チェック・ポイント、企業のAI活用を統合的に保護する「AI Defense Plane」を発表

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）は米国時間2026年3月23日、Check Point AI Defense Planeを発表しました。これは、AIがビジネス全体においてどのように接続・導入・運用されるかを可視化・統制するために設計された統合AIセキュリティ基盤です。AIシステムが、単なるアシスタントから、自律的にデータへアクセスし、ツールを利用し、アクションを実行するエージェントへと進化する中、AI Defense Planeはエージェント型AI時代に必要なセキュリティインテリジェンス基盤を提供します。

チェック・ポイントのAIセキュリティ担当VPであるデイビッド・ハーバー（David Haber）は次のように述べています。
「企業はエージェント時代を迎えつつあります。AIはもはやコンテンツを生成するだけにとどまりません。システムへのアクセス、ツールの利用、複数のアクションの連続実行、そしてオペレーションにおける自律性の向上へと進化しており、セキュリティモデルにも根本的な変化をもたらしています。もはや課題は、AIが何を生成するかではなく、何をできるかという点にあります。組織はモデルの安全性にとどまらず、実環境におけるAIの動作を実行時に制御する仕組みを必要としています。AI Defense Plane はその制御を、従業員、アプリケーション、AIエージェントにわたり実現します」

AI Defense Planeは、チェック・ポイントのAIセキュリティプラットフォームを基盤とし、ThreatCloud AIの技術に加え、最近の買収を通じたLakeraおよびCyataの技術によって強化されています。AI Defense PlaneはAIの実行ライフサイクル全体にわたり、検出、ガバナンス、可観測性、ランタイム制御、継続的な検証を統合的に提供します。

AI Defense Planeが中核としているのは、チェック・ポイントのAIネイティブセキュリティエンジンです。このリアルタイムの意思決定エンジンは、数百万件ものAIインタラクション分析、敵対的テスト、ライブの脅威インテリジェンスを基盤とし、AIシステムの進化に応じて、セキュリティも継続的に強化される仕組みを形成しています。100以上の対応言語において50ミリ秒未満での適応型保護を実現し、攻撃の自動化が加速する中でも、極めて高速な防御を可能にします。

多くのアプローチがモデルのガードレールに焦点を当てる中、チェック・ポイントは、本番環境でのAIの実際の挙動に対する保護を提供します。AI Defense Planeは、ランタイム、ライブ環境、AIとビジネス業務が連携するワークフローなど、エンタープライズAIのリスクが現実化する場面でコントロールを実施できるよう設計されています。

AI Defense Planeを構成する3つの主要モジュール

• Workforce AI Security：従業員によるAIを活用したアプリケーションの利用方法に関して、可視性、ガバナンス、ランタイムセーフガードを提供します。リアルタイムのポリシー施行により機密データ漏えいのリスクを低減し、承認済み・未承認を問わずAIツール全体にわたる安全な活用を実現します。

• AI Application & Agent Security：ビジネス全体に組み込まれたAIアプリケーションおよびエージェント型システムに対して、検出、セキュリティ態勢管理、ランタイム制御を提供します。組織はAIの存在箇所の特定、アクセス可能なデータとツールの把握、動作の評価、そしてエージェント型AIの実行を左右する権限と信頼関係を管理できます。

• AI Red Teaming：AI　Red Teamingでは、プロンプト、推論パス、ワークフロー、ツール利用、エージェントの動作に対する継続的な敵対的テストを実施します。AIシステムがプロトタイプから本番環境へ移行する過程において、組織が悪用可能な脆弱性を早期に発見し、レジリエンスを強化できるよう支援します。

これらの知見は、チェック・ポイント・リサーチ（Check Point Research、以下CPR）の最新調査によっても裏付けられています。CPRの調査によると、AIはサイバー脅威環境に明確な変化をもたらしています。実際のビジネス環境に、エージェント型のワークフロー、委任されたアクション、非人間アクセスが組み込まれるにつれ、攻撃者はプロンプトベースの悪用から、AIエージェントアーキテクチャ自体を狙う攻撃へと移行しています。例えばClaude Codeに対するジェイルブレイク手法では、設定ファイルを改ざんすることで安全機能を回避することが可能になります。

