セキュリティ19分で読める

Tenex.aiが$2.5億調達でユニコーンに——AIセキュリティの新星

セキュリティAIGoogle Cloud資金調達スタートアップ
加木谷 直俊ソース記事を見る

AIを活用したサイバーセキュリティの世界に、新たなユニコーンが誕生しました。米カリフォルニア拠点のスタートアップTenex.aiが、Series Bラウンドで**$2.5億(約375億円)を調達し、評価額が$10億(約1,500億円)を超えてユニコーン企業の仲間入りを果たしました。リード投資家はサイバーセキュリティ分野に強い実績を持つCrosspoint Capital**。Tenex.aiが提供するのは、Google SecOpsとGemini AIを基盤とした次世代のAIマネージドMDR(Managed Detection and Response)サービスです。

従来のMDRサービスが人手に依存していたのに対し、Tenex.aiはAIが脅威の検知から対応までの大部分を自律的に処理します。この革新的なアプローチが、なぜ投資家から巨額の資金を引き出したのか。技術の仕組み、競合との違い、そして日本のセキュリティ市場への影響を詳しく解説します。

Tenex.aiとは何か

Tenex.aiは2023年に設立されたサイバーセキュリティスタートアップで、創業からわずか3年でユニコーンに到達した急成長企業です。共同創業者のCEOはGoogle Cloudのセキュリティ部門で要職を務めた経験を持ち、Google SecOpsのアーキテクチャを熟知しています。

同社の核心的なコンセプトは「AIファーストのMDR」です。従来のMDRベンダーがセキュリティアナリストのチームを大量に雇用し、24時間365日体制で顧客のアラートを監視するモデルだったのに対し、Tenex.aiはAIが一次対応の80%以上を自動処理し、人間のアナリストは高度な判断が求められるケースにのみ介入するというアプローチを採用しています。

これまでの資金調達

  • Seed(2023年): $15M — プロダクト開発とGoogle SecOps連携の基盤構築
  • Series A(2024年): $60M — 初期顧客の獲得とAIエンジンの強化
  • Series B(2026年): $250M — グローバル展開とプラットフォーム拡張(今回)

累計調達額は$325M(約488億円)に達し、AIセキュリティ分野でもトップクラスの調達規模です。

AI MDR(Managed Detection and Response)とは

MDRを理解するには、まずサイバーセキュリティのサービス分類を整理する必要があります。

従来のセキュリティサービスとの違い

MSSP(Managed Security Service Provider) は、ファイアウォールやアンチウイルスの運用管理を外部委託するサービスです。基本的にはログの監視とアラート通知が中心で、実際の脅威への対応は顧客側が行います。

MDR(Managed Detection and Response) は、MSSPの進化形です。脅威の「検知(Detection)」だけでなく「対応(Response)」までをサービスとして提供します。つまり、不審な活動を発見したら、端末の隔離やマルウェアの除去といった実際のアクションまでMDRベンダーが実施します。

AI MDR は、この検知と対応のプロセスにAIを全面的に組み込んだ次世代モデルです。従来のMDRでは、SOC(セキュリティオペレーションセンター)のアナリストが手動でアラートを分析し、対応方針を決定していました。AI MDRでは、この意思決定プロセスの大部分をAIが担います。

なぜ今AI MDRが求められるのか

理由は明確です。サイバー攻撃の量と速度が人間の処理能力を完全に超えてしまったからです。

業界データによると、中規模企業のSOCが1日に受け取るアラート数は平均11,000件。そのうち実際に対応が必要な真の脅威は3%未満です。残り97%のアラートを人間が1件ずつ確認する作業は、膨大なコストと時間の浪費であるだけでなく、アナリストのバーンアウト(燃え尽き症候群)の主要因にもなっています。

