ニュース
Zscaler、AIからの攻撃へ自動的に対処するエージェンティックAIを開発中と明らかに
年次イベント「Zenith Live 2025」レポート
2025年6月16日 06:00
Zscaler(日本ではゼットスケーラー、英語圏ではジースケーラー)は、ゼロトラストなセキュリティを実現するツールを提供するセキュリティソリューションのプロバイダーだ。その同社は、6月3日から6月4日(現地時間)に米国ネバダ州ラスベガス市において、年次イベント「Zenith Live 2025」を開催した。
この中でZscalerは、新しいセキュリティ機能やAI機能などを発表したほか、6月4日に行われた2日目の基調講演では、セキュリティに関する話題が語られた。また、同社の脅威侵入検出・対処などを完全に自動化するエージェンティックAIの開発意向表明なども行われている。
サイバー攻撃はAIを利用した攻撃者と、AIを利用している企業の戦いという構図に
Zscaler CSO(最高セキュリティ責任者)兼 サイバー・AIエンジニアリング担当エグゼクティブ バイスプレジデント ディーペン・デサイ氏は、サイバーセキュリティの現状に関して「サイバーセキュリティのリスク管理は、脅威がより増大している現状、そしてAIによるセキュリティリスクなどが増加するという現状をかんがみれば、グローバルな企業のCレベル(CEOなどの取締役の中でも最高レベルの責任者)にとって、優先事項となっている」と述べ、サイバーセキュリティへの対応は大企業(エンタープライズ)が経営課題として取り組むべきものになってきていると強調した。
多くの大企業では、サイバーセキュリティへの対応はIT部門の仕事であり、CTO(最高技術責任者)やCIO(最高情報責任者)といったテクノロジーやITの責任者が取り組むべき課題だと認識されている。しかし現状は、毎日何かしらのサイバーセキュリティの被害が報告され、ランサムウェアのようなデータを人質に取るタイプの脅威が増大しており、それによりビジネスが継続できない状況が発生していると、日々報告されている。仮にビジネスが継続できないような状況が続けば、経営者の経営責任として株主から追及されてしまう。そうした危機感を持って取り組まないといけないのが昨今のサイバーセキュリティだと、デサイ氏は強調した。
またデサイ氏は、「脅威が侵入する要因は、VPN、ファイアウォール、VDIなどのレガシーのITソリューションに起因することが多い。例えば2024年に発生したランサムウェア攻撃の60%は、VPNやファイアウォールの脆弱性を突いたものだ。攻撃者は脆弱性のリストを持っており、それを利用して攻撃を行う。さらに攻撃を自動的に、効率よく行うためにAIを活用している。それに対応するためには、こちらもAIを活用していく必要がある」と述べ、AIを利用したサイバーアタックが増加しており、それに対処するためには守る側もAIを活用していくこと、さらにはVPNやファイアウォールなどに頼らない、ゼロトラストなセキュリティ環境を実現していくことが重要だと説明した。
その典型的な攻撃の手順についてデサイ氏は、サイバー攻撃は大きく4つの段階で行われると説明する。具体的には、VPNやファイアウォールなどの侵入口を見つける「攻撃面探知」、多段階認証の無効かなどの「防御無効化」、実際にユーザーのエンドポイントに「横展開」、そしてデータを盗み出す「データ損失」で、それぞれの段階で防ぐための手だてが必要になるという。
例えば、攻撃可能な脆弱性を見つける手段として、SNSからの侵入が最近は多いという。デサイ氏は「例えば、従業員のLinkedInには従業員の電話番号や名前などさまざまな攻撃者が知りたい情報が詰まっている。そこで、まずLinkedInで知り合いになり、そこから得た電話番号を利用して、AIがまるでIT部門の担当者のような自然言語で電話する。そして、ITで問題が発生しているとうそを言って、プログラムを走らせて多段階認証を無効化するなどの攻撃が行われている」と述べ、現状は攻撃者もそうしたAIの機能を利用して、まるで人間が話しているように対応させることで、逆に信じて多段階認証が無効にされてしまうなどの事態が発生していると説明した。
こうしたことを防ぐためにデサイ氏は「これまでもわれわれが強調してきたゼロトラストなセキュリティ環境を導入し、レガシーのITシステムをなくしていくことが重要だ。また、仮に侵入されたとしても、DSPM(Data Security Posture Management、データセキュリティ体制管理)やDLP(Data Loss Prevention、データ損失防止)などの対策をしておくことで、大企業のデータが流出し失われることを防げるとし、Zscalerはその両方のソリューションを提供できると強調した。
