2025年8月7日、ラスベガスで開催されたBlack Hat USA 2025において、Prime Security社がStartup Spotlight Competitionで優勝した。
このピッチコンペティションには多数のサイバーセキュリティスタートアップが応募し、最終的にFireTail、Keep Aware、Prime Security、Twine Securityの4社がファイナリストに選出された。Prime Security社は審査員票と観衆票の両方を獲得して勝利を収めた。
同社の共同創設者兼CEOのDimitry Shvartsman氏は、AIセキュリティアーキテクト企業としてデータ収集とセキュリティレビューを自動化し、組織のリスク優先順位付けと緩和を支援すると説明した。
他のファイナリストでは、FireTailのCEO Jeremy Snyder氏がシャドウAIの問題への取り組みを、KeepAwareの共同創設者兼CEOのRyan Boerner氏がエンタープライズブラウザによる脅威検知能力向上を、Twine SecurityのCEO Benny Porat氏がAIデジタル従業員によるセキュリティタスク完了をそれぞれ発表した。
Black Hatは2026年に向けてGlobal Startup Spotlight Competitionの開催も発表している。
From: 
Prime Security Wins Black Hat’s Startup Spotlight Competition
【編集部解説】
このニュースは、世界最大級のサイバーセキュリティカンファレンスBlack Hatで起きた、極めて象徴的な出来事です。AIセキュリティの分野において、具体的な事業展開を見据えた実用性の高いソリューションが業界から高く評価されたことを意味しています。
Prime Securityの勝利が特筆すべき点は、単なる技術的な優越性だけでなく、現実のビジネス課題を解決する実用性にあります。同社が提供する「AIセキュリティアーキテクト」プラットフォームは、セキュリティレビューの自動化という、多くの企業が直面している人的リソースの課題に対する具体的な答えを示しています。
従来のセキュリティアプローチでは、専門人材がボトルネックとなり、組織の成長速度に対してセキュリティ体制の構築が追いつかないという根本的な問題がありました。Prime SecurityのCEO Dimitry Shvartsman氏がPayPalでの経験から語った「ビジネスの阻害者ではなく促進者になりたい」という言葉は、この業界が直面している構造的な課題を明確に表現しています。
今回のコンペティションでファイナリストに選ばれた4社すべてがAI技術を活用している点も注目に値します。しかし、司会者のCaleb Sima氏が「すべてからAIを取り除け」と助言したように、真の価値は技術そのものではなく、解決する課題の明確性にあることが改めて示されました。
特に興味深いのは、Twine SecurityのAIデジタル従業員「Alex」「Sky」「Ezra」「Dan」という人格化されたアプローチです。これは単なる自動化ツールを超えて、組織内でのAIの受容性を高める新しいコンセプトとして注目されています。
Black Hatが発表したGlobal Startup Spotlight Competition for 2026は、サイバーセキュリティ分野におけるイノベーションの地域格差を解消する重要な取り組みです。これまで米国中心だったベンチャーキャピタルネットワークへのアクセスが限られていた地域の革新的企業にも、グローバルな舞台での競争機会が提供されることになります。
この動きは、サイバーセキュリティが地政学的な要素を強く含む分野であることを考慮すると、技術的多様性の確保という観点からも極めて重要です。各地域特有のサイバー脅威に対応する革新的なソリューションが、より広い市場でテストされる機会が生まれることで、グローバルなサイバーセキュリティエコシステムの強化につながることが期待されます。
今回の結果は、AIを活用したサイバーセキュリティ分野において、実用性と事業性を両立させたソリューションが市場から求められていることを明確に示しています。技術的な革新性だけでなく、現実的な課題解決能力を持つ企業が勝利を収めたこの事例は、今後のサイバーセキュリティスタートアップの方向性を示唆する重要な指標となるでしょう。
【用語解説】
Black Hat:
サイバーセキュリティ業界で最も権威ある国際カンファレンスの一つ。ハッカーや研究者、企業のセキュリティ専門家が集まり、最新の脅威や防御技術について議論する場である。
シャドウAI:
組織内で管理されていない、未承認のAIツールやサービスを指す。従業員が個人的に使用するChatGPTなどの生成AIサービスが、企業データの漏洩リスクを生む問題として注目されている。
SIEM:
Security Information and Event Management(セキュリティ情報・イベント管理)の略。ネットワーク上の各種デバイスからセキュリティログを収集・統合し、リアルタイムで脅威を検知・分析するシステムである。
GDPR:
EU一般データ保護規則(General Data Protection Regulation)の略。2018年に施行された欧州連合のデータ保護法で、個人データの取り扱いに関して厳格なルールを定めている。
CCPA:
カリフォルニア州消費者プライバシー法(California Consumer Privacy Act)の略。カリフォルニア州の消費者に対してデータプライバシー権利を保証する法律である。
【参考リンク】
Prime Security公式サイト(外部)
AIセキュリティアーキテクトプラットフォームを提供する企業の公式サイト。設計段階でのリスク特定・優先順位付け・緩和を行う
FireTail公式サイト(外部)
AIとAPIセキュリティに特化した企業。シャドウAIの検出・監視、API攻撃の防止を提供する
KeepAware公式サイト(外部)
エンタープライズブラウザセキュリティプラットフォーム。フィッシングやデータ損失を防止する
Twine Security公式サイト(外部)
AIデジタル従業員によってサイバーセキュリティタスクを実行する企業
Black Hat公式サイト(外部)
世界最大級のサイバーセキュリティカンファレンス。最新の脅威と防御技術について発表・討論を行う場
【参考記事】
Twine Security Selected as Finalist in Black Hat USA Startup Spotlight Competition(外部)
イスラエルのTwine Security社がBlack Hat USA 2025のStartup Spotlight Competitionのファイナリスト4社の一つに選ばれたことを発表したプレスリリース。
Black Hat Announces the Global Startup Spotlight Competition(外部)
Black Hat USA 2025の最終日に発表された、新しいGlobal Startup Spotlight Competitionに関する公式発表記事。
【編集部後記】
今回のBlack Hatでの結果を見て、皆さんはどう感じられましたか?Prime Securityの「ビジネスの阻害者ではなく促進者になる」という理念は、多くの組織が抱えるジレンマを的確に表現していると思います。
皆さんの職場でも、セキュリティ対策が業務の足かせになっていると感じることはありませんか?AIを活用したセキュリティソリューションが、この課題をどう解決できるのか、ぜひ一緒に考えてみませんか。また、Twine Securityの「AIデジタル従業員」のように人格化されたアプローチについて、皆さんはどのような可能性を感じますか?SNSでお聞かせください。
