Zscalerが目指す「Zero Trust Everywhere」とは？ラスベガスで新サービス発表

　Zscalerは米国ラスベガスにて6月2日〜5日（現地時間）、年次イベント「Zenith Live 2025」を開催。6月3日の基調講演では、同社CEOやCPOなどが登壇し、いくつかの新たな発表があった。

　講演冒頭、CEOのJay Chaudhry（ジェイ・チャウドリー）氏は技術変化の現状について言及。1990年代のインターネットの波から始まり、2000年代にはクラウドの波が訪れた。そして今は、AIの波が迫っているとした。ただし、AIは突如として話題にあがったものではなく、30年ほど前から議論され続けていた領域だ。

　Zscalerでは、予測AI（Predictive AI）の技術を用いてゼロデイ攻撃を検出。「当社のサンドボックス技術は従来から予測AIの技術を活用していたが、私が参画した数年前からは、単に何が起こるかを予測するだけでなく、コンテンツを生成する能力を有するようになった」とチャウドリー氏は語る。また、昨今大きな話題を呼んでいるAgentic AIにも言及し、「今後はこの技術が企業の効率化や生産性向上、競争力強化などに大きく貢献するだろう」と期待の言葉を述べた。

　「しかし、AIにはこのような良い側面がある一方で、悪い側面もあります。その中で我々がAIに対して行うべきことは、“受け入れること”です。それに際して、企業がAIを安全に活用できるためにサポートすることが当社の目標です」（チャウドリー氏）

　続けて、同氏はZscalerを立ち上げたときから今までの変遷を辿りながら、同社がサービス提供において優先的に考えている3つの事項を紹介。詳細は以下のとおり。

• Always-on Service：世界中どこにいても利用可能なサービスを提供すること
• Delighting Our Customers：顧客の知見を生かし、ビジネスを推進していくこと
• Innovation：新たなビジネスの可能性を創出すること

　1つ目に関しては現在、クラウドの健康状態、セキュリティ対策、データ損失など、AIがもたらす多くの情報をより明確に可視化すべく新しいアプリケーションの開発を推進しているとのことだ。2つ目については、常に良質なサービスを提供し続けるためには顧客やパートナー企業の協力が不可欠だとし、継続的な協力を呼びかけた。

　3つ目のイノベーションについては、現在同社が焦点を当てている領域が3つ紹介された。それが、「Zero Trust Everywhere」「Data Security Everywhere」「Agentic Operations」だ。これらすべての領域において、AIが活用されているという。

Zero Trust Everywhere

　ゼロトラスト領域では、クラウドネイティブのサイバーセキュリティプラットフォーム「Zero Trust Exchange」が大きな貢献を果たすとしている。講演では、フロリダ州オーランドに拠点を構える大規模医療組織のAdventHealthでCISOを務めるRyan Winn（ライアン・ウェイン）氏も登壇し、ゼロトラストおよびAIが医療現場で貢献している様子について語られた。

　また、チャウドリー氏はゼロトラストにAIエージェントを組みこんだ「セキュリティAIエージェント」について言及。これらのエージェントは、情報を取得し、複数のセキュリティポイントや脆弱性を追跡できるほか、質問に回答しデータベースから情報を抽出したり、設計の検証を行ったりすることも可能だ。

　同氏は「これらの機能を統合し、意思決定に活用できるように、LLMプロキシを開発した」と語る。これにより、AIエージェントが情報を適切なタイミングでアクセスできるようになったという。そのほか、エージェント間の通信データベースも現在開発中とのことだ。

Data Security Everywhere

　データセキュリティの領域において、包括的なデータ保護に注力しているとのことだ。これにより、複数のベンダーを介することなくセキュアなデータ保護を実現できるとしている。

　また、「パブリックAIはもちろん、プライベートAIアプリケーションのセキュリティ強化にも注力している」と同氏は続ける。同取り組みについては、Chief Innovation OfficerのPatrick Foxhoven（パトリック・フォックスホーベン）氏によって詳しく紹介された。

　「AIのセキュリティを担保するにあたり、従来のような脅威シグネチャの適用、サンドボックス化、コンテンツ検査だけでは不十分だと気づいた」と同氏。AIは、内部で起こっている判断の意図を把握し、その意図が明確にならなければセキュリティ対策を講じることができない仕組みになっているという。我々がAIに行った質問に対する返答を分析するためにも、LLMプロキシを新たに構築したとのことだ。

Agentic Operations

　Agentic Operationsについては、6〜7年ほど前に来た要望をきっかけにアイデアが生まれたという。それが、「テレメトリデータはたくさんあるのに、なぜもっと詳細な情報を取得できないのか。データをビッグデータレイヤーに集約するしかなく、コストがかかり、クエリが遅くなる」という声だ。

　昨年のAvalor買収など、同社ではかつても様々な施策を講じてきたが、今回の講演では2025年5月末に発表されたRed Canaryの買収について言及された。同買収により、AI主導のワークフローと人間の専門性を融合させた統合エージェント型セキュリティオペレーションセンター（SOC）が実現するという。

