何が起きたか
2026年5月19日、Oceanは2,800万ドルの総資金調達を発表し、ステルスモードから正式ローンチしました。資金調達はLightspeed Venture Partnersがリード、Picture CapitalとCerca Partnersが参加しています。同社は初の「エージェンティックメールセキュリティプラットフォーム」と称するものを開発しており、検知ベースのフィルタリングに依存するのではなく、AIエージェントを使用してリアルタイムですべてのメールを調査します。自律インテリジェンスエンジンRayによって駆動されるOceanのプラットフォームは、送信者の行動、メッセージコンテンツ、技術インフラストラクチャ、埋め込みリンク、ビジネスコンテキストを分析して、正当に見える通信内に隠された悪意を特定します。同社は既に数十万のエンタープライズメールボックスを保護し、毎月10億以上のメールを処理し、KAYAK、Kingston Technology、Headspaceをユーザーとしてカウントしていると報告しています。
なぜ重要か
Oceanのローンチは、レガシーツールが検出するよう構築されたパターンを排除するAI生成フィッシングキャンペーンによって駆動される、メールセキュリティを異常検知から意図調査へシフトする広範な動きを反映しています。CEO兼元国家レベルオペレータであり、Forbes 30 Under 30卒業生でもあるShay Shwartzは、AIを搭載した攻撃者が現在完璧な言語を生成し、実際のプロジェクトを参照し、信頼できる同僚になりすましており、表面レベルの検知は不十分であると主張しています。セキュリティチームにとって、運用上の影響は、メールセキュリティが署名ベースのコントロールからAI対AI調査モデルに移行していることであり、ディフェンダーは規模に応じてコンテキストと意図を継続的に検証する必要があります。
適用範囲
メールセキュリティ置き換えを評価している組織は、現在のツールが大規模なAI生成フィッシングを処理できるかどうか、特に従来の異常検知をバイパスするキャンペーンを処理できるかどうかを評価する必要があります。Oceanのアプローチは新しいアーキテクチャパターン(メールごとの自律調査)を導入するもので、ゲートウェイベースのフィルタリングと比較して異なる統合、ロギング、および応答ワークフローが必要になる可能性があります。CISOは、エージェンティックメールセキュリティプラットフォームがLLM可用性、精度、および説明可能性に対する新しい依存関係をもたらすかどうか、また、インシデント対応チームが誤検知を調査する際にエージェント意思決定の可視性を持つかどうかを評価する必要があります。