ZscalerのエージェンティックAIは、侵入を自動で検出し、その対処も自律的に行う
今回Zscalerは、6月3日に行われた基調講演の中で、AIエージェントやエージェンティックAI(エージェント型AIと呼ばれることもある)を利用したゼロトラストネットワークに関する説明を行った。これまでは、ゼロトラストなネットワーク環境の提供や、上述のようなデータセキュリティ管理体制やデータ損失防止などに関してソリューションを提供してきたが、今後多くの企業でAIエージェントやエージェンティックAIの活用が進むと考えられるため、それに対してZscalerとしても対応をしていかないといけないという意思表明になる。
Zscalerのティー氏は、「今の時点で具体的に何かソリューションを提供していくということではない。現状はそうしたエージェンティックAIの開発に取り組み始めた段階で、今後より具体的なことを説明できると思う」と述べ、今回のエージェンティックAIに関する言及は、今後Zscalerが同社のサービスにエージェンティックAIの機能を追加していくという開発意向表明だと説明した。
AIエージェント、さらにはエージェンティックAIとは、いずれも半ば自律的に何かのサービスを提供するAIであり、AIエージェントは機械的に自動処理などを行うモノ、エージェンティックAIは何らかの権限を付与されて自律的に意思決定を行うことも可能なAIエージェントと定義されている(AIエージェントとエージェンティックAIの定義はガートナーによる)。
Gartner、AIエージェントとエージェント型AIに関する見解を発表
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20250514-ai-agent
では、ZscalerはどのようなエージェンティックAIを開発しようとしているのだろうか? ティー氏は「Zscalerは既に、ネットワークやセキュリティに関する膨大なデータを持っており、それを利用して次の時代のセキュリティやネットワークに関するエージェンティックAIを、今後6カ月から1年の間に開発する計画だ」とする。
「例えば、ネットワークに侵入が発生したときにその正確な経路や現状の把握、サポートチケットの配布、脅威データベースを検索して類似事例の推定――、そうしたことを、権限を与えられたエージェンティックAIが自動的に対処するといった使い方を想定している」と述べ、同社が今後開発していくエージェンティックAIは、大企業のネットワークに侵入があった際、現状はIT担当者がアラート受けて飛び起きて対処するという状況を変え、IT担当者と同じ権限が与えられたエージェンティックAIが自動的・自律的に対処するといったモノになると説明した。
現状はそうした機能を提供するものとして開発が進められているが、ティー氏によれば、将来はもっと自動化が可能になるのではないかと同社は考えているという。筆者が「では、例えばゼロトラストのネットワークの設計なども、システムインテグレータにお願いするような現状から、将来はエージェンティックAIが代替してくれるようになるのだろうか?」と聞いてみると、「そうした可能性はあると考えている、エージェンティックAIの可能性は非常に強力で、今後われわれが想像もしていないような使い方がでてくる可能性がある」と述べ、将来的にはそうした設定なども含めたさまざまな可能性があると説明した。
現在では、従来は人の手が必要だったものをAIで代替することが、徐々に可能になっている。ZscalerのエージェンティックAIが実現されると、例えばゼロトラストのネットワーク設定が自律的に行われ、人間がやるべきことはネットワーク機器の物理的な設置程度になり、あとはエージェンティックAIに任せておけば、自動的に最適な設定をミスなく行ってくれる、といったことになる。
あるいは、大企業のネットワークに侵入があった場合に、それをエージェンティックAIが自動で検出・対処して攻撃者を撃退するといったように、対処までが自動化される可能性が高いと思われる。
ただし、同じことは攻撃者もできるようになるはずで、きっとサイバーアタック用のエージェンティックAI同士の戦い、ということになっていくだろう。その意味で、人間が対処するのは難しくなるレベルになってくるハズで、だんだんとすごい時代に突入しつつあるようだ。