Mandiantを54億ドルで売った男が、今度は「自律するホワイトハットAI」に$190M集めた理由

Mandiantという会社名を聞いてピンと来なくても、「SolarWinds事件の調査を仕切った会社」と言えば、セキュリティ業界以外の人にも話が通る。そのMandiantを2022年にGoogleに54億ドルで売却した創業者Kevin Mandia氏が、新会社を立ち上げた。

名前はArmadin。2026年3月10日にステルスモードを解除し、Seed + Series A合計で**$189.9M**（約285億円）を調達済みと発表した。シードラウンドの段階でこの額は異常値と言ってよく、Accelリード、GV、Kleiner Perkins、Menlo Ventures、8VC、Ballistic Ventures、そしてCIAのベンチャー投資部門In-Q-Telまで名を連ねている。国家レベルでの期待が感じ取れるラインナップだ。

Armadinが解こうとしている問題

MandiaがCNBCのインタビューで語ったキーワードは「自律する攻撃AI」である。

彼の見立てはこうだ。従来、標的型攻撃で1つの企業に侵入してデータを抜くには、数日から数週間の時間と人手がかかっていた。けれどもAIが攻撃側に立つと、その工程が分単位に縮む。偵察、エクスプロイトの生成、ラテラルムーブメント、データ抽出──これらを人間の指示なしにこなす攻撃者が、すでに近い将来の現実として視界に入っている。

現在のSOC（Security Operation Center）運用の前提は、「アナリストが警告を見てから判断する」速度で動いている。だが、攻撃側が分単位で動いてくる世界では、この前提はもう成立しない。Mandiaは「防御側も自律的に動けるAIエージェントを揃えなければ、速度の非対称性で負ける」と主張しており、Armadinはそのホワイトハット側の自律エージェント群を作る会社、という位置付けだ。

ひとことで言い換えると、「攻撃のAIには、防御のAIで殴り返す」ためのインフラである。

チーム構成が示すもの

Mandia自身の経歴は言うまでもないが、共同創業者の顔ぶれがかなり濃い。

• Travis Lanham氏 ── 元Google Cloud Security プリンシパルエンジニア
• Evan Peña氏 ── 元Mandiantエグゼクティブ
• David Slater氏 ── 元Google SecOpsエンジニア

セキュリティと大規模インフラ、そして実戦経験のあるインシデントレスポンスが1チームに揃っている。個人的に注目したいのは、GoogleのSecOps系エンジニアが2人も参画している点で、ここはMandiantがGoogle Cloudに取り込まれてChronicle / SecOpsとして動いていた文脈を色濃く引いている。要するに、「SIEM/SOARの次」を知っている人たちが作っているツール、という理解でだいたい合っている。

既存のセキュリティ製品と何が違うのか

ここ1年で「AI × セキュリティ」を掲げるスタートアップは相当数出ている。ArmadinをOpenAI Aardvark（コードレビュー系）、XBow、あるいは既存のCrowdStrike Falcon系と並べて考えると、整理しやすい。

• 既存EDR/XDR（CrowdStrike、SentinelOne等）は、挙動ベースの検知と対応を「ポリシーで自動化」している。けれど「次の一手」を考えるのは結局アナリストだ。
• **AIコードレビュー系（Aardvark、Socket等）**は、ソフトウェアの脆弱性を事前に潰すが、すでに侵入された状況では使えない。
• Armadinが狙うレイヤーは、インシデント発生後に「自律的に調査し、封じ込め判断を下し、対応まで実行する」エージェント群。つまり、SOCアナリストのコア業務そのものをAIに任せる領域である。

これは2026年のAIエージェント市場の中でも、かなり攻めた位置取りだ。一般的なAIエージェントが「作業代行」に留まるのに対し、セキュリティドメインで「判断と実行」を自律化するには、誤作動の許容度が段違いに低い。一歩間違えれば本番環境を止めてしまうし、逆に遠慮しすぎれば攻撃を見逃す。ここをどうチューニングするかが、Armadinの技術的な見どころになる。

正直なところ、懸念もある

$190Mという調達額と肩書きに引きずられて褒めたくなるが、整理しておきたい点もある。

1つ目は、プロダクトがまだ見えないこと。
Armadinは資金調達のアナウンスと会社のミッションは公表したが、実働するプロダクトや具体的なアーキテクチャの詳細はまだ外に出ていない。大物を集めて札束を積んだだけ、という評価はさすがに不当だが、触って検証できるものが現時点でないのは事実である。ここから半年〜1年、ベータ版に招待された企業からどういうフィードバックが出てくるかが勝負だ。

2つ目は、自律AIに「判断と実行」を任せることへの組織的な抵抗。
企業の情シスにとって、ファイアウォールの設定ひとつ変えるのも稟議が必要、という現場は今も多い。そこに「AIエージェントが自律的に封じ込め判断を下し、ネットワークを遮断する」という運用を持ち込もうとすると、どこまで任せるかの線引きが非常に難しい。結局は人間がオーバーライドできるゲートを作ることになるが、そうするとMandiaが説いた「速度の非対称性に勝つ」という初期コンセプトが薄まる。このジレンマへの解答を出せるかどうかが、Armadinのプロダクト設計の肝になる。

3つ目は、国家寄りの投資家構成。
In-Q-Telが入っていることは、技術的に信頼されている証左であると同時に、政府・軍事ユースケースへの最適化バイアスを生みやすい。民間企業向けのSaaSとしての使いやすさとは別の方向に引っ張られる可能性はあり、この点は今後の動向を見ておきたい。

Armadinが成功した世界を想像してみる

仮にArmadinの構想がちゃんと動いたとして、一番インパクトが大きいのは**「24時間体制のSOCを少人数で回せるようになる」**ことだろう。

現状、まともな企業が自前でSOCを持とうとすると、アナリストを3交代で回すために最低10人以上のチームが必要になる。これができず、結果としてMSSP（マネージドセキュリティサービスプロバイダ）に外注している会社は多い。ArmadinのようなエージェントがTier 1のトリアージとTier 2の初期対応を自律的にこなせるようになると、アナリストは「判断ゲート係」として数人いれば回る体制に近づく。

これは地味に大きい。セキュリティ人材の不足は世界的な構造問題で、日本でも慢性的に続いている。AIに任せられる部分が増えれば、人材問題の前提が一段変わる。

もうひとつ可能性として書いておきたいのは、**「攻撃シミュレーションと防御が同じAIで回る」**世界観だ。

ホワイトハット側のエージェントが防御側の挙動を完全に学習していれば、同じエンジンを使って定期的に攻撃シミュレーションを回せる。Red Team/Blue Teamの自動化に近い発想で、これが実現すると、企業ごとに「自社専用のペンテスト」を毎週走らせるような運用が可能になる。現状のペンテストはまだ年1〜2回の人力イベントなので、この頻度が桁違いに上がるインパクトは想像以上に大きい。

まとめると

Armadinは「プロダクトがまだ見えないのに$190Mを集めた」という、良くも悪くも象徴的なスタートアップである。ただ、創業者のKevin Mandiaはセキュリティ業界で最も実績のある人物の一人で、彼が「次の敵はAI攻撃者」と言い切っていること自体にシグナルとしての価値がある。

触れる日を待ちつつ、2026年後半から2027年にかけての「自律型ホワイトハット」市場の本命候補として、名前を覚えておく価値はある。防御側がAIに追いつかなければ、攻撃側のAIが最初に手に入れるのは、たぶん私たちの業務システムだ。