※本投稿で紹介される内容は、発表当時のものであり将来のアップデート内容をお約束するものではありません。

この記事では9/19(金)にANAインターコンチネンタルホテル東京で開催されていたZscaler社の年次イベント「Zenith Live'25　Tokyo」について、当社エンジニアの視点でのレポートとなります。

目次

• はじめに
• Zscaler KeyNoteセッション
• CEO キーメッセージ
• ZeroTrustブラウザ（CBI）の進化
• ZPAのテナント間の接続（Federation）の進化
• Zero Trust Branchアップデート

はじめに

6月にラスベガスでZenith Live'25が開催され、日本では9/19(金）に赤坂のANAインターコンチネンタル東京にて開催されました。

ラスベガス同様に、KeyNoteセッションの他、Zscalerのさまざまな機能や分野における個別セッションが開催されたり、パートナー企業や協業企業のブース展示がありました。

弊社もZscalerの協業パートナーであるエーピーコミュニケーションズ様と共同でブースを出展させていただきました。

Zscaler製品において、構築作業などのパッケージメニューを一緒に作成し展開させていただいております。

　

イベントブース内は、クエスト風をモチーフにしており、「Dungeon Of Zenith」ということで出展ブースや各セミナーに参加することでスタンプがもらえ、それに応じて様々なグッズがもらえるような形になっておりました。

Zscaler KeyNoteセッション

まず、KeyNoteのオープニングとして、生成AIを用いたムービーが流されました。

この映像、Zsclaerの社員が作成されたとのこと!!

ラスベガス同様に、キーメッセージは「ZeroTrust + AI」でした。

本編の動画はFacebookで公開されていますので、気になる方は「コチラ」からご視聴ください

まず、日本法人の金田さんよりジェネラルセッションが始まり、ラスベガスでJayも発信していたように、「AI」を特に意識していると感じ、ZscalerとしてAIを駆使して既存のビジネスや考え方を変えていくということを強く強調していました。

AIが自ら考え行動するAgenticAIを活用し、セキュリティポリシー適用、データ分析や相関分析などあらゆるところで利活用していくということでした。

一方でAIは非常に危険な面もあり、データ漏洩などの問題も頻発している。

日本は世界第5位のAI利用率となっており、今後さらに情報漏洩などは深刻化していくものと予測。

AI化の流れは止めらないため、セキュリティがAIを受け入れる仕組みや組織作りが必要と語りました。

AIを安心、安全に使いこなすことが重要であり、Zscalerはあらゆるデバイスからのあらゆる通信を分析し、危険な通信のブロックや制御、可視化をしていくことについて努力を惜しまないということでした。

CEO キーメッセージ

Zscalerはアジア地域を重要拠点と位置づけており、全世界にあるデータセンターのうち、30以上のデータセンターがアジアに集中しているということで、今後も投資を続け、日本でも新しいデータセンターの構築を検討しているということでした。

また、投資対象としてインラインDLPなどを用いたデータの保護を重要視しており、特にAIによるFW制御やAIプロンプトの監視制御や可視化を行い、適切でないプロンプトや応答についてはブロックするような制御も入れていくという発表がありました。

もう一つ興味深かった内容として、今後の量子コンピュータなどの発展により、既存の暗号化技術がより早く解読され、新しい鍵交換アルゴリズムが必要になるため、そこについても投資・実装し、量子攻撃にも対抗できるアルゴリズムへの移行についても対応していくという発表がありました。

Zscalerでは、一日に500兆以上のシグナル（通信）があり、90億以上がブロックされているとのことで、これらの検知制度やより迅速に対応していくため、AgenticAIを組み込み、運用の自動化についても加速していくとのことでした。

精度については、Zscalerだけでなくエコシステムパートナーの3rdパーティベンダーと連携し、データファブリックを形成しそれをZscalerのエンジンに組み込んでいくということです。

ゼロトラストとデータセキュリティをダウンタイムなく常に提供し、中身についてはAgenticAIを用いた運用でアップデートを行いよりセキュアにしていくことが新しいサイバーセキュリティプラットフォームであり、それを推進していくことを強調されていました。

ZeroTrustブラウザの進化

コチラは、ラスベガスでの発表にもありましたが、CBI(クラウドブラウザ分離）のアップデートが紹介されました。

・デバイスポスチャによるコントロール

・スクリーンショットやキーローガー防止

Zscaler(ZPA）を介して社内のシステムに対して、ピクセル表示でアクセス（いわゆる画面転送）ができるようなり、そこにエンドポイント側の強化で、接続デバイスのポスチャができる仕様になり、より安全にアクセスができます。用途によっては、既存のVDIなどの代用として使えるかもしれません。

ZPAのテナント間接続（Federation）の進化

コチラもラスベガスで発表がありましたが、今後異なる企業間のZPA同士を接続し、相互に安全に通信ができる仕組みがリリースされる予定です。

ZPAのAppConnectorによりインターネットに一切アタックサーフェスを出すことなく、業者間での接続ができるため、サプライチェーン攻撃などにも対応できるかと思います。

ZeroTrust Branch (Branch Connector)

ZscalerのSD-WANソリューションであるBranchConnectorについては主に下記について説明がありました。

・FWの代わりの設置することで、すぐにZscalerに接続可能（外部通信の保護）

・すべての内部端末をマイクロセグメンテーション化も可能（ラテラルムーブメント排除）

・AppConnectorも内蔵しているため、アタックサーフェスなしで内部セグメントにもアクセス可能（内部通信の保護）

・内部資産の検出と可視化

SD-WANソリューションや拠点の内部セキュリティ対策なども行うことができ、小規模オフィスやZCCがインストールできない端末（工場などのOT/IoTデバイスなど）の場所でもゼロトラストネットワークを構築することが可能となります。

最後に、これはラスベガスでJay Chaudhryも話していたのですが、日本ではCheif Product Officerの Adamのセッションでの下記のスライドがとても印象的でした。

「変化を恐れず、楽しむ気持ちで接し、適応していくことが大事」ということで私の中でも名言の一つにしようかなと思いました。

まとめ

今回は、Zenith Live'25 TokyoのKeyNoteの内容をダイジェストでお送りさせていただきました。

Zscalerはどんどん進化を遂げていき、AIだけでなく量子コンピュータ時代も見据えて製品開発をしています。以前はSSE(Secure Service Edge)の色が強かったですが、BranchConnectorなどの登場により、SD-WANもできるようになりシングルベンダーSASEとしても魅了ある製品となってきているかと思います。

弊社では、Zscalerの勉強会や希望に応じてハンズオンやPoC支援なども実施しておりますので、担当営業までご相談いただければ幸いです。