パロアルトネットワークスは、イスラエルのサイバーセキュリティスタートアップであるKoiの買収を完了しました。取引額はおよそUS$400 百万米ドルです。この買収は、人工知能 (AI) とソフトウェアサプライチェーンのセキュリティにおけるパロアルトネットワークスの能力を拡張するもので、Koiの技術は同社のPrisma AIRSおよびCortex XDRの製品ラインに統合される予定です。これにより、パロアルトネットワークスにとって2014年以来のイスラエルのサイバーセキュリティ企業の12回目の買収となり、セキュリティ分野におけるイスラエルのイノベーションへの同社の継続的な注力が強調されています。
Koiは合計US$48 百万米ドルを調達しており、その内訳には、パロアルトネットワークスによる買収の前に昨年9月に完了したUS$38 百万米ドルのシリーズAラウンドが含まれます。このスタートアップは、サードパーティのソフトウェア依存関係を監視し、サプライチェーンに起因するセキュリティリスクからエンタープライズのエンドポイントを保護するためのツールを構築しています。Koiを買収することで、パロアルトネットワークスは、従来のエンドポイントセキュリティの手法に存在する拡大しつつあるギャップ――大きな組織リスクをもたらす非実行型ソフトウェアコンポーネントの見落とし――に対応する技術を手に入れます。
Koiの創業者たちは、 「Darcula Official」という名称の偽のVisual Studio Code (VS Code)拡張機能を用いた概念実証(PoC)研究によって、市場の需要を裏付けました。VS Code Marketplaceへの公開から1週間以内に、その拡張機能は300以上の組織に到達し、同マーケットプレイスのトップページに特集されました。このテストは、多くのエンタープライズ向けセキュリティ製品が、主として実行可能ファイルやOSレベルの脅威に焦点を当てている一方で、開発者パッケージや統合開発環境 (IDE)拡張機能といった、非実行型ソフトウェアからのリスクを見落としがちであることを示しました。
Koiの対象範囲は、従来のIDE拡張機能にとどまらず、コンテナ、AIモデルを外部ツールやデータに接続するModel Context Protocol (MCP)サーバー、そしてAIモデルそのものも含みます。これらの非実行型コンポーネントは、現代のソフトウェア環境では実行可能ファイルを大幅に上回っており、企業のセキュリティチームが把握・監視するのが難しいことが多いものです。偽の拡張機能を用いた事例研究は、この死角が、フォーチュン500企業や重要インフラの運用者を含む、あらゆる業界における組織にとって、重大なセキュリティ上の脆弱性になり得ることを示しました。
パロアルトネットワークスは、Koiの買収を同社が「Agentic Endpoint Security」(AES)と呼ぶ新しいセキュリティカテゴリの中に位置付けています。このカテゴリは、AIエージェントや、自律的に動作し得るソフトウェアツールによってもたらされる、台頭しつつあるリスクに対応します。パロアルトネットワークスは、このリスクを「究極のインサイダー脅威」として説明しており、AIエージェントが設計上、あるいは侵害によって、高価値の組織資産にアクセスし、操作し得る状況を指します。
AESのセキュリティモデルは、個々のデバイス上でソフトウェアが実行される際の悪意ある挙動の検知に焦点を当てることを超えて、エンドポイントへとつながるソフトウェアサプライチェーンのガバナンスに重点を移します。これには、サードパーティの依存関係、AIエージェント、プラグインが含まれます。この上流アプローチは、導入後の検知とレスポンスのみに依存するのではなく、侵害された、あるいは悪意のあるコンポーネントがそもそもエンドポイントに到達するのを防ぐことを目的としています。
Koiの技術は、検知とレスポンス能力に焦点を当てたパロアルトネットワークスのPrisma AIRSおよびCortex XDRの製品スイートに統合されます。特筆すべき点として、パロアルトネットワークスは、Koiがスタンドアロン製品として維持されることを表明しており、非パロアルトのソリューションを含む既存のエンドポイント検知・レスポンス (EDR)ツールと併用して動作できるようにします。このアプローチにより、セキュリティツール環境が多様な企業は、既存のEDR基盤を大規模に置き換える必要なく、Koiのサプライチェーンセキュリティ機能を導入できます。
Q: エージェント型エンドポイントセキュリティとは何ですか。また、なぜパロアルトネットワークスはそれを重要だと考えるのですか?
エージェント型エンドポイントセキュリティ (AES)は、機密データや重要システムへアクセスし得るAIエージェントおよび自律型ツールを保護することに焦点を当てたセキュリティカテゴリです。パロアルトネットワークスは、そうしたエージェントが侵害されている、または悪意のある場合、正当なシステムアクセスで動作し得るため、このようなリスクを「究極のインサイダー脅威」と説明しています。AESは、実行中のエンドポイント検知だけに注目するのではなく、AIモデルやプラグインを含むソフトウェアサプライチェーンへセキュリティガバナンスを拡張することでこれに対応します。
Q: Koiのソフトウェアサプライチェーンセキュリティは、従来のエンドポイント検知・レスポンス (EDR)ツールとどう違いますか?
従来のEDRツールは、ソフトウェアが実行される際のデバイス上での悪意ある挙動を検知し、対応することに焦点を当てています。主に実行可能ファイルと、OSレベルのアクティビティを監視します。Koiのアプローチは、エンドポイントに到達する前に、IDE拡張機能、コンテナ、AIモデルなどの非実行型ソフトウェアコンポーネントを統制するため、上流へと移行します。Koiの偽のVS Code拡張機能テストは、これらの非実行型コンポーネントが検知されないまま数百の組織に到達し得ることを示し、従来のEDRツールでは対応できないギャップを表しています。
Q: 買収後、Koiは独立したままですか。それともパロアルトネットワークスの既存製品に完全に統合されますか?
パロアルトネットワークスは、Koiは、Prisma AIRSおよびCortex XDRへの技術統合が行われる一方で、買収後もスタンドアロン製品として維持されると述べています。これにより、Koiは非パロアルトのEDRおよびセキュリティツールと並行して動作でき、混在するセキュリティ環境を持つ企業が、既存のインフラを置き換えることなくKoiのサプライチェーンセキュリティ機能を導入できるようになります。
