🚀 新しいCSOonline.comのハイブリッド検索:🔍 CSOコンテンツをよりスマートに、より速く、AIの力で探索しましょう。✨
オピニオン
2025年9月16日読了時間:7分
AI駆動のZTNAは、チームを終わりなきセキュリティ対応からついに解放できるかもしれません——ただし、企業がその複雑さを乗り越えられればの話です。
私は10年間、エンタープライズセキュリティシステムの構築に携わってきました——初期のネットワークアクセス制御の導入から、現在のF5の最新アプリケーションデリバリーソリューションの設計まで——その中で「シンプル化」を約束する多くのセキュリティ変革を目の当たりにしてきました。しかし、ほとんどの場合、実際には複雑さが増す結果となりました。ただ、2025年に私が目にしている状況はこれまでとは異なり、率直に言って、より懸念すべきものです。
エンタープライズセキュリティの現場には、厄介なパラドックスが存在します。人工知能がハイブリッドインフラ全体でアクセス制御をインテリジェントに管理できると約束されているまさにその時に、そのインフラの複雑さが、組織がAI搭載のセキュリティソリューションを効果的に導入することを妨げているのです。F5の最新のアプリケーション戦略レポートと最近の業界調査を分析したところ、ゼロトラストへの期待と運用現実との間に、私自身がエンタープライズ顧客と仕事をしてきた中で感じてきたギャップが明らかになりました。
私たちはネットワークセキュリティにおける究極の皮肉に直面しています。組織はアクセス制御の問題をAIで解決したいのに、既存のアクセス制御システムがAIの活用を妨げているのです。
ゼロトラスト導入現場で私が見ていること
本当の話は調査データの中ではなく、ゼロトラスト戦略の導入に取り組むエンタープライズセキュリティアーキテクトたちとの会話の中にあります。先月、私はある金融サービス企業と仕事をしました。彼らは18か月かけてZTNAソリューションを評価し、要件定義書を作り、ベンダーデモを実施し、アプリケーションの棚卸しも行いました。しかし、いざ導入となったとき、壁にぶつかりました。
問題は技術ではありませんでした。Gartnerのマジック・クアドラントが示すように、Palo Alto Networks、Netskope、Zscalerなどのベンダーは成熟したプラットフォームを提供しています。問題は、これらのソリューションの導入には、長年積み重なったVPN設定の整理、レガシーアプリケーションの依存関係のドキュメント化、そして手一杯のアプリケーションチームとの調整が必要だったことです。
特に印象的だったのは、CISOが「インテリジェントで自動化されたアクセス制御のためにZTNAプラットフォームを導入したのに、結局は旧来のVPNよりも手動でポリシーを作成する時間が増えている」と語ったことです。このとき、私は技術選定以上に根深い問題があることに気付きました。
F5の調査でITチームの60%が手作業に追われ、A10のデータで58%がAPIの複雑さに苦しんでいると示されているのを見ると、私はAIによる自動化を望みながらも、日々の戦術的な火消し作業から抜け出せないチームの姿を思い浮かべます。これらの課題を解決するAIの機能——行動分析、自動ポリシー生成、リアルタイムの脅威適応——はすでに存在しています。しかし、それを導入するための運用リソースが、多くのチームにはありません。
マルチクラウドアクセス管理の現実
私が目の当たりにしている複雑さは、従来のVPN乱立の課題を超えています。たとえば、私が関わったヘルスケア企業では、患者管理はAWS、レガシーの請求システムはオンプレミス、分析はAzure、災害復旧は第三のクラウドといった具合です。それぞれの環境でアクセス制御、IDプロバイダー、セキュリティポリシーが異なります。看護師が患者データにアクセスするだけでも、4つの認証システムを経由しなければならず、それぞれ異なるチームが異なるツールで管理しています。
これが私の言う「アクセス・ポリシー・ドリフト」を生み出します——文書化されたセキュリティポリシーと、ビジネス継続に必要な実際のアクセスパターンがどんどん乖離していくのです。チームは例外や回避策を作り、それが恒久的なものとなります。
これはAI導入にとって特に厄介です。なぜなら、機械学習は一貫性がありクリーンなデータを必要とするからです。アクセスパターンが複数のプラットフォームで例外だらけのパッチワーク状態だと、AIシステムに供給されるデータは信頼できなくなります。不統一なパターンでインテリジェントなアクセスシステムを訓練しても、首尾一貫したポリシーは期待できません。
AIがアクセス制御の常識を変える方法
AI搭載ZTNAの真のブレークスルーは、既存プロセスの自動化ではなく、アクセス管理のアプローチそのものを根本から変えることにあります。従来のようにポリシーを作ってそれを強制するのではなく、AIシステムはまず行動を観察し、実際に人々が必要とする働き方を反映したポリシーを逆算して生成します。
ある製造業のクライアントは、工場フロアのシステム向けにZTNAポリシーを数か月かけて作成していました。エンジニアはOTシステムとクラウド設計アプリが必要、品質管理はデータベースの読み取り専用アクセス、保守チームは特定の時間帯に昇格権限が必要、という具合です。
