AkamaiがAIセキュリティのLayerXを約2億500万ドルで買収へ、AI利用制御とブラウザセキュリティをゼロトラスト戦略に統合

セキュリティニュース

投稿日時: 更新日時:

AkamaiがAIセキュリティのLayerXを約2億500万ドルで買収へ、AI利用制御とブラウザセキュリティをゼロトラスト戦略に統合

Akamai Technologiesは、ブラウザベースのAI利用制御とSecure Enterprise Browser技術を提供するLayerXの買収で合意しました。生成AI、SaaS AI、AIエージェント利用がブラウザに集中する中、情シスが確認すべきAIガバナンスとブラウザセキュリティの論点を解説します。

【サマリー】

  • Akamai Technologiesは、LayerXを約2億500万ドルで買収する最終契約を締結しました。
  • LayerXは、ブラウザベースのAI利用制御とSecure Enterprise Browser技術を提供する企業です。
  • 買収完了は、通常の完了条件を前提に2026年第3四半期を予定しています。
  • Akamaiは、LayerXの技術をゼロトラストおよびアプリケーションセキュリティのポートフォリオへ統合し、生成AI、SaaS AI、AIエージェント利用の可視化と制御を強化する方針です。
  • 情報システム部門は、従業員の生成AI利用、ブラウザ拡張機能、AIエージェント、SaaS利用、機密情報のアップロード制御を見直す必要があります。

LayerXとは

LayerXは、ブラウザ上のユーザー操作やAI利用を可視化・制御するセキュリティ企業です。

※同名の日本企業ではありません。

同社は、従業員が日常的に利用するブラウザをセキュリティの制御点として捉え、生成AI、SaaSアプリケーション、AIエージェント、ブラウザ拡張機能、ファイルアップロード、プロンプト入力などの操作を監視・制御する技術を提供しています。

LayerXの特徴は、専用ブラウザへ強制的に移行させる方式ではなく、既存の一般的なブラウザ上で制御できる点にあります。Akamaiのリリースでも、LayerXは広く使われているブラウザをサポートし、利用者にブラウザ変更を強制しないことが説明されています。

LayerXは、生成AIの利用拡大により、ブラウザが企業における新しいリスクの入口になっている点に着目しています。従業員がAIサービスへ機密情報を入力する、ファイルをアップロードする、AIエージェントがSaaSやリポジトリを操作する、ブラウザ拡張機能が認証情報やセッション情報に触れる、といったリスクを制御対象としています。

何が起きたか

Akamai Technologiesは2026年5月14日、LayerXを買収する最終契約を締結したと発表しました。

Akamaiによると、LayerXはブラウザベースのAI利用制御とSecure Enterprise Browser技術を提供する企業です。買収により、Akamaiは企業の業務が集中するブラウザ領域へ保護範囲を広げ、従業員が生成AIアプリケーション、SaaS AI、AIエージェントを利用する場面を可視化・制御する方針です。

買収額は、想定される価格調整を反映したうえで約2億500万ドルです。取引完了は、通常の完了条件を前提に2026年第3四半期を予定しています。買収完了後、LayerXの従業員と共同創業者であるOr Eshed氏、David Vaisbrud氏は、AkamaiのZero Trust組織に加わる予定です。

SecurityWeekは、今回の買収について、Akamaiがゼロトラストポートフォリオをブラウザへ拡張し、AIとブラウザセキュリティの領域を強化する動きとして報じています。また、LayerXはリアルタイムの可視化と制御を、ブラウザ、アプリケーション、IDE上のユーザーおよびエージェント活動に提供する企業として紹介されています。

買収の背景

背景にあるのは、企業における生成AIとAIエージェント利用の急速な拡大です。

従来のゼロトラストやSASE、SWG、CASBは、アクセス先、通信経路、認証状態、デバイス状態を見て制御することが中心でした。一方で、生成AI利用では、従業員がブラウザ上でどのAIツールに何を入力しているのか、どのファイルをアップロードしているのか、AIエージェントがどのSaaSやデータへアクセスしているのかを把握する必要があります。