さらに、攻撃者がAIを活用して攻撃を自動生成・最適化するようになった現在、防御側もAIで対抗しなければ追いつけないという構造的な問題があります。

Google SecOps + Geminiの技術的仕組み

Tenex.aiの技術基盤を理解するには、Google SecOpsとGemini AIの役割を分けて整理する必要があります。

Google SecOps(旧Chronicle)とは

Google SecOpsは、Google Cloudが提供するクラウドネイティブなセキュリティ運用プラットフォームです。もともと「Chronicle」としてAlphabet傘下で開発され、Google Cloudに統合されました。その最大の強みは以下の3点です。

  1. ペタバイト規模のログ保存: Google Cloudのインフラを活用し、大量のセキュリティログを低コストで長期保存
  2. YARA-Lルールエンジン: 独自のクエリ言語で複雑な脅威検知ルールを記述可能
  3. 統合SOAR: インシデント対応の自動化プレイブックを実行

Gemini AIの役割

Google SecOpsに統合されたGemini AIは、以下の機能を提供します。

  • 自然言語クエリ: 「過去24時間に外部へ大量データを送信した端末を表示」といった自然言語でログを検索
  • アラート要約: 複数のアラートを統合し、攻撃の全体像を自然言語で説明
  • プレイブック自動生成: 検知された脅威に対する対応手順を自動的に提案
  • 脅威インテリジェンス連携: Mandiant(Google傘下)の脅威情報とリアルタイムで照合

Tenex.ai独自のAI層

Tenex.aiが差別化しているのは、Google SecOps + Geminiの上に構築した独自のAIレイヤーです。

Google SecOpsが提供する基盤機能に加え、Tenex.aiは以下を独自開発しています。

  • マルチテナント対応の脅威コンテキストエンジン: 複数顧客のデータからパターンを学習し、個別企業では見えない攻撃トレンドを検知
  • 自動トリアージAI: アラートの重要度を0.01秒未満で判定し、誤検知を99%以上の精度で除外
  • アダプティブプレイブック: 顧客の環境(業種、規模、利用サービス)に応じて対応手順を動的に最適化
  • 人間エスカレーション判定: AIが自律対応すべきケースと人間のアナリストに委ねるべきケースを自動判別

以下の図は、Tenex.aiのAI MDRアーキテクチャ全体像を示しています。データソースからGoogle SecOps基盤、Gemini AIエンジン、Tenex.ai独自AI層を経て、24時間365日のMDRサービスとしてアウトプットされるまでの流れです。

Tenex.aiのAI MDRアーキテクチャ。データソースからGoogle SecOps基盤を経由し、Gemini AIとTenex.ai独自AI層で処理されて脅威検知・自動対応・レポート生成が行われる全体像

この図が示すように、Tenex.aiは単なるMDRベンダーではなく、Google Cloudのセキュリティ基盤の上に独自のAI知能を重ねた「AIネイティブSOC as a Service」とも言えるプロダクトです。

競合比較——主要MDR/XDRベンダーとの違い

Tenex.aiの位置づけを理解するために、主要な競合企業との比較を行います。

項目Tenex.aiCrowdStrikeSentinelOnePalo Alto Networks
主力製品AI MDR (マネージド)Falcon Complete (MDR)Vigilance (MDR)Unit 42 MDR
AI基盤Google Gemini + 独自AICharlotte AI (独自LLM)Purple AI (独自LLM)Cortex XSIAM + Precision AI
SIEM基盤Google SecOps (統合)Falcon LogScaleSingularity Data LakeCortex XSIAM
対応範囲エンドポイント + クラウド + ID + ネットワークエンドポイント中心 + クラウドエンドポイント + クラウドネットワーク + エンドポイント + クラウド
AI自動対応率80%以上(公称)非公開非公開非公開
評価額/時価総額$1B(ユニコーン)約$80B(上場企業)約$20B(上場企業)約$120B(上場企業)
設立2023年2011年2013年2005年
強みGoogle Cloud統合、AI自動化率脅威インテリジェンス、実績自律型AI、データレイク統合プラットフォーム

