2025年までに、ゼロトラストは概念的なフレームワークから現代のセキュリティにおける不可欠な柱へと進化しました。もはや単なる理論ではなく、組織が採用しなければならない要件となっています。ゼロトラストの原則に基づいた堅牢で防御可能なアーキテクチャは、単に規制上の最低限の要件を満たすだけでなく、サイバー・レジリエンスを支え、サードパーティとのパートナーシップを保護し、ビジネスの継続的な運営を確保します。その結果、80%以上の組織が2026年までにゼロトラスト戦略を導入する計画であると、最近のZscalerのレポートは伝えています。
ゼロトラストの文脈において、人工知能(AI)は、適応的な信頼と継続的なリスク評価を自動化するためのツールとして大いに役立ちます。ゼロトラスト・アーキテクチャでは、アクセスの判断はデバイスの状態、ユーザーの行動、場所、ワークロードの機密性など、変化する要素に継続的に適応しなければなりません。この絶え間ない評価は膨大なデータ量を生み出し、人間のチームだけでは処理しきれない規模となります。
AIはその規模を管理する鍵であり、CISAのゼロトラスト5つの柱(アイデンティティ、デバイス、ネットワーク、アプリケーション、データ)すべてにおいて重要な役割を果たします。AIはノイズからシグナルを抽出し、侵入の検知やマルウェアの特定、行動分析による異常の検出を支援します。例えば、ユーザーが深夜2時に普段と異なる場所から機密ファイルを突然ダウンロードした場合、行動のベースラインで訓練されたAIモデルがそのイベントを検知し、リスクを評価し、再認証やセッションの終了などのアクションを自動で実行できます。これにより、リスクに応じてリアルタイムでアクセスが調整される「適応的信頼」が実現し、人間の介入を待つことなく即座に対応できる自動化が可能となります。
ゼロトラストに関連するAIには主に2つのカテゴリーがあります:予測モデルと生成モデルです。予測AI(機械学習やディープラーニングを含む)は、過去のデータで訓練され、パターンや行動、侵害の初期兆候を特定します。これらのモデルはEDRや侵入検知プラットフォーム、行動分析エンジンなどの検知・防御システムを支え、攻撃チェーンの早い段階で脅威を発見するのに役立ちます。ゼロトラストにおいては、予測AIがリアルタイムのシグナルを動的なポリシー適用に供給し、アクセス要求を継続的に評価します。例えば、デバイスが準拠しているか、ログイン場所が異常でないか、行動が通常の活動と一致しているかなど、コンテキストをスコア化して判断します。
生成AIは、ChatGPTやGeminiのような大規模言語モデルが代表例です。これらのシステムは予測や制御の実行を目的とせず、情報の要約、クエリの生成、スクリプト作成の加速、関連するコンテキストへの迅速なアクセスなど、人間のオペレーターを支援します。テンポの速いセキュリティ環境では、この機能が摩擦を減らし、アナリストがより効率的にトリアージや調査を行うのに役立ちます。
エージェンティックAIは、大規模言語モデルを単なるサポート役から、セキュリティワークフローの能動的な参加者へと進化させます。LLMを軽量な「エージェント」でラップし、API呼び出しやスクリプト実行、リアルタイムのフィードバックに基づく行動の適応を可能にすることで、複雑なゼロトラスト業務をエンドツーエンドで自動化する「自動運転」レイヤーを実現します。例えば、エージェンティックAIは自動でアイデンティティのコンテキストを収集し、ネットワークのマイクロセグメンテーションポリシーを調整し、一時的なアクセスワークフローを立ち上げ、リスク閾値をクリアしたら権限を取り消す、といったことを人手を介さず実行できます。この進化は対応時間を短縮するだけでなく、一貫性とスケーラビリティも確保し、チームが戦略的な脅威ハンティングに集中できるようにしつつ、日常的な適用や修復はバックグラウンドで確実に行われます。
これらのアプローチはすべてゼロトラストモデルの中で役割を持ちます。予測AIはリアルタイムのリスクスコアリングによって自動適用を強化し、生成AIは特に時間的制約や大量処理が必要な場面で防御側が迅速かつ情報に基づいた意思決定を下すのを支援します。エージェンティックAIはオーケストレーションとエンドツーエンドの自動化を実現し、ポリシーの自動調整、リスクの修復、権限の自動剥奪を人手を介さずに行えます。ゼロトラスト・アーキテクチャの強みは、それぞれに最適な場面で適用することにあります。
人間と機械の協働:連携して働く#
AIモデルの役割が拡大しているとはいえ、AIだけでゼロトラスト・アーキテクチャの唯一の「頭脳」となることはできません。予測AI、生成AI、エージェンティックAIはいずれも、リアルタイムのシグナルに基づいてパターンを提示したり、コンテキストを要約したり、ワークフローをオーケストレーションしたりする「専門的な副操縦士アナリスト」のような存在です。真のゼロトラストは、依然として人間が定義したポリシーロジック、厳格なシステム設計、継続的な監督に依存しており、自動化されたアクションがセキュリティ目標と合致していることを保証します。
これは特に重要です。なぜなら、AIも操作されるリスクがあるからです。SANS クリティカルAIセキュリティガイドラインは、モデルのポイズニング、推論の改ざん、ベクターデータベースの操作など、AIシステムを盲目的に信頼した場合にゼロトラストの適用を覆すリスクを指摘しています。だからこそ、SANS SEC530 防御可能なセキュリティアーキテクチャ&エンジニアリング:ハイブリッド企業のためのゼロトラスト実装コースでは、人間と機械の協働という概念を重視しています。AIはデータ分析や対応推奨を自動化しますが、最終的な境界設定や出力の検証は人間が広範なセキュリティアーキテクチャの中で行う必要があります。より厳格な適用ルールの作成や、モデル出力へのアクセスの分離など、コントロールは常にオペレーターにあります。
この協働モデルは、今後最も持続可能な道としてますます認識されつつあります。機械は処理量では人間を凌駕しますが、ビジネスコンテキストや創造性、倫理的判断など、人間にしかできないこともあります。実務者、つまり「万能なディフェンダー」と私が呼ぶ人々は、インシデント対応だけでなく、堅牢な適用戦略の設計、曖昧なシナリオの解釈、機械にはできない判断を下すためにも不可欠です。ゼロトラストの未来はAIが人間を置き換えることではなく、AIが人間を増幅し、実用的な洞察を提示し、調査を加速し、人間のコントロールを失うことなく適用判断をスケールさせることにあります。
さらに深い洞察をお求めですか?#
ゼロトラストにおけるAIの役割についてさらに詳しく知りたい方は、SANS認定インストラクターのJosh Johnsonが、2025年9月29日~10月4日に米国メリーランド州ロックビルで開催されるSANS DC Metro Fall 2025ライブトレーニングイベントでSEC530を担当します。このイベントでは、業界最先端のハンズオンラボ、シミュレーション、演習など、実践的な応用を重視したダイナミックな学習環境が提供されます。
SANS DC Metro Fall 2025の登録はこちら。
注: 本記事は、Ismael Valenzuela(SANSシニアインストラクター、Arctic Wolf社脅威リサーチ&インテリジェンス担当副社長)によって執筆・寄稿されました。
翻訳元: https://thehackernews.com/2025/07/assessing-role-of-ai-in-zero-trust.html