Akamaiは、既存の制御では従業員がAIツールや大規模言語モデルへどのように情報を共有しているか見えにくいという顧客課題を示しています。そのギャップを埋めるため、LayerXのブラウザ内制御を取り込み、AI利用の現場でポリシーを適用できるようにする狙いです。

また、LayerX側も、ブラウザが業務の中心であり、AI利用の主要インターフェースになっていると説明しています。LayerXのブログでは、ブラウザは従業員が多くの業務を行い、パスワード、ID、ファイルを扱う場所であり、AI利用の拡大により、ユーザーがAIと接する主要な場所になったと述べています。

Akamaiのゼロトラスト戦略への影響

今回の買収により、Akamaiはゼロトラストの制御点をブラウザまで広げることになります。

Akamaiはすでに、Zero Trust Network Access、AIアプリケーションのランタイム保護、AI推論に関するワークロードレベルのセグメンテーションなどを含むゼロトラスト関連機能を提供しています。そこにLayerXのブラウザネイティブな制御を加えることで、ユーザー、アプリケーション、インフラの各層にまたがるAI利用制御を提供する構想です。

これは、従来の境界防御やネットワーク中心のゼロトラストだけでは、AI時代のリスクを十分に扱いにくくなっていることを示しています。生成AIやAIエージェントは、ブラウザ上でユーザーの作業を代行し、ファイルを作成し、SaaSへ入力し、リポジトリやクラウドサービスと連携する可能性があります。これらの操作を、ネットワーク通信だけで意味づけるのは難しくなります。

BankInfoSecurityの記事では、Akamaiの幹部が、ブラウザセキュリティはZTNAに追加の文脈情報を提供し、ユーザーの操作内容、認証状態、アプリケーション内の危険な行動をアクセス制御の判断に活用できると説明しています。これは、ブラウザを単なる閲覧ツールではなく、アクセス制御とデータ保護のセンサーおよび制御点として扱う方向性です。

AI利用管理で今後重視すべきこと

AI利用管理では、禁止だけではなく、業務利用を安全に進める設計が重要です。

生成AIを全面禁止しても、従業員が個人アカウントや個人端末で使うだけになり、可視性が下がる場合があります。逆に、何も制御せずに利用を認めると、機密情報や個人情報が外部AIサービスへ入力されるリスクがあります。

そのため、情シス部門は、利用可能なAIサービス、利用可能なデータ、禁止データ、承認が必要な用途、ログ取得範囲、監査方法を明確にする必要があります。

また、AIエージェントやAIブラウザの利用では、人間の操作よりも広い範囲のアクセス権限を持たせてしまうことがあります。エージェントに付与する権限は、通常の利用者権限とは別に管理し、最小権限、操作ログ、承認フロー、権限の有効期限を設けるべきです。

今回の買収は、ブラウザが単なるWeb閲覧の入口ではなく、生成AI、SaaS、認証、データ操作、AIエージェント実行の中心になっていることを示しています。今後のAIガバナンスでは、ネットワーク境界やクラウド設定だけでなく、ブラウザ上の操作をどこまで可視化・制御できるかが重要になります。

今後の見通し

Akamaiの発表では、LayerXの事業は2026年末時点で約1,000万ドルのARRを見込んでおり、2026年度のAkamaiの非GAAP EPSを約0.12ドル押し下げる見通しとされています。

買収完了後、LayerXの従業員はAkamaiのZero Trust組織に加わります。SecurityWeekは、AkamaiがLayerXブランドを短期間維持した後、Akamaiブランドへ統合する方針だと報じています。

Akamaiにとっては、今回の買収はAI時代のワークフォースセキュリティを強化する動きです。企業にとっては、生成AIやAIエージェントの普及により、ブラウザ上の操作が新たなデータ漏えい経路になり得ることを示す事例です。

情報システム部門では、AkamaiやLayerXの製品導入有無にかかわらず、AI利用の可視化、ブラウザ拡張機能管理、DLP、SaaS制御、AIエージェント権限管理を自社のセキュリティ計画に含める必要があります。

出典