CrowdStrikeは、エージェンティックAI時代におけるWebベースのアクセスを保護するため、Wallaの長年のCEOが率いるエンタープライズ向けブラウザセキュリティのスタートアップを買収する計画だ。
テキサス州オースティンに拠点を置くプラットフォームセキュリティベンダーは、ブラウザが生産性とリスクの新たな玄関口になっていると、最高事業責任者(Chief Business Officer)のDaniel Bernard氏が述べた。さらに同氏は、シリコンバレー拠点のSeraphicは、ユーザーを特定の製品エコシステムに縛り付けることなくあらゆるブラウザを柔軟に保護できる点、そしてセッションの強制終了やAI対応のWebアクティビティの可視化といった領域での強みが際立っていると語った。
「ブラウザはAI導入における非常に重要な焦点になっています。そしてここ数年、ブラウザの保護は企業の関心が高まっている分野だと私たちは見てきました」と同氏は言う。「Seraphicで見えたのは、市場の中でも最も柔軟で堅牢なアプローチの一つであり、可視性を獲得し、強制(エンフォースメント)の仕組みを持ち、実運用で有効であり得るという点でした。」
2020年に設立されたSeraphic Securityは従業員84人を擁し、創業以来Ilan Yeshua氏が率いている。同氏は以前、イスラエルのインターネットポータルWallaのCEOを約13年間務めた。Seraphicは2025年1月、GreatPoint Venturesが主導する2,900万ドルのシリーズA資金調達を完了した。CrownStrikeはSeraphicに対して約4億2,000万ドルを支払う予定で、取引は2026年4月末までに完了する見込みだ(参照: Seraphic、エンタープライズ向けブラウザ保護拡大のため2,900万ドルを調達)。
Seraphicが従来のブラウザセキュリティと異なる点
従来のブラウザセキュリティ技術は、ユーザーに独自ブラウザの採用を強いるか、ブラウザ拡張機能に依存するかのいずれかだが、Bernard氏によれば、拡張機能は容易に無効化できるうえ、AIを伴う高度なユースケースとは互換性がない場合がある。これに対しSeraphicは、あらゆるWebブラウザを安全なWeb環境へと変換し、ユーザーがWebインターフェースを通じて生成モデル、エージェンティックブラウザ、またはLLM駆動のサービスにアクセスできるよう支援する。
「別のアプローチとして、『ブラウザの背面にプラグインを挿すだけ』というものがあります」とBernard氏はInformation Security Media Groupに語った。「それでも攻撃者にとっては、そのプラグインを抜くほうが簡単です。拡張機能アプローチの欠点は、こうした新しいAIの多様なユースケースすべてに対して、実際には機能しないことです。」
Seraphicは技術的な堅牢性、適応性、そして多様なブラウザ環境をサポートできる能力で際立っており、これがFalconプラットフォームとCrowdStrikeの顧客基盤の双方にとって強力な適合性をもたらすとBernard氏は述べた。Seraphicを、CrowdStrikeが先週7億4,000万ドルで買収合意した継続的アイデンティティのスタートアップSGNLと組み合わせることで、アクセス環境とWeb環境にまたがる包括的な保護を提供できるようになる(参照: CrowdStrike、SGNL取引でリアルタイムのアイデンティティ制御を追加)。
「この領域は以前から注視してきました」とBernard氏は言う。「この2つの取引について同時に話しているのは偶然ではありません。ここには、アイデンティティとアクセスの両方を再考し、この新しいエージェンティックな世界で、刷新されたアイデンティティアクセス体験全体をどう提供するかという、より大きな戦略があります。」
Bernard氏によれば、SeraphicはWebおよびAIアクセスの玄関口として機能し、セッションに対する可視性と制御を提供する一方で、SGNLはアイデンティティガバナンスの神経系、あるいは中枢の意思決定エンジンとなる。この統合により、たとえブラウザセッション内で発生したものであっても、企業が悪意ある活動をリアルタイムで監視・検知・停止できるWeb検知・対応(Web Detection and Response)が可能になると同氏は述べた。
「Seraphicは、AIがどのように使われるかという点で、まさに玄関口になります」と同氏は言う。「それは、Web上でEDRを実行できる玄関口のようなものです。SGNLは中央のコントロールプレーン、つまり神経系になります。そのアクセスに対する強制力(エンフォースメント)を担うのがSeraphicです。これは、Webベースのソフトウェアやアプリケーション、エージェンティックなソフトウェアやアプリケーションを動かすために使える、まったく新しいアーキテクチャです。」
AIエージェントがブラウザセキュリティをどう変えたか
AIはユーザー体験を、単純な検索から、継続的な生産性のための会話やインタラクションへと移行させた。これは多くの場合、WebベースのLLMやAIエージェントを介して実現される。CommonやAtlasのようなエージェンティックブラウザは、データ漏えい、設定ミス、悪意ある活動に関する新たなベクトルをもたらし、ブラウザを企業データ、ワークフロー、そしてリスクへの主要なゲートウェイへと変貌させた。
「検索バーは、多くの意味でAIとLLMに置き換えられました」とBernard氏は言う。「体験は検索体験から生産性体験へと変わりました。私たちは、この領域に新しいクラスのブラウザが参入しているのを見ています。エージェンティックブラウザです。玄関口ははるかに大きくなりました。」
サードパーティベンダーはしばしば独自のポータルやインターフェースを要求し、それが非効率を生む。また、統合が技術的に機能していても、実運用ではスムーズでないことが多い。これに対し、同氏は、ファーストパーティのブラウザセキュリティソリューションであれば、CrowdStrikeの顧客は単一のコンソールから、1つのライセンスと1つのエージェントで、すべてを管理でき、使いやすさが向上し、運用負荷が軽減されると述べた。
「これにより、顧客は複数のプラットフォームではなく、単一のコンソールにログインすることになります。寄せ集めのものではありません」と同氏は言う。「Seraphicの技術で私たちが行うのは、あらゆる技術を安全なブラウザに変えることです。それは顧客に対してだけでなく、私たちの技術アプローチの観点からも、最良の選択(ベスト・オブ・ブリード)であり、柔軟に勝てて、使いやすく、導入しやすいという点で、非常に良い位置づけになります。」
IslandやTalonといった競合と異なり、Seraphicは企業にブラウザの切り替えを求めないため、混乱が少なく、既存のユーザー行動との互換性も高いとBernard氏は述べた。さらに同氏は、Seraphicは競合の中でも、Webセッションをリアルタイムで強制終了できる点が独自であり、従業員の退職手続き(オフボーディング)や、セッション途中で悪意ある活動を止めるといったシナリオで不可欠な制御だと語った。
「こうした市場では、先行者が長期戦で勝つとは限りません」とBernard氏は言う。「私たちは、これが顧客にとって最良のアプローチであり、市場全体にとっても最良のアプローチだと考えています。そしてCrowdStrikeというマシンによって、さらに加速されるでしょう。」
翻訳元: https://www.databreachtoday.com/seraphic-acquisition-arms-crowdstrike-for-ai-browser-threats-a-30520
