何が起きたか
2026年5月19日、Oceanは2800万ドルの総資金調達を発表し、Lightspeed Venture Partnersがリードし、Picture CapitalおよびCerca Partnersが参加した。同社は、検出ベースのフィルタリングに依存するのではなく、AIエージェントを使用してすべてのメールをリアルタイムで調査する初の「エージェンティック・メール・セキュリティプラットフォーム」を開発した。自律知能エンジンRayで駆動されるOceanのプラットフォームは、送信者の行動、メッセージ内容、技術インフラ、埋め込みリンク、ビジネスコンテキストを分析し、合法的に見える通信内に隠された悪意を識別する。同社によれば、既に数十万規模のエンタープライズメールボックスを保護し、月間10億件以上のメールを処理し、KAYAK、Kingston Technology、およびHeadspaceを顧客として数えている。
なぜ重要か
Oceanのローンチは、AIが生成するフィッシング・キャンペーンによって駆動されるメール・セキュリティの異常検出から意図調査へのより広い転換を反映している。AIが生成するフィッシング・キャンペーンは、レガシーツールが検出するために構築されたパターンを排除している。Forbes 30 Under 30アルムナスであり、元国家レベルのオペレーターであるCEO Shay Shwartz氏は、AI駆動の攻撃者は現在完璧な言語を生成し、実際のプロジェクトを参照し、信頼できる同僚になりすまし、表面レベルの検出では不十分であると主張している。セキュリティチームにとって、運用上の含意は、メール・セキュリティが署名ベースのコントロールからAI対AI調査モデルに移行し、ディフェンダーが規模に応じてコンテキストと意図を継続的に検証する必要があるということである。
適用範囲
メール・セキュリティの置き換えを評価している組織は、特に従来の異常検出をバイパスするキャンペーンについて、現在のツールがボリュームのAI生成フィッシングに対応できるかどうかを評価すべきである。Oceanのアプローチは、ゲートウェイベースのフィルタリングと比較して異なる統合、ロギング、および応答ワークフローを必要とする可能性がある新しいアーキテクチャパターン(メールごとの自律調査)を導入している。CISOは、エージェンティック・メール・セキュリティプラットフォームがLLMの可用性、精度、および説明可能性への新しい依存関係を導入するかどうか、および偽陰性を調査する際にインシデント対応チームがエージェントの意思決定に対する可視性を持つかどうかを評価すべきである。