【Zenith Live 2026 現地レポート】AIエージェント時代のゼロトラスト戦略:自律型セキュリティの最前線を追う

みなさんこんにちは。セキュリティエンジニアの池嶋です。

2026年6月8日〜11日の日程で、サイバーセキュリティソリューションのリーディングカンパニーであるZscaler(ゼットスケーラー)社が主催する世界最大級の年次カンファレンス「Zenith Live 2026」に参加してきました。私にとってこれが初めてのZenith Liveであり、かつ人生初の海外出張でもあります。現地で肌で感じた圧倒的な熱気と、次世代セキュリティのリアルな進化を、日本のエンジニアの皆さまへ鮮鮮にお届けします。

不慣れなレポートではありますが、最後までお付き合いいただけますと幸いです。

１．Zenith Live’26について

今年のカンファレンスは、昨年に続き米国ネバダ州ラスベガスでの開催となりました。会場となった「Fontainebleau Las Vegas」は、数あるラスベガスの高層ビル群の中でもダントツの高さを誇る新たなランドマークです。その広大なコンベンションセンターには、世界中から企業のITリーダーやセキュリティエキスパートが結集し、ゼロトラストとAIセキュリティの融合に対する関心の高さを証明するかのような熱気に包まれていました。

本イベントは、最先端のビジョンが提示されるキーノートを筆頭に、実践的なユースケースを深く学べるブレイクアウトセッション、最新のプロダクトを体感できるExpoなどで構成されています。今回、会場全体を貫いていた中心的テーマは「AIエージェント時代のゼロトラスト戦略」。自律型AIがビジネスインフラに溶け込む未来において、セキュリティがどう進化すべきか、情報収集のために会場を精力的に動き回ってきました。

(余談ですが、コンベンションセンター内は非常に快適なものの、一歩外に出るとラスベガスは40°C近い猛暑。乾燥しているため日本の夏のような湿気はありませんが、刺さるような直射日光の強さに驚かされました。)

２．基調講演(キーノート):AIエージェントという新たな「ワークフォース」

キーノートは6月9日と10日の午前にそれぞれ開催されました。初日のステージにはCEOのジェイ・チャウドリー(Jay Chaudhry)氏が登壇。同氏のメッセージの中で最も印象的だったのは、「テクノロジーは単なるツールではなく、新たな『ワークフォース(労働力)』になりつつあり、それがセキュリティにおける『最弱のリンク(新たな脆弱性)』になり得る」という指摘です。

Zscalerが創業以来掲げてきた「ゼロトラスト」の本質(=誰も信頼せず、常に検証する)は、AIエージェントが自律的にインターネットや社内システムを動き回る時代になっても変わりません。しかし、機械の速度(マシンスピード)で進展する脅威から組織を守るためには、インフラを徹底的に隠蔽する従来のゼロトラストに加え、AIそのものを防御・制御する新機能の拡張が不可欠であると熱く訴えかけました。

３. ゼロトラストAIを加速させる「3つの新機能」

概念と戦略が中心だった初日のキーノートにおいて、技術的なハイライトとして発表されたのが、ZscalerのゼロトラストAIに実装される以下の3つの新機能です。

・AI Access Graph：「AIエージェントが別のAIエージェントを呼び出す」といった、自律型AI同士の相互連携(Chain of Agents)の挙動を可視化。MCP(Model Context Protocol)を利用した複数のアクセス先への通信をスマートにマッピングします。

・AI Broker：6つのコンポーネントで構成され、エンドツーエンドでセッションを完全に追跡し、制御を支援。シャドーAIの検知や、プロンプトインジェクションによるデータ流出を防御します。

・AI Endpoint Security：開発環境(IDE)に組み込まれたAIや、ブラウザ拡張のAI機能、ローカル環境で動作するLLMなど、端末側で動作している「あらゆるAIの正体」を明確に炙り出します。

ジェイ氏が語った「AIエージェントはミリ秒単位のマシンスピードで動く」「1人のユーザーが50、100のエージェントを駆使する」という指摘は、すでに現実に起きています。普段、実務でZIA(Zscaler Internet Access)のログを分析している身からしても、送信元や時間を限界まで絞り込まなければ追いきれない現状を考えると、これまでの「人間がログを探す」アプローチはすでに完全に限界を迎えています。

