SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【セミナー告知あり】Zscaler Zenith Live Day2 現地速報!

  1. ホーム
  2. 技術ブログ
  3. ゼロトラスト
  4. 【セミナー告知あり】Zscaler Zenith Live Day2 現地速報!
ゼロトラスト
2025.06.08

本投稿で紹介される内容は、発表当時のものであり将来のアップデート内容をお約束するものではありません。

この記事では現在アメリカのラスベガスで開催されているZscaler社の年次イベント「Zenith Live'25」で発表された内容について、当社エンジニアの視点で要約して速報ブログ形式でお伝えします。

目次

    Zscaler KeyNoteセッション Day2

    昨日のDay1に続き、Day2も朝からKeyNoteセッションがありました。

    Day2は少し技術的な内容がメインとなります。2日目もKeyNoteはシアター会場で実施されます。

    まず、Zscaler CSO(Cheif Security Officer)のDeepn Desai氏による基調講演から始まりました。

    サイバーリスク管理は、脅威の状況が進化し続ける中すべてのグローバル組織にとって取締役会レベルの優先事項と述べ、以下の3つについて意識を高め対策していく必要があると述べました。

    1.AIセキュリティのようなリスク領域が増えている中で、企業がセキュアにAIを利用する必要がある一方、AIベースの攻撃に対する防御が必要

    2.VPNなどのアタックサーフェスを狙うゼロデイ攻撃の激増(2024年調査でランサムウェア被害の60%がVPN/FWの侵害)

    3.インサイダー脅威は、国家によるリモートITワーカー攻撃やサプライチェーン攻撃の数の増加

    img.png

    これらを防ぐために、Zscalerの「Zero Trust Exchange」を利用して、AIの可視化や高度の脅威保護、ゼロトラストセグメンテーションを実現することからはじめませんか?と提言

    実際に、Zscalerでは毎日90億の脅威やポリシー違反をブロックしており、その結果、毎日約500兆のシグナルが発生し25万以上/日のアップデートを実施していると強調。

    img.png

    Zscalerの収集したデータとサードパーティで集められたデータなどをからAIを利用して調査/分析し、エクスポージャーマネジメントや脅威防御などのセキュリティオペレーションを実施し、Zscalerへポリシー適用をするなど日々のオペレーションにAIは欠かせないものになっているとも。

    img.png

    ThreatLabzというチームで50以上の国家脅威組織の追跡や世界のCSERT組織や法律組織との積極的な協力をしてセキュリティ向上に努めているとも述べました。

    img.png

    昨今のAIの脅威事例を挙げ、メールを送信した後にAIでクローン化した音声(ヘルプデスク担当者を装い)で送信者に電話をかけ、メールの内容をチェックさせて操作をさせることで、マルウェア感染をさせて情報を抜き取るような攻撃もあったとのこと。

    img.png img.png

    こういった攻撃も防ぐために、様々なデータを「Agentic AI」を用いて侵害予測を行い、アタックパスなどを分析してポリシー適用して事前に防ぐようなことを実施していくとのことでした。

    img.png

    そのAgentic AIによるワーフロー画面の一部も公開されていました。

    img.png img.png

    昨今のサイバーアタックの4StepとZscalerでの対応

    次に、サイバーアタックのステップとして下記の4つが挙げられると述べ、その対応策について言及

    =====

    1.アタックサーフェス(インフラ的なものだけでなく、PCやサーバなども含めて)を見つける

    2.AIなどを用いて巧妙な攻撃を仕掛けて、攻撃対象を危険にさらす(マルウェア感染など)

    3.ラテラルムーブメントで横移動して感染端末を増やす

    4.情報を盗む

    img.png

    =====

    これらに対して、Zscalerではしっかり対応できる環境を提供している(またはしていく)と強調

    (対応)1.アタックサーフェス(インフラ的なものだけでなく、PCやサーバなども含めて)を見つける

    ZPAによるVPN終端の排除、Zscalerによるアタックサーフェスを隠蔽(ネットワークでつなぐのではなく、ユーザーとアプリケーションを必要な時に繋ぐとともに、IPアドレスなども秘匿化)、Exposure Managementによる企業の脅威の可視化

    img.png

    img.png

    (対応)2.AIなどを用いて巧妙な攻撃を仕掛けて、攻撃対象を危険にさらす(マルウェア感染など)

    TLSインスペクションによる暗号通信の開示をしたうえで、上記で説明したAgentic AIとの連携における分析やポリシー対応を実施し、強力なサンドボックスやブラウザアイソレーションなどでの対応、またユーザ端末のアプリケーションレベルでの操作内容における脅威通信の可視化などが必要。

    img.png

    ユーザーレベルでのアプリケーションレベルにおける脅威検知や脅威予測によるブラウザ分離については実際の画面なども発表されていました。

    img.png img.png

    (対応)3.ラテラルムーブメントで横移動して感染端末を増やす

    こちらでは、Zscalerが提唱するZero Trust Exchange利用によるセグメンテーションの他、ラテラルムーブメントが発生した際に、攻撃者がまず乗っ取ろうとするID管理サーバなどについては、ハニーポットを利用したDeception利用による攻撃の検知やID保護などが重要であると述べました。

    DeceptionについてもAIの実装を加速させていくとのことです。

    img.png img.png"

