Sublime Security、メール防御の“AIエージェント”で1.5億ドル調達

メール攻防はAI対AIへ——1.5億ドルが照らす転換点

メールは依然として攻撃の主戦場です。しかも今は、攻め手も守り手もAIを武器にしています。
Sublime Securityが調達した1.5億ドルは、その最前線に“自律エージェント”を本格投入する号砲と言えます。

同社は検知エンジンと運用をAIエージェントで回す構想を掲げ、SOCの負荷を抜本的に減らす方針を明確化しました。
キーワードは「agentic（エージェント駆動）」「自律」「説明可能な検知」「ルール生成の自動化」です。

調達の全貌と背景

資金調達はシリーズCで規模は1.5億ドル。リードはGeorgianで、Avenir、01A、そして既存投資家のIndex VenturesやIVP、Citi Ventures、Slow Venturesらが参加しました。
この結果、累計調達額は2.4億ドル超に到達しています。

一次情報は各種報道と発表で確認できます。例えば、PR Newswire、SecurityWeek、GovInfoSecurity、Washington Business Journalなどが詳細を伝えています。
同社の公式サイトも「説明可能なAI検知」「カスタマイズ可能なルール」「自動トリアージ」を強調しています（Sublime Security）。

エージェントがSOCを回す——ASA/ADÉの役割

今回の肝は「自律エージェント」です。
同社は、脅威調査と検知ルール生成を自律的に回すエージェント群の実用化を前提に、SOCの常時運用を再設計します。

イメージしやすい役割として、ASA（Autonomous Security Analyst）は受信メールやスレッドを横断し、送信者の信頼度、本文の意図、リンクの挙動、過去事例との一致度を突合。
ADÉ（Autonomous Detection Engineer）はASAの調査結果を踏まえ、シグネチャやルールを生成・A/B検証し、誤検知を抑えながら組織固有の検知を磨き上げます。

• ASA: 観測・相関・優先度付け。疑わしいケースを自動トリアージし、根拠を“説明可能”な形で提示。
• ADÉ: ルール生成・回帰テスト・ローリングリリース。検知網を継続学習で最適化。

この二人三脚により、調査→仮説→検知更新→再評価のループが昼夜問わず回り続けます。
まさに「SOCの自動運転」です。

プラットフォームの仕組みと使い方

導入フロー

導入は既存のメール基盤（Microsoft 365、Google Workspaceなど）と統合し、イベント/コンテンツログを取得します。
Sublimeの検知エンジンとエージェントが並走し、まずは可視化とスコアリングから着手するのが定石です。

初期はモニタリング主体で誤検知を抑え、MTA/セキュリティゲートウェイとの連携で隔離・タグ付け・自動返信などのアクションを段階的に有効化します。
エージェントが示す“理由”を人間が監査し、組織方針に合わせた閾値を固めていきます。

日々の運用

運用はダッシュボードで「リスク上昇中の送信元」「キャンペーン疑義」「類似事案の再燃」などのインサイトを受け取り、ASAの所見を確認します。
承認フローに組み込んだうえで、隔離やドメインブロック、ユーザー通知を自動化します。

日々のノイズは自動トリアージに寄せ、人間は“難しいケース”と“ポリシー判断”に集中します。
この棲み分けがMTTR短縮と人件費の最適化を同時に実現します。

ルール生成と検証

ADÉは、過去30〜90日分のメール・ログで回帰テストを行い、検知率/誤検知率/遅延を評価します。
テスト基準を満たしたルールは段階的に有効化し、影響を監視しながら恒常運用へ移行します。

この“生成→検証→段階リリース”パイプラインが定着すると、攻撃側の進化に対する追従速度が大幅に高まります。
プラットフォームの思想は公式サイトの説明可能AIとカスタムルール戦略とも整合的です（Sublime Security）。

何が違うのか——従来型ゲートウェイとの比較視点

従来はベンダー提供のブラックボックス検知に依存し、ローカル文脈に最適化された“自社ルールの量産”が難題でした。
エージェント型は、説明可能性とカスタマイズ性を核に、この壁を崩します。

