AIセキュリティ専業ベンダーがCatoに合流し実現する「AIを使ってAIを守る」世界
次は“シャドーAIエージェント”が標的? Cato Networks幹部が語る、次世代脅威への対抗策
2026年07月13日 11時00分更新
昨年、SASEベンダーのCato Networksが、AIセキュリティ専業ベンダーのAim Securityを買収し、同社のSASEプラットフォームにAimのテクノロジーを統合した。これは2015年創業のCatoにとって初の企業買収であり、「AIセキュリティ」が今後の重点分野になると考えたうえでの決断だった(関連記事:業界経験30年以上、CatoのCEOが予言する「ネットワークセキュリティの新たな波」)。
6月に開催された「Interop Tokyo 2026」のCato Networks紹介ブースでも、SASEが実現するさまざまなセキュリティの1つとして、AIセキュリティが紹介されていた。Interopに合わせて来日した、Aim Security 共同創業者のマタン・ゲッツ氏、アディール・グラス氏に、AIセキュリティの必要性や、Catoが提供するAIセキュリティの特徴などを聞いた。
「AIを守るセキュリティ」はITセキュリティとどう違うのか
――現在、企業でAIの利用が急速に拡大しています。この変化がどんなセキュリティリスクを招いているのでしょうか。
ゲッツ氏:AIのセキュリティリスクは、AI活用の進化に伴って拡大しています。AI導入が始まった当初は「機密データの保護」が問題でした。企業内のユーザーが、社外のAIチャットボットに機密データをアップロードしてしまい、それをLLM(大規模言語モデル)が学習して情報漏洩につながるという問題ですね。
それから時間が経ち、AIエージェントの導入が増えつつある現在は、「AIエージェントを操り、悪用する攻撃」も問題となっています。エージェントに人間の代わりをさせるために、業務システムへのアクセス権限を与えるケースも見られるようになりました。そこで攻撃者は、プロンプトインジェクションやジェイルブレイクといった手法でAIに誤ったアクションを実行させ、業務システムにあるデータの窃取、書き換え、破壊といった攻撃を狙います。
つまり、AIのセキュリティリスクは、機密データの保護から、企業システムに対する直接的な攻撃へと移行しつつあります。そうした中で、AIを保護する新たなセキュリティが必要とされているわけです。
――AIを守るためのセキュリティは、これまでのITセキュリティとはどこが違うのでしょうか。
グラス氏:AIやLLMの大きな特徴は、「動作が決定論的ではない」(※注:同じ処理を実行させても、結果は常に同じものにはならない)ということです。また、ユーザーはモデルと自然言語で対話しますし、AIの結果出力は非構造化データになることもあります。
そのため、従来の決定論的な対策手段、たとえばCASBやDLP(情報漏洩防止)といった技術だけで、AIシステムとユーザーのやり取りを検査し、情報漏洩やエージェントの悪用を防ぐことは非常に難しいのです。たとえばDLPは、特定のキーワードやパターンにマッチする機密情報ならば検知できますが、自然言語や画像として生成された機密情報はうまく検知できないでしょう。
そこで必要なのが「AIを使ってAIを守る」アプローチです。エージェントを含め、自律的で予測不可能な動作をするシステムに対応できるよう、保護する側でもAIを活用し、新たなポリシーや制御手段を構築しなければなりません。
AIセキュリティ専業ベンダーが、SASEのCatoにジョインした理由
――お二人はAIセキュリティ専業ベンダーとして、Aim Securityを共同創業されました。SASEベンダーのCatoに合流する決断を下したのはなぜでしょうか。
ゲッツ氏:AIセキュリティを確実に機能させるためには、ユーザーとAIのやり取りを、API経由でもアプリケーション経由でもすべて管理する必要があります。そのため、ユーザーと外部システムの間に介在し、すべてのネットワークトラフィックを監視し、制御するSASEは、AIセキュリティとの親和性が高いと言えます。
それでは、SASEの中でもなぜCatoだったのか。両社ともイスラエル企業でありカルチャーが近いということもありますが、CatoのSASEプラットフォームが魅力的でした。既存のセキュリティをクラウドに載せ替えた他のベンダーとは異なり、Catoでは「SPACE(Single-Pass-Cloud-Engine)」という独自エンジンを軸に、SASEの統合プラットフォームをゼロからクラウドネイティブで開発しており、そのアーキテクチャがAimのソリューションに最適だと考えました。Catoへの合併により、ビジネスを指数関数的に成長させることができるでしょう。
Cato Networks CEOのシュローモ・クレーマー氏も、ブログ投稿でAim Securityを買収した理由を説明している
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります





