ニュース

Zscaler、AI時代に向けセキュリティ基盤「Zscaler Zero Trust SASE」を拡張、自律運用可能かつ広範囲対象に

  • 山田 貞幸

2026年6月16日 06:00

「Zscaler Zero Trust SASE」のウェブサイトより

 ゼットスケーラー株式会社(Zscaler)は6月11日、同社のゼロトラストSASE「Zscaler Zero Trust SASE」を、AI時代に向けて再定義したと発表した。

 SASE(Secure Access Service Edge)とは、WAN機能とネットワークセキュリティ機能を統合し、組織内からインターネットや各種SaaS、閉領域ネットワークなどに対して安全なアクセスを提供するセキュリティ・ネットワーク基盤。同社サービスの基本的な概念である「ゼロトラスト」は、“信頼できる内部/危険な外部”を切り分ける「境界防御」に対し、全てを無条件に信頼することはせず、常に安全性を検証することで、複雑な構造のネットワークにおいても安全を保つようにする考え方。

 今回、「Zscaler Zero Trust SASE」の再定義として発表された内容は、高速かつ的確な運用を可能にするエージェント型AIによる自律化、および、非管理対象デバイス(社内のIT部門が管理できていないデバイス、従業員の私物であるBYODデバイスやパートナーが持ち込んだデバイスなど)やサプライチェーンを構成するパートナーなどへの保護対象の拡大、の2点が柱となっている。

 同社では、AI主導の攻撃のスピードが、セキュリティチームが防御できるスピードを上回るほどに進化していることと、企業の業務が非管理対象デバイス上で行われ、サプライチェーン全体に広がっていることを、現在の課題を挙げる。そのうえで、ファイアウォールとVPNを前提に構築された従来型のSASEは現在のような環境を想定されたものではなく、安全性と管理の複雑さにおいて問題があると指摘する。

 AI主導で行われる攻撃のスピードの進化に対しては、エージェント型AIによる自律化により対応する。具体的な機能として、次の2点が挙げられている。

ZAgent Framework

 「Zscaler Zero Trust SASE」のプラットフォーム全体でエージェントをオーケストレーションし、運用を自動化・簡素化する。人間の管理者は、コンソール画面「Zscaler Experience Center」を通じて、自然言語のプロンプトにより操作できる。

Zscaler Digital Experience(ZDX)Agent

 ZDXは、Wi-Fi、ISP、デバイスなどの監視プラットフォーム。エージェント型AIとの連携により、ユーザー環境に生じる問題のトラブルシューティングを自動化する。

 非管理対象デバイスやサプライチェーンなど、保護対象の拡大に関しては、次の5点が具体的な機能として挙げられている。

Zero Trust Browser ExtensionおよびEnterprise Browser

 クロスブラウザー対応の拡張機能と、Chromiumベースのフルブラウザー。「Zscaler Zero Trust SASE」をネイティブ統合しており、非管理対象デバイスからでも安全なアクセス環境を提供し、従来の高コストなVDIやVPNを置き換える。

Zero Trust B2B Connectivity

 サプライチェーン間の安全なアクセスを提供する「Zscaler B2B exchange」により、パートナー企業との間で特定のアプリケーション間を双方向で安全に接続し、従来のサイト間VPNやMPLSネットワークなどを置き換える。

Endpoint Sandbox

 フラッシュドライブなどの外部記憶デバイスを介して持ち込まれる悪意のあるファイルから、エンドポイントとなるデバイスを保護する。これは、従来のクラウドベースのデバイス保護機能「Zscaler Cloud Sandbox」の機能を拡張し、包括的なペイシェントゼロ保護(最初の感染者の隔離と侵入経路の特定による拡大防止)を実現する。

Zero Trust Gateway for GCP

 マルチクラウド・ワークロード間の保護機能。既存のAWS対応に加え、Google Cloud Platform(GCP) にもSASEによる保護を拡張し、ワークロード間通信およびワークロードとインターネット間のトラフィックに対して、統一されたポリシーによるセキュリティを提供する。

Microsegmentation for Kubernetes

 こちらもマルチクラウド・ワークロード間の保護機能。Google Kubernetes EngineおよびKubernetes環境内を保護し、コードの変更や運用の負荷なく、仮想マシンとコンテナ全体において、脅威のネットワーク内移動(ラテラルムーブメント)を防止する。

Zenith Liveにて、そのほかにも「AI保護」で複数の発表

 Zscalerでは以上のほかに、米ラスベガスで6月8日~11日(現地時間)に実施したイベント「Zenith Live」における発表内容に基づき、エージェント型AIを保護するイノベーションと、エンタープライズAIを保護する「AI-Guardian」の拡張についても発表している。

 前者であるエージェント型AIの保護は、「Zscaler Zero Trust SASE」のコアにあたるネットワークプラットフォーム「Zscaler Zero Trust Exchange」を拡張し、エージェント型AIを前提とした接続機能や保護機能を実装する。後者である「AI-Guardian」の拡張では、AWS、Google Cloud、OpenAI、NTT DATAなど11社と連携し、エンタープライズAIにおける高度な保護機能と相互運用性を強化する。