2025年サイバーセキュリティ業界のAI革命が加速している
サイバーセキュリティ分野では、ここ最近になってAIや機械学習、ジェネレーティブAIを活用した製品が次々と話題になっているみたい。大手企業も新興の会社も、年明けから色々なツールや仕組みを出してきていて、「これで状況が一変するかもしれない」と期待されているんだとか。ただ、全部がすぐに広く使われるわけじゃなくて、実際には用途ごとに違いもあるし、導入したからといって劇的に結果が出るとは限らない感じ。
例えばセキュリティ運用とかデータ保護、それにメールの監視関連でも、新しいアプローチが模索されているそうだね。どこまで効果があるかはケースバイケースだけど、「今までよりは多少安心感が増すかも」くらいの声もちらほら聞こえる。
あと、ニューヨーク州西セネカあたりのCyFlareという会社の創業者ジョー・モリンさんによると、新しいサービスや製品を取り入れる時、一番気になるのは「単純に脅威への理解度アップだけじゃなくて、本当にリスク減につながった?」という部分らしい。さらに、「導入後、そのデータでコンプライアンス報告なんかも前より簡単になる?」なんてことも重要になってくるみたい。
今年上半期だけで十種類ほど、新顔プロダクトが出たとも言われているけど…実際は詳細情報まではまだ広まっていないものも多くて、この先どうなるか予想しづらいところもあるよね。他にも関連する話題として「AI領域で注目されつつあるサイバーセキュリティ企業」みたいな特集記事なんかもちょっと見かけた気がする。全体的には、「今後もう少し様子見ながら判断した方がいい」という空気感かな。
例えばセキュリティ運用とかデータ保護、それにメールの監視関連でも、新しいアプローチが模索されているそうだね。どこまで効果があるかはケースバイケースだけど、「今までよりは多少安心感が増すかも」くらいの声もちらほら聞こえる。
あと、ニューヨーク州西セネカあたりのCyFlareという会社の創業者ジョー・モリンさんによると、新しいサービスや製品を取り入れる時、一番気になるのは「単純に脅威への理解度アップだけじゃなくて、本当にリスク減につながった?」という部分らしい。さらに、「導入後、そのデータでコンプライアンス報告なんかも前より簡単になる?」なんてことも重要になってくるみたい。
今年上半期だけで十種類ほど、新顔プロダクトが出たとも言われているけど…実際は詳細情報まではまだ広まっていないものも多くて、この先どうなるか予想しづらいところもあるよね。他にも関連する話題として「AI領域で注目されつつあるサイバーセキュリティ企業」みたいな特集記事なんかもちょっと見かけた気がする。全体的には、「今後もう少し様子見ながら判断した方がいい」という空気感かな。
1PasswordがMSP向けパスワード管理で新たな一手を打つ
製品について考える時、どうしても成果や使い道に目がいきがちだよね。最近のCRNのミッドイヤー特集で紹介されていたサイバーセキュリティ関連のツールや商品、今年入ってから特によく話題になっているものを十種類ほど選んでみたらしい。技術的な進化だけじゃなく、チャネルパートナー向けにもいろんな可能性があるから気になる人は多いみたい。
この前、CRNがZscalerとかCrowdStrike、それからPalo Alto NetworksとかSentinelOneやCheck Point、更にWizといった会社のCEOクラスの人とも話した、と聞いた。製品分野はセキュリティ運用系だけじゃなくて、データ保護や資産管理、それとメール防御なども含まれていて…最近よく耳にする生成AIとかエージェント技術周りの安全対策も視野に入れているようだ。どれが一番とは言えないけど、アルファベット順で並べると今年注目された商品が見えてくる。
例えば1Passwordの「エンタープライズパスワードマネージャー」のMSP版なんかは、そのうちのひとつ。1Password自体、このところチャネル強化にすごく力を入れている印象なんだけど、「MSPって僕らにとって今後かなり大事な存在」と共同CEOのDavid Faugno氏も取材で語っていたそうな。「彼ら向けには細部までちゃんと設計し直してきた」とか、「マルチテナンシーやプラットフォーム面でも結構手間をかけた」みたいなことも言っていた気がする。何か細かい部分は曖昧だけど、この辺り最近よく耳にする話だと思う。
この前、CRNがZscalerとかCrowdStrike、それからPalo Alto NetworksとかSentinelOneやCheck Point、更にWizといった会社のCEOクラスの人とも話した、と聞いた。製品分野はセキュリティ運用系だけじゃなくて、データ保護や資産管理、それとメール防御なども含まれていて…最近よく耳にする生成AIとかエージェント技術周りの安全対策も視野に入れているようだ。どれが一番とは言えないけど、アルファベット順で並べると今年注目された商品が見えてくる。
