初めての印象とオンボーディング
Levo.aiのウェブサイトを訪れると、最初に気づくのは、最新のAPIファーストおよびAIネイティブアプリケーション向けのレガシーセキュリティツールの欠点を強調している点です。メッセージは直接的で、静的ペリメーターと人間中心のIAMは時代遅れとされています。ランディングページでは、LevoがAPIとAIの両方をカバーするランタイムセキュリティプラットフォームであることを明確に示しています。デザインはすっきりしており、デモの申し込みと「Try levo」ボタンが目立つように配置されていますが、セルフサービスの無料プランやサインアップフローは見当たりません。価格はウェブサイトに公開されておらず、興味のあるユーザーは詳細を知るためにデモを予約する必要があります。サイトでは、インドデータセキュリティ協議会から「Most Innovative Startup of the Year」賞やFINSEC 2025の受賞など、業界の賞を紹介しており、サイバーセキュリティ分野での高い評価を示しています。
中核機能とテクノロジー
Levo.aiは静的スキャナーや従来のWAFではありません。API、AIエージェント、LLM、MCPサーバー、ベクターストアの動的なメッシュのために構築されたランタイムアプリケーションセキュリティプラットフォームです。アーキテクチャはeBPF(extended Berkeley Packet Filter)に依存し、コード変更なしでマシン間トラフィックへの深いカーネルレベルの可視性を提供します。これにより、LevoはすべてのAPIおよびAIアセットをリアルタイムで発見し、インベントリ化できます。概念をテストした際、プラットフォームには5つの主要機能があることがわかりました:統合ランタイム可視性、攻撃的セキュリティテスト、継続的監視、機密データ検出、インライン脅威保護です。例えば、攻撃的テストモジュールは、エージェントとLLMを動的にプローブし、プロンプトインジェクション、ツールの悪用、結託といった、従来のツールが見逃す脅威を検出します。また、APIペイロード、AIプロンプト、ベクタークエリ内のPIIやPHIなどの機密データを検出し、インライン強制により漏洩をブロックします。LevoはCI/CDおよびランタイムオブザーバビリティに直接統合され、開発者の速度を落とさずにセキュリティを組み込みます。
価格と市場での位置づけ
Levo.aiは価格を公開していないため、専用のセキュリティ予算を持つ中堅から大規模企業をターゲットにしていると推測できます。ウェブサイトでは「業界リーダーから信頼されている」と述べられており、フィンテックインフラ責任者の推薦の言葉も掲載され、エンタープライズ向けの魅力を強化しています。この分野の競合にはSalt Security、Noname Security、AkamaiのAPI Securityが含まれます。主にAPI発見と行動分析に焦点を当てるSaltとは異なり、LevoはAIアセットまでカバレッジを拡張し、eBPFを使用してランタイム可視性を実現します。Nonameも同様の幅広さを提供しますが、AIネイティブな脅威とMCPサーバーサポートへのLevoの重点はより先進的に見えます。Levoのアーキテクチャは、コンテキストが豊富で統一された設計となっており、API、エージェント、LLMを1つのランタイムグラフにまとめます。これはサイロ化されたツールとの差別化要因です。
強み、限界、および推奨
Levoの最大の強みは、ランタイムでAIスタック全体を保護できることです。eBPFによる可視性は隠れた依存関係を捕捉し、攻撃的テストはリリース前に脆弱性を検証します。インライン脅威保護は悪意のあるフローのみをブロックし、誤検出を回避します。しかし、注目すべき限界は、透明な価格設定とセルフサービスのオンボーディングがないことであり、これが小規模チームやスタートアップにとって障壁となっています。また、プラットフォームの複雑さは、シンプルなAPIデプロイメントを行う組織には過剰かもしれません。Levoは、APIに依存するエンタープライズのエンジニアリングおよびセキュリティリーダー、特に金融や医療などの規制産業で、APIとAIの両方にわたる継続的なランタイムガバナンスを必要とする方に最適です。リソースが限られた小規模チームの場合は、より軽量な代替手段を検討してください。しかし、複雑で最新のアプリケーションメッシュを管理する方にとって、Levo.aiは魅力的な選択肢です。詳細は https://levo.ai/ のLevo.aiをご覧ください。
コメント