Cato Networks、最新「2025年Cato CTRL脅威レポート」と、生成AIセキュリティ強化のための2つのソリューションを発表
Cato CASB向け生成AIセキュリティ制御と、Cato自律型ポリシーを日本市場で発表
【2025年5月16日、東京発】 SASE(Secure Access Service Edge)分野のリーダーであるCato Networksは、本日、AIジェイルブレーク(脱獄)技術の発見について記載した新しい脅威レポート「2025年Cato CTRL脅威レポート」を発表するとともに、新たな2つの生成AIに関するイノベーションの導入を発表しました。
従来型のポイント製品の買収を通じて互いにつなぎ合わせたソリューションとは異なり、新機能はCato CASB(クラウドアクセスセキュリティブローカー)の生成AIセキュリティ制御からCato自律型ポリシーに至るまで、すべてCato SASE Cloud Platformが使用されます。ネットワーキングとセキュリティがクラウドネイティブの単一プラットフォームに統合されているため、複雑化することなく、将来にわたって拡張性を維持できるというメリットがあります。
発表①:2025年Cato CTRL脅威レポート:知識ゼロの脅威アクターの台頭
本日発表の「2025年Cato CTRL脅威レポート」は、マルウェアコーディングの経験がないCatoの脅威インテリジェンスリサーチャーが、Google Chromeからログイン認証情報を盗むマルウェアを開発するようDeepSeek、MicrosoftのCopilot、OpenAIのChatGPTなどの人気の生成AIツールに仕向け、それに成功した過程が明らかにされています。
Cato Networksの脅威インテリジェンスリサーチャーであるヴィタリー・シモノヴィッチは、「私たちが発見したAIジェイルブレーク(脱獄)技術は、パスワードを盗むマルウェアを簡単に作成できる潜在的脅威の存在を証明しています。生成AIツールによって今やマルウェア作成の障壁は大幅に低下したため、コーディングの知識が皆無の脅威アクターが増加し、組織に高いリスクをもたらすことは間違いありません」と述べています。
ChatGPT、Copilot、DeepSeekといった生成AIツールを騙すために、Catoの脅威インテリジェンスリサーチャーは、架空の世界を作り込み、各ツールにタスクと課題を割り当てて、その世界での役割を演じさせました。このナラティブエンジニアリングによって、リサーチャーは、セキュリティ制御を回避し、操作の制限を無効化できました。そして最終的には、生成AIツールにChromeインフォスティーラーを書かせることに成功しました。この新しいLLM(大規模言語モデル)ジェイルブレーク(脱獄)技術は、「イマーシブル・ワールド(没入型世界)」と名付けられています。
さらに、Cato Networksの脅威インテリジェンスチーム Cato CTRL(Cyber Threats Research Lab)が日本における生成AIの利用状況を調査したところ、2025年に日本の組織で使用された生成AIツールの上位5つは以下の通りでした。
- AnysphereのCursor(89%)
- ioのAI Portrait Generator(28.99%)
- OpenAIのChatGPT(49%)
- MicrosoftのCopilot(21%)
- GoogleのGemini(12%)
「2025年Cato CTRL脅威レポート」の詳細は、https://www.catonetworks.com/ja/resources/2025-cato-ctrl-threat-report-rise-of-zero-knowledge-threat-actor/ からダウンロードいただけます。
発表②:Cato CASB:生成AIアプリケーションの安全な使用を強化
Catoは、本日、Cato CASB(クラウドアクセスセキュリティブローカー/ https://www.catonetworks.com/ja/platform/cloud-access-security-broker-casb/ )のための生成AIセキュリティ制御の導入を発表しました。生成AIは、従業員の生産性を向上させ、タスクを自動化、頼れるツールとして急速に普及しています。しかし、生成AIの採用が急増したことで、IT部門の監督なしに生成AIアプリケーションが使用されている、いわゆる「シャドーAI」という問題が拡大しています。Cato SASE Cloud Platformのネイティブ機能であるCato CASBは、この度、シャドーAIダッシュボードとポリシーエンジンを含む生成AIアプリケーションの機能を新たに備え、強化することを発表しました。シャドーAIダッシュボードは、生成AIの使用を検出および分析し、その利用状況に関する洞察を提供します。また、ポリシーエンジンは、生成AIアプリケーション内でのユーザーの操作を制御できます。この2つの機能によって、Catoは、セキュリティ部門やIT部門がイノベーションとリスク管理のバランスを取ることを可能にします。
Cato Networksのアジア太平洋地域フィールドCTOの金子春信は、「日本のあらゆる企業でシャドーAIが放置されていることにより、IT責任者はセキュリティ上、コンプライアンス上、運用上のリスクの増加に直面しています。Cato CASBを活用すれば、シャドーAIダッシュボードで生成AIアプリケーションを詳細に可視化し、また、ポリシーエンジンによってネットワーク全体での生成AIの利用状況も管理できるようになります」と述べています。
Cato CASBの生成AIセキュリティ制御は、現在、日本のお客様向けに提供されています。
発表③:Cato自律型ポリシー:AIを活用したセキュリティポリシーの合理化と最適化
Catoは、本日、Cato SASE Cloud Platform向けに構築された革新的なAI搭載機能「Cato自律型ポリシーの導入」を発表しました。これはセキュリティ、アクセス、ネットワーキングなど、すべてのSASEポリシーを最適化および改善するために構築された、世界初のSASEネイティブのポリシー分析エンジンです。これにより、静的な手動型ポリシースプロールから完全自律型のセキュリティモデルへの移行が可能になり、制御のプロアクティブな強化、リスクの軽減、コンプライアンスの簡素化を、AIを活用して大規模に実現できます。
Cato自律型ポリシーの最初のユースケースはFirewall-as-a-Service(FWaaS)で、ポリシーのドリフトを排除し、リアルタイムのゼロトラストセグメンテーションを提供し、強力なセキュリティ体制を確保します。その結果、運用リスクの低減、セキュリティ運用の最適化、コンプライアンスの簡素化が実現します。
Cato自律型ポリシーは、現在日本のお客様向けに提供されています。
Cato Networksについて
Cato Networks は SASE(Secure Access Service Edge)のリーダーであり、エンタープライズセキュリティとネットワーキングを単一のクラウドプラットフォームで提供していますCato SASE Cloud Platformは、脅威の防止、データ保護、および迅速なインシデントの検出と対応をシームレスかつエレガントに実現する顧客体験を提供します。Cato を利用することで、組織は高コストで柔軟性に欠ける従来のインフラをSD-WAN、専用のグローバルクラウドネットワーク、組み込みのクラウドネイティブセキュリティスタックに基づくオープンでモジュール化された SASE アーキテクチャに置き換えることができます。 詳細については、https://www.catonetworks.com/ja/(日本語)をご覧ください。
メディア・報道関係お問い合わせ先
Cato Communications
