Zscalerがラスベガスの年次イベントで、Zero Trust SASEをAI時代向けに再定義する構想を明らかにした。核となるZAgent Frameworkは、従来の人間のアクセス制御を超え、AIエージェントや業務ワークロード、非管理デバイス、B2Bパートナーまで適用範囲を広げる。これは単なる機能拡張ではなく、セキュリティの適用対象そのものが変化していることを示している。
参考: Zscaler、AI時代に向けたZero Trust SASE再定義を発表(enterpriseZine)
分析・見解
今回の発表で注目すべきは、ゼロトラストの適用対象が「誰が何にアクセスするか」から「何が誰の権限で動作するか」へと根本的に変化している点だ。従来のゼロトラストアーキテクチャは、人間のユーザーが明示的にシステムへアクセスする前提で設計されていた。しかしChatGPTをはじめとする生成AIが業務プロセスに組み込まれる現在、AIエージェントが自律的に複数のシステムを横断して動作する状況が日常化している。この時、従来の「アクセスごとに認証」というモデルでは、エージェントの動作を適切に制御できない。ZAgent Frameworkはこの課題に対し、エージェントそのものに権限委譲の枠組みを与え、どの範囲まで自律動作を許可するかを定義できる仕組みと推測される。さらに非管理デバイスやB2Bパートナーまで適用範囲を広げる背景には、サプライチェーン攻撃の深刻化がある。2021年のSolarWinds事件以降、信頼されたパートナー経由での侵入が常態化しており、自社管理下のデバイスだけを守っても不十分だ。マルチクラウド対応も、企業のワークロードがAWS、Azure、GCPに分散配置される現実への対応である。これらを総合すると、Zscalerが描くのは「境界の消失」を前提としたセキュリティモデルの完成形だ。
ビジネスへの影響
企業の意思決定者にとって、この動向は既存のセキュリティ投資の見直しを迫るものだ。特にAIエージェントを業務に導入済みまたは検討中の組織では、エージェントに対するガバナンス体制の構築が急務となる。具体的には、エージェントがアクセスできるデータの範囲、実行可能なアクションの制限、監査ログの設計を早急に定義すべきだ。また、B2Bパートナーとのデータ連携やシステム統合を行っている企業では、パートナー側のセキュリティ態勢を評価し、ゼロトラスト原則を契約要件に盛り込む必要がある。BYODや非管理デバイスからのアクセスを許可している組織も多いが、これらのデバイス経由での情報漏洩リスクを改めて評価し、必要に応じてアクセス権限の細分化やデバイス証明書の導入を検討すべきだろう。