APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > Zscaler > 【参加レポート】Zenith Live ’25 Tokyo

【参加レポート】Zenith Live ’25 Tokyo

Zscaler ゼロトラスト

〜Zero Trust + AI、そして“ダンジョン探検”!〜

こんにちは!APCの摺崎です。

2025年9月19日、東京・ANAインターコンチネンタルホテルで開催された 「Zenith Live ’25 Tokyo」 に参加してきました!

Zscalerが毎年開催するグローバル最大規模のイベントで、最新のセキュリティトレンドや導入事例が紹介される場です。今回は 「Zero Trust + AI」 をテーマに、盛りだくさんのプログラムが用意されていました。

イベント全体のコンセプト

今年のキーワードはズバリ 「Zero Trust + AI」。AIの普及によって業務効率化は進む一方、セキュリティの新たなリスクも生まれています。そんな中、クラウドネイティブなゼロトラストの仕組みとAIを組み合わせて、企業が安心してAIを活用できる基盤をどう作るか――これが今回の大きな焦点でした。

今年の出し物:「ダンジョン探検」企画

今年のZenith Liveにも、少しユニークな仕掛けがありました。参加者=「冒険者」として、セッションやブースを巡るたびに“クエスト”をこなし、各所でシールを集めていく、まるで ダンジョン探検ゲーム のような体験です。

集めたシールを「冒険者の宿」に持っていくとノベルティがもらえる仕組みになっていて、遊び心が満載!さらに、先着200名にはオリジナルキャップのプレゼントもあったとか――(残念ながら私が会場に着いたときはすでに受付が長蛇の列になっていました。)

セッション概要(ざっくり紹介)

今回も多彩なセッションが展開されました。印象に残ったものを簡単にまとめると:

  • 基調講演:Zscaler本社幹部が語る「Zero Trust × AI」の未来像

  • 事例紹介:大手企業様の導入ストーリー

  • 製品アップデート:AIを取り入れた脅威検知やDLP機能の強化

  • 運用ノウハウ:現場で見えた失敗しない設計と導入の秘訣

どれも実務に直結するヒントが盛りだくさんでした。

セッション深堀

進化する脅威への最新アプローチ

今回は数あるセッションの中から、Zscalerの林さんによる講演の一部をご紹介します。

生成AIの利用が前年比で36倍に増加する一方で、セキュリティ上の懸念から約60%のAIアプリケーションがブロックされているという調査結果があります。AIを安心して活用するためのセキュリティ対策は大きな課題であり、セッションではその解決に向けたZscalerの取り組みが紹介されました。加えて、AIだけに留まらない、進化する脅威への対策も提示されました。

 

1) AI利用の安全性を守る

  • AIサービスとの通信でよく使われる WebSocket は、つながりっぱなしでデータが流れるため検査が難しいのが特徴です。

  • Zscalerはこれを リアルタイムに検査・制御 し、もし社員が誤って個人情報や機密データを入力してしまっても即座にブロック。画面に警告も表示されるので「うっかり漏洩」を防ぎます。

     

2) 見えにくい攻撃を可視化する

  • 最近はマルウェアを使わず、PCに標準で入っている PowerShell などの正規ツールを悪用する「LoTL攻撃」が増えています。

  • ZscalerはPCの挙動(プロセスの連鎖)を監視し、普段ありえない動きを検知して遮断します。

  • さらに、USBやBluetooth経由で持ち込まれる オフラインの脅威 も、エンドポイントサンドボックス で検査。従来の「通信がなければ検知できない」という弱点を補います。

     

3) 量子コンピュータ時代への備え

  • 将来、量子コンピュータが普及すると、現在の暗号技術は解読されてしまう恐れがあります。

  • 攻撃者が「今は暗号化されている情報を盗んでおき、将来解読する」という Harvest Now, Decrypt Later という手口も現実味を帯びています。

  • Zscalerはこれに備え、ポスト量子暗号(PQC) への移行を支援。対応状況の可視化、PQC通信の検査、未対応システムを保護するトンネル化など、段階的な対策を提供します。

     

まとめ

林さんのセッションでは、

  • AI利用の安全性確保

  • エンドポイントやオフライン経路の監視強化

  • 量子暗号時代に備えた準備

この3点を軸に、組織を守る考え方が非常に分かりやすく整理されていました。

「AIはセキュリティを複雑にするのではなく、むしろ“使いやすさ”を高めるために活用できる」とのこと。――確かにAIを味方につけることで今までできなかった新しい世界を見ることができそうですね。

感想

今年のZenith Live ’25 Tokyo は、遊び心と最先端の学びが両立したイベント でした。ダンジョンを探検しながら最新のセキュリティやAIの知識を得られ、まさに「冒険者」な気分でした。

そして何より、多くのお客様やパートナーと直接お話しできたことが一番の収穫でした。弊社のブースに立ち寄ってくださった皆さま、本当にありがとうございました!

これからもイベントで得た知見を活かし、Zscalerの価値をみなさまにお届けしていきたいと思います。

用語解説 

  • LoTL(Living off the Land) 攻撃者がマルウェアを使わず、PCに標準で入っている正規のツール(例:PowerShell)を悪用する手口。検知が難しく、近年増加しています。

  • ポスト量子暗号(PQC:Post-Quantum Cryptography) 将来、量子コンピュータが普及すると、現在使われている暗号方式(RSAやECCなど)は簡単に解読される可能性があります。そのリスクに備えた、新しい世代の暗号技術がPQCです。Zscalerはこの移行を支援する仕組みを提供しています。

  • WebSocket Webブラウザなどとサーバーが「常時つながったまま」双方向通信できる仕組み。AIサービスでもよく使われますが、データが流れ続けるため従来のセキュリティ製品では検査が難しいのが特徴です。Zscalerはこの通信を可視化・制御することで安全性を確保します。