    (対応)4.情報を盗む

    こちらは、日々の運用からDSPMによるデータの分析や重要情報の把握をした上で、DLPによる防御などで防いでいく必要があると強調。

    可視化するためのDSPMとDLPを一つのプラットフォームで提供できるのはZscalerのみであるということでした。

    img.png

    AIによるデータのクラス分け

    人とAIとデータが繋がるほど、便利になり、知らず知らずのうちにデータ漏洩などの危険性もある。例えば個人に関する社内文書を見て、人間だとすぐに「機密情報」とわかるが、AIは理解できないかもしれない。

    マイナンバーやPCIデータなどがあれば分かるかもしれないが、そういうポイントポイントのチェックではなく文書全体を見て判断をしてクラス分けをしていく必要がある。

    今までは、ポイントによるデータ分類をしていたが、これからはLLMを用いてAgentic AIで処理をして分類をしていく必要があり、その機能についての発表がありました。

    img.png

    実際の画面なども表示され、AIによる可視化が一層進むと感じ、DSPMの一助になると感じました。

    img.png  img.png

    img.png img.png

    昨年のZenith Live'24でZscalerのデータセキュリティポスチャ管理ソリューション(DSPM)を発表しましたが、AIを使いそれに再び革命を起こしていき、DSPMをさらに発展させ「AISPM(AI Security Posture Management)」を浸透させていくという言葉が印象に残りました。

    img.png

    統合的なリスク管理

    3rdParty製品との連携によるZscalerとのデータファブリックを形成。すべてを統合して、セキュリティ運用に対するより包括的なアプローチを提供し、より良い結果をもたらすことができるようなり、昨年の「Avalor」の買収以降もデータファブリックを活用したエクスポージャーマネジメントへの投資を継続。

    ファブリックがデータを取り込むと、AIが環境の学習を開始し、デバイス、ID、アラート、結果など、環境内のエンティティを自動的に識別。

    誰が何を関与させ、エンティティがどのように関連しているかを理解することは、セキュリティ運用にとって非常に重要のため、様々な3rdパーティとのエコシステム連携は重要であると強調していました。

    これにより、お客様がすべての脆弱性とエクスポージャーを統合、重複排除の上、可視化することで優先順位付けするのに役立つとのことでした。

    img.png

    さまざまなデータソースをすべてデータファブリックに取り込むことで、見えないものを見えるようにし、さまざまなポイントソリューションのコンテキストでデータポイントを関連付けたインベントリを提供することができるようになるとのこと。

    img.png

    Zscalerと各システムを連携させ、ZeroTrust Exchangeをすべてのクライアント、サーバ、OT、IoTなどの機器が経由することで、資産の可視化、エクスポージャー、脅威検知、ID管理などさまざまな情報を一つに集め分析することで、リスクを把握/特定し、対処していくことが重要であると強調していました。

    img.png

    Identityについては、各システムで同一人物が別のアカウントだったりすることもあるため、そこもデータファブリックにて複数のアカウントでも同一人物であるとAI側で判定し一つの人物のレコードとして認識し、そこからユーザーの行動分析を行い危険なアクティビティを特定するような機能も実装していくと発表しました。

    img.png

    また、KeyNoteの最後に来年のZenith Live'26の開催についても言及し、今年と同じく同じラスベガスの「Fontainbleau hotel」で「2026年6月8日~11日」で開催されることも発表されました。

    img.png

    Zenith Live'25のDay2のKeyNoteの内容をダイジェストでお送りさせていただきました。

    まとめ

    全体的な感想として、リスクや攻撃のサイクルが早く、もはや人では追いつかない部分もあり、AIを活用して、「AIによる攻撃にはAIで対抗していく」ことの重要性が増していると感じました。そのための策としてZscalerは、AIとゼロトラストを融合させたプラットフォームを通じて、企業が直面する未知の脅威に全面的に対抗するための道筋を示すことができる製品だと考えます。

    今回のDay1,Day2のKeyNoteでは、単なる製品紹介にとどまらず、現代のサイバーセキュリティにおける本質的な課題と、それに対する実践的なアプローチを提示するものでした。AIの進化がもたらすリスクと可能性を正しく理解し、企業としてどう備えるか----そのヒントが詰まったセッションでした。

     

    【セミナー告知】

    速報ブログでは割愛せざるを得なかった細かな情報やここだけの話を弊社主催のZenith LIve'25フィードバックセミナーを開催します。

    以下のお申し込みサイトから行うことが可能ですのでぜひご参加ください。

    Zenith Live'25 フィードバックセミナー概要

    お申し込みは「コチラ」から

     

     

    ==Zenith Live'25 レポートへのショートカット==

    Day0

    Day1

    Day2

    Zscalerに関する記事一覧

    Zscalerに関する記事一覧

    著者紹介

    SB C&S株式会社
    ICT事業本部 技術本部 ソリューション技術統括部 ソリューション技術部 2課
    大東 智裕 - Tomohiro Daito -

    SIer、エンドユーザー情シス/マーケなどを経て、2022年より現職。
    九州・中国地区でネットワーク/セキュリティ/ゼロトラストを中心としたプリセールスエンジニアを担当。
    #Zscaler Top Engineer Award'24

    Related Posts

    関連記事