来る“AIの大波”に備えよ Zscalerが提唱するAI時代を勝ち抜く鍵「ゼロトラスト+AI」とは：ゼロトラストは次のフェーズに

生成AIアプリを介した情報漏えいの被害が表面化している。期待を集めるAIエージェントは複数のアプリと連携させる必要があり、複雑な通信を従来のセキュリティ対策だけでカバーするのは難しい。AIの活用に潜むリスクをどのように見極め、制御し、事業変革につなげるのか。ゼットスケーラーが年次イベントで具体像を示した。

PR／ITmedia

PR

　「今、AIによる大きな波が起こっている」──ゼットスケーラーは2025年9月19日、年次イベント「Zenith Live '25 Tokyo」を開催した。2025年のテーマは「AI時代を生き抜く力を。Zero Trust ＋ AIで新たな未来へ」だ。

　AI技術の進展によって企業のシステム環境が大きな変革期を迎えている今、新たなセキュリティリスクが生まれている。Zenith Live '25 Tokyoの基調講演では、AI時代のセキュリティ課題とそれを解消するヒントがZscalerの最新イノベーションを交えて紹介された。

Zenith Live '25 Tokyoの会場風景

AI時代にこそ求められる機密データ保護　Zscalerが掲げる3つの重点投資分野

ゼットスケーラーの金田博之氏（代表取締役）

　トップバッターとして登場したゼットスケーラーの金田博之氏は、テクノロジー業界では1990年代のインターネットが、2000年代のクラウドに続き、現在はAIが“メガウエーブ”を作り出していると述べた。

　「AIは成長と競争優位の機会をもたらす一方で、これまでの常識の見直しも求めています。この新たな波にどう乗るかが、今後の競争力を大きく左右します」

　AI活用の成果を享受するためには、AIの活用に伴う新たなリスクに留意しなければならない。AI関連のトランザクション急増に伴って企業のデータ漏えいも増加している。Zscalerは2024年に、420万件以上のAI関連のデータ漏えいを阻止したと金田氏は明かした。

　「『ChatGPT』『Microsoft Copilot』といった身近なAIアプリを通して、個人情報や医療情報、ソースコードなどの重要な情報が外部に漏えいするリスクが高まっています」

　この傾向はグローバルに限った話ではなく、日本においてもAIアプリを介したデータ漏えいは頻発しているというZscalerの観測結果がある。このリスクにどのように対処すればいいのか。金田氏は次のように語る。

　「AIの利用実態とリスクを把握して可視化する『生成AI利活用の統制』が前提になるでしょう。また、VPN廃止やクラウドシフトだけでなく、拠点間やIoT／OT、B2Bやワークロードなど、多種多様な領域を対象にした『ゼロトラストの成熟度向上』も欠かせません。さらに、あるべき姿を明確にしてギャップを参照しながら抜け漏れのないセキュリティ戦略を策定するために、米国国立標準技術研究所（NIST）が提唱する『Cybersecurity Framework』といったトレンドを踏まえて対策することが重要です」

　Zscalerは、時代に合ったセキュリティ対策を後押しするために「保護」「シンプル化」「トランスフォーメーション」という3つのミッションを創業以来掲げている。

　「当社はゼロトラストの考え方に基づいて、高度化する脅威から企業を守るとともにクラウド型プラットフォームを通してIT環境の複雑性を排除してシンプル化を推進してきました。セキュリティネットワークはIT戦略の足かせではなく、俊敏性を高めてビジネス変革を促進する原動力にすべきです」

　今後は次の3つの重点投資分野に注力することで、先に挙げた3つのミッションを追求するという。

　1つ目はZscalerのプラットフォーム自体の可用性や信頼性、拡張性を高める「Always On Service」の実現だ。「Health 360」というサービスを通して、Zscalerのインフラそのものを常に監視する他、AIエージェントによる監視や外部エコシステム環境の監視、さらにディザスタリカバリー対策としてマネージドなDRソリューションを提供して「Zscalerそのものを止めない仕組み」をつくり、ミッションクリティカルなITインフラが止まることなくビジネスを支え続ける環境を構築する。

　2つ目は「顧客成果へのこだわり」だ。ソリューションを提供するだけでなくサービスや支援体制を整え、コンサルティングや導入、展開、定着、効果測定までパートナー企業と共に伴走する。

　3つ目は「イノベーションの拡張」だ。ゼロトラストの対象領域を拡張する「Zero Trust Everywhere」、DLP（Data Loss Prevention）やDSPM（Data Security Posture Management）といったデータ保護ソリューションを進化させて機密データを守る「Data Security Everywhere」、AIを活用してIT運用やSOC運用の自動化・自律化を図る「Agentic Operations」によって、顧客の変革をさらに支援する。これらのイノベーションを実現するためにAIを活用して、AI時代のセキュリティを体現する。

　金田氏は「さまざまな領域への投資を継続し、販売パートナーやエコシステムを形成するパートナーと連携して『誰からでも』『どこへでも』『同じやり方で』安全に接続できる世界を単一のプラットフォームで実現します」と強調した。

