Cylake 45億円シード調達の戦略的意味 ── AI-nativeサイバーセキュリティとデータ主権要求が再定義する企業防御の経済モデル

2025年3月5日、CylakeはGreylock主導で3,000万ドルのシード調達を発表した。金額そのものも大きいが、より重要なのは、同社が「パブリッククラウドに出せない環境」を前提に、AI-nativeな検知・分析をオンプレミスで完結させる設計を掲げている点である。Palo Alto Networks創業者のNir Zuk、SentinelOne共同創業者Udi Shamirらが共同創業に参画した構図は、従来のSaaS中心セキュリティの限界が、規制・主権・運用責任の観点で顕在化していることを示唆する。

規制産業の前提が変わった: 「クラウド最適」より「主権最適」

データ主権の論点は、抽象的な理念ではなく、2024年から2025年にかけての制度運用で実務要件へ移行した。EUのNIS2指令は2024年10月17日を加盟国の国内法化期限とし、DORA（EU 2022/2554）は2025年1月17日から適用開始である。いずれも「どこで処理するか」だけでなく、外部ICT依存の可視化、責任境界、復旧能力を監督対象に含める。

この結果、金融・防衛・重要インフラでは、SaaSを使うか否かの二択ではなく、「機密データを組織境界外に出さずにAI運用できるか」が調達要件化しやすくなる。Cylakeが主張する“cloud-free”設計は、こうした環境でPoC止まりを避けるためのアーキテクチャ選択だと読める。

Cylakeの技術仕様が示す差別化: AI-nativeをオンプレミスで成立させる

Cylakeは2025年3月5日の発表で、プラットフォームを「air-gapped/オンプレミス環境で動作するAI-native cyber defense stack」と位置づけ、一般提供を2027年初頭に予定するとした。ここでの差別化は、単にモデルをローカル実行することではない。観測データ、推論、アクションまでを同一境界内で閉じる運用設計にある。

従来のSaaS型セキュリティは、迅速な機能更新と横断的なテレメトリ活用に強みがある一方、機密テレメトリの外部送信や越境管理、委託先監査に追加コストが発生しやすい。Cylake型はその逆で、初期導入や運用設計の負担を受け入れる代わりに、データ移転と責任分界の摩擦を削る。規制産業では後者の総保有コスト（TCO）が相対的に有利になる局面が増える。

Greylock出資の経済的インパクト: 需要仮説より「実装仮説」への資本配分

シードで3,000万ドルを確保した意義は、販売拡大より先に「実装困難な顧客要件」を製品化できる資金余力を得た点にある。オンプレミス完結型AIセキュリティは、モデル精度だけでなく、隔離環境での更新、監査証跡、限定ネットワークでの推論性能、導入後の運用自動化など、開発と導入の両面で資本集約的である。

Greylockがこのフェーズで資本供給したことは、「需要はあるが供給が難しい領域」に対する先行ポジション形成と解釈できる。これはSaaSセキュリティへの逆張りではなく、市場の一部で成立する新しい最適化問題への賭けである。

既存SaaSセキュリティとの棲み分け: 代替ではなく二層化

短中期では、Cylake型がSaaS型を全面置換する可能性は低い。SECが2023年7月26日に採択したサイバー開示ルールが示す通り、企業は「迅速な検知・報告」と「統制可能性」の双方を求められる。SaaS型は運用速度で優位、オンプレ完結型は統制と主権で優位という構図が現実的である。

したがって実務上は、全社標準はSaaSで維持しつつ、規制密度の高い業務領域のみをオンプレAI防御へ切り出す二層化が合理的である。Cylakeの価値は、この二層構造で最も厳しい領域を担当できることにある。企業防御の経済モデルは「単一ツールの最安調達」から、「境界条件ごとに最適化した防御ポートフォリオ」へ移行しつつある。

FAQ

Cylakeの45億円調達は、なぜシードとして重要なのか

2025年3月5日に公表された3,000万ドルは、オンプレミス完結型AIセキュリティのような実装難易度が高い領域で、製品化と初期導入を並行するための十分な開発資本を意味するためである。

「データ主権要求」は具体的に何を指すのか

データの保管場所だけでなく、処理・転送・監査・委託先管理まで含めて、法規制と監督要件に適合させる運用責任全体を指す。NIS2やDORAはこの運用責任を企業側に明確に求める方向である。

既存のSaaS型セキュリティは不要になるのか

不要にはならない。SaaS型は更新速度と横断分析に強く、オンプレ完結型は主権・統制要件に強い。現実的には用途別に併用する二層構成が増えると考えられる。

Cylakeの商用化タイムラインはどうなっているか

2025年3月5日の発表時点で、一般提供は2027年初頭を予定していると説明されている。したがって2025年から2026年は、主に設計検証と初期顧客での適合性確認フェーズとみるのが妥当である。

参考文献

• Cylake Emerges from Stealth with Seed Funding Led by Greylock — PR Newswire, 2025-03-05
• About Cylake — Cylake, 2025-03-05
• Digital operational resilience for the financial sector (DORA) — EUR-Lex, 2022-12-27
• Directive (EU) 2022/2555 (NIS2) — Official Journal of the European Union, 2022-12-27
• SEC Adopts Rules on Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure by Public Companies — U.S. Securities and Exchange Commission, 2023-07-26