AIエージェントを軸にテック業界の競争構図が変わるなか、セキュリティ分野でも各社の動きが加速している。既存の大手テック企業はAIエージェントの機能拡張と並行して防御機能を強化しており、データ基盤企業のSnowflakeもAI領域への展開と合わせてセキュリティ強化を進めている。

Snowflakeの最高信頼責任者兼セキュリティ責任者を務めるマヤンク・ウパディヤイ氏は、「あらゆるセキュリティ企業がAI時代に向けて自らを再定義している。変化のスピードが非常に速く、それに追随すること自体が大きな課題になっている。これまで想定していなかった活用例も次々に生まれている」と述べた。

その上で同氏は、「エージェントは今後さらに高度化する。社内で稼働するエージェントを可視化し、適切に統制することが一段と重要になる。AIを悪用した外部攻撃に対しては、ソースコードの自動スキャンと自動対応が中核になる。AIでデータを収集・分析し、問題を特定して修正していかなければならない。人手だけではAIの速度に対応できない」と強調した。

Microsoftも対応を急ぐ。同社は、AIエージェントを使ってソフトウェアの脆弱性を自動検出するプラットフォーム「MDASH（Microsoft Security Multimodal Agentic Scanning Harness）」を公開した。あわせて、エンドポイントセキュリティ製品「Defender for Endpoint」には、感染端末をネットワークから自動的に隔離する機能を追加した。

Workdayは、AIエージェントを展開する前に、セキュリティとコンプライアンスの要件を満たしているかを独立的に検証する機能「Agent Passport」を発表した。

CiscoもAIエージェント向けの防御機能を拡充した。「DefenseFlow」は、OpenAI Codex、Claude Code、OpenCLawなどのローカルAIエージェントを対象としたセキュリティ・ガバナンスのフレームワークで、脆弱性点検やアクセス制御を適用する。Cisco AI DefenseやSplunkと連携し、監視とガバナンスを支援するという。

さらにCiscoは、AIエージェントの挙動やアクセス可能なリソースをより細かく管理するゼロトラスト拡張機能に加え、セキュリティ運用センター（SOC）の業務を自動化する「Agentic SOC」も投入した。

Anthropicは、限定的に提供してきた「Mithos」の対象を拡大し、新たに15カ国・150機関を追加した。対象には韓国の企業や機関も含まれるという。

Mithosを巡っては、これまでどの脆弱性をどれだけ迅速に発見できるかが主な論点だった。一方、コスト面は不透明なままで、The Informationの報道によれば、資金余力の乏しい企業にとっては導入できても本格運用の負担は軽くない可能性がある。

韓国では、量子セキュリティ市場をにらんだ動きも活発化している。

量子技術企業のSDTは、映像セキュリティ企業VIVAAと、QRNG（量子乱数生成）を活用した暗号化AI CCTVの共同開発と量産協力を柱とする業務提携を結んだ。

韓国Quantum Computing（KQC）は、LSグループのITサービス企業LS ITCと、エージェンティックAIを用いたハッキングや量子コンピューターのリスクに備えるPQCベースのセキュリティ技術の概念実証（PoC）を完了した。RaonSecureは、KDB生命保険にPQCソリューションを供給した。

一方、韓国のオンライン動画配信（OTT）プラットフォーム「Tving」では個人情報流出事故が発生した。流出項目には連携情報（CI）も含まれており、二次被害への懸念が広がっている。