アクセスパターンを事前にマッピングする代わりに、AIシステムは2週間の学習モードで実際の行動やアプリケーション間の依存関係を分析しました。その結果、品質管理プロセスでは「読み取り専用」システムへの一時的な書き込みアクセスが必要であること、保守スタッフは夜勤時に上級エンジニアがいないため広範なアクセスが必要なこと、そしてレガシー工場システムとクラウドアプリ間に未文書の通信経路があることが判明しました。
これこそがAIがアクセス制御を根本的に変えるポイントです。ビジネスプロセスをセキュリティポリシーに合わせるのではなく、AI搭載ZTNAが安全なビジネスプロセスを可能にするポリシーを生成するのです。システムは「行動ベースライン」を作成し、単にどのアクセスが要求されたかだけでなく、いつ、なぜ、どんな文脈で必要なのかまで理解します。
レガシーアプリケーション——従来のZTNAが苦手とするシステム——に対しても、AIは実際の利用パターンを理解したインテリジェントな制御をラッピングし、改修や複雑な統合プロジェクトなしで対応できます。
なぜセキュリティチームは火消し作業から抜け出せないのか
最ももどかしいのは技術的な課題ではありません——有能なセキュリティ専門家たちが運用のサイクルに縛られ、必要だと分かっている解決策を実装できない状況を目の当たりにすることです。
私はグローバル物流企業で、CISOが1年以上にわたりAI搭載のアクセス自動化を提唱してきた現場に関わりました。ビジネスケースはしっかりしており、予算も承認され、経営陣も支援的でした。しかし9か月後もプロジェクトは停滞したままでした。
問題は抵抗や専門知識の不足ではありませんでした。チームはゼロトラストを理解し、クラウドセキュリティの経験もあり、高度な資格も持っていました。しかし、実装に集中できる週が連続して取れませんでした。なぜなら、アクセス関連のインシデント——本番障害時の緊急アクセス、M&Aユーザー統合、コンプライアンス監査のギャップ対応——が絶えなかったからです。
これが「アクセス管理の罠」です——現行システムの手作業維持が、自動化システム導入を阻み、その手作業をなくす機会を奪っているのです。従来のZTNA導入は、短期的にはこの状況を悪化させることが多く、膨大な事前ポリシー定義やアプリケーションマッピングが求められます。
F5の調査が示すスキルギャップ——54%がAIの専門知識を欠いている——は、実は症状にすぎません。セキュリティ専門家はAIの概念を学ぶことはできますが、日々の運用に追われてその時間が取れないのです。
アクセス制御をビジネス戦略として再考する
私がAI搭載ZTNAの成功事例で必ず注目する瞬間があります。それはシステムが稼働したときでも、ダッシュボードがグリーンになったときでもありません。誰かが「最後にアクセス問題をトラブルシュートしたのがいつだったか思い出せない」と何気なく口にしたときです。
その瞬間は、インテリジェントなアクセス制御がシームレスかつ不可視になったことを意味します。AIは単にポリシーを自動化するだけでなく、問題が起きる前にニーズを予測します。ユーザーは必要なときに何も考えずにアクセスでき、セキュリティチームは火消しではなく戦略的な取り組みに集中できます。
しかし、これは組織がAI搭載ZTNAをセキュリティツールではなく、ビジネスを推進するものと捉え直したときにのみ実現します。成功する企業は評価の問い自体を変えています。「これはビジネスプロセスの摩擦をどう取り除くか?」と問うのであって、「セキュリティ体制をどう改善するか?」ではありません。「どんな新しい能力を解放できるか?」と考え、「どんなコンプライアンス要件を満たすか?」ではないのです。
この視点の転換が、AI搭載ZTNAを守りのセキュリティから攻めのビジネス能力へと変貌させます。私は、インテリジェントなアクセス制御を使ってリアルタイムのパートナー協業を実現し、デジタルトランスフォーメーションを加速し、新しいアプリケーション向けにポリシーを動的生成する組織を見てきました。
この違いを理解する組織こそが未来を手にします。AI搭載のアクセス制御はゴールではなく、あらゆるものを可能にする基盤です。この視点を受け入れた企業は、インテリジェントなアクセスが不可視のインフラとなり、最も野心的なビジネス目標の実現を可能にします。
選択すべきは、どのAI搭載ZTNAソリューションを導入するかではありません。アクセス制御をセキュリティの制約ではなく、ビジネスの加速装置と捉える準備ができているかどうかです。このマインドセットの転換こそ、最も重要な変革かもしれません。
この記事はFoundry Expert Contributor Networkの一環として公開されています。
参加をご希望ですか?
ニュースレターを購読する
編集部からあなたの受信箱へ
下記にメールアドレスを入力して開始しましょう。
Raghavendra Prasad PotluriはF5 Networksのシニア・プリンシパル・ソフトウェアエンジニアであり、BIG-IPの管理プレーンの技術アーキテクチャをリードしています。以前はVMwareでハイブリッドクラウドソリューションに従事し、エンタープライズインフラの経験は11年以上に及びます。ノースカロライナ州立大学でコンピュータサイエンスの修士号、Birla Institute of Technology & Science – Pilaniで学士号を取得しています。
もっと見る
翻訳元: https://www.csoonline.com/article/4057187/how-ai-powered-ztna-will-protect-the-hybrid-future.html