イベント
「VPNの限界」を悟った日本企業がゼロトラストへ急傾斜 Zscalerが示すAI時代のセキュリティ戦略と国内の急成長
Zscaler Zenith Live 26レポート
2026年6月12日 06:15
SaaSベースでゼロトラストセキュリティソリューションを展開する米Zscaler(グローバルにはジースケーラー、日本ではゼットスケーラー)は、6月9日~6月10日の2日間に同社の年次イベント「Zenith Live 26」を米国ネバダ州ラスベガスで開催。ジェイ・チャドウィックCEOなどの同社幹部が講演し、AI向けゼロトラストセキュリティの新機能などを説明した。
日本法人となるゼットスケーラー株式会社 代表取締役 金田博之氏は「昨年発生したアサヒグループHDやアスクルへのサイバー攻撃が明らかになった後、日本企業はCEOレベルで、ゼロトラストセキュリティへ取り組むことを企業の方針にする企業が増えた。確実に日本企業のサイバーセキュリティへの意識は大きく変わった」と述べ、多くの大企業において、ゼロトラストセキュリティへ取り組むことがBCP(業務継続計画)などの観点から重要だという認識が広がっていると指摘した。
ゼロトラストセキュリティを提供するZscaler、時代が同社の方針に追い付いた
Zscalerは、2007年に創業したSaaSベースのセキュリティソリューションを提供する企業だ。CEOは創業者でもあるジェイ・チャドウィック氏で、早い時期から「ゼロトラストセキュリティ」と呼ばれる、従来型のレガシーなセキュリティ実装方法であるファイアウォールやVPNなどに依存しない、よりモダンなセキュリティソリューションの提供を祖業としている。
ゼロトラストセキュリティでは、侵入されないことを前提にシステム設計するのではなく、侵入される可能性があると仮定して(つまりどの機器も信用できないと考え、そのことをゼロトラストと呼ぶ)、仮に侵入されてもそのデバイスのみに被害をとどめ、ダメージを最小限に抑えるという考え方でセキュリティシステムを設計する。
Zscalerが提供するZIA(Zscaler Internet Access)、ZPA(Zscaler Private Access)、ZDX(Zscaler Digital eXperience)などのセキュリティツールは、インターネットやクラウド、オンプレミスなどネットワークや場所の種類を問わず、セキュアなネットワーク「Zero Trust Exchange Platform」を構築し、ファイアウォールやVPNなどを企業が取り払うことで、よりモダンで安全なIT環境を実現することに注力している。このため、ファイアウォールやVPNなどのレガシーなセキュリティからモダンなセキュリティ環境へと移行したい企業にとって、Zscalerは注目の企業となっている。
ZscalerのチャドウィックCEOは「Zscalerを立ち上げる前に私は4つの会社を立ち上げ、それを売却することに成功した。その後、これから何をすべきかと考えている時に、今のZscalerのチーフアーキテクトであるカイラッシュ・カイラッシュに出会い、彼のうちで次の事業について話し合っていた。その時にカイラッシュが提案したのは、とてもシンプルな考え方だった。それはアプリケーションがどこへでも動いていく時代に、あらゆる場所にファイアウォールを置くことはできない。だから違うやり方が必要だというものだった。そうして出た答えがゼロトラストなセキュリティの考え方だった」と話す。
その当時のように、PC端末が会社の中にある時代はファイアウォールのようなセキュリティ対策で良かったかもしれないが、現在のようにスマートフォンやノートPCなどの携帯可能なデバイスで、どこにでも端末が移動していき、アプリケーションもインターネット上でさまざまなサーバーなどに接続しながら動作していくという時代には、ゼロトラストセキュリティが重要になると確信して、Zscalerを創業したのだという。
その上で、AIエージェント時代を迎えている現代では、新しいセキュリティが必要になると強調した。チャドウィック氏は「AIエージェントは、単に従業員を手助けするだけではなく、自律的に動作し、意思決定し、アクションを起こし、ほかのエージェントとコミュニケーションする。これに対応するにはまったく別の種類のソリューションが必要になる。今ある仕組みを少しずつ買い増していくようなアプローチで解決できるものではない」と述べ、AI時代にはAI時代に合わせたセキュリティソリューションが重要になると強調した。
AIのセキュリティにもゼロトラストの概念を持ち込むZscaler
