イベント
Zscaler、AIとゼロトラスト実現を加速する新サービスや製品を発表
年次イベント「Zenith Live 2025」レポート
2025年6月5日 06:15
ゼロトラストなセキュリティソリューションを提供するZscaler(日本ではゼットスケーラー、英語圏ではジースケーラー)は、6月3日(現地時間)から米国ネバダ州ラスベガス市で同社の年次イベント「Zenith Live 2025」を開催しており、同日午前中には同社の創業者、会長兼CEO ジェイ・チャウドリー氏など同社幹部が登壇して基調講演が行われた。
この中で同社は、同社が訴求しているゼロトラストなセキュリティソリューションの拡張を発表したほか、AIを利用した新ツールなどを発表し、同社が標榜する「Zero Trust Everywhere」などをさらに拡張していくとアピールした。
AI革命は産業革命に匹敵する大きな変革期、活用にはしっかりとしたセキュリティが必要になる
Zscalerはクラウド、オンプレミス、モバイルなど場所やデバイスなどを問わず、ゼロセキュリティと呼ばれる新世代のセキュリティを実現するソリューションを提供するソリューションカンパニーで、ZIA(Zscaler Internet Access)、ZPA(Zscaler Private Access)、ZDX(Zscaler Digital eXperience)などの各種ツールを提供している。その概要などに関しては、昨年のZenith Live 24のレポートにまとまっているので、詳細はそちらをご参照いただきたい。
6月3日に行われたZenith Live 2025の基調講演で、Zscalerのチャウドリー氏は「90年代にインターネットの革命が起こり、2000年代にはクラウドへのシフトが始まった。そのように10年~30年ごとに新しいテクノロジーの波が押し寄せてきて大きな変革をもたらしている。クラウドの波は2000年代に始まり、そこからSaaSアプリケーションへの移行が起こり、データセンターそしてハイパースケーラーへの移行をもたらした。そのため、大企業はネットワークとセキュリティを更新する必要に迫られることになった。そうした中で私は“ギガウエーブ”という新しい用語を使うことにした。それに相当するのが産業革命と今まさに進行しているAI革命であり、巨大な変革期にわれわれはいるのだ。産業革命はわれわれの社会を大きく変えたが、AI革命も同じような変化をもたらすだろう」と述べ、IT産業やわれわれの社会が大きな変革期にあり、AIにより革命的な変化がこれからやってくると指摘した。
チャウドリー氏はそうしたAI革命には3つの側面があるとし、それが予測AI(Predictive AI、画像認識やデータ分析などのAI)、生成AI(Generative AI、コンテンツなどを作り出すAI)、そして今まさに登場しようとしているエージェンティックAI(リーズニングやデータ解析を利用して何かの処理を自律的に行うAIのこと)などがあるが、「AIは強力だが、同時に危険だ。間違った処理をさせ、間違った計算、無許可の取引などをさせてはならない。AIにも正しいセキュリティが必要だ」(チャウドリー氏)と、大企業がAIを活用するには、それに応じた正しいセキュリティが必要になると指摘した。
ゼロトラスト、データセキュリティ、AIエージェントへの対応が成功への鍵になる
チャウドリー氏はそうした大企業に対して、現在3つの分野に注力しており、それが「常時利用可能なサービス(Always-on Service)」、「顧客の利便性向上(Delighting our Customers)」、「技術革新(Innovations)」だと説明し、今回のZenith Live 2025では、それらの分野に関して新しいソリューションを紹介していくと述べた。
常時利用可能なサービスに関しては、System Health Dashboardのようなネットワークやシステムの状況を把握するツールやAIエージェントの状況をモニタリングするツール、さらにはビジネスの継続性を実現するツールなどを提供していると説明したほか、顧客の利便性向上ではZscalerとパートナー企業のソリューションを組み合わせて利用することで、ビジネスの効率性を向上させているとも説明した。
また技術革新では、Zscalerがここ数年強く訴えている「Zero Trust Eveywhere」(すべてがゼロトラスト)、「Data Security Eveywhere」(すべてでデータセキュリティ)、「Agentic Operations」(エージェンティックな動作)といった新しい技術を投入していくと説明した。
ZscalerはそうしたZero Trust Securityを実現するツールとして、ZIA(Zscaler Internet Access)、ZPA(Zscaler Private Access)などを導入しており、そうしたツールを利用して顧客のネットワークをファイアウォールやVPNといった旧来型の企業ネットワークから、ゼロトラストなネットワークへ移行することを支援している。
チャウドリー氏は「われわれはゼロトラストのソリューションに、AIの管理機能を付加しようと考えている。それにより、より安全で、よりシンプルにビジネス変革を、低コストで実現できる」と述べ、Zscalerが提供してきたゼロトラストを実現するツール(ZIAやZPAなど)にAIの管理機能を付加していくことで、さらに高度なゼロトラストなネットワーク管理などが、より低コストで実現できると強調した。
また、先日(5月27日)Zscalerが買収することを発表した「Red Canary」社についても触れ、今後同社の製品をZscalerに統合していくと、エージェンティックAIのセキュリティを、より高度に実現していけることなどを説明した。
また、Red CanaryのエージェンティックAI製品を利用すると、脅威の検出が従来よりも大幅に短時間でできるようになるとも説明した。
講演の最後にチャウドリー氏は「破壊的な技術を利用することで従来の常識を変えることができるし、この新しい時代をリードするには、現状の打破に取り組まなければならない」と述べた後に、進化論で知られるダーウィンの言葉である「It is not the strongest that survives, ; the species that is able best adapt and adjust to change to survive.」(最も強いものが生き残る種ではなく、最も変化によく適応したものが生き残るのだ)を紹介し、企業のITシステムも、そう考えて常に変わっていける企業だけが競争に勝ち残っていけるのだと指摘した。
AIを利用した新機能で、AI活用やゼロトラストを加速
