概要
Palo Alto Networksは2026年2月17日、Agentic Endpoint Securityの先駆者であるKoi Securityを買収することで合意したと発表しました。この買収により、AIエージェントやツールが従来のセキュリティ制御をバイパスし、広範な権限とデータアクセスを持つ新たな攻撃面に対処するための技術が強化されます。
背景
AIエージェントは、従来のマルウェアとは異なる新しいセキュリティ課題をもたらしています。AIエージェントは、システム全体に読み書きアクセスを持ち、データを跨いで移動することができます。これらのツールは、センシティブな情報を深くアクセスし、制限なしの権限で動作します。
問題点
AIエージェントフレームワークの脆弱性が悪用され、認証バイパスやAPIベースのリモートコード実行技術を通じて攻撃者が侵入しています。また、エージェントのアイデンティティを偽装し、信頼された自動化システムを武器化することも可能です。
対策
Palo Alto Networksは、Koi Securityの技術を自社のPrisma AIRS AIセキュリティプラットフォームに統合することで、AI駆動型オペレーション全体に対するカバレッジを拡大します。これにより、Cortex XDRエンドポイントセキュリティも強化され、AI攻撃面への可視性が向上し、セキュリティポリシーの実行とマルウェア防止が改善されます。
CEOからのコメント
Palo Alto Networksのチーフプロダクト&テクノロジーオフィサーLee Klarichは、「AIエージェントは、従来のセキュリティ制御をバイパスしながらフルシステムアクセスを持つ究極の内部者」と述べています。この買収により、組織が安全にエージェントツールを展開するための可視性とコントロールを提供できるようになります。
今後の展望
Koi SecurityのCEOであるAmit Assarafは、「従来のソリューションがアジェンティック環境に対して盲目である」と指摘し、Palo Alto Networksとの提携により技術を世界最大の組織に拡大できると述べています。