チェック・ポイントが新AIエージェント発表、サイバー防御を強化

チェック・ポイントが新たに発表したAIエージェント

チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティの新しい武器として「Agentic Exposure Validation（AEV）」を導入しました。このAIエージェントは、最新のフロンティアAIモデルに対抗し、攻撃者に対して防御側が効果的に立ち向かえる手段を提供します。AEVは、企業や組織の情報を保護するための重要なツールとなることが期待されています。

AEVの背景と必要性

近年、AI技術が進化し、AnthropicのMythosやOpenAIのGPT-5.5といった先進的なモデルが登場しています。これらの技術は、脆弱性を自律的に発見する能力を持っており、企業の管理やセキュリティにおける課題がより複雑化しています。経営陣やCISOが直面しているのは、既にパッチが適用されたかどうかではなく、「攻撃者がどの脆弱性を悪用できるか」と「それを先に発見する方法」です。こうした背景で登場したAEVが、その課題に対する解決策となるのです。

AEVの特長

チェック・ポイントのエクスポージャー管理担当ゼネラルマネージャー、ヨハイ・コーエン氏は「脆弱性をAI駆動で悪用する時代に突入しました。私たちの新しいエージェントは、攻撃者の視点で検証を行い、組織のデジタルサーフェスを評価します」と述べています。AEVは、既存のセキュリティ体制を確認しながら新たな脅威を発見し、的確な対策を提案することを目指しています。

技術的なアプローチ

AEVは、組織の環境、エクスポージャーデータ、資産のコンテキスト、リアルタイムのエクスプロイトリサーチ、脅威インテリジェンスなどを相関分析します。これにより、どの脆弱性が実際に悪用されるかを評価し、静的なスコアリングではなく、動的な検証のプロセスを通じて実証します。

このアプローチにより、AEVは攻撃者の推論を模倣し、具体的な脆弱性を明らかにすることができ、既存の防御策が有効かどうかを確認することができます。これにより、効果的な防御体制の構築が可能となります。