CrowdStrikeは2025年9月16日、ラスベガスで開催されたFal.Conイベントにおいて、AIセキュリティプロバイダーであるPangeaを買収する正式契約を締結したことを発表しました。この買収は、CrowdStrikeのFalconプラットフォームを拡張し、同社が業界初と称するAI検知・対応(AIDR)システムを提供することを目的としており、AIライフサイクル全体を通じて、データ、モデル、エージェント、アイデンティティ、インフラ、そしてインタラクションのセキュリティ確保を目指しています。この買収は、企業がAI導入を加速させ、プロンプト、エージェント、そしてアプリケーションに対する敵対的攻撃による新たなリスクに直面している中で行われました。
この買収は、サイバーセキュリティ企業がAI主導環境における保護戦略の再定義に競い合っていることを浮き彫りにしています。CrowdStrikeは、この買収をエンドポイント検知・対応(EDR)に続く進化と位置付け、エンドポイントセキュリティの戦略を新興のエンタープライズAIの世界に適用しました。
AI利用のあらゆる層を保護
発表によると、CrowdStrikeはPangeaの機能をFalconプラットフォームに統合し、従来のインフラストラクチャとエンドポイント保護を超えたセキュリティを拡張します。Falconは既にAI環境を保護し、クラウドワークロードからのデータ漏洩を防止していますが、Pangeaは企業内でAIが構築・利用されるインタラクションレイヤーも保護します。
CrowdStrikeの共同創業者兼CEOであるジョージ・カーツ氏は、今回の買収はAI導入が加速する中で組織のリスク管理に役立つと述べた。「あらゆるプロンプトが攻撃者の侵入口となる」と指摘し、AIDRがAI導入全体にわたってコンプライアンスとセキュリティを維持するための安全策を強化することを強調した。
パンゲアの特殊な保護
Pangea は、次のようないくつかの対象を絞った防御を実現します。
- プロンプトインジェクション防御:安全対策を回避しようとする悪意のあるプロンプトや脱獄の試みから AI システムを保護します。CrowdStrike は最大 99% の有効性とほぼリアルタイムの応答を主張しています。
- ガバナンス制御:会話を監視し、リスクの高いアクティビティにフラグを付け、コンプライアンスを強化するポリシーを使用して、組織に AI ツールの使用方法の監視を提供します。
- 設計段階からセキュリティを考慮した開発:フレームワークとガードレールを提供することで、開発者は AI アプリケーションを展開後に追加するのではなく、最初からセキュリティを組み込むことができます。
パンゲアの最高経営責任者兼創設者であるオリバー・フリードリヒス氏は、同社はAIの導入を安全かつ確実にするために設立されたと述べ、クラウドストライクに加わることでそのビジョンを世界規模で実現するのに役立つだろうと語った。
変化する環境におけるAIセキュリティ
CrowdStrikeの発表は、AI導入によって拡大する攻撃対象領域への対応に向けた、サイバーセキュリティ業界全体の取り組みを反映しています。組織が従業員向けアプリケーションと顧客向けアプリケーションの両方に生成型AIツールを導入するにつれ、攻撃者はプロンプト、データ処理、そしてモデルの整合性における弱点をますます探りつつあります。
この買収は、既存のセキュリティベンダーがAIセキュリティ専門企業を吸収し、進化する脅威に先手を打つという統合の潮流を示唆しています。PangeaのFalconへの統合により、CrowdStrikeはAIネイティブな防御を構築または買収する競合他社と肩を並べることになります。
