Absolute Software(以下、Absolute)は2026年5月19日、都内で新機能の拡張・強化に関する記者説明会を開催。サイバーレジリエンス強化をサポートする“絶対に立ち上がる”エージェンティックAIや、エンドポイントとSSE(Security Service Edge)それぞれの保護・管理機能の連携などが発表された。
Absoluteは1993年に創業した、デバイス(ハードウェア)の保護・修復ソフトウェアを提供するカナダ発のセキュリティベンダーだ。「Absolute Persistence(以下、パーシステンス)」という、PCのファームウェアに直接組み込む自己回復・盗難防止モジュール製品で大きなシェアを誇る。全世界6億台以上のデバイスに組み込まれているとのことだ(取材時点)。グローバル全体で227件の特許を有している。
日本法人で代表を務める新垣康紀氏は、年々増え続けるサイバーインシデントと企業の損害額を踏まえて、大きな原因は「複雑化するシステム環境と、その隙に生じる脆弱性にある」と指摘した。
Absoluteの独自調査によれば、大企業内のエンドポイントに存在するデバイス数は平均で13万5,000台。そのうち、48%がIT部門に検出されていない、あるいはOSが古い状態だという。また、60%のデバイスにはパッチが適用されておらず、24%のデバイスではセキュリティ製品のポリシーが維持できていない状態にあるほか、83%のデバイスでは元社員のアクセス遮断がしっかり管理できていないという調査結果が明かされた。続いてランサムウェアによる被害の実態を見てみると、影響を受けたデータの約半数は復元ができていない。
こうした現状を踏まえ、今の企業に求められているのは、セキュリティ(リスク軽減)とレジリエンス(影響軽減)を両輪で強化していくことである。既に、どちらか一方の対策だけでは被害を防げない時代に突入していることは言うまでもない。
特に、事前予防のセキュリティには力を入れてきたが、レジリエンス(事後対策)は疎かなままだという日本企業は少なくない。Absoluteが考える「レジリエンス」とは、セキュリティと事業継続性の双方を管理するための体系的なアプローチを指す。言い換えれば、「ビジネスを止めない状況を維持・拡大する仕組みづくり」だと新垣氏は述べる。このアプローチを実現すべく、Absoluteは先述したパーシステンスを基盤とする4つのステップを定義している(次図)。
続いて、2026年3月にグローバルで発表された2つの大きなトピックについて紹介された。いずれの発表も、「侵害されたあと、いかに素早く確実に立ち直るか」を問い続けてきたAbsoluteの技術基盤の上に開発されたものだという。
1つ目に発表されたのは「Agentic AI for Resilience」、つまりレジリエンス強化のサイクルを自動で遂行するエージェント型AIだ。世の中のIT担当者やセキュリティ担当者は、鳴り止まないアラートと次々に起票されるチケットに追われ、それを必死に調査しても根本原因を特定できず、翌週には同じことを繰り返すという終わりなき反復業務に悩まされている。これを肩代わりし、さらには根本原因の解決まで導いてくれるのが、Agentic AI for Resilienceだという。
具体的には、大きく3つのロールをこなすマルチアーキテクチャのエージェントとなっている。①デバイス内アプリケーションのコンプライアンスを継続的に監視し、②コンプライアンス違反の根本原因を自動で分析して、③修復方法をレコメンドするというものだ。
最も大きな特徴は、ファームウェア組み込み型ゆえに「絶対に再起動する」点にあると、Absoluteのシニアシステムエンジニア 藤田平氏は強調する。パーシステンスを組み込んだデバイスであれば、たとえ電源が落ちたり障害で停止したりしても、すぐに自動でエージェンティックレジリエンスの仕組みが再起動するのだという。
2つ目の大きな発表は「エンドポイント+SSE連携」だ。元々、Absoluteはエンドポイント・レジリエンスとネットワークアクセス・レジリエンスの2つの領域で製品を提供してきた。これらを連携することが可能となる。
背景には、デバイスに起こる「コンプライアンス・ドリフト」の問題がある。「ドリフト」という言葉は、最近ではAIの精度や信頼性が次第に低下・乖離していく現象を指すものとして日本でもよく使われる。この現象は、デバイスのコンプライアンスにおいても発生する。初期の設定から30日経つといつの間にかウイルスソフトが無効になっており、90日経つと暗号化も無効になっている、といった具合に……。
この不具合を隅々まで管理するのは非常に難しい。大規模環境ともなればなおさらだ。「セキュリティツールはほとんどの企業がデフォルトで入れているが、それでおしまいというケースが多い。ツールの管理コンソールで『そのツールやデバイスが問題なく動いているか』までをチェックできている方は少ない」と藤田氏は述べる。
そこで同社が今回発表したのが、従来から提供している「Absolute Secure Endpoint」と「Absolute Secure Access」の連携だ。Secure Endpointは、デバイスのコンプライアンス状態をリアルタイムで把握・判定する機能である。ここでの判定結果を、Secure Accessに共有することで、コンプライアンス基準を満たさないデバイスに対しては通信を遮断するなどといった制御が実行可能となる。この新機能を、「Comply to Connect」という名称で新たに提供するとのことだ。
最後に藤田氏は、Absoluteがこれらの機能を提供するからこその強みを改めて強調した。必ず立ち上がってくるエージェントで、必ずデバイスの最新状況を把握する。「他社の場合、エージェントがもし止まってしまったら、再インストールしない限りは立ち上がってこない」と同氏。これはハードウェアに根ざした製品設計ゆえの、唯一無二の独自性だと自信を見せる。
この記事は参考になりましたか?
- この記事の著者
-
名須川 楓太(編集部)(ナスカワ フウタ)
サイバーセキュリティとAI(人工知能)関連を中心に、国内外の最新技術やルールメイキング動向を取材しているほか、DX推進や、企業財務・IRなどのコーポレート領域でも情報を発信。武蔵大学 経済学部 経済学科 卒業。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
