チェック・ポイント傘下のLakera、OpenClawの登場で浮き彫りになるAIエージェント時代のセキュリティ課題に警鐘
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2026年02月12日
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
自律的に行動するAIエージェントがセキュリティの前提を根本から変えつつあり、変化への対応が組織の新たな課題に
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)傘下で、世界有数のエージェンティックAIアプリケーション向けのAIネイティブセキュリティプラットフォームであるLakeraは、AIエージェントを巡る新たなセキュリティ課題を提示しました。オープンソースのAIアシスタント「OpenClaw」の普及を例に、従業員がAIに業務を委ねる環境において何が変わりつつあるのか、企業のセキュリティはその変化にどう向き合うべきかについて解説しています。
「OpenClaw」の登場は、自律型AIアシスタントに日常業務を委ねる働き方が、すでに現実のものとなりつつあることを示しています。こうしたAIエージェントツールは、まず個人による試行や業務効率化から始まり、やがてメールやファイル、社内システム、開発環境といった実際の業務基盤へと接続されます。こうした業務基盤への接続は組織の攻撃対象領域の一部となります。
これは従業員が職場でAIを使用する際のセキュリティ確保に関連して起こった変化の本質を示しています。企業が自律型エージェントを正式導入する前に、従業員は既存のソフトウェアに適用してきた可視性・ガバナンスの確保及び安全対策を実行することなく、自動化を自らの業務に活発に取り入れ始めています。
「OpenClaw」は、こうした変化が単なるAIブームではなく、仕事のあり方そのものの変化であることを示しています。かつて人間を支援していたソフトウェアが、いまや人間の代わりに行動し始めています。その結果、セキュリティにおける問いも変化します。もはや、重要なのは「AIモデルが何を言ったのか」ではなく、「AIエージェントが何を実行し、誰の権限のもとでそれを行ったのか」です。
チェック・ポイント傘下 Lakeraの AIエージェントセキュリティ担当VPであるデイビッド・ハーバー(David Haber)は次のように述べています。
「『OpenClaw』は提案するだけでなく、行動するAIアシスタントの未来の姿を示しています。セキュリティ上の課題は、AIが何を出力したかではありません。私たちが、どこまでの権限をAIに委ねるかです」
なぜ重要なのか:影響の波及
複数のセキュリティ研究者や報道機関が、急速に拡大する「OpenClaw」エコシステムを巡る複数のセキュリティ上の懸念を指摘しています。ワンクリックで処理が実行されてしまう設計や、悪意あるサードパーティー製スキルの存在などがその一例です。これらの事例を単なるAIセキュリティの新たな話題として片づけるのは容易ですが、「OpenClaw」はそれ以上の劇的な変化を示唆しています。AIエージェントは今や、ユーザーの権限が及ぶ範囲すべてにアクセスし得る「操作レイヤー」として機能し始めています。その結果、リンクやプラグイン、サプライチェーンといった従来のリスクが、即時実行や広範な権限行使、通常業務と見分けにくいアクションといった未知の結果をもたらす可能性を持つようになりました。人間と同等の自律性、速度、アクセスレベルで動作するアプリケーションが業務に組み込まれつつあり、しかも、リスク評価をする能力を伴わない状態が初めて現実となっています。
本当の問題:AIへの権限委譲に、セキュリティが追いついていない
AIがどこにアクセスし、何をインストールし、何を実行できるのかを十分に制御する仕組みを構築するよりも早く、組織では実際の業務がAIに委ねられ始めています。AIセキュリティはもはや、モデルの挙動やコンテンツフィルタリングだけでは不十分です。受信トレイ、ファイル、ブラウザ、ダッシュボード、開発ツールといった業務の中核に組み込まれたAIエージェントは、常に悪用されるリスクを抱えています。
ワークフォースAIセキュリティの意義
ワークフォースAIセキュリティは、従業員がドキュメント、メール、ブラウザ、開発ツール、ビジネスアプリケーション全体にわたって日常的にAIにタスクを委ねる世界における制御レイヤーです。
タスクを委ねる際にAIがどのように動作するかについて、以下の点への注視が必要です。
- 可視性:従業員が利用するAIアシスタントの種類と、それらが引き継ぐデータ、システム、権限の詳細を把握する
