに引き続き頼っているようだ。

これは、世界各地のシニアセキュリティ幹部640人超から回答を集めたCSOの「2025年セキュリティ優先事項調査」から得られる重要な示唆だ。AI駆動のセキュリティにおけるリーダーを順位付けするよう求めたところ、最大規模で最も知名度の高いセキュリティベンダーがCISOのリストの上位を占めた。

CISOが業界リーダーを順位付けする際に用いた基準は、まず製品イノベーションから始まる。しかしCISOは、派手さや話題性よりも実務的な要素を重視する傾向が強かった。ベンダーの評判や、注目度の高い侵害の被害に遭っていたかどうかが2番目に重要な要因だった。続いて、ソリューションのビジネス価値、コスト／価格、知名度、ベンダーの歴史、ソリューション統合に要する時間、同業他社もその技術を使っているかどうかが挙げられた。

Grandview Researchが指摘するように、「サイバーセキュリティにおけるAI産業は、既存のサイバーセキュリティ フレームワークとAI技術がシームレスに統合されることで拡大している。組織は、現在のシステムを補完し、混乱を最小限に抑えつつ最大の効率を確保できるソリューションを好む。」

また、リストで強い存在感を示したのはサービスプロバイダーだ。フルマネージドのマネージドセキュリティサービスプロバイダー（MSSP）、クラウドベースのプロキシサービス、あるいはサイバーセキュリティへ事業を拡大したコンテンツデリバリネットワーク（CDN）プロバイダーなどが含まれる。明らかにCISOは、人手不足で疲弊するセキュリティチームからインシデント対応の負担を軽減する方法を求めている。  

以下は、当社の調査における順位に基づく、AI対応セキュリティのトップ10リーダーだ。

1. Cisco

選ばれた理由：ネットワーキングに強いルーツを持つCiscoは、エンタープライズ領域で確固たる足場を築いており、ネットワーク機器が生成するデータを強力に押さえている。Duo Security（多要素認証とゼロトラスト）、Thousand Eyes（可視性）、Splunk（AI駆動SIEM）の買収により、ネットワークとセキュリティ機能の統合が可能になった。Ciscoは最近、膨大なセキュリティデータセットで学習したインターフェース「AI Assistant for Security」を発表し、アナリストのイベントトリアージ、根本原因分析、ポリシー設計、ファイアウォール管理の簡素化を支援している。

注目の動き：「Foundation-sec-8b-reasoning」を導入。脅威モデリング、攻撃ベクトル分析、リスク評価、セキュリティアーキテクチャ評価などのセキュリティタスクに、AIによる推論を適用するために設計された基盤モデルだ。

見通し：Enterprise Strategy Groupのプリンシパルアナリスト、John Grady氏は次のように述べる。「AI時代は、セキュリティに変革的なアプローチを求めています。組織は、アプリケーション、ユーザー、AIモデル、エージェントを対象に、分散型でアイデンティティベースのゼロトラスト保護を必要としており、それを統一されたポリシーフレームワークで支える必要があります。Ciscoは、高度な保護をネットワークに直接組み込める能力により、これを支援できる非常にユニークな立場にあります。」

2. Microsoft

選ばれた理由：Ciscoと同様に、Microsoftは事実上あらゆる企業に深く組み込まれており、AI駆動のセキュリティエコシステムを構築するために多大なリソースを投入してきたベンダーでもある。このプラットフォームには、クラウド環境を保護するMicrosoft Defender、クラウドネイティブSIEMのMicrosoft Sentinel、データガバナンスのMicrosoft Purview、エンドポイント管理のMicrosoft Intune、アイデンティティとアクセス管理のMicrosoft Entra、脅威検知と対応のMicrosoft Defender XDRが含まれる。

注目の動き：生成AIを活用したセキュリティツール「Microsoft Security Copilot」を導入し、セキュリティチームの効率と能力の向上を支援している。