例えば1Passwordの「エンタープライズパスワードマネージャー」のMSP版なんかは、そのうちのひとつ。1Password自体、このところチャネル強化にすごく力を入れている印象なんだけど、「MSPって僕らにとって今後かなり大事な存在」と共同CEOのDavid Faugno氏も取材で語っていたそうな。「彼ら向けには細部までちゃんと設計し直してきた」とか、「マルチテナンシーやプラットフォーム面でも結構手間をかけた」みたいなことも言っていた気がする。何か細かい部分は曖昧だけど、この辺り最近よく耳にする話だと思う。
Comparison Table:
| 企業名 | 新サービス/機能 | 特徴 | CEOのコメント | 今後の展望 |
|---|---|---|---|---|
| Netskope | DSPM関連サービス | データ保護や監視機能を強化、Netskope One DLPを統合 | ネットワークやセキュリティの見直しが必要と指摘 | 考え方の変革が進行中 |
| Orca Security | AI-SPM (AIセキュリティポスチャーマネジメント) | AI技術の可視性向上、センシティブ情報の探索機能など搭載 | `どんな技術?` や `どこで動いてる?` を把握できるようにするとのこと | 運用現場によって状況は異なる可能性あり |
| パロアルトネットワークス | Cortex XSIAM 3.0版 | メール関連脅威検知機能とCortex Exposure Managementを追加、優先順位付けと修復機能も含む | `今後は多角的に見る必要がある` | 効果の持続性は状況次第 |
| SentinelOne | Purple AI Athena | エージェント型AIで迅速な判断や手順管理を実現、調査処理速度向上を目指す | `他社には前提条件が多かった` | 依存関係から解放される可能性あり |
| Zscaler | 資産管理向けサービス(SecOps) | `ゼロトラスト` とは異なる新たな領域への進出, リスク低減支援を狙う | `一貫した目標しかない` | `二つ目のノーススター`として位置づけ |
Check Pointの次世代AIファイアウォールが脅威予防を進化させる
1Passwordのエンタープライズ向けパスワードマネージャー、MSPエディションというのが最近出たらしい。なんだか最初は一般のユーザー向けだったみたいだけど、今となっては売上の多くを法人契約が占めているとも聞いたことがある。割合でいうと全体のうちかなり大きい部分、ざっくり七割くらいかもしれない、と誰かが言っていたような…。ビジネス領域への拡大に伴って、MSPやその他のチャネルパートナーもこれから主役級になるんじゃないか、とFaugnoさんも話していた気がする。
それから、Check Point Software Technologiesは支店用としてQuantum Force Branch Office Security Gatewaysなる新しいファイアウォールを発表した。AIによる脅威防御力が従来モデルより数倍に強化されたとか。ただ、「数倍」と言っても四倍くらいまで行くケースもあるそうで、もちろん状況次第だろうけれど。企業レベルのセキュリティを支店でも得られる設計になっているらしくて。結局、このQuantum Force Security Gatewaysとか他の商品を含めて、Check Pointの目指すところは“柔軟なアーキテクチャ”なんだとか。CEOのNadav Zafrir氏はCRNとのインタビューで語った内容では、“メッシュ内ならどんなノード同士でもつながれて、その時々で必要なセキュリティ機能をアイデンティティや目的地など色々な視点から選べる”という構想らしいよ。“ハイブリッドメッシュ”という考え方なのかなぁ…まあ、それぞれのノードが互いに監視したり自分自身も守れる仕組みなので、多分一部ユーザーには速度面でも良い印象になった例もあるみたい。この辺は使う側にもよる話だと思う。
ちなみにCrowdStrikeはCharlotte AIプラットフォーム向けに、新しいAIツールをふたつ追加したそうだよ。「Charlotte AI Agentic Response」と「Charlotte AI Agentic Workflows」っていう名前だったかな?細かな内容までは伝わってきていないけど、こういう動きもちらほら話題にはなっている。
