イベント

ZscalerのチャウドリーCEO、「生成AIは便利だが攻撃者も活用可能」とセキュリティ強化を訴える

Zenith Live 24レポート

 モダンなセキュリティソリューションを提供するZscaler(日本語ではゼットスケーラー、英語ではジースケーラー)は、同社の年次イベント「Zenith Live 24」を、6月11日~6月13日(現地時間)に米国ネバダ州ラスベガス市の会場で開催している。6月12日(現地時間、日本時間6月13日)には基調講演が行われ、同社のパートナーとなるGoogleやNVIDIAとの提携などが発表された。

 Zscalerは、従来企業がイントラネットに展開していたファイアウォール、イントラネットへの入り口となるVPNをモダン化するセキュリティソリューション(ZIA:Zscaler Internet Access、ZPA:Zscaler Private Access、ZDX:Zscaler Digital eXperience)などのツールを提供している企業。直近では、生成AIを利用してユーザーのアプリ利用状況などを監視するZDX Copilotが4月に発表され、今回のZenith LIVE 24では、NVIDIAと提携してそれらの機能が実現されていることなどが明らかにされている。

 また、Googleの大企業向けWebブラウザ「Chrome Enterprise」にZscalerが提供するZPAの機能が統合され、VPNを利用しなくても企業のイントラネットにシームレスにアクセスし、業務アプリなどをより安全に利用可能になることが発表された。

レガシーのネットワークにある弱点をカバーして、モダンなセキュリティに置きかえるZscalerのソリューション

 Zscalerは、2007年に創業したセキュリティソリューションを提供する企業で、非常にざっくり言うと、従来型のネットワーク機器型のセキュリティを、クラウドが当たり前のモダンなITに適合したセキュリティへと進化させるソリューションを提供している。

 従来型の企業のセキュリティは、ハードウェアのファイアウォールやルーター、VPN機器などを利用して構築されているのが一般的だ。こうした従来型のネットワークセキュリティは、OSI層でいうところのレイヤー3/4などに該当する、TCP/IPなどのIPアドレスやポート番号などの単位で解放したり、閉じたりということを行っている。また、外部のインターネットからイントラネットへアクセスする場合には、そうしたファイアウォールのポートを開放し、VPN機器を利用してモバイルPCなどからの内部へのアクセスを可能にしている。

 このような従来型ネットワークセキュリティの弱点は、言ってみれば一部だけでも窓を開けっぱなしにしておくようなもので、そのVPN機器が正しく設定されていなかったり、セキュリティホールが見つかったりすると、“その窓に正しい見張りを置いておかないでそこから泥棒に入られ放しになっている”ようなものになってしまう。

 そこで、ZscalerのセキュリティツールとなるZIA(Zscaler Internet Access)、ZPA(Zscaler Private Access)、ZDX(Zscaler Digital eXperience)では、そうしたセキュリティを、ネットワーク機器のレベルではなく、アプリケーション層で正しく管理して、仮に侵入されても被害を最小限にするという考え方で作られている(いわゆるゼロトラストという考え方だ)。Zscalerは、こうしたゼロトラストのモダンネットワークを「Zero Trust Exchange Platform」と呼んで訴求している。

ZscalerのZero Trust Exchange Platformは、従来のようにネットワーク機器によるファイアウォールやVPNなどのレガシーネットワークから、インターネット上にゼロトラストのクローズドネットワークを構築する、よりモダンなネットワークの考え方

 ファイアウォールやVPNのようにネットワーク機器のレベルでセキュリティを担保していると、一度内部に侵入されてしまうと、侵入者のやりたい放題になってしまう。それに対して、ZscalerのZIAのようにアプリケーション層でのセキュリティを実現するツールでは、例えばWebサーバーに侵入されたとしても、ほかのサーバーには侵入できないようにするなど、より現代的な対応が可能だし、そうした侵入をリアルタイムに検知できるため、より対処を早く行うことができる。

 また、アプリケーション層でセキュリティを担保する仕組みにすることで、クラウドとオンプレミスの両方にまたがったITを構築している場合でも、セキュリティを担保することができる。ZPAのような仕組みを利用することで、インターネットから社員のPCが自社ITリソースにアクセスする場合でもVPNを利用する必要がなくなるため、VPNがセキュリティホールになって侵入を許すなどの、最近起こりがちな不正アクセスを防ぐことも可能になっている。