見通し：OpenAIへの先見的な投資は、MicrosoftをAI時代のリーダーへと押し上げる形で実を結んだ。10月に締結された新たな契約により、MicrosoftはOpenAI Foundationの研究の主要な受益者としての地位を固めた。この契約によりMicrosoftはOpenAIの27%の持分（評価額1,350億ドル）を得るが、より重要なのは、OpenAIにとっての「フロンティアモデルパートナー」としての関係が維持される点だ。Microsoftは、OpenAIのモデルと製品の双方に関するIP権が2032年まで延長されたと述べている。

3. Google

選ばれた理由：Googleはクラウドベースのセキュリティサービスにおけるイノベーターとして、正当な評価を得ている。GoogleはGartnerのSIEM向けマジック・クアドラントでリーダーに位置付けられている。Gartnerは「AIの活用はGoogleの中核的な強みであり、同社のSecOpsプラットフォームは、SIEM運用に関連する多くの一般的な活動や機能全体にわたり強力なAI機能を提供している」と述べている。 IDCは、2025年のWorldwide Incident Response向けMarketScapeでGoogleをリーダーに挙げている。

注目の動き：クラウドセキュリティプラットフォームベンダーWizを320億ドルで買収する計画を発表。取引は2026年に完了する見込みだ。

見通し：Googleは幅広いAI駆動のセキュリティソリューションを提供しており、その多くは2022年のMandiant買収を基盤としている。これには、Google Threat Intelligence、Google Security Operations、Google Unified Security、Google AI protection、そしてAI駆動の自動化と人の専門性を組み合わせたGoogle Agentic SOCが含まれる。Wizの買収が完了すれば、Googleはマルチクラウド環境全体での機能を拡充することになる。

4. Akamai Technologies

選ばれた理由：Akamaiは、コンテンツデリバリネットワーク（CDN）プロバイダーから、クラウド上でアプリケーションを開発・実行するためのプラットフォーム提供へと見事に転換し、さらに幅広い補完的なサイバーセキュリティサービスも提供している。これには、Webアプリケーション／API保護（WaaP）、Akamai firewall for AI、ゼロトラストセキュリティが含まれる。SecureIQ Labが実施した最近の評価では、AkamaiはWaaP機能のテストで競合ベンダーを上回った。

注目の動き：Akamaiはプラットフォームの拡充を積極的に進めており、主な買収にはLinode、Neosec、Noname Securityがある。

見通し：IDCアナリストのDave McCarthy氏は次のように述べる。「134カ国にわたる4,400超の拠点という広大なネットワークにコンピュート機能を拡張することで、Akamaiは混雑したクラウド市場において差別化された価値提案を提供しています。低遅延・高性能・セキュアなエッジネイティブアプリケーションに注力することで、Akamaiはハイパースケーラーとの正面衝突を回避できます。その代わり、エンドユーザーに近い場所での処理とデータ保存を必要とするアプリケーション需要の高まりに応え、分散ワークロードの性能とセキュリティを高める立場を確立しています。」同社は最近、クラウドとエッジ環境にAIワークロードを安全に分散するためのプラットフォーム「Akamai Inference Cloud」を発表した。

5. IBM

選ばれた理由：業界のもう一つのゴールドスタンダードであるIBMは、AIの力を活用した幅広いマネージドセキュリティサービスを提供している。IBMのポートフォリオには、AI駆動のデータセキュリティ向けIBM Guardium、デジタルアイデンティティ管理にAIと機械学習を用いるTrusteer、AI駆動のデバイスセキュリティ向けMaaS360、そしてAIガバナンス向けwatsonx.governanceが含まれる。IDCは、世界のマネージド検知・対応（MDR）向けMarketScapeでIBMをリーダーカテゴリに位置付けている。最大の強みは、インシデント対応の専門家集団であるIBMのX-Forceチームだ。IDCによれば、IBMのMDRはX-Force保護プラットフォーム、AI、文脈に基づく脅威インテリジェンス、そして110カ国超で活動するグローバルチームを活用している。

注目の動き： IBMは、エンタープライズ顧客向けのAI駆動セキュリティ提供を強化することを目的に、Palo Alto Networksと複雑な戦略的パートナーシップを締結した。