Tenex.aiの差別化ポイント

  1. Google Cloudネイティブ: Google Workspace、GCP、Chronicleを利用する企業にとってシームレスな統合が可能
  2. コスト構造の革新: 人件費が大部分を占める従来MDRに比べ、AIが主体のため理論上のスケールメリットが大きい
  3. 透明性: AIの判断根拠をGeminiの自然言語で説明し、「ブラックボックス」問題を軽減
  4. スピード: 脅威検知から初動対応までの平均時間(MTTR)が3分以内(業界平均は数時間〜数日)

一方で、CrowdStrikeやPalo Alto Networksが持つ10年以上の脅威インテリジェンスの蓄積や、大規模インシデントでの対応実績は、スタートアップのTenex.aiにはまだ不足しています。

資金調達の背景——なぜ$2.5億なのか

以下の図は、2025年から2026年にかけてのAIセキュリティスタートアップの主要な資金調達ラウンドをランキング形式で示しています。Tenex.aiのSeries Bがいかに大型であるかがわかります。

AIセキュリティスタートアップの資金調達ランキング。Wiz $500M、Island $350M、Tenex.ai $250M(今回)、Armadin $190M、Corelight $150M、Protexxa $120Mの順

この図からも明らかなように、Tenex.aiの$250MというSeries B調達額は、AIセキュリティ分野においてトップクラスの規模です。

Crosspoint Capitalの投資意図

リード投資家のCrosspoint Capitalは、サイバーセキュリティ専門のPEファンドとして知られ、これまでにProofpoint、Venafi、RSA Securityなどへの投資実績があります。同ファンドがTenex.aiに注目した理由として、以下が挙げられます。

  • 市場規模: グローバルMDR市場は2026年に**$90億(約1.35兆円)**規模と予測され、年率20%以上で成長中
  • Google Cloud連携: Google Cloudのセキュリティ事業が急成長しており、そのエコシステムの中核に位置するTenex.aiには「プラットフォーム効果」が期待できる
  • AI自動化による利益率: 従来MDRの粗利率が40〜50%であるのに対し、AI主導のモデルでは70%以上を見込める

調達資金の用途

Tenex.aiは調達資金を以下に充てる計画です。

  1. グローバル展開: 北米中心の事業を欧州・アジア太平洋地域に拡大
  2. AIエンジン強化: 脅威ハンティング(能動的な脅威探索)機能の開発
  3. 人材採用: セキュリティリサーチャーとAIエンジニアを100名以上増員
  4. マルチクラウド対応: Google Cloud以外(AWS、Azure)の顧客にもサービスを拡張

日本のセキュリティ市場への影響

Tenex.aiの台頭は、日本のサイバーセキュリティ市場にも大きな影響を及ぼす可能性があります。

日本のMDR市場の現状

日本のMDR市場は、2026年時点で約3,000億円規模と推定されます。主要プレイヤーはNTTセキュリティ、ラック、セキュアワークス(旧Dell子会社)、トレンドマイクロなどの国内勢と、CrowdStrike、SentinelOneなどのグローバル勢が混在する構造です。

しかし、日本市場には特有の課題があります。

  • セキュリティ人材の絶対的不足: 日本のセキュリティ人材は約11万人が不足していると言われ、MDRサービスへの依存度は欧米以上に高い
  • 日本語対応の壁: アラートの分析やレポートに日本語対応が求められるため、英語ベースのツールをそのまま導入しにくい
  • Google Workspace/GCPの普及率上昇: 日本企業のGoogle Cloud採用が増加しており、Google SecOpsベースのTenex.aiとの親和性が高まっている

Tenex.aiの日本参入シナリオ

Tenex.aiが日本市場に参入するとすれば、以下のような形が考えられます。

  1. Google Cloud Japanとのパートナーシップ: Google Cloudの日本法人を通じた共同マーケティング・販売
  2. 日本のSIerとの提携: NTTデータやNRIなどの大手SIerがTenex.aiのMDRサービスを再販
  3. 日本語対応Gemini: Google Geminiの日本語能力を活かした日本語ネイティブのアラート分析・レポート生成

