← 記事一覧に戻る

Cylakeが$45M調達:パロアルト創業者らが挑む「データ主権」を守るAIセキュリティの衝撃

#AIセキュリティ#サイバーセキュリティ#データ主権#Cylake#AIエージェント

パロアルトネットワークスの創業者ら、サイバーセキュリティ界の「伝説」たちが再び集結しました。彼らが狙うのは、既存の「クラウド前提」のセキュリティ常識を根底から覆す、全く新しいAIネイティブな防衛基盤です。

「最新のAIセキュリティを使いたい。でも、社内の機密データや操作ログ(テレメトリ)を社外のクラウドに送信するのは、規制や機密保持の観点から絶対に不可能だ」

そんなジレンマに頭を抱えていませんか?特に政府機関や金融、社会インフラを担う組織にとって、AIの恩恵を享受することと「データ主権」を守ることは、長らく二者択一の難しい選択でした。しかし、新星「Cylake(サイレイク)」の登場により、その状況は一変しようとしています。

💡 本記事のキーフレーズ解説
  • データ主権 (Data Sovereignty): データがその発生地や所有組織の法的管理下、物理的支配下にあること。AI時代において、機密情報を社外(特に国外)のクラウドに渡さない権利として重要性が増しています。
  • エージェント型ワークフロー (Agentic Workflow): 人間の指示を待つだけでなく、AIが自ら目標を達成するために必要な手順を考え、自律的にツールを使いこなしてタスクを実行する仕組み。
  • テレメトリ (Telemetry): システムの稼働状況やセキュリティイベントを監視するために収集される、詳細なログデータ。

セキュリティ界のドリームチームが始動:$45Mのシード資金で挑む「脱・クラウド」の逆張戦略

2026年3月5日(現地時間)、サイバーセキュリティ界に激震が走りました。パロアルトネットワークスの創業者であるニール・ズク氏、同社のエンジニアリングリーダーだったウィルソン・シュー氏、そしてSentinelOneの共同創業者であるエフド・シャミル氏という、業界を牽引してきた重鎮たちが「Cylake」を設立し、ステルス状態から脱却したのです。

同社は、世界有数のベンチャーキャピタルであるGreylock Partnersが主導するシードラウンドで4,500万ドル(約67億円)もの巨額資金を調達しました。シード段階としては異例の規模ですが、それ以上に注目すべきは彼らが掲げる「逆張り」のビジョンです。

現在、多くのセキュリティ製品が「データをクラウドに集約して分析する」ことを前提としています。しかしCylakeは、あえて「オンプレミス(自社環境)またはプライベートクラウド」での運用を核に据えました。これは、要するに「家の外にある監視センターに映像を送る防犯カメラ」ではなく、「家の中に住み込み、家の外に一切情報を漏らさない最強の警備員」を雇うようなものです。

「クラウドに出せない」がAI導入の壁だった:高度規制産業を救う、真のAIネイティブ設計

なぜ今、あえてのオンプレミス回帰なのでしょうか?その答えは、AIが求める「データの質と量」、そして組織が抱える「法的な制約」の衝突にあります。

高度なAIによる脅威検知には、システム内部の深いレベルでのデータ(テレメトリ)が不可欠です。しかし、これらを公共のクラウド(パブリッククラウド)に送信することは、政府機関や重要インフラ、大規模金融機関にとっては「情報漏洩」のリスクと隣り合わせでした。結果として、最も高度な保護を必要とする組織が、皮肉にも最新のAIセキュリティの恩恵を最も受けにくいという皮肉な構造が生まれていたのです。

Cylakeのプラットフォームは、AIネイティブなアーキテクチャを採用しながらも、すべての分析と自律的なワークフローを「顧客の管理下にある境界内」で完結させます。これにより、組織は最高機密のデータを一歩も外に出すことなく、最新のAIエージェントによる24時間の監視と防御を実現できるのです。これはOpenAIが提示するサイバー防御の民主化といった業界全体の流れとも合致しつつ、より強固なデータ主権を確保するアプローチと言えます。

「自律型エージェント」がセキュリティ運用を24時間自動化する未来

Cylakeが提供するのは、単なる検知ツールではありません。同社のアーキテクチャには「エージェント型ワークフロー」が組み込まれています。これは先日発表されたGoogle Agentic Data Cloudがデータの壁を壊そうとしているのと同様に、セキュリティ運用の壁をAIエージェントが壊していく試みです。

これまでのセキュリティ運用(SOC)では、アラートが出た後に人間が判断し、対処方法を考え、コマンドを打つ必要がありました。CylakeのAIエージェントは、まるで「24時間365日休まず、組織の全ポリシーを完璧に理解して動くベテランエンジニア」のように振る舞います。

異常を検知すると、AIが自律的にその影響範囲を調査し、必要であれば不審な通信を遮断、さらにはその後の復旧手順までを提案、あるいは実行します。データが外部に流出する心配がないため、AIに与えられる権限の幅も広がり、結果として防御のスピードと精度が飛躍的に向上するのです。

展望と課題:パブリッククラウド1強時代への挑戦状

Cylakeの挑戦は、単なる一企業の成功に留まらず、サイバーセキュリティのパラダイムシフトを象徴しています。これまでの「効率重視のクラウド集約」から、AI時代に即した「信頼と主権重視の分散型AI」への揺り戻しです。

もちろん、オンプレミスやプライベートクラウドでの運用は、パブリッククラウドに比べてインフラの管理コストが高くなるという課題もあります。しかし、データ漏洩のコストや、主権を失うことのリスクがそれを上回る時代が来ています。

Greylock Partnersのパートナー、アシーム・チャンドナ氏はこの投資を「非常にコントラリアン(逆張りの)な賭け」と評しました。しかし、AIが「組織の脳」となる未来において、その脳をどこに置くかという問題は、最も重要な経営判断の一つになります。Cylakeが提示する「データ主権を諦めないAI」という選択肢は、世界のデジタルインフラの在り方を再定義することになるでしょう。

2027年の一般公開に向けて、Cylakeは現在、選ばれたデザインパートナーとともにその性能を磨いています。セキュリティ界のレジェンドたちが描く、新しい「防衛の形」から目が離せません。

管理人の所感

セキュリティ界のレジェンドたちが集結して、あえての「脱・クラウド」を掲げるなんて、最高にワクワクしませんか?最近は何でもクラウド!という流れでしたが、機密データを一歩も外に出したくない組織にとっては、この「家の中に最強の警備員を住まわせる」スタイルこそが待望の正解な気がしています。

特に「エージェント型」なのがアツいですよね。人間が判断する前にAIが自律的に調査から防御までこなしてくれるなら、SOCの負担も激減しそうです。24時間365日、文句も言わずに守ってくれるベテランエンジニアが味方につくようなもの。僕も自分の環境にこんな頼もしい相棒を早く導入してみたいですね!