• 説明可能（Explainable）: なぜ判定したかの根拠を提示し、監査・教育・再現性を担保。
• カスタムルール: 組織固有の語彙・業務プロセス・取引先ネットワークを反映した検知を高速に内製。
• 自動トリアージ: アラート疲れを軽減し、オペレーターは判断価値の高い案件へ集中。

このアプローチが投資家から評価され、シリーズCの大型調達につながったとされています（SecurityWeek／GovInfoSecurity）。
背景には、AI生成フィッシングの高度化と速度の上昇があります（Washington Business Journal）。

効果をどう測るか——指標とKPI

導入効果は“感覚”でなく数値で見ます。
以下のKPIをダッシュボードで継続監視し、四半期ごとに目標を更新する運用が現実的です。

• MTTD/MTTR: 検知・対応の平均時間。エージェント導入後の短縮率を主要KPIに。
• 検知カバレッジ: 既知/未知系のシナリオ網羅度。模擬攻撃とバックテストで計測。
• 誤検知率（FPR）: ユーザー影響とオペレーション負荷の主要因。A/Bで継続最適化。
• 自動化率: トリアージ・隔離・ユーザー通知の自動実行比率。監査ログと併記。
• 人件費あたり処理量: アナリスト1人日あたりの案件処理数の改善。

特に“説明可能な根拠の蓄積”は、監査対応と教育効果を生み、インシデント後の再発防止に直結します。
これはブラックボックス型では得にくい副次価値です。

リスクとガバナンス——AIエージェントの脆弱性に目を

エージェントは“攻守両用”の技術でもあります。プロンプト注入、データ毒性、権限逸脱、サンドボックス回避などのリスクは避けて通れません。
対策は入力のサニタイズ、権限の最小化、実行環境の分離、そして人間の最終承認です。

AIエージェントの脆弱性は、次のような深刻なリスクをもたらします。

この指摘はトレンドマイクロの包括的なリサーチでも整理されています（Trend Micro: AIエージェントと脆弱性）。
Sublimeのようなプラットフォームでも、“自動化のガバナンス”が成否を分けます。

• ルールの段階リリースと即時ロールバック機構
• 高リスクアクションへの人間の二段承認
• プロンプト資産のリグレッションテストと改ざん検知
• データアクセスの境界設定と厳格な監査ログ

市場の潮流と日本企業への示唆

日本はメール攻撃の標的度がきわめて高い市場です。
統計では、新種メール攻撃の日本向け比率が世界の中で突出した時期も報告されています（日経xTECH）。

この前提では、“人手の防御”はもはやスケールしません。
エージェントによる継続的な脅威調査、組織固有の検知ルール生成、自動トリアージは、限られたSOCリソースを有効活用する最短路です。

• 短期: 可視化と自動トリアージを先行導入。運用負荷の即時軽減を狙う。
• 中期: カスタム検知の量産と回帰テスト基盤を整備。誤検知を抑制しながらカバレッジ拡大。
• 長期: インシデントレスポンスの一部自動化と、ビジネス部門を含むセキュリティ教育の“説明可能”化。

AI対AIの消耗戦で主導権を握るには、“自動化の速度と品質”で優位に立つ設計が不可欠です。
今回の大型調達は、その設計を市場標準へ押し上げる追い風になるでしょう（PR Newswire）。

まとめ——“自動化するSOC”の現実解

メール防御は“検知の巧拙”から“検知を作り続ける力”へと焦点が移りました。
Sublime Securityのエージェント戦略は、この焦点移動に対する答えのひとつです。

ASA×ADÉが回す自律ループは、脅威調査と検知ルール生成を持続可能にします。
説明可能な根拠、回帰テスト、段階リリースという原則を守れば、SOCの自動化は“夢物語”ではありません。

まずは小さく始めて早く学ぶ。誤検知を抑え、指標で示し、権限を正しく設計する。
その積み重ねが、AI時代のメール防御を堅牢にしていきます。