EnterpriseZineニュース

Zero Trust Everywhereを「AI」にも拡張、Zscalerがラスベガスで新製品発表

2026/06/10 14:35

通知

　Zscalerは米国ラスベガスにて2026年6月8日〜11日（現地時間）、年次イベント「Zenith Live 2026」を開催。9日の基調講演には同社CEOらが登壇し、同社が掲げる今後の戦略やAIセキュリティを実現するための新製品などが紹介された。

　講演冒頭、創業者兼CEOであるJay Chaudhry氏は、2007年の同社設立当時を振り返り、iPhoneの登場やクラウドの普及を前に「ユーザーやアプリケーションがどこにでも分散する時代」の到来を確信していたと説明。当時の確信に基づき構築された同社のクラウドセキュリティ基盤は、現在1日あたり7500億件ものインライン・トランザクションを処理する規模に達している。

Jay Chaudhry氏, CEO, Chairman, and Founder, Zscaler, Inc.

　同氏は現在の市場環境について、「モバイルやクラウドといったメガウェーブを超え、産業革命に匹敵するスピードで進む『AI（ギガウェーブ）』の時代に突入した」と語る。そのうえで、これまでのサイバーセキュリティにおいて最も脆弱な部分は人間のユーザーだったが、これからは24時間体制でマシンスピードのまま自律的に動作するAIエージェントが、新たな最も脆弱な箇所になると指摘した。

　AIは従来のアプリケーション層を介さずにデータソースへ直接アクセスするため、データ漏洩や意図しない変更、誤消去といったリスクがある。AIによる新たな脅威が顕在化した今こそ、ファイアウォールによる境界防御型のセキュリティから、攻撃されることを前提としたゼロトラストという考えに基づいたセキュリティアーキテクチャへと移行すべきだとした。同社が掲げる「Zero Trust Everywhere」の思想をAI領域にまで拡張することで、より堅牢かつ柔軟な環境を築けるとのことだ。

　また、IT運用における「アジリティ（俊敏性）」の担保と「コストおよび複雑さの削減」という課題に対しても、ゼロトラストモデルが有効な解決策だとChaudhry氏は述べる。従来の境界型セキュリティでは、新しいオフィスを開設するたびにファイアウォールやルーターなどの物理機器を出荷して設定する必要があり、数ヵ月の期間を要していた。M＆Aに際しても、ネットワーク同士の統合には多大な労力がかかっていた。これに対し、ネットワーク自体を接続するのではなく、ユーザーやアプリケーションを直接、安全につなぐゼロトラストのアプローチを採用することで、拠点の開設やIT統合の期間を数ヵ月から数週間にまで短縮できる。

　さらに、同社は実店舗や支社といった拠点（ブランチ）のセキュリティを確保するためのソリューションも展開している。高コストなSD-WAN（Software-Defined Wide Area Network）やファイアウォールを網羅的に配置するメッシュネットワークは不要だとし、拠点を自宅勤務環境と同様に「完全に隔離されたゲストネットワーク」として構成することで、ネットワーク内における横方向の感染を根絶、コストと運用の複雑さを削減できると語った。

　また、Zscalerは自社を「カスタマーゼロ（最初の顧客）」と位置づけ、最先端のAI資産管理やゼロトラストブランチを自社環境でプレッシャーテスト（負荷テスト）し、その運用経験を直接製品へとフィードバックしているという。

　Chaudhry氏は、企業が変革を推進するには確固たる信念とリーダーシップが不可欠だと訴える。組織の中に変化を促す“変革の推進者”を見つけ、現状に挑戦しつづけることが、単にセキュリティを高めるだけでなく、企業の運営方法そのものを近代化することにつながると総括した。

　続いて、Zscaler EVP, AI Security and Strategic InitiativesのDhawal Sharma氏が、上記の思想を踏まえたうえでの具体的な製品イノベーションについて発表。同氏によると、AIセキュリティにおいてまずすべきことはトラフィックの可視化だが、AIはWebSocketやProtocol Buffers、SSE（Server-Sent Events）といった新しいプロトコルを導入しており、これらをインラインで暗号復号して制御することが不可欠となる。

Dhawal Sharma氏, EVP, AI Security and Strategic Initiatives, Zscaler, Inc.

