Orion、DLPの誤検知問題に取り組むため3,200万ドルを確保

Ciscoの元クラウド・オブザーバビリティ製品リーダーが率いるデータセキュリティのスタートアップが、従来のポリシーベースのシステムではなく大規模言語モデルを活用してDLPを再考するため、3,200万ドルを調達した。

Norwest主導のシリーズA資金調達ラウンドにより、ニューヨーク拠点のOrion Securityは人工知能を用いて、組織の文脈、ユーザー行動、データの機微性をリアルタイムで理解できるようになると、共同創業者兼CEOのNitay Milner氏は述べた。Orionのロードマップは、人間とAIエージェントの双方を保護すること、時間をかけてデータセキュリティ・ポスチャ管理へ拡張すること、そして企業がAIを安全に導入できるよう支援することに重点を置いているという。

「最近、フォーチュン500企業のうち数社と非常に大きな取引を成立させました。それによって私たちは非常に目立つ存在になり、VCにとっても非常に興味深い存在になりました」とMilner氏はInformation Security Media Groupに語った。「そして、製品と技術によって顧客から注目を集めるようになると、次のラウンドを主導したいというVCから実際にいくつか提案を受けました。」

2024年に設立されたOrionは従業員34人を擁し、Pico PartnersとFXPが主導した600万ドルのシード資金を得て、2025年3月にステルス状態から登場した。同社は創業以来、アプリケーション監視スタートアップEpsagonでプロダクトマネージャーを務めていたMilner氏が率いている。Ciscoが2021年10月にEpsagonを5億ドルで買収した後、同氏は2023年までCiscoのクラウド・オブザーバビリティのプロダクトリーダーを務めた。

ポリシーベースのDLPアプローチがもはや機能しない理由

Milner氏によれば、同社のシリーズAラウンドは、R&D、製品イノベーション、そして市場展開（GTM）の実行にわたる持続的な成長を支え、製品品質や顧客体験を損なうことなく高まる需要に対応できるようにするという。リード投資家のNorwestは、資金だけでなく、戦略的な整合性、強力なネットワーク、運用面での支援を理由に選ばれたと同氏は述べた。

「これは、R&Dでも製品でも、私たちが構築している技術に関わるあらゆること、そして市場展開を支えるために必要なものです」とMilner氏は語った。「つまり、マーケティングや販売、そして顧客により良いサービスを提供するための支援など、あらゆることです。」

ポリシーは、事業の進化に合わせて作成、調整、更新、廃止、再作成しなければならず、大企業ではこの保守作業だけで複数人の専任チームが必要になることもあるとMilner氏は述べた。また、ポリシーには状況認識がなく、意図や文脈、ビジネス上の関連性について推論できないため、膨大な量の誤検知を生み出すという。

「ポリシーは決定論的で、つまり1か0です」とMilner氏は語った。「ユースケースを与えても文脈がありません。ブロックするか許可するかで、コンテンツにも文脈がない。そして決定論的であるがゆえに、多くの誤検知を生みます。」

顧客に何千もの細かなポリシー定義を強いる代わりに、OrionはAIを用いて、組織内でデータが実際にどのように使われているかを理解するとMilner氏は述べた。Orionは、静的なルールよりも文脈と意図のほうが重要だと考えており、同社のプラットフォームは、組織、そのデータ、ワークフローを理解する人間のセキュリティアナリストのように、機械規模で振る舞うよう設計されているという。

「顧客が本当に嫌がることがいくつかあります」とMilner氏は語った。「1つ目は、これらすべてのポリシーを作成しなければならないことで、ポリシーは何千にもなり得ます。2つ目は、状況が変わり、コンプライアンスも変わるので、ポリシーを洗練させる必要があることです。そして3つ目の問題は、多くの誤検知を生むことです。現在のDLPツールでは、アラートの約90%が誤検知だと知られています。」

組織の文脈がリスクの高い行動の判断にどう役立つか

Milner氏によれば、Orionはオープンソースのコンポーネントと、データパターンを認識するだけでなく組織の文脈を理解するためにデータセキュリティ向けに特別設計された社内開発モデルを組み合わせたという。データが社内でどのように使われているか—誰がアクセスし、どう移動し、どのような文脈で扱われるか—を観測することで、Orionのモデルは通常の行動とリスクの高い行動の違いを理解するようになると同氏は述べた。

「このLLMがやっているのは、基本的に会社の文脈を学習することです」とMilner氏は語った。「会社にとって何が重要か、どの種類のデータかを与えて説明すれば、組織内で人々が機微なデータをどう使うかを学習します。そして、どんなポリシーも定義する必要なく、初日からデータを保護し始めることができます。」

直近で広く見られる問題の1つは、従業員が意図せず機微なデータをAIツールへ流出させてしまうことで、しばしば機密情報、顧客データ、未公開コンテンツなどをChatGPTのようなツールにコピー＆ペーストしてしまう。今後は、企業内に組み込まれたAIエージェントが、メール送信、データ操作、文書生成、外部システムとの通信を、人間には到底及ばない規模で行うようになると同氏は述べた。

「もしあなたがニュースメディアの記者で、極秘の未公開記事があり、それをChatGPTにアップロードして書き直してもらうよう依頼したら、これは会社にとって非常にリスクが高い」とMilner氏は語った。「それは第三者の、管理されていないAIアプリケーションであり、そこにあなたの最も機微なデータが渡ってしまう。しかもファイルだけではありません。コピー＆ペーストやプロンプトには、顧客データ、PII、PCIが含まれ得ます。新しいソリューションが必要です。」

同氏によれば、Orionの長期的なビジョンは、宛先、受信者の身元、競合状況、データの機微性といったデータ損失の指標を分析し、ある行為を許可すべきかどうかを判断することにある。例えば、AIエージェントが顧客リストを競合他社に送ろうとした場合、Orionのシステムはデータの性質と関係するビジネス上の関係性の両方を認識し、リアルタイムでその行為をブロックするという。

「LLMの規模を抑えられる唯一のものは、別のLLMです」とMilner氏は語った。「だからこのLLMは、データ損失のさまざまな指標を見るべきです。得られる文脈が多いほど、組織への理解が深いほど、より良い判断ができます。持っている文脈とデータによってリアルタイムで結論を出し、基本的にAIにはAIで対抗するのです。」