新興AIセキュリティ企業を買収し、SASEプラットフォームへの統合を急ぐ戦略の背景とは
業界経験30年以上、CatoのCEOが予言する「ネットワークセキュリティの新たな波」
2025年10月30日 10時15分更新
SASEベンダーのCato Networks(ケイトネットワークス)が、2025年9月、新興AIセキュリティベンダーのAim Security(エイムセキュリティ)の買収を発表した。2026年初頭をめどに、CatoのSASEプラットフォームにAimのプロダクトを統合し、外部プロバイダーが提供するパブリック生成AIサービスと、顧客企業が自社開発したプライベートAIアプリケーションの両方に対する、包括的な保護機能を提供していく方針だ。
10月29日、東京都内でインタビューに応じたCato Networks 共同創業者兼CEOのシュロモ・クレイマー氏は、「AIトランスフォーメーション(AX)がビジネスに与える影響は、DXのそれよりもはるかに大きくなるだろう」と述べ、企業のAI活用を保護する新たなネットワークセキュリティの重要性を強調した。
Cato Networks 共同創業者兼CEOのシュロモ・クレイマー(Shlomo Kramer)氏
SASE市場のリーダー企業が、AIセキュリティ企業を買収/統合する狙い
Cato Networksは、2015年にイスラエルで創業したSASEベンダーである。Check Point Software TechnologiesやImpervaを共同創業した経験を持つ起業家のクレイマー氏と、Incapsulaを共同創業した経験を持つエンジニアのグル・シャッツ(Gur Shatz)氏が手を組み、SASEプラットフォームをゼロから構築するかたちでスタートした(当時はまだ「SASE」という呼び名もなかった)。なお、2020年には日本法人を設立している。
創業から10年が経過した現在のCatoは、SASE市場をリードするベンダーの1社と位置付けられている。グローバルの顧客数は大手企業を中心に3500社を超え、150万以上のリモートユーザーをZTNAで保護している。年間経常収益(ARR)は、2025年9月に3億ドルを超えた。ガートナーが発表したSASEプラットフォーム市場のMagic Quadrant(2025年7月)では、Palo Alto Networks、Fortinet、Netskopeと並び、Catoが「リーダー」ポジションに挙がっている。
CatoのSASEプラットフォームの概要
Catoの業績と導入顧客事例
そのCatoが初めて買収する企業が、今回のAim Securityだ。Aimは2022年にイスラエルで設立されたAIセキュリティソリューションの企業で、大きく3つのユースケースに対応する。
(1)パブリックAIアプリケーション利用時のセキュリティ対策:企業内におけるシャドーAI(無許可のAIツール利用)を検知するとともに、許可済みのAIツール利用を含めて、すべてのエンドユーザーと生成AIのインタラクションをエンドツーエンドで監視し、セキュリティ保護とコンプライアンス順守を図る(プロンプトの内容検査、機密データを含む入力/出力のブロックなど)。
(2)プライベートAIアプリケーションとAIエージェントのセキュリティ対策:Aimが開発する「Aim AI Firewall」により、顧客企業が自社開発したAIアプリケーションやAIエージェントに対する入力を監視し、不正な操作や攻撃(ランタイムAI攻撃)をブロックする。
(3)AIモデル/エージェンティックAI開発のセキュリティ対策:モデルのトレーニングからAIエージェントの構築まで、開発ライフサイクル全体を保護する。Aimは「AIセキュリティポスチャ管理(AI-SPM)」機能を備えており、各フェーズにおけるセキュリティリスク、コンプライアンスリスクを検出、修正できるという。具体的には、サンドボックス環境でモデルを動的にスキャンしバックドアや脆弱性を検出する機能、AIアセットのインベントリ機能、コンプライアンス監査機能などがある。
クレイマー氏は、CatoがAimの買収を決めたのは「これら3つの領域のセキュリティ対策を、プラットフォーム型で包括的に実現しているから」だと説明した。
「しかも、設立からわずか3年にもかかわらず、数多くのエンタープライズが導入している。たとえば世界最大手の保険会社、世界最大手の小売企業、北米最大手のホテルチェーン、北米最大手の食品チェーンといった企業が、Aimを採用している」(クレイマー氏)
「AIセキュリティは、ネットワークセキュリティを構成する新たな柱になる」
過去30年にわたってネットワークセキュリティの変遷を見てきたクレイマー氏は、Aimが提供するようなAIセキュリティの機能が、今後は「ネットワークセキュリティを構成する“新たな柱”になる」と断言する。
これまでのネットワークセキュリティは、NGFWやIPS、アンチウイルス、サンドボックスといった「トラフィックに対するセキュリティ」と、CASBやDLPといった「アプリケーションとデータに対するセキュリティ」という、2つの大きな柱で構成されていた。今後はここに「AIに対するセキュリティ」という新たな柱が加わる、という見方だ。
「しかも、AIセキュリティという柱は、これまでの2つの柱よりもずっと大きなものに成長するだろう」(クレイマー氏)
クレイマー氏は、SASEおよびCatoが、企業のデジタルトランスフォーメーション(DX)への取り組みを背景に成長してきたことを説明したが、現在起こりつつある“AIトランスフォーメーション(AX)”は、「DXよりもはるかに大きなインパクトをビジネスに与えるものであり、進化と浸透のスピードも速い」と強調する。
「企業のCISO(最高情報セキュリティ責任者)は現在、経営会議のメンバーからは『AIトランスフォーメーションを通じた業績向上』のプレッシャーを、また社員からは『AIトランスフォーメーションを通じた生産性向上』のプレッシャーを受けている。その一方で、成熟したセキュリティソリューションが必要だ」(クレイマー氏)
クレイマー氏は「AIトランスフォーメーションを安心して進めるために」というブログ記事で、Aimを買収した理由を説明している
そこで、買収したAimの技術をSASEプラットフォームに組み込み、いち早く提供することで、顧客企業におけるAIトランスフォーメーションを後押ししていくというのが、Catoの考える戦略だ。同時に、SASE市場の競合他社に先んじてAIセキュリティのソリューションを展開し、優位性を確保する狙いもある。
クレイマー氏は「2026年第1四半期にはプラットフォーム統合を実現する」としたうえで、AIセキュリティの実現を考えている企業には「他社のSASEからの乗り換えを呼びかけたい」と語った。
