Check Point Unveils a New Security Strategy for Enterprises in the AI Age
2026/02/13 SecurityBoulevard — サイバー・セキュリティの中心的テーマである、現在進行形の AI 軍拡において、防御側と攻撃側の双方が優位性の確保を競い合っている。それは、従来のイタチごっこ型のセキュリティ構図の延長であるが、速度が大幅に加速し、きわめて大きな利害を伴うものである。2025年8月に CrowdStrike は、「AI の戦場は既に到来している。AI を武器化する敵対者は、前例のない規模/速度/効果で攻撃を実行している。その一方で防御側は、アナリストたちのパワーを高めるために AI を活用し、反復作業のオフロード/意思決定の高速化/SOC (Security Operations Center) 全体での専門知識の拡張を実現している」と述べている。
その一方で Check Point の Chief Strategy Officer である Roi Karo は、AI によるイノベーションはセキュリティ・チームの対応速度を上回っているため、企業は防御方法を再考する必要があると述べている。
今週のブログポストで彼は、「業務の遂行方法と攻撃手法の双方を AI が変革する中、組織は新しい時代に向けたセキュリティを再設計する必要がある。ツールを追加するのではなく、攻撃者と防御者の双方が AI を使用するという前提で、セキュリティの設計と運用を再構築すべきである。それは、予防原則に則った一貫性あるアプローチであり、ユーザー組織における AI の活用と制御を維持しながら、セキュリティ・チームにとって現実的かつ運用可能な形を示すものである」と述べている。
AI セキュリティの柱
Check Point は、4 つの主要な柱 (ネットワーク/ワークスペース/リスク管理/AI スタック保護) をベースにしたソリューションと投資を再構成することで、AI 時代に向けた新たな戦略を提示している。
この方針転換に伴い、同社は Cyclops Security と Cyata を買収し、AI 駆動型の Managed Detection and Response (MDR) 企業 Rotate も取得した。この Rotate の統合プラットフォームが、Check Point の Workspace プラットフォーム (MSP 向け) の拡張に活用される。
この新戦略の柱として取り込まれるのは、データセンターからハイブリッド・クラウドや Secure Access Service Edge (SASE) に至るまで、分散化を進めていくエンタープライズの保護である。AI 駆動のコントロール・プレーンと、予防原則に則った実装戦略が、その中核となる。
別の柱として挙げられるのは、人間と AI が相互作用するデジタル・ワークスペースの保護である。その対象は、デバイス/ブラウザ/メール/リモートアクセス/SaaS などである。
さらに、エンタープライズにおける攻撃面全体を可視化し、コンテキストに基づくリスクの優先順位付けを行い、従来の受動的な脆弱性管理から、インテリジェンス・ベースの継続的なリスク低減へと移行することも含まれる。
最終的な目標は、AI スタック全体の保護である。その対象は、従業員による AI 利用/エンタープライズ・アプリケーション/AI Agent/AI Model/データ/インフラにまで及ぶ。それにより、安全かつ大規模な AI 導入が可能となる。
Roi Karo は、「これらの柱は、Open Garden プラットフォームで提供される。他のセキュリティ・ツールとの柔軟な統合が可能であり、閉鎖的なスタックにロックインされない設計である。AI は、今後もビジネス運営を変革する。我々の責務は、それを安全に実現することである」と述べている。
ポートフォリオ拡張
Check Point による買収の金額は非公開だが、総額で約 $150 million が投じられ、そのうちの $85 million が Cyclops 買収に充てられたと、イスラエルの CTech by Calcalist は報じている。
2022 年に設立された Cyclops は、AI 駆動によるリスク優先順位付けと緩和策のプラットフォームを提供する。ChatGPT 風の対話型検索エンジンを備え、セキュリティ・チームが自組織の環境を把握する際に、自然言語を用いた問い合わせ機能を提供する。
Roi Karo が強調するのは、クラウド環境の急速な拡張と Shadow IT の出現に加えて、AI ツールが生み出す複雑なデータフローの可視性ギャップを埋めるための買収だという点だ。
Cyclops の Cyber Asset Attack Surface Management (CAASM) 機能は、クラウド/オンプレミス/IoT などで構成される、エンタープライズのデジタル資産を継続的に可視化する。それらを統合することで盲点が削減され、単なる脆弱性の評価から、リスクの評価と対策の提言への移行を、ビジネス文脈に沿って加速させることが可能になる。
必要な可視性
設立から僅か 2 年の Cyata は、AI Agent/Chatbot/Copilot などの AI Model のセキュリティ・リスクを可視化するコントロール・プレーンを開発している。
Roi Karo は、「AI Agent は機密システムへアクセスし、機密データを処理し、自動実行を行う。パワフルではあるが、適切な制御なしでは危険である。AI Agent の動作場所/挙動/潜在リスクを可視化する Cyata は、イノベーションを阻害せずにガードレールの適用を可能にする」と述べている。
Rotate を買収した Check Point は、デバイス/ブラウザ/メール/リモートアクセス/SaaS をカバーする形で保護を強化し、MSP による大規模な展開と管理を容易にする。
Check Point は、「これら買収は個別の投資ではなく、AI 駆動型のエンタープライズを End-to-End で保護するための広範な戦略の一部である。そこで必要となるのは、リスク管理の透明性向上/従来のインフラと新たな AI 技術の保護/企業および MSP 向けのセキュリティ強化である。要するに、AI による変革のあらゆる段階にセキュリティを組み込む必要がある。そこに含まれるのは、ネットワークとワークスペース、そして AI システム全体である」と締め括っている。
AI 技術の急速な進歩に伴い、サイバー環境における攻撃側と防御側の双方が、AI を武器化するという “AI 軍拡競争” の激化について解説する記事です。この問題の背景にあるのは、AI により攻撃の速度と規模が劇的に向上し、従来の人間中心の検知/対応スピードでは追いつけないという現状です。特に AI エージェントやチャットボットが機密データにアクセスし、自動で意思決定を行う機会が増えたことで、適切な制御 (ガードレール) がない状態では、AI 自体が巨大な侵入口やリスクの発生源になってしまうという構造的な不備が生じています。
脆弱性の観点では、特定のバグというよりも、AI を活用する資産管理の死角や、シャドー AI による可視性の欠如が大きな課題となっています。AI を悪用する攻撃者たちは脆弱性の探索を高速化し、動的に変化するマルウェアを生成しています。この状況に対処する防御側も、ツールを増やすのではなく、防御のための AI 活用という前提で、セキュリティ設計を根本から再構築する必要があると、CheckPoint は述べています。よろしければ、カテゴリー SecTools も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.