特に注目すべきは、Gemini AIの多言語対応です。従来のMDRサービスでは、英語ベースの脅威インテリジェンスを日本語に翻訳する工程がボトルネックでした。Tenex.aiはGeminiの自然言語処理能力を活用することで、このギャップを大幅に縮小できる可能性があります。

日本企業への実践的な示唆

日本企業のセキュリティ担当者にとって、Tenex.aiの動向は以下の点で参考になります。

すでにGoogle Cloudを利用している企業: Google SecOpsの導入を検討し、AI MDRへの移行パスを設計しておくことをお勧めします。Tenex.aiが日本に参入した際、スムーズに評価・導入できるポジションを確保できます。

AWS/Azureを利用している企業: Tenex.aiのマルチクラウド対応の動向を注視しつつ、CrowdStrikeやSentinelOneなど既存プレイヤーのAI強化も比較検討すべきです。

中小企業: AI MDRのコスト構造革新により、これまで大企業しか利用できなかったMDRサービスが中小企業にも手が届く価格帯になる可能性があります。自社の現在のセキュリティ体制を棚卸しし、MDR導入の費用対効果を試算しておくとよいでしょう。

セキュリティ対策は個人レベルでも重要

企業のセキュリティがAIで進化する一方で、個人のセキュリティ対策も見直す必要があります。サイバー攻撃のターゲットは企業だけでなく、個人のアカウントやデバイスにも及びます。

パスワード管理は個人セキュリティの基本です。1Passwordのようなパスワードマネージャーを使えば、サービスごとに強力でユニークなパスワードを生成・管理でき、パスワードの使い回しによるリスクを排除できます。特に、セキュリティ関連のサービスやクラウドの管理コンソールなど、重要なアカウントには必ず一意のパスワードと二要素認証を設定しましょう。

また、リモートワークが常態化した現在、公共Wi-Fiやカフェのネットワークから業務システムにアクセスするケースも増えています。NordVPNなどのVPNサービスを利用すれば、通信を暗号化し、中間者攻撃のリスクを大幅に低減できます。企業のMDRサービスがネットワーク層を守る一方で、エンドユーザー側でもVPNによる通信保護を行うことで、多層防御の考え方を個人レベルでも実践できます。

まとめ——次のアクションステップ

Tenex.aiの$2.5億調達とユニコーン到達は、サイバーセキュリティ業界がAIファーストへと本格的に移行していることを象徴するイベントです。Google SecOpsとGemini AIを基盤としたAI MDRサービスは、従来のMDRが抱えていた「人材依存」「スケーラビリティの限界」「対応速度の遅さ」という3つの課題を同時に解決する可能性を持っています。

以下のアクションステップを推奨します。

  1. 自社のMDR/SOC体制を評価する: 現在のセキュリティ運用がどの程度自動化されているか棚卸しし、AI MDR導入によるコスト削減・効率化の余地を把握する
  2. Google SecOpsを調査する: 特にGoogle Cloud/Google Workspaceユーザーは、Google SecOpsの無料トライアルやPoC(概念実証)を検討する
  3. 競合のAI機能を比較する: CrowdStrikeのCharlotte AI、SentinelOneのPurple AI、Palo AltoのCortex XSIAMなど、各社のAIセキュリティ機能を横断的に評価する
  4. 個人のセキュリティも強化する: パスワードマネージャーの導入、VPNの利用、二要素認証の徹底など、基本的なセキュリティ衛生を見直す
  5. Tenex.aiの日本展開を注視する: Google Cloud Japanやパートナー企業からの情報を定期的にチェックし、早期評価の機会を逃さない

AIセキュリティの競争は始まったばかりです。攻撃側がAIを活用するスピードに対抗するには、防御側もAIの力を最大限に取り入れる以外に選択肢はありません。Tenex.aiの登場は、その流れを加速させる重要な転換点になるでしょう。

この記事をシェア

XはてブLinkedIn

セキュリティ」カテゴリの記事

セキュリティ」の記事をもっと見る

関連記事

新着記事