ゼットスケーラー、エージェント型AIを保護する「Zscaler Zero Trust Exchange」の拡張を発表

　米Zscaler（以下、ゼットスケーラー）は現地時間9日、「Zscaler Zero Trust Exchange」を拡張し、AIエージェントの接続方法、データアクセス、デバイス上での実行を保護するための主要な製品を発表した。これによりゼットスケーラーは、エージェント型AI向けとして業界初の包括的なゼロトラストプラットフォームを提供するとしている。

　ゼットスケーラーは、AIエージェントが大幅な業務効率向上をもたらす一方で、可視性、アクセス管理、ガバナンスに新たなギャップも生み出し、エージェントに起因するリスクを見えにくくし、大規模環境におけるデータフローの追跡を困難にすると説明する。AIがソフトウェア開発により深く組み込まれるにつれ、エンドポイントは悪意あるエージェント、ツール、プラグインにさらされる機会が増えているが、多くの従来型エンドポイントセキュリティソリューションでは、こうした脅威を検知できるように設計されていないと指摘する。

　企業がエージェント型AIをより安全に導入できるよう、ゼットスケーラーはZero Trust Exchangeの次なる進化として、AIエコシステム全体に保護を拡張する新たなソリューションを提供する。これにより、組織はより強固なセキュリティと高い信頼性のもとで、エージェント型AIを活用できるようになるとしている。

　「Zscaler AI Broker」は、MCPおよびA2Aブローカーを介したエージェント間通信の保護を支援する。統合されたAgent Registryにより、各エージェントに何へのアクセスを許可されているのかを組織が把握し、エンタープライズ環境におけるAIエージェント全体にわたってきめ細かなアクセス制御を適用できるようにする。

　「Zscaler Endpoint AI Security」は、従業員デバイス上のAI関連の脅威を発見・阻止し、ブラウザー、プラグイン、拡張機能、ローカルAIツールに潜むリスクに対応する。この機能は、従来のエンドポイントセキュリティツールでは見落とされがちなブラウザー、拡張機能、プラグインのレイヤーまでを可視化する。これによりゼットスケーラーは、エンドポイントとクラウドを含むあらゆる場所で、AIを保護するためのポリシー適用を実現する。

　また、ゼットスケーラーによるSymmetry Systems買収を基盤とする「Zscaler AI Access Graph」を発表した。Zscaler AI Access Graphは、アイデンティティ、アプリケーション、その他のデータソースがエンタープライズ全体でどのようにつながっているかを可視化する。この技術をZscaler Zero Trust Exchangeと統合することで、組織はポリシーを把握・適用し、不必要なアクセスとリスクを削減し、あらゆるチャネルにわたってデータの履歴をリアルタイムで追跡できるようになる。

　さらに、2026年1月に提供開始したZscaler AI Protectを基盤として、ゼットスケーラーはAI Protectの3つの主要ユースケース全体にわたり、大幅な機能強化も提供する。

　「AI Asset Management」は、SaaSやインターネットトラフィックに組み込まれたAIの検出、パブリッククラウド環境におけるAIエージェントおよびMCPサーバーの特定、コードスキャンによるエージェント型コードベースのリスクの発見、エンドポイント上のAIアクティビティ可視化まで対応範囲を拡張する。

　「Secure Access to AI」は、250を超える生成AIアプリに対するプロンプト抽出に対応した制御を拡張し、会話全体の可視化、AnthropicおよびOpenAIのCompliance APIへの対応、マルチターンの会話に対するインテントベースのガードレールを提供する。

　「Secure AI Infrastructure and Apps」は、MCPサーバー向けのAIレッドチーミング、スタンドアロンのプロンプトハードニングサービス、AIガバナンスを強化するコンプライアンスヒートマップを新たに提供する。