2026年3月、異変が起きている
AIエージェントが社内のあらゆるシステムに入り込み始めた2026年。その裏側で、まったく別の産業が急成長している。「AIエージェントのセキュリティ」だ。
3月だけで、この分野のスタートアップに合計2億ドル(約300億円)超の資金が投入された。Sequoia Capital、Khosla Ventures、Redpoint Ventures――シリコンバレーのトップVCが軒並み参戦している。
なぜ今、これほどの資金が動いているのか。4つの資金調達を時系列で追いながら、その背景にある構造的な変化を読み解く。
AIエージェントのガバナンス課題については、AIエージェントの半数は「無監視」で動いているでも詳しく解説している。
3月4日:JetStream Security — シード$34Mの衝撃
最初のシグナルは、3月上旬に飛び込んできた。AI セキュリティ企業 JetStream Security が、シードラウンドで3,400万ドル(約51億円)を調達した。シードラウンドとしては異例の規模だ。
リード投資家は Redpoint Ventures。エンジェル投資家には、CrowdStrike CEO の George Kurtz、Wiz CEO の Assaf Rappaport、Okta 共同創業者の Frederic Kerrest が名を連ねた。サイバーセキュリティ業界のオールスターが一堂に会した格好だ。
JetStream が解決する問題
JetStream のコアプロダクト「AI Blueprints™」は、企業内でAIエージェントがどう動いているかを可視化するマッピングツールだ。どのエージェントが、どのモデルを使い、どのデータにアクセスし、誰の権限で動いているのか。これをリアルタイムで追跡する。
正直、これを聞いた時点で「そんなの当たり前では?」と思った。だが現実は違う。ほとんどの企業は、自社内で何台のAIエージェントが動いているかすら把握できていない。
「AIの導入スピードが速すぎて、セキュリティチームが追いつけていない。従来のID管理ツールは人間向けに設計されており、AIエージェントの振る舞いを監視する能力がない」
— JetStream Security 公式発表
3月18日:RunSybil $40M+Manifold $8M — 攻撃と防御の両面が動いた日
2週間後の3月18日、同じ日に2つの資金調達が発表された。片方は「攻撃」、もう片方は「防御」。対照的な2社だが、見ている問題は同じだ。
RunSybil:AIで企業を”ハック”するスタートアップ
RunSybil は、AIエージェント「Sybil」を使って企業のセキュリティを自動的にテストするプラットフォームだ。4,000万ドル(約60億円)を Khosla Ventures のリードで調達した。
人間のペネトレーションテスター(侵入テストの専門家)は高額で、テストに数週間かかる。Sybil はこれを自動化する。AIエージェントが人間のハッカーのように振る舞い、システムの脆弱性を探索・発見・記録する。
注目すべきは投資家の顔ぶれだ。Anthropic の Anthology Fund が参加している。AI安全性を看板に掲げる Anthropic が、AIによる攻撃的セキュリティテストに出資する。AIを守るためにはAIで攻撃するしかない、という発想の転換を象徴している。
共同創業者の Ari Herbert-Voss は、OpenAI の初代セキュリティ研究者。もう一人の Vlad Ionescu は、Meta の攻撃的セキュリティレッドチームの元責任者。AI企業のセキュリティの内側を知り尽くした人間が、外側から攻める会社を作った。
Manifold:AIエージェントの「異常行動」を検知する
同日、Manifold が800万ドルのシード資金を調達した。Costanoa Ventures がリード。元 Uber CSO の Joe Sullivan、元 Google DeepMind CISO の Vijay Bolina がエンジェルとして参加している。
Manifold が開発するのは「AIDR(Agentic AI Detection and Response)」プラットフォーム。名前が示す通り、EDR(Endpoint Detection and Response)のAIエージェント版だ。
AIエージェントがエンドポイント上でどのツールを呼び出し、どのデータベースにアクセスし、どんな操作をしているか。その全てをリアルタイムで監視し、通常と異なる振る舞いを検知する。
考えてみれば当然の進化だ。マルウェアの振る舞い検知が「EDR」として市場を作ったように、AIエージェントの振る舞い検知が「AIDR」として新市場を作ろうとしている。
3月19日:Oasis Security $120M — 本丸の「非人間ID管理」
そして翌日、最大の案件が発表された。Oasis Security が Series B で1億2,000万ドル(約180億円)を調達。累計調達額は1億9,500万ドルに達した。
Craft Ventures がリードし、Sequoia Capital、Accel、Cyberstarts が追加出資。いずれもサイバーセキュリティ分野で実績のあるトップティアVCだ。
「非人間ID」という爆発的な問題
Oasis Security が取り組むのは「Agentic Access Management(AAM)」。AIエージェントやAPIキー、サービスアカウント、OAuthトークンなど、人間以外の「非人間ID(Non-Human Identity / NHI)」のアクセス管理だ。
ここで衝撃的な数字がある。
企業内の非人間IDは、人間のIDの144倍に達している。
2024年前半の比率は92:1だった。それが2025年には144:1に跳ね上がった(SC World報道)。2026年には一部の企業で500:1に達するセクターも報告されている。
人間100人の会社に、1万4,400個の機械IDが存在する計算だ。そのほとんどが適切に管理されていない。
なぜこれが危険なのか
従来のID管理(IAM)は、人間がログインしてパスワードを変更し、退職したらアカウントを削除する——というフローを前提に設計されている。しかしAIエージェントは:
