メールが最大の攻撃経路である現実
公開情報によると、
サイバーセキュリティの世界には、意外な事実がある。最も洗練されたサイバー攻撃の大半は、最も古いコミュニケーションツール — メール — から始まるということだ。FBIのInternet Crime Complaint Centerによれば、ビジネスメール詐欺(BEC)による被害額は年間数十億ドルに達する。
フィッシングメールは年々巧妙化している。かつてのナイジェリアの王子からの送金依頼とは異なり、現代の攻撃はCEOや取引先を精巧に模倣し、社内の意思決定プロセスを熟知した上で仕掛けられる。AIがテキストを生成する時代、攻撃者のメールは文法的にも内容的にも完璧になった。
Abnormal Securityは、このメールセキュリティという古くて巨大な課題に、まったく新しいアプローチで挑んでいる。2018年の創業から7年。$250MのSeries Dを調達し、企業評価額は$5.1Bに到達した。Fortune 500の17%が顧客という数字が、このスタートアップの影響力を物語る。
従来型セキュリティの限界
従来のメールセキュリティは、大きく分けて2つのアプローチに依存してきた。シグネチャベース(既知の攻撃パターンとの照合)と、サンドボックス(添付ファイルを仮想環境で実行して検査する)だ。ProofpointやMimecastといった企業がこの領域で大きなシェアを持っている。
しかし、これらの手法には根本的な限界がある。テキストだけで構成されたBEC攻撃 — 例えばCEOを装って「至急この口座に送金してほしい」というメール — には、マルウェアも悪意あるURLも含まれていない。シグネチャで検知できる「悪意の痕跡」がそもそも存在しないのだ。
さらに、生成AIの普及がこの問題を加速させている。ChatGPTやClaudeを使えば、完璧なビジネスメールを数秒で作成できる。攻撃者はターゲット企業の公開情報を収集し、AIでパーソナライズされた攻撃メールを大量生産できるようになった。従来の防御手法は、この新時代の脅威に追いつけなくなっている。
行動AIという新しいアプローチ
Abnormal Securityのアプローチは、根本的に異なる。メールの「中身」を検査するのではなく、メールを送受信する「人間の行動パターン」を学習し、そこからの逸脱を検知するのだ。
具体的には、Abnormalは組織内のすべてのメールコミュニケーションを分析し、各従業員の「行動プロファイル」を構築する。誰が誰に、いつ、どんなトーンで、どんな種類の依頼をするか。送金承認のフローはどうなっているか。普段使わない表現やフレーズは何か。このプロファイルが、異常検知のベースラインになる。
例えば、CFOが経理チームに送金を指示するメールが届いたとする。従来のセキュリティツールは、送信元ドメインやリンクの安全性を確認して「問題なし」と判定する。しかし、AbnormalのAIは「このCFOは通常、送金指示をSlackで行う」「このメールの文体は普段と微妙に異なる」「この時間帯にメールを送ることは稀だ」といった、人間では気づきにくい微細な異常を検出できる。
TellApart創業者の2回目の挑戦
Abnormal SecurityのCEO、Evan Reiserは、シリアルアントレプレナーだ。彼の最初の会社TellApartは、ECサイトのパーソナライゼーションを行うAI企業で、2015年にTwitterに買収された。TellApartで培った技術 — 大量の行動データからパターンを抽出し、個別の予測を行うAI — が、Abnormalの基盤となっている。
Reiserは面白い転換をした。TellApartでは「この人は何を買いそうか」を予測していた。Abnormalでは「このメールは本当にこの人が書いたものか」を予測している。技術の本質は同じ — 行動パターンの学習と異常検知だ。適用先がECからセキュリティに変わっただけだ。
共同創業者のSanjay Jeyakumarも、同様のバックグラウンドを持つ。TwitterでのTellApart統合を経験した後、Reiserとともに「行動AI」を次に応用すべき分野を探していた。メールセキュリティは、まさにうってつけの領域だった。既存のソリューションがルールベースに留まり、AIのポテンシャルがほとんど活用されていなかったからだ。
2回目の起業で大きかったのは、「最初の信頼」を得るスピードだ。TellApartの成功とTwitterへの売却実績は、VCからの資金調達だけでなく、初期顧客の獲得にも大きく貢献した。シリアルアントレプレナーの最大の資産は、技術でも資金でもなく、信頼のネットワークだ。
$5.1B評価への急成長
Abnormal Securityの成長カーブは、エンタープライズSaaSとしては驚異的だ。
- 1
2018年 — 創業Evan ReiserとSanjay Jeyakumarが共同創業。Greylock PartnersからシードラウンドとSeries Aを調達。
- 2
2021年 — Series C、$210M企業評価額$4B。Fortune 500企業の導入が加速。行動AIの有効性が市場で認知され始める。
- 3
2024年 — Series D、$250M企業評価額$5.1B。Wellington Managementがリード。累計ARRは非公開だが急成長を維持。
- 4
2025年 — プラットフォーム拡張メール以外にもSlack、Teams、Zoomなどのコミュニケーションプラットフォーム全体へ行動AIを展開。
注目すべきは、Abnormalの顧客獲得戦略だ。Microsoft 365やGoogle WorkspaceへのAPI統合により、導入に数分しかかからない。従来のメールセキュリティ製品がMXレコードの変更やメールフローの再構成を必要としたのに対し、AbnormalはAPIで接続するだけだ。この「ゼロ摩擦」の導入体験が、エンタープライズの意思決定を劇的に加速させた。
さらに、Abnormalは「Time to Value」 — 導入から価値を実感するまでの時間 — を極限まで短縮している。接続後すぐに過去のメールを分析し、既に見逃されていた脅威を検出して見せる。「すでに侵入されていた」という事実を突きつけることで、POC(概念実証)から本契約への転換率を高めているのだ。
日本のスタートアップが学べること
Abnormal Securityの物語から、日本のスタートアップが学べることは多い。
- 1
「前の会社の技術」を別の市場に適用するReiserはTellApartの行動AI技術をセキュリティに転用した。日本でも、ある領域で磨いた技術を別の領域に応用する「技術転用型起業」には大きなポテンシャルがある。
- 2
導入障壁の低さは最大の差別化API統合で数分で導入可能、という体験は、エンタープライズセールスの常識を変えた。日本のB2B SaaSも、「トライアルの開始にIT部門の承認が必要」という壁をどう取り除くかが成長の鍵だ。
- 3
既存の巨人の「盲点」を突くProofpointやMimecastが見逃していたのは、「ルールで検知できない攻撃」だった。日本の市場でも、大手ベンダーの製品が構造的に対応できない課題は必ず存在する。
Abnormal Securityが証明したのは、「同じデータを、違う角度から見るだけで、巨大な市場が生まれる」という事実だ。メールの中身を見るのではなく、メールを送る人間の行動を見る。この視点の転換が、$5.1Bの企業を生んだ。
日本企業のメールセキュリティへの投資は、グローバルと比較するとまだ発展途上だ。しかし、ランサムウェア被害の増加や、生成AIを使った高度なフィッシング攻撃の出現は、この市場を急速に拡大させている。行動AIという新しいパラダイムは、日本のセキュリティスタートアップにとっても大きな示唆を与えてくれるだろう。
- → AIが数学オリンピックで金メダル。新たな数学的発見にも成功
- → 牛にスマートカラーを付けたら。NZ発Halterがユニコーンに
- → エージェントブラウザの時代。Comet、Dia、Atlas が変えるウェブ体験