Databricksは、AIベースのサイバーセキュリティ製品「Lakewatch」を発表し、SIEM（Security Information and Event Management）市場への参入を表明した。生成AIを活用したアラート分析と独自の課金モデルを打ち出し、セキュリティ事業の拡大を図る。

CNBCが24日（現地時間）に報じたところによると、AdobeやNational Australia Bank（NAB）はすでにLakewatchを導入している。Anthropicもセキュリティ目的でDatabricksを活用しているという。

Lakewatchは、SlackやWorkdayなどの業務アプリケーションのデータを統合し、企業のセキュリティ監視と分析に生かせるよう設計している。生成AIによってアラートの優先順位付けを自動化し、セキュリティ専門家による脅威分析も支援する。今後は自動対応機能の追加も予定している。

CNBCによると、DatabricksはIPOを控える中、AIベースのセキュリティ市場で存在感を高める戦略を進めている。

課金体系では、既存のSIEMサービスとの差別化を狙い、データ保存量ではなくソフトウェアの処理量に応じてLakewatchの料金を設定した。データ保存コストはかからない一方、クラウドベースのデータレイク上にデータを保持する必要がある。

CNBCは、Databricksの今回の動きについて、既存のセキュリティベンダーに対する挑戦と受け止められていると伝えた。

市場では、Anthropicがセキュアコードの脆弱性を点検するAIツールを発表した際、Global X Cybersecurity ETFが5％下落した。Databricksは2025年にセキュリティスタートアップのAntimatterを買収したほか、足元ではSplunk出身者が設立したShiftDも傘下に収め、セキュリティ関連の体制強化を進めている。