ゼットスケーラー、生成AI時代に対応するセキュリティサービス「Zscaler AI Security Suite」を発表

セキュリティサービスを展開するグローバール企業ゼットスケーラーは1月28日、AIの普及により発生する新しいタイプのセキュリティリスクに対応する新製品「Zscaler AI Security Suite」を発表した。製品管理担当バイスプレジデントによる最新のAIサイバーセキュリティの動向と製品の説明、サイバーレジリエンスに関するグローバル調査結果や日本における事業概況についての記者発表も行われている。

AI時代の新しいセキュリティとは

記者説明会では、ゼットスケーラー製品管理担当バイスプレジデントヴェンカット・クリシュナムーティ氏から、新製品「Zscaler AI Security Suite」についての説明と日本法人の代表取締役金田博之氏によるサイバーレジリエンスに関する世界と日本の調査結果の発表が行われた。

Zscaler 製品管理担当バイスプレジデントヴェンカット・クリシュナムーティ氏と日本法人の代表取締役金田博之氏

新商品リリースの背景として、slack、ZoomなどほとんどのSaaSサービスにAIが組み込まれる状況に加え、ほぼ数年で自社開発のアプリやインフラでもAIが活用されるようになった現状が説明された。これについては同時に攻撃者に新しいベクトルを与えるものでもあり、AIエージェントの登場により更にそのリスクが増しているという。日本でのAI環境についても自社での調査から、国内のAI/MLトランザクションが前年比で122%、トランザクション量が世界5位になるなど、日本はAIのグローバルリーダー的存在にあるとクリシュナムーティ氏は明言し、日本でのAIセキュリティの重要性を指摘する。

日本はAIのグローバルリーダー的存在(講演資料より)

セキュリティもAIエージェントの登場により大きく変化しつつあると懸念を示し、大きな変化として「AIスプロール」「AIポスチャー」「AI監査」「AIエージェント」を挙げる。

「AIスプロール」は、AIにより攻撃対象領域とデータ露出が拡大することでセキュリティ危機も拡大すること。「AIポスチャー」は、クラウドやSaaS環境には欠かせない従来型のセキュリティポスチャーツールを回避する新しいツールの登場。「AI監査」は、AIが利用する複雑なプロトコルは今までの状態では検出不能でインシデントベースでなければ検出不能であること。「AIエージェント」は自律型エージェントに対応する定義済みフレームワークの不在。と従来のセキュリティの枠組みが通用しないことを端的に示す。AI時代には、これらに対応する新しいAIセキュリティプラットフォームが必要となると同氏は語る。

AIエージェントの登場によるセキュリティ環境の変化(資料より)

ゼロトラスト基盤の上に構築するAIセキュリティプラットフォームとは

そんな現状において、同社が提案するAIセキュリティプラットフォームの中核をなすのが「Zero Trust Exchange」だ。あらゆる場所での攻撃の検出とデータ保護を実現する「データセキュリティ」、エクスポージャーと脅威への対応を自動化する「エージェント型SecOps」、AIアプリとインフラストラクチャーを保護する「AIセキュリティ」。これらを包括的に統合し運用する基盤が同社の提案するプラットフォームだ。

ゼロトラスト基盤の上に構築するAIセキュリティプラットフォーム(講演資料より)

AIシステムすべての状態とリスクを把握する「AIアセット管理」、AIの安全かつ責任ある運用を確保する「AIへの安全なアクセス」、開発や展開からランタイムまでAIライフサイクル全体をカバーする「AIアプリ＆インフラの保護」を包括的に管理することで企業のAIガバナンスとコンプライアンスを守ることができると同氏は強調した。

ゼットスケーラーでAIトランスフォーメーションを安全に推進(講演資料より)

「AIアセット管理」で重要なのは、AI運用にはどのような危険があるかを明確化・可視化することにある。重要なポイントとして「シャドーAI検出」「組み込み型AI検出」「プロンプト検出」を挙げている。

AIのあらゆるユーザー・部門ごとにAIアプリ利用を追跡し、AIに供された機微データを識別していくことで、AI・AIアプリの利用を可視化する「シャドーAI検出」。ブラウザやMicrosoft Office 365、SaaSなどサービスに既に組み込まれているAIを識別し検知する「組み込み型AI検出」。「プロンプト検出」は、AIに入力される不適切なプロンプトの文脈を識別しそのリスクを把握する。同社では、そのため独自にプロンプト分類を行っている。

AIアプリの利用状況を把握(講演資料より)

AIインフラの把握について同氏は、「AIスタックの構成」「データとパイプラインのリスク」「セキュリティリスクの修復」の3点の重要性を指摘する。

「AIスタックの構成」では、企業が導入したAIモデルが適切なものかを把握すること、モデル自体のセキュリティホールへの注意、「データとパプラインのリスク」では、学習に使うデータそのもの安全性や、エージェントのワークフローが適切かの把握。「セキュリティリスクの修復」では、誤った設定などを発見し適切に修正する。

AIインフラの把握と理解(講演資料より)

安全にAIへアクセスするための仕組み

AIに如何に安全にアクセスするかについては、不適切なAIへのアクセスをブロック、許可、分離等で制御すること、利用法についてはビジネスポリシーを設定しユーザーに適切な生成AI利用を指導していくこと、監視の結果を適切に反映してより安全なポリシーを更新していくことが重要だとクリシュナムーティ氏は述べる。これに関しては「Zero Trust Exchange」の「BLOCK」「ALLOW」「ISOLATE(隔離)」システムが効果的だという。

AIへのアクセスを制御(講演資料より)

「Zero Trust Exchange」は、顧客のトラクションすべてに高性能なインライン(全数)検査を実行することで機密データの流出やインテントベースのポリシーに基づいたコンテンツモデレーションと脅威の緩和を実現していると説明している。「コンテンツモデレーション」は、悪意のある投稿や競合情報、ブランド・評判の毀損などの情報への対応で、近年企業ブランド維持のため重要度が増している。

インライン制御によるAI使用の保護(講演資料より)

「AIアプリ＆インフラの保護」についての重要ポイントは、継続的なレッドチーミングによるAI脆弱性の解消にあると同氏は語る。つまり利用するAIモデルの安全性の確認だ。レッドチーミングは、利用するAIモデルで、敵対的テストを設定し、攻撃シミュレーション実行、これを繰り返すことでその安全性を実証していくプロセス。結果の整理にはAIを活用し要約していくことでシステムをより堅牢化していくことができるという。