プレスリリース要約
ゼットスケーラーは、自律的に動作するAIエージェントのデータアクセスやシステム連携を包括的に保護する、業界初のゼロトラスト・プラットフォームを発表しました。人間のユーザーを前提としていた従来のセキュリティモデルから、マシンスピードで自律稼働するAIエージェントを前提とした新たなセキュリティへの移行を支援します。
ゼットスケーラーが発表した新機能は、自律型AIエージェントの接続、データアクセス、デバイス上での実行を保護するものです。従来のセキュリティツールは、人間のアイデンティティや予測可能なアクセスパターンを前提に設計されていましたが、AIエージェントは一時的なアイデンティティを生成し、自律的にサブエージェントを派生させるなど、従来の枠組みでは制御が困難でした。本プラットフォームは、こうしたAIエージェント特有の動作に伴うシャドーAIやデータ流出のリスクを、ゼロトラストの原則に基づいて包括的に防御します。
主な機能として、エージェント間通信を保護する『Zscaler AI Broker』や、デバイス上のローカルAIツールのリスクに対応する『Zscaler Endpoint AI Security』が提供されます。さらに、買収したSymmetry Systemsの技術を基盤とする『Zscaler AI Access Graph』により、どのエージェントがどのデータソースと通信しているかをリアルタイムで可視化します。これにより、企業はAIの利便性を享受しつつ、ガバナンスとデータセキュリティを両立させることが可能になります。
Journalポイント
実はこれ、人間ではなくAIエージェントの行動そのものを監視・制御するという、セキュリティのパラダイムシフトなんです。AIが勝手に動く時代に合わせた新しい防御策なんですよ。
え、そうなんですか?AIが勝手に動くって、具体的にどういうことですか?人間が指示を出しているんじゃないんですか?
実は今、指示されたタスクをこなすだけでなく、自律的に判断して次のタスクや別のAIを呼び出すAIエージェントが実用化されつつあります。しかし、その動きが速すぎて、従来の人間向けのセキュリティでは追いつかないという課題があるんです。
でも、それってもともとSaaSなどのアクセス権限をしっかり設定しておけば防げるんじゃないんですか?
SaaSというのは、インターネット経由で必要なソフトウェアを利用するサービスのことです。確かに従来の権限設定も重要ですが、AIエージェントは一時的に新しいアイデンティティを作ってシステム間を飛び回るため、従来の固定された権限設定だけでは、その動的な動きを追いかけきれないのです。
なるほど!じゃあ、AIエージェントがいつ、どこで、どのデータにアクセスしたかをリアルタイムで追跡・制御する必要があるってことですか?
その通りです!そこで今回の新機能『Zscaler AI Broker』などが役立ちます。各エージェントのアクセス権限をデータベース化し、不必要なデータアクセスを遮断します。さらにAI Access Graphで、データの移動経路をリアルタイムに可視化して追跡できるようにしています。
なるほど、それは心強いですね。ちなみに、他のセキュリティ会社も同じようなAIエージェント向けの対策をすでに始めているんでしょうか?
実はセキュリティ業界全体が、従来の境界型防御からゼロトラスト、そして今回のAIエージェント保護へと急速にシフトしています。ゼットスケーラーは業界に先駆けて包括的なプラットフォームを提示したことで、市場のリードを狙っています。
AIの進化に合わせてセキュリティも進化しているんですね。これなら安心してAIを業務に導入できそうです。勉強になりました!