チャウドリー氏のパートが終わった後は、Zscaler CPO(最高製品責任者)アダム・ゲラー氏、Zscaler製品戦略担当エグゼクティブ バイス プレジデント兼責任者 ダワル・シャルマ氏が壇上にあがり、チャウドリー氏が説明した同社の製品開発戦略などに基づくZscaler製品の最新アップデートなどに関しての説明が行われた。AI関連で4つの新サービス、さらにゼロトラストネットワーク関連では4つの新製品とサービスが発表された。
AI関連では、「AI-powered Data Security Classification」、「Enhanced Generative AI Protections with Expanded Prompt Visibility」、「AI-Powered Segmentation」、「Zscaler Digital Experience (ZDX) Network Intelligence」の4つが発表された。
AI-powered Data Security Classificationは、最新のAIを活用して、人間のような直感でセンシティブなコンテンツを特定する機能。現在200以上のカテゴリーが含まれており、従来の正規表現を活用した検出を超えた、予期しない機密データを見つけるための高度な分類を可能にする。
Enhanced Generative AI Protections with Expanded Prompt Visibilityは、MicrosoftのCopilotを含む生成アプリケーションで、可視性と制御性を向上させ、より高度かつ迅速な分類と検査を可能にする。それを利用して組織のポリシーに違反するようなプロンプトをブロックすることができる。今回の基調講演では、HRの生成AIに対して、同僚の収入を、言葉を換えて聞くようなプロンプトをブロックする様子などがデモされた。
AI-Powered Segmentationは、ユーザーIDが組み込まれたアプリ管理、アプリのグループ化、セグメンテーションワークフローを簡素化するための、セグメンテーションAI自動化エンジンが含まれている。この機能により、セグメンテーションワークフローが改善され、組織のセキュリティ体制が改善される。
Zscaler Digital Experience(ZDX) Network Intelligenceは、インターネットやISPの帯域などを、ベンチマークを利用することで視覚化し、Zscalerのデータセンターとアプリケーションの接続を最適化することを可能にする。
新しいネットワークアプライアンスや新機能を提供開始
ゼロトラスト関連では、「Unified Appliance for Zero Trust Branch」、「Zero Trust Gateway for Cloud Workloads」、「Zscaler Microsegmentation for Cloud Workloads」、「Zero Trust Exchange for B2B」の4つの製品・サービスが発表されている。
Unified Appliance for Zero Trust Branchは、企業の拠点や工場などにおいて、ゼロトラストなネットワークを構築する上で活用できるネットワークアプライアンス。こうしたネットワーク機器を設置する際に必要な、複雑な設定を排除することで、企業の規模を問わず、より簡易にゼロトラストネットワークの構築ができるようになっている。同様の製品は昨年のZenith Live 24で発表されたが、今年はさらにラインアップが拡充され、さらに一般提供が開始されたことが明らかにされた。
Zero Trust Gateway for Cloud WorkloadsはAWS上で提供されるマネージドサービスのクラウドゲートウエイで、VMやエージェントなどを利用することなく、AWSのサービスを10分以内に保護することが可能になる。それにより複雑な構成を取ることなく、簡単にAWSのサービスを保護することが可能になる。今回このサービスの一般提供が開始された。
Zscaler Microsegmentation for Cloud Workloadsは、マルチクラウドで利用できる、AIを活用したセグメンテーションエンジンを利用したマイクロセグメンテーションサービス。今回から一般提供の開始が明らかにされている。
Zero Trust Exchange for B2Bは、組織のパートナーなどに対してアプリ共有プラットフォームを提供する仕組み。それによりVPNのような古いやり方を使わなくても、必要な部分だけでパートナーに対して社内サービスを限定的に公開することが可能になる。これにより、パートナーに過剰に公開してしまうということがなくなり、迅速に協業が可能になる。既に一部のユースケースでは利用できるようになっており、拡張機能に関しては近日公開予定となっている。
AdventHealth、T-Mobile、Honeywellなどの顧客事例も紹介される
今回の基調講演でも、そうしたツールを活用してゼロトラストなネットワーク環境を実現した顧客が3社紹介されている。
1社目は米国の医療サービス企業AdventHealthで、AdventHealth CISO ライアン・ウイン氏が登壇して、同社のシステムがファイアウオール/VPNを多用したシステムから、ゼロトラストな環境へと移行できたことが説明された。
ウイン氏によれば、従来は本社のネットワークにVPNで接続して活用するシステムになっていたが、今はZscalerのソリューションを活用することで、パブリックインターネットを活用してアクセスするゼロトラストのネットワーク環境に移行できているという。それによりエンドユーザーは、社内からでも社外からでも、ChatGPTにも、Copilotにも透過的にアクセスできるような環境が構築されていると説明された。
2社目は米国の通信キャリアT-Mobileで、CIO ジェフ・サイモン氏が登壇して説明が行われ、会社として安全性が保証できないようなサイトにユーザーが接続しようとすると、T-Mobile独自のエラーメッセージを出すなどの利用方法などが説明された。
3社目はHoneywellで、CISO クリス・ラメイ氏が、Honeywellがゼロトラスト環境を構築したタイムラインを紹介した。それによれば、2024年の5月に技術評価を開始し、8月にはテスト導入を開始。10月には実際の業務環境に導入を開始して、2025年の3月には全社導入を完了したという。
それにより、Zscalerが「コーヒーショップモデル」と呼んでいる、カフェでPCを使っているのと同じようなゼロトラストの環境が完成しており、例えば企業の買収が行われても従来であれば、統合まで数年単位かかっていたが、今はすぐにゼロトラストなネットワークに参加してもらうような仕組みが完成したと説明した。