　さらに、AIエージェントが普及する中で、社内にエージェントが乱立するスプロール現象が発生しているという。AIエージェントはパブリッククラウド上などで動作し、デジタルツインやサービスプリンシパルとして一時的なアイデンティティを作成するため、きめ細かな認可を構築することが困難になると説明した。

　こうした課題に対し、Zscalerは今年初めに発表した「Zscaler AI Protect」ポートフォリオを強化。「AI資産管理」「安全なAIアクセス」「AIアプリケーションとインフラの保護」という3つの領域で機能を拡充している。Sharma氏は「社内でAIセキュリティの取り組みをひとつの“スタートアップ”のように定義している」とし、通常よりもはるかに速いペースで製品開発を行いながら、毎週機能更新およびアップグレードをしていると説明した。

　上記3領域における機能強化の詳細は以下のとおり。

AI Asset Management（AI資産管理）：SaaSやインターネットトラフィックに組み込まれたAIの検出、パブリッククラウド環境におけるAIエージェントおよびMCPサーバーの特定、コードスキャンによるエージェント型コードベースのリスクの発見、エンドポイント上のAIアクティビティ可視化まで対応範囲を拡張
Secure Access to AI（安全なAIアクセス）：250を超える生成AIアプリに対するプロンプト抽出に対応した制御を拡張し、会話全体の可視化、AnthropicおよびOpenAIのCompliance APIへの対応、マルチターンの会話に対するインテントベースのガードレールを提供
Secure AI Infrastructure and Apps（AIアプリケーションとインフラの保護）：MCPサーバー向けのAI レッドチーミング、スタンドアロンのプロンプト・ハードニング・サービス、AIガバナンスを強化するコンプライアンス・ヒートマップを新たに提供

　また、今回のイベントで特に注目を集めたのが、Agentic AIの安全な運用を支えるためにZero Trust Exchangeプラットフォームへ追加された3つの新型コンポーネントの発表だ。詳細は以下のとおり。

Zscaler AI Broker：AIエージェント間の通信（MCPおよび A2A〔Agent-to-Agent〕）を保護し、制御するためのゲートウェイ機能。統合された「Agent Registry（エージェント・レジストリ）」を備え、各エージェントがどのリソースへのアクセスを許可されているかを把握し、きめ細かなアクセス制御をリアルタイムに適用する。
Zscaler Endpoint AI Security：従業員のデバイス（エンドポイント）上に潜むAI関連の脅威を検知・ブロックするソリューション。ブラウザ、プラグイン、拡張機能、ローカルで動作するAIツールなど、従来のEDRツールでは見逃されがちなレイヤーにまで到達し、ポリシーを強制する
Zscaler AI Access Graph：2026年5月に買収したSymmetry Systems社の技術を統合して実現した機能。企業内で、どのアイデンティティやアプリケーションが、どのモデルやデータソースと接続されているかを動的にマッピングする。これにより、リアルタイムでデータリネージ（データの来歴・履歴）を追跡・管理し、過剰なアクセス権限を削減する

　さらに、Zscalerはテクノロジー企業との共同エコシステムを拡大する戦略として「Project AI-Guardian」の次なるフェーズを発表。先行して構築されていたグローバル・システム・インテグレーター（GSI）との協働に加え、今回新たにAmazon Web Services（AWS）、OpenAI、Google Cloud、Databricks、CoreWeave、Glean、Saviynt、Equinixといった主要なテクノロジー・アライアンス・パートナーが参画した。

　これにより、単一のベンダーではカバーしきれない広大なAIのアタックサーフェスに対し、プラットフォームをまたいでシグナルやアイデンティティのコンテキストを共有し、リアルタイムでポリシーを強制する相互運用性を実現するという。

　なお、基調講演のゲストには、OpenAI VP of Strategic PursuitsのScott Rosecrans氏らが登壇。同社のセキュリティパートナープログラム「Daybreak」における、Zscalerとの連携の意義や、OpenAIが発表した「Codex」と「ChatGPT」の統合によって顧客のAI活用方法がどのように多様化するのか、サイバーセキュリティ領域におけるOpenAIの導入実態などについて語った。詳細は、後日公開する記事でも紹介予定だ。