- 自律的に新しいインフラとIDを数秒で生成できる
- 一度付与された広範なアクセス権限が、タスク完了後も残り続ける
- プロンプトインジェクション攻撃を受けると、正規のIDを使って悪意ある操作を実行できる
要するに、「正当な鍵を持った泥棒」が生まれるリスクだ。しかもその鍵は、人間が把握しきれないほど大量に存在する。
全体を通して見えること
この1ヶ月の動きを俯瞰すると、3つの構造的変化が浮かび上がる。
1. セキュリティの「重心」がIDに移った
ファイアウォール→エンドポイント→クラウド→ID。サイバーセキュリティの主戦場は10年ごとに移ってきた。2026年、その最前線は「非人間ID」だ。
世界経済フォーラム(WEF)の「Global Cybersecurity Outlook 2026」によれば、回答者の94%がAIを2026年のサイバーセキュリティにおける最大の変革要因と認識し、87%がAI関連の脆弱性の増加を報告している(The Register報道)。
2. 「エージェントを守る」から「エージェントで守る」への転換
RunSybilの存在が象徴的だ。AIエージェントの脅威に対して、人間のセキュリティチームだけでは速度が追いつかない。攻撃もAIなら、防御もAIでなければ成り立たない。
これは「AIアームレース」の始まりと言える。攻撃側のAIエージェントと、防御側のAIエージェントが互いに進化し合う構造が、すでに市場として形成されつつある。
3. Gartnerの警告が資金を呼んだ
見逃せないのは、Gartnerの予測との連動だ。Gartnerは「2027年末までにアジェンティックAIプロジェクトの40%以上が中止される」と予測している。最大の原因は「IDとアクセスの制御不足」だ(Gartner公式)。
逆に言えば、このセキュリティ課題を解決できるスタートアップは、企業のAIエージェント導入を「アンロック」する鍵になる。VCはそこに賭けている。
3月の資金調達サマリー
| 日付 | 企業 | 調達額 | ラウンド | リード投資家 | 領域 |
|---|---|---|---|---|---|
| 3月4日 | JetStream Security | $34M | Seed | Redpoint Ventures | AI可視化・ガバナンス |
| 3月18日 | RunSybil | $40M | Series A | Khosla Ventures | AI攻撃的セキュリティ |
| 3月18日 | Manifold | $8M | Seed | Costanoa Ventures | AIエージェント異常検知 |
| 3月19日 | Oasis Security | $120M | Series B | Craft Ventures | 非人間ID管理 |
合計:2億200万ドル(約303億円)
日本企業が今週確認すべき3つのこと
「うちはまだAIエージェントを本格導入していないから関係ない」——そう思った経営者は、実は一番危険なポジションにいる。
社員が個人的にChatGPTやCopilotを業務に使い、APIキーを発行し、社内データに接続している。いわゆる「シャドーAI」だ。95%の企業が適切なID保護なしにエージェントを展開しているという調査もある。
今すぐやるべきことは3つだ。
1. 棚卸し:自社内のAIエージェントとAPIキーを全数把握する
IT部門が管理するものだけでなく、部門単位で勝手に導入されたSaaSツールやAPIキーも含めて洗い出す。把握できていないIDは、管理できていないIDだ。
2. 権限の最小化:タスク単位・時間制限つきのアクセス権を設計する
AIエージェントに「全社データベースへの永続的な読み取り権限」を付与していないか? タスクが終わったら権限が自動的に失効する仕組み(タスクバウンド・アクセス)を検討すべきだ。
3. 監視体制:AIエージェントの操作ログを残す仕組みを導入する
何のデータにアクセスし、何を生成し、どこに送信したか。人間の操作と同じレベルで記録を残す。インシデント発生時に「何が起きたか分からない」は許されない。
まとめ
2026年3月に起きた2億ドルの資金移動は、単なるVC投資のトレンドではない。企業がAIエージェントを「使いこなせるかどうか」の分水嶺が、セキュリティにあることを市場が認識した結果だ。
AIエージェントの導入は止まらない。しかし、セキュリティなき導入は破綻する。Gartnerが予測する「40%中止」の未来を避けるために、今この瞬間から非人間IDの管理に着手すべきだ。
関連記事も参考にしてほしい:
参考・出典
- Oasis Security Raises $120 Million for Agentic Access Management — SecurityWeek(参照日: 2026-03-20)
- RunSybil raises $40M to automate offensive security using AI agents — SiliconAngle(参照日: 2026-03-20)
- JetStream Raises $34 Million — JetStream Security公式(参照日: 2026-03-20)
- Manifold Announces $8 Million Seed Funding Round — GlobeNewsWire(参照日: 2026-03-20)
- Gartner Predicts Over 40% of Agentic AI Projects Will Be Canceled — Gartner(参照日: 2026-03-20)
- NHIs outpace human accounts by 144:1 — SC World(参照日: 2026-03-20)
- WEF Global Cybersecurity Outlook 2026: AI biggest driver of change — The Register(参照日: 2026-03-20)
この記事はUravation編集部がお届けしました。
ご質問・ご相談はお問い合わせフォームからお気軽にどうぞ。
