AIセキュリティに舵を切ったZscaler──製品戦略、OpenAIとの対談などで見えた同社の方向性
「ゼロトラスト」の姿勢は崩さない 日本市場にも積極投資へ
OpenAIとの対談で見えた、ChatGPT/Codexが変える知識労働の未来とAIセキュリティの姿
イベントでは、ZscalerのAIセキュリティ部門を牽引するDhaval Sharma氏と、OpenAIのVP of Strategic PursuitsであるScott Rosecrans氏による、最先端のAI活用とセキュリティをめぐる対談も行われた。
Sharma(Zscaler):私たちは以前から、OpenAIの「Daybreak」プログラムのパートナーとして深く連携してきましたが、まずこのプラットフォームと提携がもたらす価値について、OpenAIの視点から教えていただけますか。
Rosecrans(OpenAI):OpenAIが「Daybreak」セキュリティプラットフォームを立ち上げた時、私たちだけでこの壮大なセキュリティを完結させることは不可能だと痛感しました。効果的なセキュリティ戦略には強固なエコシステムが不可欠であり、ゼロトラストのリーダーであるZscalerとのパートナーシップは当然の選択でした。
私たちのプラットフォームが脆弱性のスキャンや修正、コードやアプリケーションの分析を行い、その後のエージェントや実行環境全体の保護をZscalerのゼロトラストが担う。この共同連携の組み合わせこそが、お客様に真に安全な環境を提供できるのです。
Sharma:ChatGPTの普及は目覚ましいですが、特に企業の間で爆発的に採用が進んでいる「Codex」について、エンタープライズ領域でのトレンドをどう見ていらっしゃいますか。
Rosecrans:Codexの週間アクティブユーザー数は、ここわずか4ヵ月で100万人から500万人へと急増しました。かつてお客様は「Chatを使うべきか、Codexを使うべきか」と困惑していましたが、今後はそれらを統合していく予定です。
採用が進むにつれて、AIは単に質問に答えたり気の利いたメールを書いたりするレベルを超えて、実質的な知識労働と生産性向上の中核を担うようになっています。たとえば、私自身もCodexを活用して個人的な参謀役エージェントを稼働させています。このエージェントは毎日私のSlack、Notion、各種メール、管理者からの共有事項をすべて自律的にスキャンし、私専用の「To-Doリスト」を毎朝作成してくれます。純粋な知的生産性を最大化するための実務適用が、大企業で急速に進んでいます。
(左から)Scott Rosecrans氏, VP of Strategic Pursuits, OpenAI, Inc.
Dhawal Sharma氏, EVP, AI Security and Strategic Initiatives, Zscaler, Inc.
Sharma:非常に興味深いですね。当社では「AI Red Team」の裏側で、大量の分析を行うためにOpenAIのモデルを採用しています。一方、セキュリティ部門向けにOpenAIが取り組んでいるセキュリティ特化型のAIモデルについても詳しく教えてください。
Rosecrans:私たちが展開を始めているのが、「GPT 5.5」の高度なセキュリティ機能をベースにしつつ、あえてセキュリティガードレールを一定レベル緩めたセキュリティ調査向けのモデル「GPT 5.5 Trust Access Control」です。これを用いることで、セキュリティ部門の担当者は自社の脆弱性を本番に近い形でディープに検証・分析し、自己修復の手がかりを掴むことができます。
さらにその上位として、米国政府から非常に厳格に認可された極めて限定的な顧客(大手の重要インフラ組織、メガバンク、政府機関、決済事業者など)のみがオンボードできる、レベル3の信頼アクセス制御モデル「GPT Cyber 5.5」も存在します。これはまさに自律的な「レッドチーム(疑似攻撃)」を実行するためのものであり、外部のあらゆる脆弱性やペネトレーションテストを自律的に繰り返すことができます。
なぜこのようなモデルを展開するのかと言えば、今後6ヵ月の間に、サイバー攻撃者たちもオープンソースなどの高度な悪用モデルを武器に、大企業への機先を制する攻撃を仕掛けてくることが確実に分かっているからです。攻撃者がこれらを実戦投入する前に、私たちは大企業の周囲を防御しなければなりません。
Sharma:素晴らしい洞察です。最後に、多くの大企業から寄せられる「急激に普及するCodexやAIエージェントの利用環境をいかに安全に保護するか」という課題に対し、ZscalerとOpenAIがどのように連携して立ち向かっていくべきか、展望をお聞かせください。
Rosecrans:開発から通常のオフィス業務まで、あらゆる場面でCodexやAIの利用が当たり前になっていますが、これらは絶対にセキュアでなければなりません。ここで適用すべきなのは、Zscalerの「ゼロトラスト原則」そのものです。コードを生成する、あるいはAIを用いて知識労働を行う場合でも、アクセス権やポスチャ、データの動きに対して同様にゼロトラストが厳格に適用されなければなりません。
Zscalerの製品群、そして私たちが共に進めている共同イニシアチブ「Project Guardian」とのシナジーこそが、エンタープライズにおけるAI推進の安全性とビジネススピードを最も高いレベルで両立させると確信しています。
この記事は参考になりましたか?
- Security Online Press連載記事一覧
-
- AIセキュリティに舵を切ったZscaler──製品戦略、OpenAIとの対談などで見えた同...
- フロンティアAIによる攻撃にどう対処すべきか──GMO Flatt Security 米内...
- NEC・CISO淵上真一氏が説く「フロンティアAI」時代のセキュリティ──「対峙すべきは未...
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