そのZscalerは、1月に「Zscaler AI Protect」と呼ばれるAI向けセキュリティ製品を発表している。Zscaler AI Protectでは、大企業などが導入するAIソリューションにどんなリスクがあるのかを発見したり、AIアプリにセキュリティの機能を追加して攻撃者からAIアプリを守ったり、といった機能を提供するソリューションになっている。
今回、ZscalerがZenith Live 26で発表したのは、同社が「Zscaler AI Security Solution」と呼んでいるAIセキュリティの総合的なソリューションで、新しく「AI Access Graph」、「AI Broker」、「AI Endpoint Security」という3つの機能が提供される。
AI Access Graphは、大企業内のAI環境で、どのようなAIモデルが実行されているのか、ユーザーがどのようなAIエージェントを活用しているのかなどを可視化し、企業がAIを活用する上でどのようなリスクがあるのかを認識するためのツールとなる。AIエージェント時代には、AIエージェント自体が正しく動作しているのかどうかがリスクの1つとなるため、こうしたツールを活用して、どのようなリスクがあるのかを意思決定者が把握できるようになることは重要だ。
AI BrokerはAIの動作を規定するツールになる。AIエージェントがどんな動作をしているのか、正しいAIモデルが使われているのか、またゼロトラストのポリシーがきちんと設定されているかなど、AI自体のセキュリティを確保するものだ。
AI Endpoint Securityはその名の通り、従業員のPCやスマートフォン、あるいはIoTやOTなどの機器がAIを実行する上で、セキュリティを確保するツールになる。例えばWebブラウザー経由でAIを活用する時のセキュリティ、ローカルAIツールを利用する際のセキュリティなどに対応することが可能になる。今回ZscalerはそうしたAI向けの新しいセキュリティ機能のデモを基調講演で公開し、今後順次導入を進めていくと明らかにした。
また、Zscaler AI Protectの拡張としてAI Asset Management(AI資産、利用状況、リスクの可視化)、Secure Access to AI(承認済みAIツールへの安全で統制の効いたアクセス)、Secure AI Infrastructure and Apps(開発から実行までのライフサイクル全体にわたるAIアプリ保護)などの機能も追加され、エージェント型AIがより安全に実行できるとアピールされた。
なお、基調講演の最後には、今年からホンダとパートナーを組んでF1に参戦しているアストンマーティンF1と「グローバルサイバーセキュリティパートナー」契約を締結したことが明らかにされた。ステージや展示会で紹介された今年度型マシン「AMR26」(のショーカー)には、Zscalerのロゴが追加されていた。前戦モナコGPの時点ではこのロゴはなかったため、今後マシンにZscalerのロゴが入ることになる。
アサヒグループHDやアスクルなどのサイバー攻撃事例が日本の大企業のセキュリティへの考え方を変えた
こうしたZscalerのソリューションを日本で展開する日本法人となるのが、ゼットスケーラー株式会社だ。その代表である代表取締役 金田博之氏は、日本でのZscalerの展開状況について説明を行った。
金田氏は「Zscalerにとって、現在日本市場は売上高でいうと四半期ごとにグローバルの伸び率を上回る勢いで伸びている。伸びているといっても、市場規模が小さいなら当たり前なのだが、日本市場はZscalerにとって第3位の市場であり、市場規模が比較的大きい中で伸びている。伸び率に関しては具体的な数値を申し上げることはできないが、グローバルの伸び率に比べて、2桁パーセントの伸び率で伸びている」と述べ、Zscalerにとって、日本市場がグローバル市場をかなり大きく上回って成長している市場だと説明した。
Zscaler本社が発表した会計年度2026年度第3四半期(暦年では2026年2月~4月期)の決算報告書によれば、Zscaler全体の四半期売上は8.5億ドルになり、これは前年度同期(2025年度第3四半期=2025年2月~4月期)に比較して25%アップだという。そこに2桁パーセントの数字が乗っかるということで、35~124%アップの可能性がある。そこまではいくら何でも現実的ではないと考えると、10~29%程度のアップだとしても35~54%という数字になる。下限の35%だとしてもかなり大きな成長率だし、仮に上限の124%だとすればもはや倍以上の急成長になる。