また、企業における生成AIの利用状況に関するCPR調査の最新分析では、

• 31件に1件のプロンプトで機密データの漏洩リスクが存在(全体の3.2%)

• 生成AIツールを利用している組織の90%で、高リスクなプロンプト活動を確認

• 全プロンプトの16%にソースコードや機密ビジネスデータなど潜在的に機密性の高い情報が存在

• 従業員は平均して約10種類の異なる生成ツールを使用し、月に69件のプロンプトを生成

企業はAIを急速に導入する中、利用量が増加するにつれてリスクも高まるため、可視化、ガバナンス、およびガードレールが不可欠となっています。

Sierraのプロダクトリーダーであるジョージ・デイヴィス（George Davis）氏は次のように述べています。
「エージェント型システムにとって、レッドチーム演習は不可欠なものとなっています。AIがインフラへのクエリ実行、ワークフローのトリガー、機密データ操作を行える場合、リスクはもはや理論上にとどまりません。組織は継続的なテストを通じ、これらのシステムがどのように操作され得るか、どこで制御が機能しなくなるのか、そして本番環境でどれほどレジリエンスがあるかについて把握することが必要です」

提供時期とRSA Conference詳細

• AI Defense Plane：チェック・ポイントのAIセキュリティポートフォリオ内で利用可能

• Workforce AI Security：本発表と同時に提供開始

• AI Application & Agent Security：本発表と同時に提供開始

• AI Red Teaming：一部のお客様に提供開始

2026年3月23日〜26日（現地時間）にかけ米国サンフランシスコにて開催したRSA Conference 2026では、AI Defense Planeを展示し、ライブデモンストレーションおよび専門家による説明を実施しました。また、体験型展示「Gandalf：The Agent Gauntlet」を初公開し、エージェント型システムが攻撃・操作される様子や、最新のレッドチーム演習手法による検証を体験いただきました。

チェック・ポイントのAI Defense Planeの詳細は、こちらをご覧ください。

本プレスリリースは、米国時間2026年3月23日に発表されたプレスリリース（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（www.checkpoint.com）は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。同社は、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを通じて、複雑なデジタル環境全体にわたり、高度な脅威のブロック、エクスポージャーの優先順位付け、セキュリティオペレーションの自動化を支援します。チェック・ポイントの統合アーキテクチャは、ハイブリッドネットワーク、マルチクラウド環境、デジタルワークスペース、AIシステム全体にわたる保護を簡素化します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントはマルチベンダー環境全体で一貫した保護と可視性を提供し、複雑さの増大させることなく、組織がリスクの低減、効率の向上、そしてイノベーションの加速を実現できるよう支援します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan

将来予測に関する記述についての注記

本プレスリリースには将来予測に関する記述が含まれています。将来予測に関する記述は、将来の出来事または当社の将来の財務・業績に関するものです。本プレスリリースに含まれる将来予測に関する記述には、当社の製品・ソリューションに対する期待、今後の成長に関する見通し、業界リーダーシップの拡大、株主価値の向上、および世界の顧客への業界最高水準のサイバーセキュリティプラットフォームの提供などに関する記述が含まれますが、これらに限定されるものではありません。これらの期待や見通しは実現しない可能性があり、将来の実際の結果や事象は、予測と大きく異なる可能性のあるリスクや不確実性の影響を受けます。本プレスリリースに含まれる将来予測に関する記述はまた、米国証券取引委員会（SEC）への提出書類（2025年3月17日にSECへ提出された様式20-Fの年次報告書を含む）に詳述されるその他のリスクおよび不確実性の影響も受けます。本プレスリリースに含まれる将来予測に関する記述は、本プレスリリース発行時点でチェック・ポイントが入手可能な情報に基づいており、チェック・ポイントは法令で義務付けられている場合を除き、将来予測に関する記述を更新する義務を負いません。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp