※本投稿で紹介される内容は、発表当時のものであり将来のアップデート内容をお約束するものではありません。
この記事では現在アメリカのラスベガスで開催されているZscaler社の年次イベント「Zenith Live'25」で発表された内容について、当社エンジニアの視点で要約して速報ブログ形式でお伝えします。
目次
- はじめに
- Zscaler KeyNoteセッション
- CEO キーメッセージ
- AIプロキシとしてのZscaler
- ZeroTrustブラウザ(CBI)の進化
- ZPAのテナント間の接続(Federation)の進化
- Zero Trust Branchアップデート
- AWSにおける新しい接続方式「Cloud Gateway」
- 【セミナー告知】
はじめに
昨日は、Day0ということでパートナーイベントおよびJapanDinnerなどがメインでしたが、翌日6/3は「Zenith Live'25」初日となります。
KeyNoteセッションの他、Zscalerの様々な機能や分野における個別セッションが開催されたり、様々なパートナー企業や協業企業がブース展示をするなど、最新情報やDeepな情報が各会場で開催されます。
朝の朝食会場は、ホテルのテラスを貸し切り、ビュッフェ形式で開催されていました。
奥にある室内エリアでは、Zscalerのモニュメントがありそちらでも朝食を楽しめます。
朝食を済ませたら、Keynote会場でもあるホテルのシアターへ移動します。
ブレイクセッションや展示会場などは別エリアですがKeyNoteについては、2000人以上が入るシアターで実施されます。
Zscaler KeyNoteセッション
セッション会場に入ると大きなスクリーンに「Zenith Live25」の表示。かなり大きなスクリーンでKeyNoteが始まります。
まず、社長のJay Chaudhryよりジェネラルセッションが始まり、「AI」を特に意識していると感じ、ZscalerとしてAIを駆使して既存のビジネスや考え方を変えていくということを強く強調していました。
AIの進化として、これまでサンドボックスやThreat Protectionなどで利用していた「予測AI:PredictveAI」があり、近年は「Generative AI:生成AI」が台頭しているが、今後は「Agentic AI:自立型AI」としていくつかの目標を達成するために、ほとんど人間のように行動し、
しかし、Agentic AIは強力であるとともに非常に危険な面もあると指摘し、共存していく形を模索していくことが必要でそのためにZscalerとしても力を惜しまないとのこと。
AI化の流れは止めらないため、セキュリティがAIを受け入れる仕組みや組織作りが必要と語りました。
そのためにも、AIという新しい良い意味で破壊的なテクノロジーとともに、組織のリーダーもマインドセットを変えて、協創することが大事と語っていることが印象的でした。
CEO キーメッセージ
Zscalerとして「セキュア」・「シンプル」・「革新的」という考え方は変えないが、今年は下記の3つについて投資をしていくと発表がありました。
1.ビジネスを止めないサービス提供
2.顧客を笑顔にするためのパートナーとの施策
・すべての分野でAIを活用
特にAIについてはさらに掘り下げ、「AIをセキュアに使う/使わせる」ためにZscalerを経由させることで様々な制御ができるようにしていくと語りました。
※個人的に下記のスライドで送信元の「AI Agent」、送信先の「LLM」が入っていることが印象的でした。
AIプロキシとしてのZscaler
AIを使っていく中で、ユーザーが様々なAIを利用したり、プロンプトを生成する中で、内容を可視化していくことで不適切な内容の書き込みを防いだり、適切なポリシーを設定し、ログを残して分析や次につなげるというAIのゼロトラストも必要だということを語り、ZscalerとしてLLMProxyをしっかり実装していくということでした。
可視化したうえで、分類や不正なURLやコードの検知、シークレット情報のやり取りなどを監視し、セキュアにガードしていくことが必要と強調。
Zscalerはインターネットおよびプライベートアプリ含めたすべての通信のプロキシであり、TLSインスペクションによる可視化などを用いて、ユーザー側に様々な情報をダッシュボードで提供していくようです。
実際の画面デモあり、内容のグラフやプロンプトのマップなどが表示されていることがわかります。
