「CNAPP」でWizと提携、AIエージェントも展開する形に
チェック・ポイントは他社との提携・買収も継続している。2025年2月には、クラウドネットワークセキュリティとCNAPPの拡充を狙い、Wizとの戦略的提携を発表した。これによりチェック・ポイントが持つCloudGuardを補完する形だ。なお、既存のCNAPPユーザーはWizに移行する形になるため、「スムーズな移行を提供する」とザフリール氏は約束した。
また、2024年10月にERM(External Risk Management)を核とするCyberintを手中に収めている。「外部にさらされたIT資産は高いリスクを抱えている状況だ」とクレマー氏。ERMにより、偽装Webサイトやフィッシング、窃取されたSNSアカウントや認証情報、漏洩データの検出などが可能になるという。なお、既にCyberintのERMは統合済みだ。
[画像クリックで拡大]
さらに注目を集める「AI」の領域においては、2024年に対話形式での管理支援を行う「Infinity AI Copilot」を発表している。ザフリール氏は「AIは革命ではなく、“新たな次元”を提供するものだ」と話す。これは1990年代のインターネット革命に続くものであり、インターネットと同様にチェック・ポイントはAIも保護していくという。
この1年間でInfinity AI Copilotの適用範囲は広がっており、ログや設定、ポリシー作成などでも利用が可能だ。そしてCPX 2025では、“AIエージェント”の提供も発表された。
毎四半期ごとに新たなAIエージェントを追加していき、手始めにポリシーを対象とした「Quantum Policy Auditor」「Quantum Policy Insights」などを投入予定だ。既存のポリシーを分析してポリシー変更を推奨したり、自社のセキュリティガイドラインとの整合性を確保したりと、効率化につながるという。
[画像クリックで拡大]
また、チェック・ポイントが数年前から注力するコラボレーション分野においても、AIの活用を進めていく方針だ。「Infinity Playblocks」として、他社セキュリティ製品との連携を進めており、攻撃が検出されると予防的なアクションを行う仕組みを持つ。たとえばIPSで脆弱性を悪用するような行為を遮断したとき、FortinetやPalo Alto、Ciscoなど、システム内にある他社製品でも類似した通信を遮断することが可能だ。このInfinity Playblocksは約1年前に発表されており、既に3,000社が利用しているという。
なおCPX 2025では、Infinity AI Copilotを利用して新しいオートメーション(Playbook)を作成できることも発表された。Playbookの数も脅威対策、自動修復など100種以上に拡充されるとのことだ。
最後にザフリール氏は「AIの潜在性」について言及すると、未知数ながらに「変わるもの」「変わらないもの」「すべてが変わるもの」という3つの観点でAIを捉える必要があると指摘した。引き続きハイパーコネクテッド化は進展していき、そのネットワークに依存する状況は“変わらない”。その中、攻撃者はAIを利用しており、アタックサーフェスも拡大する状況に“変化している”。とはいえ、ゲームチェンジャーとなるような、“すべてが変わる”要素については「我々は(それが何かを)まだ知らない」とザフリール氏。だからこそ、前述したハイブリッド・メッシュ・ネットワークで準備を進めることの重要性を指摘する。
「AI時代のハイパーコネクテッドな世界を安全にすること、これがチェック・ポイントのビジョンだ」(ザフリール氏)