- アクション実行時の安全対策:スキルのインストール、コマンドの実行、データの移動を、単なる便利なワンクリックのアクションではなく、高リスクの操作として位置付ける
- サードパーティー製拡張機能の信頼境界:スキルやプラグインは単なる「拡張機能」ではなく、業務上重要なシステムへつながる実行経路として管理する
- 間接操作への防御:職場のAIは常に信頼できないコンテンツを取り込んでいるため、業務に情報を与えるものとしてだけでなく、業務の方向性そのものの誘導リスクとして扱う
チェック・ポイント傘下のLakeraリサーチ部門責任者であるマテオ・ロハス=カルーラ(Mateo Rojas-Carulla)は、次のように述べています。
「Moltbotは、新たに危険な現実を突きつけました。AIエージェントにおいては、データがコードになります。いまや、悪意あるスプレッドシートのセル一つが、受信トレイ全体を外部に流出させることさえあり得ます。私たちは、すでにこういった世界を生きています。企業のセキュリティに対する考え方も、この現実に追いつかなくてはなりません」
実践的な対策
「OpenClaw」やその他の業務用のエージェントを試す場合、実用的なアプローチとして以下のようなものがあります。
- エージェントツールを高信頼アプリとして扱う:ブラウザ拡張機能や開発ツールと同様に、インストール内容、コネクタ、権限を確認する。
- 可能な限り最小権限を適用する:ID、OAuthスコープ、SaaSは権限を最小に絞る。
- プラグイン/スキルの表面積を縮小する:インストールを制限し、新規コネクタを追加できる人物を限定する。
- 外部コンテンツを信頼できない入力として扱う:外部コンテンツは単なる情報ではなく、AIエージェントの挙動を誘導し得るものとして管理する。
- 既存のログで結果を測定する:SaaSの監査ログ、リポジトリの活動履歴、機密ファイルへのアクセス記録を活用する。重要なのはエージェントが「何を言ったか」ではなく、「何をしたか」。
より大きな変化
「OpenClaw」の真の重要性は、SaaSアプリケーションやAIエージェントがすべて人間の権限のもとで動作し、実際のシステムやデータに直接触れる職場環境の到来を告げたことにあります。この環境を安全に保つには、AIの利用状況を把握するためのガバナンス、AIがアクセスできるシステムの制御、そしてAIの行動に対する安全対策の実装が不可欠です。これらを実現しながら、通常業務と見分けがつかない新たなアクセス経路を生むことなくAI導入のスピードを維持することが、現代のAIセキュリティの核心です。
チェック・ポイントの役割
チェック・ポイントは、実際の従業員ワークフロー全体にわたってAIがどのように使われているかを理解し、制御できるよう支援します。個人によるCopilotの試用から、LLMを組み込んだアプリケーション、自律的な意思決定を行うエージェントに至るまで、その対象は多岐にわたります。稼働中のAIシステムに対する可視性を提供し、リスクの高い接続や不要な接続を制限するとともに、データアクセス、ツールの実行、サードパーティー統合に対して実行レベルの安全対策を適用します。
本プレスリリースは、米国時間2026年2月9日に発表されたブログ(英語)をもとに作成しています。
Lakeraについて
Lakeraは、エージェント型AIアプリケーション向けの世界有数のAIネイティブ・セキュリティ・プラットフォームであり、フォーチュン500企業や大手テクノロジー企業を新たなAIサイバーリスクから保護しています。Lakeraの防御システムは、世界有数のレッドチーミングコミュニティであるGandalfと独自のAIにより、リアルタイムで進化し、企業を新たな脅威から保護します。Lakeraは、2021年にDavid Haber、Mateo Rojas-Carulla博士、Matthias Kraft博士によって設立され、チューリッヒとサンフランシスコに本社を置いています。詳細については、Lakera.ai、もしくはGandalf、Gandalf:Agent Breakerをご覧ください。LinkedInでの情報発信もご確認ください。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションならびにLakeraの製品およびソリューションに関する見通し、Lakeraの機能を活用し統合する当社の能力、エンドツーエンドのAIセキュリティスタックを提供する当社の能力、チェック・ポイントの新たなGlobal Center of Excellence for AI Security設立に関する記述、そして買収の完了に関する記述が含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