AIセキュリティポスチャー管理が実現する安全・安心なAI活用

　続いてZscalerのアダム・ゲラー氏が登場し、同社の最新イノベーションの詳細を語った。

Zscalerのアダム・ゲラー氏（チーフ・プロダクト・オフィサー）

Zscalerが注力する重点投資分野における「イノベーションの拡張」の内容（出典：金田氏の講演資料）《クリックで拡大》

　Zscalerはポリシーに基づくエンド・ツー・エンドのゼロトラスト通信の実現に取り組んでいる。従来の専用線に代えてインターネットをベースにし、全拠点を“信頼されていないもの”として扱うことでラテラルムーブメントを防ぎ、リソースを不可視化して不正アクセスを最小限に抑える。

　この強化に向けたイノベーションが先のZero Trust Everywhere、Data Security Everywhere、Agentic Operationsだ。

Zero Trust Everywhere

　Zero Trust Everywhereは、「Always On Service」のコンセプトに基づいてエンドポイントやSaaS、インターネット、クラウド、IoT／OTなどのさまざまな領域にゼロトラストを適用する考え方だ。今回のZenith Live '25 Tokyoで、この領域をLLMやAIエージェントのワークロードに拡張することが明らかになった。

　クラウドネイティブのセキュリティプラットフォーム「Zscaler Zero Trust Exchange」（ZTE）の中で、AIアプリを管理して制御できる機能をURLフィルタリングやファイアウォールに追加する。この他、AIアプリでも利用されている通信プロトコル「WebSocket」をリアルタイムでモニタリングできるようにする。

Data Security Everywhere

　Zscalerは、エンドポイントやオンプレミスおよびクラウドにまたがって転送・保存されるデータを分類・検査し、ポリシーを適用するDLPやDSPM機能を通してデータが適切に扱われ、漏えいを防ぐ仕組みを提供している。ここにAIを適用したりAIを制御したりする仕組みを加えることで、さらに堅牢（けんろう）なデータセキュリティを実現する。

　「AIを活用してDLPのデータ分類エンジンを強化し、ノイズを排除してより正確に分類できるようにしました。今後、インラインスキャニング機能やDSPMにAIセキュリティポスチャー管理（AI-SPM）機能を追加して、パブリッククラウドで動作しているAIワークロードを保護できるようにします」

　これらの機能によって、AIアプリの可視化、把握、制御が可能になる。この他、LLM（大規模言語モデル）のプロキシとして動作する新機能「AI Guard」を追加し、AIに送られるプロンプトや返ってくるアウトプットを精査することでジェイルブレークや機密情報の流出、思わぬ返答による想定外の挙動などを防ぐ。

AI Guardは有害・不適切または競合に関する質問など問題のあるプロンプトを精査し、クリーンなものに変換してLLMに届ける。インプットだけでなく悪意のあるアウトプットについても同様に精査可能だ（出典：ゲラー氏の講演資料）

　「こうした仕組みは、ユーザーが使うAIの種類（サードパーティ製、プライベートLLMなど）を問わず、アプリの動作を統制できます。必要に応じてブロックや警告を行って組織からの情報漏えいを防ぐほか、LLMへのインプットとアウトプットも保護します」

Agentic Operations

　これまでZTEで膨大な量のデータを処理することで得てきたインサイトとAIエージェントを掛け合わせた「AIデータファブリック」を活用して、IT運用やSOCによるセキュリティ運用を自動化・自律化するのがAgentic Operationsだ。

　「インラインでリアルタイムに攻撃に対処するだけでなく、インシデント発生前の段階でセキュリティポスチャーや脆弱（ぜいじゃく）性を管理してリスクを最小限に抑え、インシデント発生時は検知、調査、対応を迅速に行って影響を極小化します」

　Agentic Operationsを実現するために、Zscalerが蓄積してきたデータと買収したAvalorのデータソースを組み合わせて「セキュリティのためのデータファブリック（Data Fabric for Security）」を構築する。そこから適切なコンテキストを導き出して、AI駆動型のセキュリティ運用を実現する方針だ。外部に露出しているエクスポージャーの管理と脅威管理の領域に適用することで、脅威状況と脆弱性など外部に露出した弱点の状況を一つのコンテキストで管理して対処できるようになる。

変革を妨げる障壁を排除するには

　セキュリティ投資の効果は目に見えにくいが、ゲラー氏はZero Trust Everywhere、Data Security Everywhere、Agentic Operationsという3つの柱を通して定量的なメリットが得られると話した。従業員数約2万人のある企業は、Zscalerのソリューションを活用して運用をシンプル化することで、3年間で2950万ドル（約420億円）のコスト削減効果が得られたという。

　Zscalerはさまざまなソリューションを準備しているが、何よりも大事なのはユーザー企業に変わる意思があるかどうかだ。ゲラー氏は「AIというメガウエーブによってかつてない大規模な変革が起ころうとしています。その変革を妨げる障壁は、多くの人たちが抱く『変わりたくない』という気持ちです。ぜひ成長のマインドセットを持って最初の一歩を踏み出し、共にビジネス変革に取り組み、価値をもたらしていきましょう」と呼び掛けた。

　AI時代に求められる統合的なデータセキュリティの具体像を示したZscaler。コストや複雑性を排除して多様なセキュリティ領域を強化し、変化に追従することを目指す企業はZscalerソリューションの導入を検討してみてはいかがだろうか。

Zscalerが実現する統合データセキュリティのイメージ（出典：ゲラー氏の講演資料）《クリックで拡大》