Check PointがLakeraを買収、統合AIセキュリティスタックを構築へ

Check Pointは、エージェント型AIアプリケーションを専門とするAIネイティブセキュリティプラットフォームLakeraの買収契約を締結しました。取引は2025年第4四半期に非公開の金額で完了する予定であり、Check PointのAIセキュリティスタックを強化し、企業がAI導入を加速する中で防御力を高めることが期待されています。

過去18か月間、世界中の企業は大規模言語モデル、生成AI、自律エージェントをコアワークフローに組み込むために急速に動いてきました。この変化はイノベーションを促進する一方で、攻撃対象領域も拡大させています。

「顧客はすでに、出力を操作するプロンプトインジェクション攻撃、LLMやエージェントを介した機密データ漏洩、モデルの操作やポイズニング、マルチエージェント協働や自律的意思決定によって生じる新たな脆弱性などのリスクを報告しています」とCheck Point Software Technologiesの最高製品責任者Nataly Kremer氏はCSOに語りました。「従来のサイバー防御は、これらのモデル特有のリアルタイムリスクに対応するよう設計されていません。LakeraはAIネイティブのランタイム保護、継続的なレッドチーミング、多言語防御でこのギャップを埋めます。大規模な実績があり、Gandalfアドバーサリエンジンを活用して8,000万以上の攻撃パターンで高度なエンタープライズAI導入をすでに保護しています。」

同社は、Lakeraが98%以上の検知率、50ミリ秒未満のレイテンシ、0.5%未満の誤検知率でAIワークロードをスピードや精度を損なうことなく保護できると主張しています。

LakeraをInfinityプラットフォームに統合

Check Pointはすでに、GenAI Protect、SaaSおよびAPIセキュリティ、高度なデータ損失防止、アプリケーション・クラウド・エンドポイント全体にわたる機械学習駆動の防御などの提供を通じて、この変化に対応してきました。

同社はLakeraの技術をCheck Point Infinityアーキテクチャに直接組み込んでいます。最初の統合は、AI対応アプリケーションを保護するCheck Point CloudGuard WAFと、GenAIアプリへのユーザートラフィックを保護するCheck Point GenAI Protectで展開されます。

「顧客は、LLMやエージェントに対するプロンプト攻撃や情報漏洩へのリアルタイム保護、AI導入全体に適用される継続的なレッドチーミングインテリジェンス、高い検知精度と最小限の誤検知、そして既存のファイアウォール、エンドポイント、クラウド、メールセキュリティで使っているのと同じInfinity Portalを活用した迅速な保護を即座に実感できるでしょう。今後、これらのAIネイティブ防御はInfinityポートフォリオ全体に拡大していきます」とKremer氏は述べています。

Check Pointの既存のInfinity顧客は、現在の導入環境内でAIセキュリティを追加機能として利用できるようになり、新規顧客はInfinityを通じて統合されたエンドツーエンドのAIセキュリティスタックを直接導入できるようになると同社は説明しています。LakeraのプラットフォームはAPIベースかつクラウド提供型（オンプレミスオプションもあり）であるため、保護開始までの時間はほぼ即時だと彼女は付け加えました。

重大なギャップを埋める

専門家は、この買収を単なるツール追加ではなく、重要な意味を持つものだと評価しています。「この買収は、AIネイティブのランタイムガードレールと継続的なレッドチーミングをCheck Pointのスタックに加えることで、実際のギャップを埋めます」と、Ankura ConsultingのシニアマネージングディレクターAmit Jaju氏は述べています。「顧客は既存のネットワーク、クラウド、エンドポイント制御と並行して、LLMやエージェントを保護できるようになります。」

即時の利点は、統合の摩擦が減り、エージェントがツールにアクセスし機密データを扱うような、すでに企業全体に広がりつつあるAIユースケースに対して、統一されたポリシーやテレメトリーが実現することです。企業はAIアプリケーションやエージェントを即座に最重要資産として扱い、ランタイムガードレールを導入し、継続的なレッドチーミングを徹底し、AIテレメトリーを既存ポリシーと統合すべきです。」

専用のAIセキュリティはまだ発展途上ですが、大規模言語モデル、エージェント、RAG（検索拡張生成）システムなどを導入する企業が増えるにつれ、需要は急増するでしょう。

「特に規制データ（金融、医療）を扱う業界、AI搭載製品を開発するテック企業、未知のリスクを許容できない大規模企業からの需要が高まっています。最も強い需要は、クラウドプロバイダー、AI SaaS、大規模で成熟したセキュリティプログラムを持つエンタープライズ、パイロットではなく本番環境でAIを構築している組織など、アーリーアダプターから来ています」と、Primus Partnersの共同創業者兼MDDevroop Dhar氏は述べています。

Check Pointによると、強い需要は自動化のためにエージェント型AIが使われる製造業や物流、信頼性やコンプライアンスが最重要の政府や重要インフラ分野からも寄せられています。

AIセキュリティ確保へベンダーが競争

セキュリティ企業は、人工知能によってもたらされるリスクに対応するため、急速にポートフォリオを再構築しています。Jaju氏は、2つの明確なテーマが浮かび上がっていると認めています――プラットフォーム化とLLM特有リスクへの深掘りです。「買い手は、AIセキュリティが既存スイートに統合され、統一された可視性と対応ができることを望んでおり、ベンダー側はプロンプトインジェクション、ジェイルブレイク、危険なツール利用、データ流出、サプライチェーンリスクなど、LLMやエージェントのワークフローに特化したコントロールを強化しています。」

ベンダーは従来のネットワークやエンドポイント保護を超え、AIモデル、エージェント、アプリケーションの保護に乗り出しており、ゼロからソリューションを構築するのではなく、こうしたギャップを埋める企業を買収する選択をする企業が増えています。

「SentinelOneはPrompt Securityを買収し、Cato NetworksはAimを買収しました。他の企業もAIモデル、API、トレーニングデータを保護するスタートアップに多額の投資を行っています。生成AIサイバーセキュリティ市場は、導入の急速な拡大と新たな攻撃ベクトルの出現により、急成長が見込まれます」とDhar氏は付け加えました。