これらの裏側の実装として、Agentic AIを利用して「SecOps Automation」「ITOps Automation」化を図り、Threat ManagementやExposure Managementのソリューションとも組み合わせて、可視化及びユーザーが次の行動に移るための情報の提供をしっかりしていくことも強調されていました。
さらに、先日買収した「Red Canary」の件にも触れ、集められた膨大な情報をもとにして、Red Canaryの持つAIとMDRを用いて迅速な脅威の検出などの価値を提供するようにしていくという話もありました。
実際にRed Canaryを利用して、AI Agentを利用したログイン侵害の検知を素早く実施できたスライドも紹介されていました。
ZeroTrustブラウザ(CBI)の進化
テクニカルなアップデートとしてZeroTrustブラウザ(旧CBI)の機能拡張が発表されました。
CBI機能(特定のサイトについて、ピクセルで表示)は以前からあったものの、今後実装される予定です。
・デバイスポスチャによるコントロール
・スクリーンショットやキーローガー防止
デバイスポスチャやスクリーンショット禁止などによる、VDI用途や他業者からのメンテナンスログインなどの用途でも使うようなことが実現できそうです。
ZPAのテナント間の接続(Federation)の進化
ZPAについて、全く別業者間のテナント同士を接続できるようにする機能を実装するという発表がありました。
A社とB社がZPAの異なるテナントであっても、既存のVPN接続や追加の機器などを購入せずに相互接続が可能となります。
IPSecVPNなどの接続が必要なく、両社間でも一切IPアドレスなどを公開することなく接続することができるため、アタックサーフェスからの脅威を守り、よりセキュアな環境を構築することができそうです。
Zero Trust Branchアップデート
Branch Connectorについてもいくつかアップデートがありました。
今までは、ZT-800までしか選択肢がなかったのですが、さらに上位のモデルが発表されました。
BranchConnectorをDHCPにすることで、各配下のクライアントには「/32」のサブネットが割り当てられ、それぞれが独立してラテラルムーブメントなく安全にインターネットに接続させることができます。
また、SD-WANの機能やAppConnectorの機能もあるため、内部の機器にも外部からアクセスさせることも可能です。
この2つの技術アップデートにより、ちょっと極端かもしれませんが様々な企業内のネットワークを、「シンプル」「セキュア」にすることができ、企業内の様々なレガシー機器を除外し、直接Zscalerにつなげてゼロトラスト化していくということも可能になります。
AWSにおける新しい接続方式「Cloud Gateway」
AWSにおいてのアップデートとなりますが、ZscalerのZero Trust Exchangeに接続するためのオールインワンの仮想アプライアンスが提供されるようです。
これまでは、Cloud Connectorの構築やAWS側のロードバランサなどの設定が必要でしたが、「Cloud Gateway」をマーケットから構築することでこれまでよりも短時間でZsfalerプラットフォームに接続できる環境が構築できます。
Day1のKeyNoteはここまでとなります。
最後に、Jay Chaudhryの下記のスライドがとても印象的でした
・破壊的技術を受け入れるには、まず考え方を変える必要がある
・新しい時代をリードするには、現状に挑戦しなけえばならない
今回は、Zenith Live'25のDay1のKeyNoteの内容をダイジェストでお送りさせていただきました。
明日もDay2のがありますので、また速報ベースでお送りさせていただきます。
【セミナー告知】
速報ブログでは割愛せざるを得なかった細かな情報やここだけの話を弊社主催のZenith LIve'25フィードバックセミナーを開催します。
以下のお申し込みサイトから行うことが可能ですのでぜひご参加ください。
お申し込みは「コチラ」から
Zscalerに関する記事一覧
著者紹介
SB C&S株式会社
ICT事業本部 技術本部 ソリューション技術統括部 ソリューション技術部 2課
大東 智裕 - Tomohiro Daito -
SIer、エンドユーザー情シス/マーケなどを経て、2022年より現職。
九州・中国地区でネットワーク/セキュリティ/ゼロトラストを中心としたプリセールスエンジニアを担当。
#Zscaler Top Engineer Award'24
