AIを軸に、セキュリティ業界の再編と機能強化が同時に進んでいる。DatabricksやSailPointは関連スタートアップの買収を相次いで打ち出し、Amazon Web Services（AWS）とGoogle Cloudも新たなセキュリティ機能や対応拡大を発表した。

Databricksは、AIベースのサイバー攻撃検知プラットフォームを手がけるPanther Labsを買収すると明らかにした。Databricksにとって、2026年に入って3件目のサイバーセキュリティ分野の買収となる。

同社はこれに先立ち、データ暗号化を手がけるAntimatterと、侵害対応自動化プラットフォームのSiftDも買収した。アイデンティティセキュリティ企業のSailPoint Technologiesも、AIエージェント向けセキュリティを手がけるEntro Securityの買収を発表した。

大手クラウド各社も、セキュリティ分野の強化を急いでいる。

AWSは、AIを活用してソフトウェアの脆弱性を検出し、検証や修正の推奨まで担うセキュリティプラットフォーム「AWS Continuum」を投入した。Google Cloudは、Google Cloud Seoul Regionで「Google Security Operations（Google SecOps）」のローカルデータレジデンシーに対応した。

このほか、国内外の関連企業でも製品投入や提携拡大が相次いでいる。

SentinelOneは、「Purple AI」に自律型脅威調査機能「Purple AI Agentic Investigation」を追加し、全顧客向けに提供を始めた。アナリストが調査を開始しなくても、顧客が設定した基準を超える脅威を検知した場合に自動で起動するという。

Purple AIは脅威を識別・判定した後、判定結果に応じて対処まで自動実行する。OktaはGoogle Cloudとの提携を拡大し、AIエージェントとブラウザのセキュリティ強化を進める。

SoftBank Groupは、OpenAIモデルをベースにしたサイバーセキュリティ製品「Patching as a Service」を発売した。Beyond Identityは、AIエージェント向けセキュリティプラットフォーム「Ceros」を投入し、企業向けのアイデンティティ・アクセス管理（IAM）プラットフォームも提供している。

韓国企業の動きも続いている。Hanssakは、国家網保安体系（N2SF）への移行市場の開拓に向け、ネットワーク間データ転送（ネットワーク連携）ソリューション「SecureGate V4.0」を発売した。

Piolinkは、「Tfrontセキュリティスイッチ」を活用してマイクロセグメンテーションを実現する技術について、韓国、米国、日本で特許登録を完了した。同社は、国家網保安体系（N2SF）への移行を準備する機関に対し、現実的で経済的な代替策を提示できるとしている。

韓国インターネット振興院（KISA）は、科学技術情報通信部とともに、国家・公共機関とセキュリティ企業で構成する6つの連合コンソーシアムを選定し、「2026年 国家網保安体系導入支援事業」を本格的に進める。

WINS Technetは中央大学人工知能研究所と、AIベースのセキュリティ技術研究に関する業務協約（MOU）を締結した。アプリケーションセキュリティ企業のSparrowは、「Coding Sparrow MCP」を近く正式リリースする計画だ。

一方、大手セキュリティベンダーFortinetのファイアウォールとVPNが、数万台規模で侵害を受けた。今回の攻撃は未知の新規脆弱性を突いたものではなく、変更されていないファイアウォールのパスワードや、インターネットに公開された機密システムで既に流出していた認証情報が悪用されたことが原因とされる。

また、米テック企業のサイバーセキュリティ責任者や研究者らは、トランプ政権に対し、Anthropicの最新AIモデルに対する規制の撤回を求めた。規制は攻撃側よりも防御側に大きな打撃を与えていると主張している。