 またZDXを利用すると、従業員が利用しているアプリが適切にアクセスされているかなどを監視して、仮に不正アクセスなどが発生していることがわかればそれを迅速に検知して対応する、といったことなども可能になる。

 Zscalerはこうしたツールをクラウドベースで提供しており、エンタープライズのセキュリティをよりモダンな形に進化させることが可能になっているため、そうしたセキュリティを必要としている大企業などから今注目を集めているのだ。

Zscalerの考え方、2つのデバイスやサービスなどを、企業が設定したポリシーに従ってアクセスできる環境をインターネット上に構築する

生成AIは便利だけど、攻撃者も生成AIを使って攻撃の効率を上げているとチャウドリーCEO

 そのZscalerは同社の年次イベント「Zenith Live 24」を、6月11日~6月13日(現地時間)に米国ネバダ州ラスベガス市の会場で開催している。6月12日(現地時間、日本時間6月13日)には基調講演が行われ、同社 創業者で会長 兼 CEO ジェイ・チャウドリー氏ら同社幹部が登壇して、同社の戦略などについて説明した。

Zscaler 会長 兼 CEO ジェイ・チャウドリー氏

 チャウドリー氏は「われわれがZscalerを創業したのは、レガシーのネットワークにはさまざまな問題があり、それを解決することがユーザーのためになると考えたからだ。Zscalerのビジョンは、インターネットをプライベートネットワークに置きかえていき、スターバックスが企業の拠点の1つのように使え、そしてパブリックIPからは見えないネットワークを実現していくことだ。セキュアで、シンプルに使えてアジャイルなネットワークにしていくことだ」と述べ、同社が「Zero Trust Exchange Platform」と呼んでいる、ゼロトラストの考え方で構築されているネットワーク環境について説明した。

インターネットがプライベートネットワークになり、どこでも拠点となり、パブリックIPからは見えないようにするのが、ゼロトラストアーキテクチャの基本的な考え方

 チャウドリー氏によれば、既に同社のソリューションはFortune 500企業のうち40%がカスタマーになっており、4000万ユーザーが利用しているなどZero Trust Exchange Platformを利用する企業が増えていると協調した。

同社のシステムを採用する企業は、Fortune 500のうち40%を超えている

 そうした中で、現在同社が積極的に取り組んでいるのが、そうしたセキュリティ機能への生成AIの導入だ。チャウドリー氏は「生成AIは素晴らしく便利だ。ChatGPTを使えば、これまでものすごく時間がかかっていたような作業を、あっという間に終えることができる。だが、同じことは攻撃者にも言える。攻撃者も生成AIを使っており、フィッシングや侵入などに生成AIを活用している」と述べ、生成AIは便利だが、それはマルウェアやランサムウェアを作る攻撃者も同じことであり、それを使ってより効果的な攻撃を行ってきているといった現状を指摘した。

AIは便利だけど、攻撃者も活用できる
生成AIをフィッシング詐欺に活用している例、ホンモノのMicrosoft 365のログイン画面として思えないフィッシング詐欺サイトを生成AIが作成した例

 そうした中でチャウドリー氏はZero Trust Exchange Platformを強化していく必要があると述べ、適応型アクセスにZscalerのRisk Signal、ないしはサードパーティの製品の近い将来の導入、「Zero Trust SIM」というIoT/OT向けのSIMカードの提供計画を明らかにし、通信キャリアのセルラーネットワークで最初から独自のAPNで接続することにより、ソフトウェアの設定やVPNの接続などがなくても、Zero Trust Exchange Platformにセキュアに接続できるソリューションなどを紹介した。

Zero Trust Exchange Platformの適応型アクセスに新機能を間もなく実装
Zero Trust SIM

 また、既に同社は、「ZDX Copilot」というユーザーの利用動向などをモニタリングする、新しい生成AIのツールを導入することを今年の4月に発表しており、今回の基調講演でも何度かZDX Copilotに関しての言及があった。

Copilot機能もZDXに導入

 なお、今回のZenith Live 24の開幕前日には、そのZDX Copilotが、NVIDIAの推論向けマイクロサービスの「NIM」(NVIDIA Inference Microservice)、NVIDIAのLLMを含むマルチモーダルなファンデーションモデル「NeMo」の制御機能「NeMo Guardrails」、NVIDIAが提供するAIフレームワーク「Morpheus」などに基づいて構成されていることなどが明らかにされている。

