ゼットスケーラー、AI時代に向け「Zero Trust SASE」を再定義 エージェント型AIと保護範囲拡大を推進

ゼットスケーラーは6月11日、同社のゼロトラストSASE(Secure Access Service Edge)基盤「Zscaler Zero Trust SASE」をAI時代に対応する形で再定義したと発表した。エージェント型AIによる運用の自律化と、非管理対象デバイスやサプライチェーンを含む保護対象の拡大を柱に、急速に高度化するサイバー脅威への対応力を強化する。

SASEはWAN機能とネットワークセキュリティ機能を統合し、企業ネットワークやクラウド、SaaSなどへの安全なアクセスを実現するアーキテクチャ。ゼットスケーラーが掲げるゼロトラストは、社内外を問わず全てのアクセスを検証し、信頼を前提としないセキュリティモデルを採用している。

同社は、生成AIやエージェント型AIの普及に伴い、攻撃者によるAI活用が進み、防御側の対応速度を上回るケースが増加していると指摘。また、業務環境がBYOD(私物端末)や取引先ネットワークへ広がる中、従来のVPNやファイアウォールを前提としたSASEでは十分な対応が難しくなっているとしている。

今回の再定義では、まずAIを活用したセキュリティ運用の自動化を強化する。新たに導入する「ZAgent Framework」は、プラットフォーム全体のエージェントを統合管理し、運用業務を自動化・簡素化する仕組み。管理者は「Zscaler Experience Center」から自然言語で操作できる。また、「Zscaler Digital Experience(ZDX)Agent」では、Wi-FiやISP、端末環境の監視に加え、エージェント型AIによるトラブルシューティングの自動化を実現する。

保護対象の拡大では、非管理対象デバイスやサプライチェーンへの対応を強化する。ブラウザー拡張機能や専用ブラウザーを活用する「Zero Trust Browser Extension」「Enterprise Browser」により、BYOD端末や外部デバイスからの安全なアクセス環境を提供。さらに、「Zero Trust B2B Connectivity」では、取引先企業とのアプリケーション接続を安全に実現し、従来のVPNや専用線の代替を目指す。

このほか、USBメモリーなど外部記憶媒体経由の脅威を防ぐ「Endpoint Sandbox」、Google Cloud Platform(GCP)環境を保護する「Zero Trust Gateway for GCP」、Kubernetes環境におけるラテラルムーブメント(横展開攻撃)を防止する「Microsegmentation for Kubernetes」も新たに提供する。

同社は米ラスベガスで開催した年次イベント「Zenith Live」でも、AI関連の新機能を発表した。エージェント型AI向けの接続・保護機能を「Zscaler Zero Trust Exchange」に追加するほか、企業向けAI保護ソリューション「AI-Guardian」を拡張。Amazon Web ServicesGoogle CloudOpenAINTT DATAなど11社との連携を通じて、エンタープライズAI環境におけるセキュリティと相互運用性の向上を図る。

引用元記事:https://internet.watch.impress.co.jp/docs/news/2117178.html