チェック・ポイント、AIインフラ保護の最適解を示す設計指針「AI Factory Security Blueprint」を公開
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
GPUサーバーからLLMプロンプトまで、AIインフラの全層を網羅 AIデータセンター向けに業界で最も包括的なセキュリティアーキテクチャを提供
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(
Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)は、「
AI Factory Security Blueprint」を発表いたしました。これは、プライベートAIインフラをハードウェア層からアプリケーション層まで包括的に保護するための、ベンダー検証済みのリファレンスアーキテクチャ資料です。本ブループリントでは、チェック・ポイントの業界トップクラスのファイアウォールおよびAIセキュリティ技術を活用し、
NVIDIAのBlueFieldデータ処理機能を基盤として、AIファクトリーおよびデータセンターのあらゆる層にわたり「セキュリティ・バイ・デザイン」を実現するための設計指針を提供します。
チェック・ポイントの最高製品責任者であるナタリー・クレマー(Nataly Kremer)は、次のように述べています。
「AIインフラは企業にとって最も価値が高く、かつ最も脆弱な資産の一つとなっています。チェック・ポイントは『AI Factory Security Blueprint』を通じて、企業のお客様がAIインフラへの投資を保護できるよう支援します。スタックのあらゆる層にわたり、後付けではなく、設計から組み込まれたセキュリティの実現をサポートします」
AIデータセンターは、企業インフラの中で最も戦略的に価値が高く、かつ最もリスクにさらされる存在となっています。企業や組織は、知的財産の保護、データ主権要件への対応、パブリッククラウドコストの削減などを目的としてプライベートAI環境を構築し、GPUクラスター、トレーニングパイプライン、推論ワークロード、独自モデルなど、多大な投資を伴う資産を積み上げています。その急速なスピードに、セキュリティアーキテクチャの整備が追いつくことは困難です。
AIコンピューティング環境は従来のデータセンターとは異なり、高性能GPUクラスター、分散トレーニングパイプライン、大規模データレイク、リアルタイム推論APIの組み合わせからなり、これまでのセキュリティツールにとっては想定外の攻撃対象領域(アタックサーフェス)を生み出しています。脅威の範囲は、トレーニングデータへのポイズニング攻撃やモデル窃取から、Kubernetes Namespace (名前空間)内のラテラルムーブメント、推論APIへのプロンプトインジェクション、オープンソースへの依存を悪用したサプライチェーン攻撃まで多岐にわたります。
AI Factory Security Blueprintが定義する4層構造の保護
- 境界層:チェック・ポイントのMaestro Hyperscale Firewallが、AIファブリックへの入口においてゼロトラストネットワークアクセス(ZTNA)、仮想セキュリティグループのセグメンテーション、スケーラブルなポリシー適用を提供し、外部ユーザー、インターネットサイト、企業ネットワークからの南北トラフィックを処理します。- アプリケーションおよびLLM層:チェック・ポイントのAI Agent Securityが、推論APIおよびLLMエンドポイントをプロンプトインジェクション、データ窃取、敵対的クエリ、APIの不正利用から保護します。これは従来のWebアプリケーションファイアウォール(WAF)では対応しきれない領域です。チェック・ポイントのAI Agent Securityは、クラウド・仮想・アプライアンスの各形態におけるチェック・ポイントのファイアウォール、WAF、およびAI Factory Firewallに統合されています。- AIインフラ層: NVIDIAとの緊密な協業により、チェック・ポイントはファイアウォールおよび脅威防御機能を、
NVIDIA DOCAソフトウェアプラットフォームを介して
NVIDIA BlueFieldデータプロセッシングユニット(DPU)に直接組み込みます。インフラレベルにおいて、ハードウェアアクセラレーションによるインライン型セキュリティを実現します。これにより、CPU/GPUサイクルを消費することなく高性能なAIプロンプト防御および入出力トラフィックの検査を提供し、
NVIDIAコンピュートサーバーの保護、テナントのセグメンテーション、BlueField上の
DOCA Argusによるランタイム脅威検知を可能にします。- ワークロードおよびコンテナ層: チェック・ポイントがサードパーティ製マイクロセグメンテーションソリューションと連携することにより、Kubernetesクラスター内でのマイクロセグメンテーションおよび東西トラフィックの制御を実現します。推論Namespace(名前空間)内のラテラルムーブメントを防止し、侵害されたコンテナを被害の拡散前に隔離します。
本ブループリントは、AIは「セキュア・バイ・デザイン」であるべきとするCISA(米国サイバーセキュリティ・インフラセキュリティ庁)の原則に準拠しています。これは、すでに本番稼働しているシステムに後からセキュリティを追加するのではなく、ファブリック、ハードウェア、オーケストレーション層のそれぞれに、最初からセキュリティを組み込むことを意味します。チェック・ポイントのアーキテクチャは、あらゆるインタラクションにおいてゼロトラストを徹底します。すべてのユーザー、APIコール、サービスリクエストが認証・認可され、継続的に検証されます。
また本ブループリントは、NIST(米国国立標準技術研究所)のAI RMF(AIリスクマネジメントフレームワーク)およびGartnerが定義するAI TRiSM(AIのトラスト・リスク・セキュリティ管理)をはじめとするAIガバナンスフレームワークに準拠しています。EUのAI Act(AI規制法)およびGDPR(一般データ保護規則)、米国のHIPAA(医療保険の携行性と責任に関する法律)、国際基準であるPCI-DSS(クレジットカード業界のセキュリティ基準)やISO 42001(AIマネジメントシステム国際規格)など、新たな規制に対応するために必要なトレーサビリティ、監査可能性、ポリシー適用を提供します。
「AI Factory Security Blueprint」に関して、
詳細はこちらからご覧ください。
本プレスリリースは、米国時間2026年3月23日に発表された
プレスリリース(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。同社は、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを通じて、複雑なデジタル環境全体にわたり、高度な脅威のブロック、エクスポージャーの優先順位付け、セキュリティオペレーションの自動化を支援します。チェック・ポイントの統合アーキテクチャは、ハイブリッドネットワーク、マルチクラウド環境、デジタルワークスペース、AIシステム全体にわたる保護を簡素化します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントはマルチベンダー環境全体で一貫した保護と可視性を提供し、複雑さの増大させることなく、組織がリスクの低減、効率の向上、そしてイノベーションの加速を実現できるよう支援します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog:
https://blog.checkpoint.com
・Check Point Research Blog:
https://research.checkpoint.com/
・YouTube:
https://youtube.com/user/CPGlobal
・LinkedIn:
https://www.linkedin.com/company/check-point-software-technologies/
・X:
https://x.com/checkpointjapan
・Facebook:
https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションならびにLakeraの製品およびソリューションに関する見通し、Lakeraの機能を活用し統合する当社の能力、エンドツーエンドのAIセキュリティスタックを提供する当社の能力、チェック・ポイントの新たなGlobal Center of Excellence for AI Security設立に関する記述、そして買収の完了に関する記述が含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
プレスリリース提供:PR TIMES
記事提供:PRTimes