 そうしたNVIDIAのフレームワークやファンデーションモデルなどを利用することで、不正アクセスなどが発生した場合に迅速に検知するといった、効果的なモニタリングなどが可能になると、Zscalerは説明している。

Googleの大企業向けWebブラウザChrome Enterpriseが標準でZPAに対応

 講演の中盤にチャウドリー氏はステージにGoogle 副社長 兼 クラウドセキュリティ事業部長 スニール・ポッティ氏を呼び、ZscalerとGoogleが、Googleの大企業向けWebブラウザとなるChrome Enterpriseで協業することを明らかにした。Googleは4月に同じくラスベガスで開催した「Google Cloud Next'24」の中で、Webブラウザ「Chrome」の大企業向けバージョンとなるChrome Enterpriseを発表し、既に提供を開始している。

Google 副社長 兼 クラウドセキュリティ事業部長 スニール・ポッティ氏

 今回は、そのChrome EnterpriseにZscalerのZPAの機能を統合することで、GoogleとZscalerの顧客は、Chrome Enterpriseを利用するとVPNを利用しなくても、Google Workspaceにセキュアにアクセスすることが可能になるということが発表された。

Chrome EnterpriseにZPAの機能が統合される

 Googleのポッティ氏は「Googleはセキュリティを高めることに注力しているが、同時にシンプルにすることにも注力している。今回の両社の提携により、顧客はマネージドデバイスでも、アンマネージドデバイスでも、ブラウザの追加ソフトウェアは一切必要なく、VPNも必要なく、企業のデータにどこからでもアクセス可能になる」と述べ、Webブラウザという汎用性が高いソフトウェアにZPAの機能を統合することで、ユーザーに対して、従来と同じ高いセキュアな環境をより手軽に提供可能になり、企業のデータにより安全にアクセスできるようになるため、生産性が向上するとアピールした。

統合のメリット

FedEx、CVS Health、ServiceNow、NationwideなどのZscaler利用事例などが紹介される

 また今回の基調講演では、Zscalerの顧客事例が複数紹介された。グローバルに航空貨物のビジネスを展開している「FedEx」、全米にドラッグストアCVSを展開する「CVS Health」、企業運営のためのSaaSを提供するServiceNow、米国で保険・金融サービスを提供する「Nationwide」の4社が事例として紹介され、それぞれ担当者がステージに登り、自社のZscalerの利用法などに関して説明した。

 FedEx CISO(最高情報サービス責任者) ジェネ・サン氏は、FedExが従来型の専用回線を利用したネットワーク構成から、ZscalerのZero Trust Exchange Platformを利用したゼロトラストアーキテクチャへと移行したことを説明。

 「レガシーのネットワークを利用していた時代には高額な回線料を払っていた。しかし、Zscalerへと移行することでコストを削減することが可能になり、かつパフォーマンスも向上した」と述べ、FedExのように世界200カ国におよぶネットワークを構築しているグローバル企業では効果が非常に大きかったと強調した。

FedExの概要
左が従来のネットワーク、右がゼロトラストネットワーク
FedEx CISO(最高情報サービス責任者) ジェネ・サン氏(左)と話すZscaler 会長 兼 CEO ジェイ・チャウドリー氏(右)

 CVS Health デジタルワークスペース・セキュリティデリバリー担当 副社長 フランク・マカローン氏は、ZIA、ZPA、ZDXのすべてを導入し、従来型のVPNを廃止して新しいITシステムを導入してたことで、社員の生産性が上がったことを説明した。

CVS Healthの概要
Zscalerの導入
CVS Health デジタルワークスペース・セキュリティデリバリー担当 副社長 フランク・マカローン氏

 ServiceNow デジタルテクノロジー運営担当 上級副社長(SVP) サンカハ・ナグチャンハリー氏は、従業員2万3000名すべてがリモートワークをできるような環境を整えるのに、Zscalerのソリューションが役に立ったと説明した。

ServiceNowの概況
ServiceNow デジタルテクノロジー運営担当 上級副社長(SVP) サンカハ・ナグチャンハリー氏

 Nationwide サイバーセキュリティプラットフォームサービス担当 副社長 マイク・ジョーンズ氏は、ZIAとZPAを利用して、保険の外交員などの従業員が安全に業務システムにアクセスすることが可能になったと説明した。

Nationwideの概況
Nationwide サイバーセキュリティプラットフォームサービス担当 副社長 マイク・ジョーンズ氏