Zscalerのブログ

Zscalerの最新ブログ情報を受信

登録する
製品およびソリューション

ゼロトラストでAI戦略を加速

image
AI/ML

コンテンツ

  1. 概要
  2. AIセキュリティのギャップ:イノベーションへの障害
  3. 新しいZscaler AIセキュリティ ポートフォリオを紹介
  4. 今後の方向性
  5. おすすめのブログ

早く行動し、安全を確保することは、急速に進化するAIの世界における組織にとって極めて重要な使命です。本日、ZscalerのAIセキュリティ ポートフォリオにエキサイティングな新たなイノベーションを投入し、AI戦略を確実に加速させるための道筋を切り開きます。

わずか3年前にChat GPTが登場して以来、さまざまな形態のAIが爆発的に広がり、その勢いはテクノロジー業界がこれまでに経験したことのないものとなっています。その始まりは、生産性を大幅に向上させた複数の生成AIアプリでした。その後、Microsoft Office、Salesforce、Atlassianなど、現在利用されているほぼすべてのSaaSアプリにAIが組み込まれるようになりました。現在、多くの組織が競争優位性を維持するため、カスタムのエンタープライズAIアプリケーションを構築し、展開する戦略的取り組みを進めています。そして今、自律型エージェントによって生産性を飛躍的に高めるエージェント型AIが急速に台頭しています。

AIセキュリティのギャップ:イノベーションへの障害

AIイノベーションの急速な進展は魅力的である一方、現実には従来のセキュリティがそのスピードに追いついておらず、組織がプロトタイプから本番環境へ移行する過程で課題が生じています。セキュリティ リーダーは、次のような複数の課題に直面しています。

  • AIの普及により攻撃対象領域が劇的に拡大し、データ漏洩リスクが高まっています。
  • AIは、プロンプト インジェクションやコンテキスト ポイズニングなど、従来の制御を回避する新たな攻撃をもたらします。
  • MCP、A2A、Webソケットなどの新しいプロトコルにより、AIとのやり取りを検査し保護することが難しくなります。
  • エージェント型AIは、過剰な権限を持つ自律型エージェントが制御されない場合、大きな混乱を引き起こす可能性のある新たな領域を切り開きます。

競争の激しい環境において、セキュリティ部門に問われるのは、AIを導入するかどうかではなく、ビジネス リーダーがAIに期待する生産性、効率、成長を実現するために、いかに安全かつ一貫して、組織規模で導入するかということです。そのため、組織は新しい変化の激しいAI時代に合わせて、セキュリティ フレームワークを再考する必要があります。

ZscalerのAIセキュリティ ポートフォリオは、Zero Trust Exchangeプラットフォームを基盤として、組織のAI活用の取り組みを保護するために必要なあらゆる要件に対応するよう設計されています。

  1. 資産管理 - AIのフットプリントとリスクを完全に可視化する
  2. AIへの安全なアクセス - AIの安全かつ責任ある利用を確保する
  3. AIアプリとインフラを保護 - 開発から展開まで、AIライフサイクル全体を保護する

Image

Zscalerは、これらすべての重要な柱にわたって、イノベーションを展開します。

AI資産管理

Zscalerの既存プラットフォームは、生成AIの利用状況をきめ細かく可視化します。しかし、現状では多くの従来型SaaSアプリにAI機能が組み込まれており、独自の死角が生じています。これらのアプリは親SaaSアプリと同じURLを持つ場合もありますが、実際にはAIであり、シャドーAIの課題をさらに深刻化させます。Zscalerは、これらの新しいリスクを軽減するため、ソリューションを強化し、レベルの可視性を提供するようにしています。

AIの活用方法の理解に加え、多くの組織は組織全体に導入されているAIアプリケーションやインフラ全体を把握することにも苦労しています。開発ツール、AIモデル、MCPサーバー、エージェント プラットフォームは、適切な監視がないと急速に増加してしまう可能性があります。Zscalerの新しいソリューションは、Zscalerプラットフォームからのインサイト、クラウドAIプラットフォームのスキャン、コード リポジトリーなど、幅広いテレメトリーを活用して、AIフットプリント全体の360度ビューを統合します。これにより、組織全体に導入されているMCPサーバー、エージェント、モデルを特定し、それらの相互接続状況を明らかにして、データーやAIパイプラインのリスクを把握できます。さらに、ポスチャーの設定ミス、モデル リスク、サプライ チェーン リスクなどの隠れたリスクや脆弱性も明らかにします。

AIアプリとモデルへの安全なアクセス

Zscalerは、ユーザー、ワークロード、拠点の安全を確保し、脅威のラテラル ムーブメントなどのリスクを排除する安全なアクセスを実現するZero Trust Exchangeを先駆けて提供しました。そして現在、AIセキュリティ プラットフォームの登場により、Zero Trust Exchangeを拡張し、組織内のAIアプリとAIモデルへの安全なアクセスを提供します。AIへの安全なアクセスには、次の機能が含まれます。