こうした成長を遂げている理由として金田氏は、昨年日本の大企業に起きた複数のサイバー攻撃事件が大きく影響しているという。「昨年発生したアサヒグループHD、アスクルといったサイバー攻撃事件の影響は、当初われわれが想定したよりも大企業のセキュリティ対策に大きな影響を与えている。それらの事件後に、セキュリティ対策を自分事として考える大企業が明らかに増加した。従来はCIOレベルで相談いただくことが多かったが、それらの事件後にはCEOなどの経営層から相談を受けることが増えている」としており、企業がBCP(事業継続計画)の一部としてゼロトラストセキュリティの導入を始めたことが最大の要因ではないかと分析しているということだった。
この、アサヒグループHDの事業停止に関する記者会見レポートを読んでいただけるとわかるように、攻撃の入り口になってしまったのはネットワーク機器だとされている。具体的にどんな機器かは明らかにされていないが、VPN機器だろうというのが一般的な見方で、より巧妙になっている攻撃を前に、ファイアウォールとVPNで門の中を守るという従来型のセキュリティの限界が来ているということが、このアサヒグループHDの事件での教訓だと言っていいだろう。
ゼットスケーラー株式会社 エバンジェリスト&シニアプロダクトマーケティングマネージャー 高岡隆佳氏によれば「すでに、VPNがあるというだけでまずいという認識が広がっている」との通りで、他社の、それも名の知れた大企業の事業が止まっているという現実を前に、多くの企業のCEOや経営陣が、CIOに対して「うちの会社はゼロトラストセキュリティを導入しているのか?まだVPNを使っている?」といった質問が繰り返されるような状況が発生しているということだ。
それによって、同社としても問い合わせが増え、導入が進み、前出のような売上増につながっているというわけだろう。
日本での重点事業は中小企業向け、販売パートナーの充実やSMB向けのパッケージを提供
金田氏によれば、そうしたゼロトラストセキュリティの導入やVPN廃止に向けた大企業の動きという側面に加えて、もう1つ、Zscalerの成長を支えている要因があるという。それは、中小企業への売り込みに成功しているという点だ。
「当社では中小企業への売り込みを強めている。中小企業に強い販売パートナーと契約し、当社内部でもSMB向けの対応リソースを増やしている。そして、中小企業のお客さまに買い求めやすいパッケージ価格を用意し、ニーズに合った提案ができるようにしている」と述べ、これまで大企業向けだと考えられてきたZscalerが中小企業への売り込みを強めていると説明した。
Zscalerは、ある種テーラーメイド的なSaaSベースのソリューションであるため、全部を適用するような契約をすると、それなりにまとまった価格になる。そのため、大企業であれば問題はないかもしれないが、中小企業ではコスト的に難しいという側面があった。
そこで、中小企業向けに必要な機能を厳選しパッケージとして提供することで、比較的低コストで高品質なサービスを提供することを目指してきたが、「セキュリティの重要性に大企業も中小企業もない」(金田氏)というのが実態であるから、中小企業にも評価され、浸透が進んでいるのだと説明した。
また、今後のさらなる成長に向けては、日本でもAI向けのセキュリティソリューションの採用を促進していくことを挙げた。
「日本のAIのソリューションは、実は世界的に見て最先端なものが多い。そのため、米国本社側でも日本を最優先投資国に設定しており、本社側のリソースも使いながらAIのプロジェクトを推進している。また、今回発表されたようなAIセキュリティの機能はローカライズもいち早く行われる計画だ。大事なことはそうしたAIの実装とセキュリティの実現が同時に進むことで、まずはお客さまと一緒にユースケースを作っていき、事例を1つ1つ積み上げていきたい」(金田氏)との通りで、現時点では具体的な事例としては明らかにはできないものの、すでにAIセキュリティの採用も進みつつあるという。
このように、ゼットスケーラーとしては、強みであるゼロトラストセキュリティを実現するセキュリティソリューションの採用を進めながら、同時に新しい領域としてAIセキュリティの採用も促していくことで、さらなる成長を目指していきたいという方針のようだ。
今後、日本でもエージェント型AIの実装なども進んでいくことになるため、ゼットスケーラーにとってはさらなる成長のチャンスがあると言えるのではないだろうか。