Databricks が SIEM 分野に参入：AI 駆動型の Lakewatch プラットフォームの強みとは？

Databricks Expands Into Cybersecurity with AI-Driven Lakewatch Platform

2026/03/27 SecurityBoulevard — Databricks が発表したのは、Lakewatch と呼ばれる新しいセキュリティ・プラットフォームによる、サイバー・セキュリティ分野への進出である。これまでのデータと AI に関連する製品を、隣接するエンタープライズ・セキュリティ市場へと拡張する、一貫した戦略における新たな展開である。

新たな Lakewatch は、AI 駆動型のオープンな SIEM (Security Information and Event Management) システムであり、現代の脅威における複雑性への対応と、既存のサイバー・セキュリティ・ベンダーへの挑戦の意図を持つ。この製品は、大量のセキュリティ・データを処理し、GenAI を活用する自動的な検知と対処を実現するシステムとして設計されている。

自動化の課題

エンタープライズが 直面しているのは、自動化を要因とする新たな脅威である。サイバー攻撃は、マシン・スピードで実行されるようになり、脆弱性の発見から悪用までの時間が大幅に短縮されている。この短縮により、手動ワークフローに依存する従来型セキュリティ・ツールに大きな負荷が生じている。

この変化に対応するために、Lakewatch はセキュリティ運用に AI エージェントを直接組み込むという手法を採用している。これらのエージェントの機能は、テレメトリ・データの分析／アラートの優先順位付け／自然言語クエリを通じて、アナリストを支援するものである。Databricks によると、このシステムは従来のセキュリティ・ツールに加えて、業務アプリなどのエンタープライズ・データも統合することで、より包括的な脅威の可視化を実現する。

同社のアプローチは、これまでの Lakehouse アーキテクチャに基づくものだ。このアーキテクチャは、構造化データと非構造化データを統合された環境で保存／分析するものである。このモデルを、セキュリティに適用することで、大規模データの取り込みに伴うコストと複雑性という SIEM の課題に対応する。

従来のシステムは、データ量に応じてストレージ・コストが増加するため、保存データ量を制限する必要があった。しかし Lakewatch は、ストレージと計算処理を分離し、顧客が保持する大量データにではなく、処理に対して課金するモデルを採用する。この仕組みにより、運用コストの削減とセキュリティの可視性を両立させる。

セキュリティ・ポートフォリオ構築

初期の導入企業には、Adobe や Dropbox などが含まれる。さらに Anthropic は、Databricks のセキュリティ基盤の利用者であると同時に技術パートナーでもあり、データ横断的な相関分析と脅威検知に同社のモデルが寄与している。

Databricks は買収を通じて、サイバー・セキュリティ戦略を強化している。同社は Antimatter を買収し、さらに Splunk と関係を持つ検知エンジニアリング企業 SiftD の買収にも合意した。これにより、技術力と業界知見の両面を拡充している。

Databricks の経営陣は、LLM (Large Language Model) が、サイバー・セキュリティの支援で必要とされる実用的な成熟レベルに到達したと述べている。現実に、脅威の検知と調査を担っており、将来的には対応の一部を自動化する方向で機能が進化している。一部の機能は開発中であるが、脅威の緩和を自動化するための機能の追加が予定されている。

IPO の可能性

Databricks にとって、Lakewatch は重要な収益源としての可能性をもたらすが、強固な顧客基盤を持つ既存ベンダーが支配する市場への参入というリスクを伴う。サイバー・セキュリティ分野での成功は、IPO の実現に向けた評価を高める要因となり得る。同社は、2026年に IPO を実施する可能性を示唆している。

いずれにしても、自社の製品ポートフォリオにサイバー・セキュリティを組み込むことは、Databricks にとって大きな強みとなる。データ量の増大と脅威の高速化が進む中で、セキュリティ運用への AI 統合は不可欠になり始めている。大規模データの処理とオープン・アーキテクチャにおける同社の経験が、この移行における優位性をもたらす可能性がある。

訳者後書：Databricks が発表した新しいセキュリティ・プラットフォーム Lakewatch と、サイバー・セキュリティ市場への本格参入について解説する記事です。この動きの背景にあるのは、サイバー攻撃がマシン・スピードで実行されるようになり、従来の人間による手動のワークフローでは、巧妙な脅威のスピードに追い付けなくなっているという課題です。

Lakewatch の最大の特徴は、大規模なデータを扱う “データレイク” の技術と、最新の GenAI を融合させる点にあります。従来型の SIEM システムでは、取り込むデータ量が増えるにつれてストレージ・コストが膨大になり、保存するデータを制限せざるを得ないという問題が生じていました。Lakewatch はストレージと計算処理を分離するアーキテクチャを採用し、データの量ではなく処理に対して課金するモデルにすることで、あらゆるエンタープライズ・データに対する包括的な可視化を実現しています。よろしければ、SIEM での検索結果も、ご参照ください。