国内外のセキュリティ市場で、AIエージェントを軸とした再編が加速している。生成AIやエージェント型AIの活用拡大に伴い、関連リスクを抑える製品や、AIで防御力を高めるサービスへの需要が強まっている。有力ベンダーの新製品投入に加え、AIを前面に打ち出すスタートアップの資金調達も相次いでいる。

アイデンティティセキュリティ大手のOktaは、AIエージェントと非人間アイデンティティを保護する「Auth0 for AI Agents」を投入した。企業アプリケーションやデータとAIシステムが安全に連携できるようにする認証基盤として提供する。

AIガバナンス分野のスタートアップJetstream Securityは、3400万ドル（約51億円）のシードラウンドを完了した。Artiob Networks、CrowdStrike、Cohesity、Dazz、McAfee、SentinelOneの出身者らが創業した企業で、生成AIやエージェント型AIツールを本番環境に安全に導入するためのプラットフォームを開発している。

Reclaim SecurityとArmorCodeも、セキュリティ露出管理ソフトウェアを武器にそれぞれ2000万ドル（約30億円）、1600万ドル（約24億円）を調達した。Reclaim Securityは、企業インフラの脆弱性をスキャンし、自動復旧計画を提示するAIベースのプラットフォームを展開する。ArmorCodeはAI露出管理モジュールを投入し、社内でのAIツール利用状況を可視化するとともに、外部の言語モデルが機微データにアクセスする可能性を検知する機能を打ち出した。

企業向け認証・セキュリティ基盤を手掛けるWorkOSは、シリーズCで1億ドル（約150億円）を調達した。社内ソフトウェアの多くが人手を介さずエージェントで動く環境では、あらゆる操作に対する認証、認可、監査ログが不可欠になるとしている。

国内企業もAIを軸にした事業強化を急いでいる。IGLOO Corporationは、AIエージェントそのものを企業に直接提供するのではなく、各社が自社環境に合わせてセキュリティAIエージェントを構築できるプラットフォームを開発しており、近く投入する計画だ。SIEMやSOARなど既存システムとの連携を前提に、AIエージェントを活用した運用体験の提供を目指す。

AIセキュリティ・認証プラットフォームを展開するRaonSecureは、「AI事業本部」の新設と専門人材の拡充、エージェント型AI基盤のセキュリティ自動化プラットフォームの年内投入を柱とするAI軸の経営ロードマップを本格的に進める。

このほかの業界動向も活発だ。Fasooは、同社のデータ保護・管理ソリューションに国家ネットワークセキュリティ体系（N2SF）対応機能を追加した新バージョンを発売した。政府・公共機関の主要課題となっているN2SF向けの製品群を拡充し、公共分野での市場開拓を急ぐ。

GENIANSは2026年を「サービス事業飛躍の元年」と位置付け、年初にサービス事業強化に向けた大規模な組織改編を実施した。パートナーデーでは、前年に投入したMDRサービスの成果を共有するとともに、パートナーと収益を分け合える具体的なサービス商品化戦略を公表した。加えて、シンガポールのグローバル電子部品メーカーにネットワークアクセス制御ソリューション「Genians NAC」を供給し、現地初の顧客も獲得した。

Amazon Web Services（AWS）は、企業がサードパーティー製のセキュリティソリューションをAWSのセキュリティ環境に統合して管理できるようにする「Security Hub」の新バージョンを発表した。

業績面では、主要セキュリティ企業の四半期決算はおおむね堅調だった。ただ、市場の期待に比べると成長鈍化を指摘する声もある。CrowdStrikeは2026会計年度第4四半期に、売上高、純利益とも市場予想を上回った。Zscalerも第2四半期決算で予想超えの実績を示したが、市場の高い期待には届かなかった。

脆弱性やサイバー攻撃を巡る動きも続いている。米サイバーセキュリティ・社会基盤安全保障庁（CISA）は、VMwareの「Aria Operations」で見つかった脆弱性が実際の攻撃に悪用されたことを確認した。Black Duckのソリューション管理シニアディレクター、コリン・ホグ＝スピアーズは、この脆弱性について、仮想インフラ全体が一度に掌握される恐れがあると警告した。

Googleは、iPhoneを標的にしたハッキングツールキット「Koruna」を発見した。政府顧客向けに開発されたとみられる同ツールがサイバー犯罪組織に流出した状況が確認され、波紋を広げている。

また、米国とイランを巡る緊張が高まる中で、「Department of Peace」を名乗るハッカー集団が米国土安全保障省（DHS）を侵害し、ICEと6000社の企業に関する契約データを流出させたと主張した。流出データは非営利の透明性団体DDoSecretsが公開した。防衛産業のAnduril、L3 Harris、Raytheon、監視企業Palantirのほか、Microsoft、Oracleなどに関連するデータが含まれるという。