TokyoBlackHatNews

itsecurityguru.org 5分で読了

チェックポイント、セキュリティチームにはできないネットワーク管理を機械速度でAIエージェントに実行させる

チェックポイントは、エンタープライズセキュリティチームを数十年間悩ませてきたポリシードリフト、停滞したゼロトラストプロジェクト、手動設定バックログを終わらせることができるエージェント型オーケストレーションプラットフォームを立ち上げました。

同社のエージェント型ネットワークセキュリティオーケストレーションプラットフォームは、ビジネス意図をファイアウォールポリシーに直接変換し、リアルタイムで設定を強化し、人間がチケットを起票するのを待たずにマルチベンダー環境全体の脅威に対応する自律型AIエージェントを中心に構築されています。

野心的な主張ですが、チェックポイントの問題診断は議論の余地がありません。単一のネットワーク変更要求は、分析、セキュリティレビュー、ポリシー依存関係を経て2~4週間かかることがあり、その後何か別のものを壊してサイクルを再開するだけです。セグメンテーションプロジェクトは何年もロードマップに載ったままです。ワークロードがチームが対応できる速度より速く移動するため、ポリシーはドリフトします。ゼロトラストはスライドデック以上にはなりません。

「セキュリティチームはビジネス意図のレベルで完全に運用できます」とチェックポイントのUK&Ireland企業向けヘッドであるシャーロット・ウィルソンは述べました。「その下のすべて、ルール作成、ポリシー強化、仮想パッチ適用は、事前定義されたガードレール内で継続的な人間の監視下で自律的に実行するためにAIエージェントに引き渡されます。かつて数ヶ月かかったプロジェクトを監査可能なアクションの日数に変えています。」

実際に内部にあるもの

プラットフォームの中心にあるのは、チェックポイントがネットワークナレッジグラフと呼ぶもので、トポロジ、トラフィックフロー、資産依存関係、リアルタイム設定データを組み込んだ顧客の実際の環境の、ライブで継続的に更新されたリレーショナルモデルです。これが重要な部分です:エージェントは一般的なトレーニングデータを推論しているのではなく、現在存在するあなたのネットワークを推論しています。

セマンティックインテリジェンスレイヤーは、既存のファイアウォールポリシーの構文だけでなく、それらの背後にあるビジネス意図、数年または数十年前に誰も完全に覚えていないルールを解釈します。

4つのコア機能がこの基盤の上に置かれています:

  • 意図からポリシーへは、自然言語のビジネス要件をマルチベンダー環境全体の強化されたリスク検証済みファイアウォールルールに変換します。
  • ゼロトラストとポリシー強化は、アクティブなトラフィックを継続的に分析して過剰に許容的な設定を特定し、接続性の中断をリスクにさらすことなく検証されたポリシー強化を自律的に適用します。
  • 自律型トラブルシューティングは、トポロジ、ポリシー履歴、ログ全体で複数ステップの推論を実施して、平均解決時間を時間から分に短縮します。
  • 継続的コンプライアンスは、すべてのルールと設定変更をDORA、PCI-DSS、NISTにリアルタイムでマップし、年次監査の準備を自動実行に置き換えます。

セキュリティチームは、すべてのエージェント操作の完全な実行トレースを備えた、高影響度の変更に対する承認権を保有しています。

ロードマップの背後にある買収

また本日発表:チェックポイントは、LLM評価、可視性、監視用のプロダクショングレードプラットフォームであるディープチェックスの買収に関する確定的な契約に署名しました。これには、チームとIPが含まれます。イスラエルのエリートなTalpiotテクノロジープログラムの卒業生であるチームは、エンタープライズが本番環境で自律型エージェントを実際に信頼できるようにする評価レイヤーを構築するために機能します。これは、ほとんどのエージェント型セキュリティピッチが静かにスキップするコンポーネントです。

「すべてのマルチエージェントシステムには、時間の経過とともに継続的な測定、チューニング、改善を可能にする堅牢な評価レイヤーを含める必要があります」とチェックポイントのAIテクノロジー担当副社長であるオフィル・コルゼニャクは述べました。「ディープチェックスのチームは、この分野での最先端の機能をもたらします。」

可用性

一部の機能は本日発表されます。ポリシー監査人、ポリシー洞察、およびAIアシストは一般に利用可能です。より広いPlayblocksエージェントプラットフォームはアーリーアクセス段階にあり、より多くのエージェント、追加のスキル、拡張されたマルチベンダーサポートを含むより広いプレビューは2026年下半期に期待されています。

基盤となるエージェントモデルは、100,000を超える顧客組織全体でチェックポイントの30年以上の運用データで微調整されており、より一般的なセキュリティデータでトレーニングされたモデルを悩ませるエッジケースに先制的に対応しています。

IDCのフランク・ディクソンは限定的な支持を表明しました:「チェックポイントのようなエージェント型アプローチは、組織がその差をどのように構造的に閉じることができるかについて、実際のネットワーク環境の活気のある理解に自律実行を根付かせ、組織がその差をどのように構造的に閉じることができるかについて、組織がその差を構造的に閉じることができるかについて意味のあるアーキテクチャシフトを表しています。」

設定バックログと停滞したゼロトラストプロジェクトに埋もれているセキュリティチームにとって、それは長い間待たれていたアーキテクチャシフトです。

翻訳元: https://www.itsecurityguru.org/2026/05/19/check-point-wants-ai-agents-to-do-what-security-teams-cant-manage-networks-at-machine-speed/

ソース: itsecurityguru.org
#AI #エンタープライズセキュリティ #オーケストレーション #コンプライアンス #セキュリティ運用 #ゼロトラスト #ネットワークセキュリティ #ファイアウォール #ポリシー管理 #自動化

関連記事

Pentest-Tools.comがCVE-2026-41940の無料スキャナーをリリース、cPanel認証回避脆弱性が実際の悪用の3週目に突入

WorkNestがサイバーセキュリティとコンプライアンスサービスを拡大するためにWorkNest Secureをローンチ

HuntressとAcrisure、中小企業向けゼロ自己負担サイバー保険を提供開始