AIセキュリティに舵を切ったZscaler──製品戦略、OpenAIとの対談などで見えた同社の方向性
「ゼロトラスト」の姿勢は崩さない 日本市場にも積極投資へ
日本企業のAIに関しては、実装・セキュリティともにグローバルと並走
グローバルでのZscalerの製品戦略やパートナーシップ戦略が見えた今、日本法人ではどのような動きを進めているのか。同社日本法人の代表取締役である金田博之氏と、同社 エバンジェリスト&シニアプロダクトマーケティングマネージャーである髙岡隆佳氏に話を聞く機会があった。
ITおよびセキュリティの領域でいえば、もともと日本はグローバルよりも「2〜3年遅れている」と言われることが多かったが、こと生成AIの活用に関してはどうか。「日本企業は驚くべきスピードでAIをビジネスに適用しており、セキュリティもほぼタイムラグなしにグローバルと並走している」と髙岡氏は語る。実際、Zscaler日本法人の下には、詳細な企業名は開示できないものの、すでに数万人規模の社員に対してAIの実装プロジェクトを、数ヵ月で稼働させるための具体的な相談が複数きており、本格的に実装が進んでいるという。
多くの日本企業では現在、組織的にシャドーAIのリスクを察知し、社内規定での禁止や社員の良識・モラルに任せた運用を余儀なくされているのが現状だ。しかし、AIの活用を制限すれば競争力で後れをとる。金田氏は、「AIをいかに安全に使用させるかというガードレールを敷くうえで、今回Zscalerが発表したAI Protect製品はベストなタイミングで出揃った」と自信を覗かせる。
また、大企業においてAIセキュリティの実効性を下げる要因の一つに「組織のサイロ化」がある。現在、多くの企業構造では、AIアプリケーションやモデルを自律的に構築する開発側(主にパブリッククラウドなどで開発を行う部門)と、ネットワークやセキュリティの運用・保守を担うインフラ・セキュリティ側(IT部門)が切り離されてしまっている。髙岡氏はこの現状について、以下のように技術的ボトルネックを指摘する。
「開発側がパブリッククラウド環境で構築したAIエージェントやMCPが、自社のデータセンターのデータソースから情報を引っ張り、サードパーティのインターネット環境やSaaSとどのような通信をしているか。これは従来のインフラやセキュリティチームにとって『完全なブラックボックス』であり、見ることすらできない、いわばラスト1マイルの巨大な課題でした」(髙岡氏)
この切り離された構造のままでは、昨今相次ぐコード共有サイト(GitHubなど)への不適切な流出や、サードパーティサプライチェーンを通じた意図せぬ攻撃、AIを狙うプロンプトインジェクションの脅威をIT部門側が監視・制御することは極めて困難。Zscalerが提供する「Zscaler AI Access Graph」によって、このサイロを解消すると語った。
(左から)ゼットスケーラー株式会社 代表取締役 金田博之氏
同社 エバンジェリスト&シニアプロダクトマーケティングマネージャー 髙岡隆佳氏
金田氏によれば、Zscaler日本法人の売上・事業成長率は、すでに急成長を遂げているグローバル全体の成長率平均値をさらに上回っており、グローバル全体の牽引役となっている。さらに、日本はZscalerグローバルのリージョンにおいて、アメリカ、英国に続き、世界第3位の規模の地域へと成長を遂げた。現在は、さらなる体制強化に向け、以下3つの投資が積極的に行われているという。
- プラットフォームのローカライズとエンジニアチームの強化:日本のIT環境や顧客特有の要件に対応するため、最先端プロジェクトを担当する本国の開発・技術チームとの連携パイプを強固に構築。日本顧客のリクエストを優先的にグローバル製品にフィードバックし、迅速に修正・対応できる体制を構築している
- パートナーシップ(SIerなど)の強化:AI時代の移行期において、日本の大企業を支える主要パートナーへの最先端技術の情報トランスファー、認定制度の確立、高度なスキルトランスファーを推進している
- 導入・保守支援の強化:ゼロトラストやAIセキュリティの構築は、単純な製品導入では完結しない。Zscalerは短くて1年、長ければ3年以上を要するゼロトラスト移行ジャーニーを共に歩むため、日本法人の「プロフェッショナルサービス(実装部隊)」を拡充。半年〜1年ごとに顧客と共にワークショップを重ね、IT・インフラ環境の変化にアジャイルに伴走して計画をアジャストしていく独自のサポート体制を敷いている
「日本の企業の皆さんの中には、ZscalerをかつてのWebプロキシとして認知している方も多いかと思いますが、当社はそれだけではございません。もちろん、プロキシとしての圧倒的なスケーラビリティは、AI時代の膨大なトラフィックを高速かつ安全に制御するための揺るぎない出発点です。しかし、今後はそこから大きく進化した『ZeroTrust Everywhere』の全体像を市場に広げていきます」(金田氏)
この記事は参考になりましたか?
- Security Online Press連載記事一覧
-
- AIセキュリティに舵を切ったZscaler──製品戦略、OpenAIとの対談などで見えた同...
- フロンティアAIによる攻撃にどう対処すべきか──GMO Flatt Security 米内...
- NEC・CISO淵上真一氏が説く「フロンティアAI」時代のセキュリティ──「対峙すべきは未...
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