これらの新機能によって潜在的な通信経路が明示されることは、裏を返せば「アタックパス(攻撃経路)」の可視化を意味します。AIを利用する上でのリスクを定量的に評価できる点は、非常に大きなアドバンスだと感じました。さらに、最近ネットニュース等でも「AIによる業務効率化は進んだが、APIやトークンの利用料金が想定外に高騰した」という課題をよく目にします。ZscalerがAI資産管理の一環として、トークンの消費量をユーザー別にインサイトできる機能を提供してくれるのは、コスト最適化の観点からも企業にとって心強い味方になりそうです。

４. テクニカルに深掘り:気になったブレイクアウトセッション

翌日のキーノート2では初日の概念を補完する具体的なアップデートが共有され、その後はより深い技術解説を行うブレイクアウトセッションへと引き継がれました。その中から、特に日本のエンタープライズ企業にとっても重要だと感じたトピックを厳選してご紹介します。

① Agentic SecOps(自律型セキュリティ運用)

「AIが攻撃してくる時代には、AIで防御するしかない」というコンセプトのもと、AIが脅威の検知・調査・トリアージ、さらには推奨対策の要約までを自律的に行うソリューションです。特筆すべきは、セキュリティアラートの「ノイズを99.9%排除する」という驚異的な精度。運用負荷の大幅な軽減が期待される本機能に加え、包括的なマネージドサービスである「Zscaler MDR」の全貌も紹介され、会場の注目を集めていました。

②エンタープライズブラウザ(Enterprise Browser)のロードマップ

すでに提供されているアイソレーション(ブラウザ隔離)やブラウザ拡張機能(エクスンテンション)による制御に続く「次の一手」として、Zscalerが独自に展開する「エンタープライズブラウザ」のリリースが予定されていることが明かされました。エンドポイントセキュリティをもう一段強固にする、非常に楽しみなプロダクトです。

③ ヘルス360(Health 360)

自社が運用するZscalerテナント全体の「健全性(ヘルスステータス)」をリアルタイムに可視化するダッシュボードです。各種機能の利用状況だけでなく、拠点やクラウドと接続するコネクタ、VPN代替の各種トンネルの状態までを一元管理できます。技術的なトラブルシューティングの迅速化はもちろん、経営層向けのシステム健全性レポートとしてもそのまま活用できる、実用性の極めて高い機能です。

このほかにも、ZPA(Zscaler Private Access)、SD-WANを進化させる「Zero Trust Branch(ブランチコネクタ)」など、既存モジュールの機能拡張が盛りだくさんで、Zscalerのイノベーションのスピードに圧倒されっぱなしでした。

５. おわりに

数ヶ月後には、より詳細な情報が日本語でキャッチアップできるであろう「Zenith Live in Tokyo」も開催され、そこには弊社も出展することが決定しています。 しかし、世界中からパッションを持ったエンジニアが集結する本国の熱気の中で、どこよりも早く最新ビジョンをインプットできた今回の経験は、Zscaler製品に携わるエンジニアとして非常にエキサイティングでかけがえのないものとなりました。

発表された革新的な新機能を、ただの「素晴らしい技術」で終わらせず、お客さまのビジネスにどう結びつけるべきか。これからの時代におけるベストプラクティスは何か。私たちエンジニアが果たすべき選択と役割について、深く考えさせられる有益なマイルストーンとなりました。「来年もまたこの場所に立ち、成長した姿で新しい技術を吸収したい」と、心から思える挑戦となりました。

【おまけ】ラスベガスの最先端モビリティを体験!

刺激的なセッションで頭をフル稼働させた後は、現地ならではのリフレッシュ。ラスベガスの一部エリアでのみ一般限定運行されている、Amazon傘下の完全自動運転EV「Zoox(ズークス)」に乗車してきました!ハンドルも運転席もない未来の空間に揺られながら、ジャンクフードを巡る短い旅へ。セキュリティだけでなく、モビリティの未来も体験できた最高の時間でした。

【おまけ２】現地レポート動画も近日公開！

今回の出張の様子を別の切り口でお届けする、より詳細な報告動画を後日公開予定です。こちらもどうぞお楽しみに！

※本記事に記載されている情報は、イベント開催時点（2026年6月）の発表に基づいています。製品の仕様や機能、ロードマップに関する最新情報については、必ずメーカーの公式ドキュメントをご確認ください。なお、本記事における意見や見解は執筆者個人のものであり、所属する組織の公式な見解を示すものではありません。