ZscalerとOpenAIが提携し、次世代のサイバーセキュリティを加速

概要

Zscalerは、OpenAIのTrusted Access for Cyber (TAC)プログラムの一環としてOpenAIと提携しています。このプログラムは、高度なAI機能への信頼された検証済みアクセスを防御者に拡大するものです。プログラムの一環として、Zscalerは、GPT-5.4のTAC対応版であるGPT-5.4-Cyberを活用し、Zero Trust Exchangeプラットフォームとお客様のサイバーセキュリティをさらに強化していく予定です。GPT-5.4-Cyberは、Zscalerの安全なソフトウェア開発ライフサイクル(SDLC)ワークフローに統合され、脆弱性の早期検出、トリアージおよび軽減、ならびにセキュリティの脆弱性へのより迅速なパッチ適用をサポートします。Zscalerには、ソフトウェアの保護に加えて、AIレッド チーム演習やエージェント型SecOpsソリューションなど、AIを悪用した攻撃に対抗するために長期間にわたってOpenAIの技術を活用してきた実績があります。

Zscalerプラットフォームの保護

安全なソフトウェアの開発は、Zscalerのビジネスを進めるうえで不可欠です。OpenAIのTACプログラムに参加することで、GPT-5.4-CyberとCodex SecurityをZscalerの社内マルチエージェント型アーキテクチャーに統合し、サイバー防御と製品強化を実現することができます。GPT 5.4-Cyberは、システムの設計段階における脅威モデルの検証から、安全なコード レビューの支援、脆弱性の検出、構築済み成果物に対するブラックボックス テストの実行に至るまで、SDLCプロセス全体を通して開発者にSecurity as a Serviceを提供するための重要な要素となります。

私たちは防御と攻撃の両方の視点からTACに取り組んでいます。SDLC全体を通じたセキュリティ強化に加えて、このモデルを活用してサイバー対応力を向上させています。具体的には、大量のセキュリティシグナルを実用的なインテリジェンスに変換し、真のリスクの優先順位付けを行い、修復を加速させています。さらに、攻撃者視点に基づいた態勢強化にもこのモデルを活用しており、攻撃者の攻撃経路のモデル化や、脆弱な制御の特定を行なっています。これにより、これまでにないスピードで露出を無効化することが可能になります。

最先端のOpenAIモデルとZscalerの業界をリードするゼロトラスト アーキテクチャーの組み合わせにより、お客様にはこれまで以上に優れたセキュリティを提供できることとなります。Zscalerのゼロトラスト アーキテクチャーは、AIを活用したソフトウェア脆弱性の特定と修復に加え、重要なアプリケーションやソフトウェアをインターネットから不可視化することで、多層的な保護を実現します。この組み合わせにより、Zscalerのお客様は、従来のVPNやファイアウォールよりも優れた保護を利用し、ソフトウェアのレジリエンスを最大限に高めながら、インターネットに面した攻撃対象領域を体系的に排除できます。

OpenAIを活用したAIレッド チーム演習

ZscalerはOpenAIの4.xと5.xモデルを活用することで、AIレッド チーム製品スイートにおいて高度な機能を構築し、お客様が安全にAIシステムを構築および展開できるように支援してきました。これには、以下のようなものが含まれます。

• 継続的なレッド チーム演習
• プロンプト強化
• AI資産分析
• Agentic Radarオープン ソース プログラム

ZscalerのAIレッド チーム演習プラットフォーム(旧SPLX)は、2024年初頭からスタック全体でOpenAIモデルを活用してきました。複数のバージョンのOpenAIモデルは、AIシステムを強化するために攻撃シーケンスを動的に生成するうえで中心的な役割を果たしています。音声や画像を含むマルチモーダルなレッド チーム演習においては、OpenAIの画像生成、テキスト読み上げ、音声認識の機能が決定的な戦術的優位性をもたらします。これらの機能を組み合わせることで、AI戦略のセキュリティを強化する業界最先端のソリューションを提供しています。

Zscalerのソリューションは、レッド チーム演習中に脆弱性を明らかにするだけでなく、最適化されたシステム プロンプトを生成することで、真のクローズド ループ方式による瞬時の修復を実現します。これは、AIエンジニアがセキュリティと安全性の態勢を向上させるために取るべき、決定的な第一歩となります。

Zscalerは、AI資産分析ソリューションの一環としてもOpenAIモデルを活用しています。このソリューションは、MCPツールとそのリスクを分析するとともに、ソースコード スキャンに基づいて複雑なAIエージェントの全体的なリスク分析を提供します。これは、昨年ポーランドのワルシャワで開催された最大規模のOpenAIハッカソンを支えた、オープン ソース プログラムのAgentic Radarの法人版にあたります。

OpenAIを活用したエージェント型SecOps

ZscalerのRed Canary検知と対応のマネージド サービス(MDR)は、OpenAIとの提携により、AIを活用した脅威検出と専門家のセキュリティ運用を組み合わせています。OpenAIを活用したエージェントは、Zscalerの専門家と協力し、従来SecOpsアナリストの負担となっていた煩雑なコンテキスト収集に対応します。高度な人間のアナリストがワークフローを統括し、厳格なガードレールを施行するとともに、すべての出力を厳密に検証します。これにより、お客様が信頼する99.6%の真陽性率を維持します。OpenAIの適応力とZscalerのデータ パイプライン、専門家による手順、厳密な検証を組み合わせることで、Zscaler Red Canary MDRサービスの特長である精度を犠牲にすることなく、より迅速で一貫性のある調査を実現します。

適切な基盤の構築

AIはサイバーセキュリティのルールを根本から書き換えつつあります。Zscalerは、OpenAIのような大手ベンダーと提携することで、AIを活用してセキュリティ インフラ全体のレジリエンスを高め、AI悪用型の攻撃によるリスクを軽減できるよう取り組んでいます。OpenAIのTACプログラムの一環として同社と連携することは、お客様向けにより優れた成果を実現することにつながるものと期待しています。防御を強化する最先端のOpenAIモデルを、Zscalerの業界をリードするゼロトラスト アーキテクチャーと組み合わせることで、従来のVPNやファイアウォールによってインターネットに露出していた攻撃対象領域や資産を最小限に抑えられます。これは、組織にとって大きなメリットとなります。