　チャウドリー氏は最後に、ダーウィンの名言「It is not the strongest that service; the species that is able best to adapt and adjust to changes survice.（最も強いものが生き残るのではない。変化に適応し、調整する能力に最も優れた種が生き残るのだ）」を引用し、挑戦の意思表示をした。

　基調講演の後半では、Zscaler CPOのAdam Geller（アダム・ゲラー）氏、製品戦略担当エグゼクティブ バイス プレジデント兼責任者 Dhawal Sharma（ダワル・シャルマ）氏が登壇し、今回のイベントで発表される製品の概要などが説明された。

　「ゼロトラストを採用する企業が増えている今、我々は今後もゼロトラストを継続的に提供するためのサービス開発に大規模な投資を継続していく」とゲラー氏。グローバルなカバー範囲の拡大、同社製品における横断的な体験の提供、クラウド型デジタルエクスペリエンス監視プラットフォーム「Zscaler Digital Experience（ZDX）」にトラッキング、トラブルシューティング、リメディエーション機能などを導入してアプリケーションへの接続を最適化させ、信頼性とパフォーマンスを向上させることなどを発表した。サイバーセキュリティの観点からは、エンドポイントのサンドボックス化に向けた投資を進めているとのことだ。

　また、シャルマ氏はゼロトラスト関連の新ソリューションを4つ紹介。まず、BtoBパートナーのインターネットとプライベートアプリケーションへのアクセス保護を強化する「Zero Trust Exchange for B2B」を発表した。これにより、VPNやファイアウォールなしで、サプライヤーや請負業者、第三者が使用する未管理デバイスを容易に保護できるようになるという。必要に応じて、特権アクセスを提供することも可能。相手企業がZscalerユーザーでない場合でも、問題なく展開できる点が強みだとした。なお、同サービスは近日中に提供予定とのことだ。加えて、今年の後半には「テナントフェデレーション」の概念を導入し、異なるIDシステム間でユーザー認証を行えるパートナーログイン機能を追加予定だと発表した。

　次に、「Unified Appliance for Zero Trust Branch」を発表。ファイアウォール、レガシーなネットワークアクセスコントロール（NAC）、煩雑なVLAN設定、リモートアクセス用の仮想デスクトップ基盤なしで各支店、工場などの分散した拠点、およびIoT/OTデバイスのネットワークを保護できるとのことだ。

　そのほかに発表された「Zero Trust Gateway for Cloud Workloads」は、AWS上で提供されるクラウドネイティブサービス。エージェントやVMを導入することなく、ワークロードからインターネットへの通信、およびワークロードとVPC/VNET間のEast-Westトラフィックを10分以内に保護できるという。

　「Zero Trust Gateway for Cloud Workloads」は、ホストベースのマイクロセグメンテーションサービス。AIが活用されたセグメンテーションを、クラウドワークロードにも拡張する。このサービスは、AWSやAzureなどのパブリッククラウド上のワークロードだけでなく、ベアメタルで稼働するオンプレミスデータセンターベースのワークロードにも、ホストレベルおよびプロセスレベルのセグメンテーションポリシーを提供するとのことだ。

　なお、AI関連の具体的なサービスについては以下4つが発表された。詳細は以下のとおり。

• 「AI-powered Data Security Classification」：AIを活用し、直感的な機密コンテンツの識別を実現する機能。200以上のカテゴリが追加されており、予期しない機密データを検出する分類が可能に
• 「Enhanced Generative AI Protections with Expanded Prompt Visibility」：高度なプロンプト分類と検査を可能にすることで、「Microsoft Copilot」を含む生成AIアプリケーションの可視性と制御を強化。組織は、ポリシーに違反するプロンプトをブロックし、既存のDLP機能を活用して機密データを保護し、AIを活用したワークフロー全体でコンプライアンスを確保できる
• 「AI-Powered Segmentation」：ユーザーとアプリケーションのセグメンテーションに特化したAI自動化エンジンが含まれた機能。ユーザーIDが組み込まれたアプリ管理、アプリのグループ化、セグメンテーション ワークフローが簡素化される。セグメンテーションワークフローが加速し、組織のセキュリティ体制が改善する
• 「Zscaler Digital Experience（ZDX）Network Intelligence」：インターネットと地域のISPパフォーマンスをベンチマークし、可視化できるもの。ネットワーク運用チームは、ユーザーに影響を与えるパケットロスなど、ISPに悪影響を与える問題の傾向をプロアクティブに検知、分離、分析できる

【関連記事】
・VPNの課題はセキュリティとコンプライアンスのリスクだと半数以上の組織が認識──Zscaler調査
・岡三証券グループ、運用業務の負荷20％軽減　Zscalerソリューション導入し3年半の安定運用を実現
・Zscaler、年次イベントをラスベガスで開催　「Google Chrome」との統合など発表