eSecurity Planetのコンテンツおよび製品レコメンドは、編集部として独立した立場で行っています。パートナーへのリンクをクリックすることで、収益が発生する場合があります。 詳細はこちら
ZscalerのZenith Live 2026において、筆者はZscalerの最高セキュリティ責任者(CSO)兼研究開発担当エグゼクティブバイスプレジデントのDeepen Desai氏と対談し、人工知能(AI)がサイバーセキュリティをどう変革しているかについて議論しました。
今回の対談では、AIを活用した攻撃の増大するスピードと規模、ZscalerのMythosイニシアチブの台頭、そして攻撃者と防御者の双方がAIに依存するようになる未来に備えてセキュリティリーダーが優先すべき事項について焦点を当てました。
主なポイント
- AIは攻撃者のスピードと規模を加速させており、脆弱性の発見、エクスプロイト開発、攻撃チェーンの構築が速くなり、スキルの低い脅威アクターでも実行しやすくなっています。
- 個別の脆弱性よりも攻撃チェーンが重要であり、複数の弱点がどのように組み合わさるかをマルチステップで推論できるセキュリティソリューションの必要性が高まっています。
- ゼロトラストは依然として最も効果的な防御策の一つであり、ZscalerのZero Trust Exchangeを利用する組織は横方向の攻撃面を最大80%削減できると報告されています。
- マシンスピードの脅威にはマシンスピードの防御が必要であり、AIによるトリアージ、攻撃経路予測、デセプション技術、自動応答機能が求められます。
- 予算を意識したCISOにとっての優先事項は明確:ゼロトラスト、オブザーバビリティ、定期的なテーブルトップ演習に投資し、予防・可視性・インシデント対応力を強化すること。
AIが古くからの問題を加速させる
Deepen氏との対談で最も印象的だったのは、AIは必ずしも全く新しいセキュリティ問題を生み出しているわけではないという点でした。
むしろ、セキュリティチームが長年にわたって取り組んできた課題を増幅させているのです。
Deepen氏によれば、業界調査では、CISAの既知悪用脆弱性(KEV)の約29%が開示から24時間以内に悪用されているとのことです。
重大な懸念点は、AIが脅威アクターによる脆弱性の特定、エクスプロイト経路の開発、攻撃実行のスピードを劇的に高めているという点です。
かつてはスキルの高い攻撃者が多大な手動作業を必要としていたことが、今ではより速く、より大規模に実行できるようになっています。
AIは参入障壁も低下させており、経験の浅い脅威アクターでも、かつては高度な専門知識が必要だった攻撃を実行できるようになっています。
攻撃チェーンがかつてないほど重要な理由
Deepen氏は、組織が脆弱性を個別に捉えるアプローチから脱却する必要があると強調しました。
単一の低優先度のCVEは、単独では危険に見えないかもしれませんが、攻撃者が単一の弱点だけに頼ることはほとんどありません。
代わりに、彼らは攻撃チェーンを構築します。
複数の低・中深刻度の脆弱性を組み合わせることで、攻撃者は重大な侵害を達成できます。
AIにより、脅威アクターはこれらのチェーンをこれまで以上に速く特定できるようになり、防御者に新たな課題をもたらしています。
これが、Deepen氏が現代のセキュリティプラットフォームにはマルチステップ推論能力が不可欠だと考える理由です。
セキュリティチームは、一見無関係に見える弱点がどのように繋がっているか、そして攻撃者が環境内をどのように移動するかを把握できるソリューションを必要としています。
AIが攻撃者のスピードを高める中、防御者もマシンスピードで動作できるテクノロジーが不可欠です。
到達可能性を減らしてリスクを低減
対談中、Deepen氏のある言葉が特に印象に残りました:
「到達できなければ、侵害できない。」
この哲学はゼロトラストの原則と密接に合致しています。
アプリケーションやサービスをインターネットに直接公開するのではなく、組織はアクセスを隠蔽し、アイデンティティベースの安全な接続をユーザーに提供することに注力すべきです。
Deepen氏によれば、Zscaler Zero Trust Exchangeを利用する組織では、横方向の攻撃面が80%削減されているとのことです。
到達可能性を制限することで、攻撃者がターゲットを発見したり、初期アクセス後に横方向へ移動したり、権限を昇格させたりすることが困難になります。
氏はまた、侵害が成功した際の影響範囲を最小化するため、自律的なセグメンテーションとマイクロセグメンテーションの重要性も強調しました。
MythosとAI主導の脅威への備え
Deepen氏はまた、Mythosへの備えとして6つの主要ステップを概説しました:
- アプリケーションをZero Trust Exchangeの背後に移動させ、攻撃面を最小化する。
- セグメンテーション、ゲストネットワーク分離、デセプション技術により、影響範囲を最小化する。
- TLSインスペクション、ブラウザアイソレーション、トラフィックインスペクションを含むゼロトラストアクセス制御を実装する。
- AIアプリケーション、モデル、エージェントを発見・管理する。
- 継続的に脆弱性を特定し、優先順位を付け、修正する。
- 自動化されたレッドチーミングと敵対的テストを実施する。
これらの推奨事項は、現代のサイバーセキュリティで繰り返し語られるテーマを裏付けています:AIが脅威の状況を変えたとしても、可視性、アクセス制御、継続的な検証は依然として基盤となります。
セキュリティオペレーションにおけるAIの役割
AIは攻撃者の動きを速めていますが、同時に防御者にも新たな機会をもたらしています。
Deepen氏は、トリアージ、コンテキスト分析、攻撃経路予測のためのAIエージェントの価値を強調しました。
デセプション技術やデコイと組み合わせることで、これらの機能は組織が脅威をより早期に特定し、最も重要な箇所にアナリストの注意を集中させる助けになります。
氏はまた、ZscalerのMDR(マネージド検知・対応)機能にも言及し、顧客において99.9%のノイズ削減が達成されたと報告されています。
アラート疲労に悩むセキュリティチームにとって、ノイズの削減は今日AIの最も価値ある活用法の一つといえるかもしれません。
CISOはどこに投資すべきか
予算が限られたCISOなら何を優先するかをDeepen氏に尋ねたところ、答えは明快でした:
- ゼロトラスト
- オブザーバビリティ
- 最悪のシナリオに焦点を当てたテーブルトップ演習
このアドバイスは予防・可視性・対応準備のバランスが取れており、非常に実践的だと感じました。
組織は見えないものを守ることはできませんし、一度も練習したことのないインシデントに効果的に対応することもできません。
AIがセキュリティチームを再編する方法
Deepen氏と筆者は、AIがセキュリティキャリアをどう再編するかについても議論しました。
私たちは、サイバーセキュリティの専門家がこれまで以上に速くスキルアップする必要があるという点で意見が一致しました。
一部のエントリーレベルのSOC業務は自動化が進む可能性がありますが、判断力、意思決定、監督において人間は依然として不可欠な存在です。
サイバーセキュリティの未来は、人間対AIの構図ではありません。
ますます高度化するマシンスピードの脅威に対抗するために、人間とAIが協力して働く時代が訪れるのです。
ゼロトラストを採用し、可視性を高め、AIを責任ある形で活用する組織は、その未来において大きなアドバンテージを持つことができるでしょう。