  • アクセス制御:インラインDLPを使用して、組み込み型AIアプリを含むAIアプリへのアクセスを識別し、保護します。
  • 高度な意図ベースの検出器:AIアプリとのユーザー インタラクションを保護し、コンテンツを管理(トピックを逸脱したプロンプトの防止など)し、脅威(悪意のあるコンテンツを含む応答など)を防止します。
  • プロンプトの抽出と分類:数十の生成AIアプリのリクエストと応答からプロンプトを抽出して分類し、使用パターンに関するインサイトを得ます。
  • AI開発環境への安全なアクセス:開発環境へのゼロトラスト ベースのアクセスを確保し、AIインフラにアクセスするIDEアプリケーションのアクセス制御を強化して、データやPIIの漏洩およびセキュリティの脅威を防止します。

 

AIアプリやAIインフラの保護

AIの変化の速さは、アプリ開発プロセスに根本的な影響を与えています。頻繁に更新されるモデル、急速に拡大する攻撃対象領域、新しい攻撃手法は、従来のスキャンおよびポスチャー管理ツールでは追いつきません。

最近のSPLXの買収により、Zscalerは、これらの新たな課題への対応に特化して設計された、市場でも有数の先進的なAIレッド チーム演習ソリューションを提供しています。幅広いカテゴリーにわたる5,000以上の攻撃シミュレーションを活用するZscalerのレッド チーム演習ソリューションは、脆弱性をリアル タイムで発見し、修復を支援します。得られた知見を活用してシステム プロンプトを強化することで、さまざまな側面からシステム パフォーマンスを向上させることができます。この包括的なアプローチにより、AIシステムの構築から展開、実行に至るライフサイクル全体にわたって価値を提供し、継続的な保護を実現します。

アプリケーションの展開後、Zscalerは次のような継続的で強力なランタイム保護を提供します。

  • AIガード:Zscalerは、AIガード ソリューションの一般提供を開始します。プロンプトおよびレスポンスに対応する豊富な検出器を備えたAIガードレールにより、AIアプリとAIモデル間の対話を保護します。このソリューションは、プロンプト インジェクションやジェイルブレイクなどの悪意のある攻撃をブロックします。また、毒性、競合情報、ブランドや評判といった要素を含む組織のポリシーにアプリケーションが確実に準拠するよう、プロンプト応答を制御します。
  • 自動AIガードレール向けポリシー ジェネレーター:Zscalerは、レッド チーム演習ソリューションとAIガード ソリューション間の新たな統合も導入します。この機能は、レッド チーム演習の調査結果を活用してガードレール ポリシーを自動生成し、テストと施行のループを完結させます。

ZscalerのAIセキュリティ ポートフォリオは、EU AI法、NIST AI RMF、OWASP Top 10などの主要な規制に対応したフレームワークを組み込み、ガバナンスとコンプライアンスにも対応しています。これにより、組織はコンプライアンスを迅速にテストおよび評価し、ギャップを是正できます。


今後の方向性

約20年にわたり、組織はZscalerを活用して、レガシー インフラからクラウドネイティブ プラットフォームへの移行をはじめとするデジタル トランスフォーメーションを効率化し、セキュリティを確保してきました。AIの導入においても、現在、同様のパラダイム シフトが起こっています。ゼロトラスト アーキテクチャーがセキュリティの新時代の礎を築いたように、組織は今、この基本原則を拡張し、AIトランスフォーメーションの安全性を確保する必要があります。Zscalerは、実績のある拡張性、統合プラットフォーム アプローチ、そしてあらゆるAI要件に対応する能力を備えており、お客様のAIへの取り組みにおける理想的なパートナーです。

AIセキュリティのデモ確認

ZscalerのAIセキュリティ ポートフォリオの詳細をご覧いただき、デモを依頼することで、AI戦略の加速方法を実際に体験できます。

 

 

 

 

 

将来の見通しに関する記述

 

このブログ投稿には、Zscalerの経営陣の信念と仮定、および現在Zscalerの経営陣が入手できる情報に基づいた将来予測に関する記述が含まれています。これらの将来の見通しに関する記述には、ZscalerのAIセキュリティ ポートフォリオの拡大によって期待される利点や、お客様に提供されるソリューションおよび保護が含まれます。これらの将来の見通しに関する記述は、1995年米国私募証券訴訟改革法のセーフ ハーバー条項の対象となります。多数の要因により、実際の結果がこのブログ投稿の記述とは大きく異なる可能性があります。これには、Zscalerの製品オファリングの新機能をAIセキュリティ ポートフォリオに適切に統合できるかどうかや、追加オファリングが顧客にもたらすビジネス上の影響に関連する要因が含まれます。その他のリスクおよび不確実性については、2025年11月25日に米国証券取引委員会(「SEC」)に提出した最新の四半期報告書(Form 10-Q)に記載されています。この報告書は当社のWebサイト(https://ir.zscaler.com)またはSECのWebサイト(www.sec.gov)で確認できます。本ブログ投稿内の将来の見通しに関する記述は、現時点でZscalerが入手可能な限られた情報に基づいており、内容は変更される可能性があります。将来、新しい情報が入手可能になった場合でも、Zscalerが必ずしも情報を更新するとは限りません。

 

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

免責事項:このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。

おすすめのブログ

アプリに潜むAIのリスクとは

アプリに潜むAIのリスクとは

投稿を読む
Top 7 Requirements for Effective AI Red Teaming

Top 7 Requirements for Effective AI Red Teaming

投稿を読む
Do You Really Know Your AI Landscape?

Do You Really Know Your AI Landscape?

投稿を読む

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。