チェック・ポイント・ソフトウェア・テクノロジーズは、米国時間2026年5月28日、エクスポージャー管理用AIエージェント「Agentic Exposure Validation」の提供を開始しました。
フロンティアAIモデルの脅威とAEV開発の背景
AnthropicのMythosやOpenAIのGPT-5.5といったフロンティアAIモデルは、人手による操作なしに重大な脆弱性を大規模に攻撃できる段階に達しています。これらの高度なモデルの登場により、経営陣やCISOが直面する問いは、「パッチが適用済みかどうか」ではなく、「今この瞬間に攻撃者が実際に悪用し得る脆弱性は何か」へと変わりました。
一方、セキュリティチームはすでに業務過多の状態にあり、こうした新たな脅威への対応が追いついていません。Agentic Exposure Validation(AEV)は、この構造的な課題に対するチェック・ポイント・ソフトウェア・テクノロジーズの答えです。
Agentic Exposure Validation(AEV)が行う攻撃者視点の推論と検証サイクル
AEVは、組織固有の環境全体を対象に幅広いデータを相関分析します。対象となるのは、エクスポージャーデータや資産コンテキスト、リアルタイムのエクスプロイトリサーチ、脅威インテリジェンス、既存の保護カバレッジです。静的な深刻度スコアではなく、安全な実証・検証サイクルに従って処理を進める点が特徴です。
AEVの検証サイクルでは、関連性の高い資産またはCVEを分析し、得られた知見をリアルタイム脅威インテリジェンスで強化したうえで、侵害経路が既存のコントロールによって遮断・保護されているかを確認します。業務の妨げとなる手法を使わずに、攻撃者の推論を模倣した標的型の検証を展開します。
エクスポージャーを直接的なエビデンスで実証するか、侵害経路がすでに遮断されていた場合には新たな攻撃経路に移るか、または脅威を完全に排除するといった判断を下す仕組みです。
チェック・ポイントのエクスポージャー管理担当ゼネラルマネージャーであるヨハイ・コーエン氏は、「このAIエージェントは、当社独自の脅威インテリジェンスをコンテキストとして活用し、お客様の組織のデジタルサーフェスを外部から検証して、攻撃者の視点に立って推論します」と述べています。早期導入のお客様では、既知の悪用事例が存在していない数十件の脆弱性に対し、AEVが新たなエクスプロイトを生成することに成功しました。
AEVは、継続的脅威エクスポージャー管理(CTEM)プログラムにおける重要な検証機能として位置づけられています。エクスポージャーの発見と優先順位付けから、エビデンスに基づいたエクスポージャーの削減へと移行できるよう支援します。
Agentic Exposure Validation(AEV)の主な機能と提供概要
| 項目 | 詳細 |
|---|---|
| 提供企業 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 |
| 英語正式名称 | Check Point® Software Technologies Ltd. |
| サービス名 | Agentic Exposure Validation(AEV) |
| カテゴリ | AIエージェント / エクスポージャー管理 |
| 米国発表日 | 米国時間2026年5月28日 |
| 対応フレームワーク | 継続的脅威エクスポージャー管理(CTEM) |
| 主な機能 | 攻撃者視点の推論による脆弱性悪用可否の判定 CVEおよび資産コンテキストの相関分析 リアルタイム脅威インテリジェンスとの連携 侵害経路の遮断状況の自動確認 |
| 保護組織数 | 世界10万を超える組織 |
| 戦略的柱 | ハイブリッドメッシュネットワークセキュリティ / ワークスペースセキュリティ / エクスポージャー管理 / AIセキュリティの4つ |
| 所在地 | 東京都港区 |
| 設立 | 1997年10月1日 |
| 上場市場 | NASDAQ: CHKP |
trends編集部の一言
既知の悪用事例が存在しない数十件の脆弱性に対して新たなエクスプロイトを生成できたという早期導入結果は、攻撃側のAI活用がすでに実用段階に入っていることを示す事例として注目に値する成果といえるでしょう。サイバーセキュリティ業界全体としては、フィッシングや標的型攻撃の高度化が加速しており、「攻撃者もAIを活用している」という前提でセキュリティ戦略を再設計する動きが広がってきました。
防御側が同じAIエージェントで先手を打つという発想は、IT・DX推進領域においても理にかなったアプローチとして評価されてきました。セキュリティ業界の文脈に置き換えると、脆弱性管理の主流がスコアベースの優先順位付けから「実際に悪用可能かどうか」のエビデンスベース検証へと移行しつつある傾向が定着しつつあります。
AEVのように「エビデンスとして実証するか、遮断を確認するか、排除するか」という明確な判断ロジックを組み込む設計は、同種のエクスポージャー管理ソリューションにおける一つの方向性を示すものです。業界動向としても、こうしたエビデンスドリブンなアプローチは今後のスタンダードとなっていくでしょう。
References
- ^ PR TIMES. 「チェック・ポイント、フロンティアAIモデルに対抗するAIエージェント「Agentic Exposure Validation」を発表 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000519.000021207.html, (参照 26-06-03).
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【Git】remote設定を変更する方法
【VBA】コメントアウトを設定する方法
マークダウンで改行する方法
【CSS】notで複数の件を除外する方法
x86とx64の違いを分かりやすく解説
GitLabとGitHubの違いを解説
パソコンのメモリの目安を用途別に選ぶ方法
Linuxで環境変数を確認する方法
CapsLockキーを解除する方法
UbuntuのIPアドレスを確認する方法
ITやプログラミングに関するニュース
株式会社AOZORA COMPANYがAI中古車仕入れ分析システムを導入、店舗別需要予測で在庫効率化を実現
日本ビジネスシステムズが「JBS AI & Data ガバナンスオペレーションズ」を提供開始、データとAIを統合管理
デンソーテンが車載エッジでRAGを省メモリ実行する生成AI技術を開発、メモリ容量を30~60%削減しつつ検索精度を維持
米 PTCがCAD最新版「Creo 13」「Creo+ 13.3」を提供開始、Creo AI Assistantを搭載
株式会社オロがAIO支援サービスを提供開始、Semrushのデータを活用しAI検索の可視化から施策実行まで一気通貫で対応
エルボーズがリアル産業向けAIエージェント導入・業務変革支援を本格提供開始、200近いDXプロジェクトの知見を活用
株式会社TOKIUMが「AI申請ドラフト機能」の提供を開始、見積書から稟議の下書きを自動作成し申請業務の負担を軽減
HODL1が「AI経営管理エージェント」のAIレクチャープランを提供開始、AI活用可能性の整理を支援
株式会社Upflowの「Upflow」が株式会社canuuに導入され、現時点で打ち合わせ時間を5〜10%削減
まほろば創研と計測検査がAI非破壊判定ソフトウェアを共同開発、配管劣化を写真1枚で判定