6. Abnormal AI

選ばれた理由： セキュリティに多くの時間・資金・労力を投じても、最も解決が難しい持続的な脆弱性の一つが、メール受信者を狙うソーシャルエンジニアリング攻撃だ。そこで登場するのがAbnormal AIで、AI、機械学習、異常検知の力を用いて人間の行動を分析し、フィッシングや関連するメール中心の攻撃からエンドユーザーを保護する。Abnormalは、メール／メッセージング／コラボレーションセキュリティに関する最新のForrester Waveでリーダーに位置付けられている。また、Gartnerのメールセキュリティ向けマジック・クアドラントでもリーダーだ。同社はフィッシング対策のシミュレーショントレーニングも提供している。

注目の動き： 同社は2018年の立ち上げ時にはAbnormal AIという名称だったが、市場がAIに追いついていなかったためAbnormal Securityへ名称を変更した。現在は、AI駆動のセキュリティソリューションが市場に受け入れられたことを反映し、元の名称に再ブランドした。

見通し： Abnormal AIは、メールにとどまらず、より広範なAI駆動プラットフォームへと拡大している。CEOのEvan Reiser氏は次のように語る。「当時解決すべき最大の問題がメールセキュリティだったこと、そして人間の行動に関する最も豊富なデータセットを提供してくれることから、私たちはメールセキュリティから始めました。私たちの目標は、サイバーセキュリティにおいて最も信頼され、頼りにされるAIになることです。現代の脅威の全領域から人々を守り、AIを用いて超人的な速度で意思決定を行うAIです。」

7. CrowdStrike

選ばれた理由：クラウドネイティブでAI駆動のサイバーセキュリティにおけるイノベーターであるCrowdStrikeのFalconプラットフォームは、エンドポイントセキュリティ、脅威インテリジェンス、インシデント対応を包含し、フルマネージドサービスとして提供される。GigaOmは自律型SOCソリューションの評価でCrowdStrikeをリーダーに位置付けている。GigaOmは、AI駆動の検知、統合EDR、次世代SIEM、SOARにおける強み、ならびにCharlotte AIによるエージェント型イノベーションを挙げている。CrowdStrikeはまた、Gartnerのエンドポイント保護プラットフォーム分析でもリーダーであり、IDCのクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）向けMarketScapeでもリーダーだ。

注目の動き：AIセキュリティベンダーPangeaを買収。この取引により、CrowdStrikeはFalconプラットフォームをAIの検知・対応へ拡張できるようになる。

見通し：IDCは、サイバーセキュリティにおいてプラットフォーム化への推進があると指摘している。「これは言及に値します。CrowdStrikeはFalconプラットフォームに幅広く深い機能を組み込んでおり、それがMDR提供の技術的な筋力となっているからです。ハイブリッドおよびマルチクラウド環境、ワークロード、コンテナ全体で継続的なランタイム保護を提供するマネージド・クラウドワークロード保護（CWP）や、Falcon Complete Identity Threat Protectionと呼ばれるフルマネージドのアイデンティティ脅威保護サービスなどの追加機能は、アイデンティティおよびアイデンティティストアの専門的な管理、監視、保護、最適化を提供します。」IDCはさらに、「分散した個別のポイント製品を統合されたマネージドプラットフォームへ集約したい組織は、CrowdStrikeを検討すべきです」と付け加えている。

8. Arctic Wolf

選ばれた理由：Arctic Wolfは、オープンで柔軟なベンダーニュートラルのアプローチで、クラウドベースのMDRサービスを提供している。Arctic Wolf Platformは、エンドポイント、ネットワーク、クラウド、アイデンティティにまたがる顧客の既存セキュリティツール群からテレメトリを取り込む。組織が選ぶセキュリティツールに関してベンダーロックインはない。Arctic Wolfは、MDR向けIDC MarketScapeでリーダーに位置付けられている。IDCは、AIと機械学習を用いてテレメトリを1日あたり管理可能なチケット数にまで絞り込む能力により、SOCアナリストが過剰なアラートに圧倒される問題にArctic Wolfが対処していると指摘している。

注目の動き：AI駆動のランサムウェア保護とロールバック機能の開発を加速するため、UpSight Securityを買収した。

見通し：Arctic Wolfは、AIの活用を取り込む形でプラットフォームを進化させ続けている。Arctic Wolfは最近、自然言語での対話を可能にするAI Security Assistantを導入し、顧客が質問をして自社のセキュリティ環境に関する文脈をより深く得られるようにした。同時に、人の要素もArctic Wolfサービスの重要な部分であり続ける。Arctic Wolf Concierge Security Teamは、各顧客のセキュリティ環境とビジネス文脈を分析し、セキュリティ防御を強化するための助言を提供するセキュリティ専門家で構成されている。

9. Cloudflare

選ばれた理由：Cloudflareは、明確な使命――インターネットを安全にすること――を掲げたリバースプロキシ型CDNとして出発した。時間の経過とともに、Cloudflareはグローバルな展開を活かして幅広いサイバーセキュリティサービスを提供してきた。Cloudflare AI Security Suiteは、従業員向けAIツールと公開アプリケーションを保護し、シャドーAIを発見し、モデルの悪用を防ぎ、エージェントのアクセスを保護し、プロンプトにおけるデータ露出を防止するための統合プラットフォームを提供する。Cloudflareは、Webアプリケーションファイアウォールサービスに関する2025年Forrester Waveでリーダーに位置付けられている。

注目の動き：Cloudflareは、AIモデルを本番環境にデプロイしやすくするソフトウェアを持つスタートアップReplicateを買収した。

見通し：同社のAI強化サイバーセキュリティサービスのラインアップには、AI駆動の脅威検知、ボット管理、暗号化、メールセキュリティ、ファイアウォール、データ損失防止、AIセキュリティ態勢管理、セキュアなAIアプリケーション開発が含まれる。直近四半期では売上が前年同期比31%増となり、アナリストはCloudflareが2026年に年間売上ランレート30億ドルに達すると予測している。

10. Broadcom

選ばれた理由：主にチップメーカーとして知られ、VMwareの買収で業界を揺るがしたBroadcomだが、管理ソフトウェアのリーダーCA TechnologiesやセキュリティベンダーSymantecの買収を通じて、エンタープライズとの深い結び付きも持つベンダーでもある。Broadcomは、VMware取引に含まれていたCarbon BlackのEDR技術をSymantecと組み合わせ、新たな部門「Enterprise Security Group」を設立した。Broadcomはまた、メインフレームセキュリティのように、クラウドベースのセキュリティベンダーにはない機能も提供している。

注目の動き：SymantecとCarbon Blackの機能を活用して脅威に自動対応する、完全にエージェント型のアシスタント「Symantec AI」を発表した。

見通し： Broadcomは、特にGoogle Cloudとの提携をうまく活用している。BroadcomはGoogleにデータセンターチップを供給し、エンタープライズのVMwareワークロードをGoogle Cloudへ移行し、GoogleのVertex AI開発プラットフォームをSymantec AIに組み込み、AIエージェントの基盤としてGoogle Geminiモデルを使用している。Broadcomはまた、VMware vDefendのラテラルセキュリティとVMware AVIロードバランサーにAI強化を加えることで、VMwareセキュリティも強化した。Broadcomのアプローチは、シリコンからソフトウェアまで統合されたセキュリティを提供し、AI駆動の分析と自動化によってセキュリティチームの負担を軽減し、進化する脅威に先んじることだ。 

AIセキュリティベンダー：リーダーシップ vs. 現在の利用

注目すべき重要な点が1つある。このリストは、CISOがリーダーだと認識しているベンダーを示しており、必ずしもAI対応セキュリティのために現在利用しているベンダーを示すものではない。トップ10のリストは、上位2社がCiscoとMicrosoftで、それぞれ回答者の27%と24%が挙げた。次のベンダー群は19%〜15%の間に収まり、統計的に有意な差とは限らない。そのグループにはAkamai、Abnormal、Broadcom、Google、Carbon Black、Cloudflareが含まれた。CrowdStrike（12%）とCheck Point（11%）がトップ10を締めくくった。つまり、順位は多少入れ替わっているが、ベンダーの中核リストはほぼ同じままだ。