それから、Check Point Software Technologiesは支店用としてQuantum Force Branch Office Security Gatewaysなる新しいファイアウォールを発表した。AIによる脅威防御力が従来モデルより数倍に強化されたとか。ただ、「数倍」と言っても四倍くらいまで行くケースもあるそうで、もちろん状況次第だろうけれど。企業レベルのセキュリティを支店でも得られる設計になっているらしくて。結局、このQuantum Force Security Gatewaysとか他の商品を含めて、Check Pointの目指すところは“柔軟なアーキテクチャ”なんだとか。CEOのNadav Zafrir氏はCRNとのインタビューで語った内容では、“メッシュ内ならどんなノード同士でもつながれて、その時々で必要なセキュリティ機能をアイデンティティや目的地など色々な視点から選べる”という構想らしいよ。“ハイブリッドメッシュ”という考え方なのかなぁ…まあ、それぞれのノードが互いに監視したり自分自身も守れる仕組みなので、多分一部ユーザーには速度面でも良い印象になった例もあるみたい。この辺は使う側にもよる話だと思う。
ちなみにCrowdStrikeはCharlotte AIプラットフォーム向けに、新しいAIツールをふたつ追加したそうだよ。「Charlotte AI Agentic Response」と「Charlotte AI Agentic Workflows」っていう名前だったかな?細かな内容までは伝わってきていないけど、こういう動きもちらほら話題にはなっている。
CrowdStrikeの自律型AIがセキュリティ分析を自動化する未来
クラウドストライクが話していたことなんだけど、Charlotte AI Agentic Responseって、セキュリティオペレーションの現場でよく聞かれる質問に対して自動的に答えを出せるような仕組みらしい。たとえば、根本原因の分析とか、横方向への移動経路の特定とかもかなり早くなるっていう人もいるみたい。でも実際、それが絶対常に役立つかは状況次第っぽい。アナリストに「次はこれやったほうがいいんじゃない?」みたいな提案もしてくれるんだって。
あとCharlotte AI Agentic Workflowsについては、LLM活用したドラッグ&ドロップ式のワークフローらしい。Falcon Fusion SOARというプラットフォーム上でAI推論を自動化プレイブックに簡単に組み込める感じ、と会社側は説明してるけど…使いやすさは個人差あるかも。
CEOのジョージ・カーツ氏がCRNとのインタビューで言及した内容では、「チャットボット止まりじゃなくてエージェント技術として作り始めた」って語ってたらしい。「何か決断できて、ワークフローとも繋がってて…そんなイメージ」とも。「最終的には顧客からの操作を必要としない自律型AIエージェントにもなり得る」という話だったけど、それがどこまで現実になるかはいまいち不明瞭。
ところ変わってCyera Omni DLPだけど、このデータセキュリティ分野でも結構注目されてる存在になりつつあると言われている。DSPM(データセキュリティポスチャマネジメント)領域からDLP(データ漏洩防止)へサービス拡張したそうで、その規模感としては最近最大級とも耳にした。Omni DLPによって、多様な環境やツール間でも一貫性ある適応型データ保護が提供される…という触れ込み。ただし、全部のケースですぐ成果が出るとは限らないので、そのあたり使い方や導入フェーズによって効果は異なりそう。
あとCharlotte AI Agentic Workflowsについては、LLM活用したドラッグ&ドロップ式のワークフローらしい。Falcon Fusion SOARというプラットフォーム上でAI推論を自動化プレイブックに簡単に組み込める感じ、と会社側は説明してるけど…使いやすさは個人差あるかも。
CEOのジョージ・カーツ氏がCRNとのインタビューで言及した内容では、「チャットボット止まりじゃなくてエージェント技術として作り始めた」って語ってたらしい。「何か決断できて、ワークフローとも繋がってて…そんなイメージ」とも。「最終的には顧客からの操作を必要としない自律型AIエージェントにもなり得る」という話だったけど、それがどこまで現実になるかはいまいち不明瞭。
ところ変わってCyera Omni DLPだけど、このデータセキュリティ分野でも結構注目されてる存在になりつつあると言われている。DSPM(データセキュリティポスチャマネジメント)領域からDLP(データ漏洩防止)へサービス拡張したそうで、その規模感としては最近最大級とも耳にした。Omni DLPによって、多様な環境やツール間でも一貫性ある適応型データ保護が提供される…という触れ込み。ただし、全部のケースですぐ成果が出るとは限らないので、そのあたり使い方や導入フェーズによって効果は異なりそう。
Cyeraがデータ保護のゲームチェンジャーとして登場
サイエラのプラットフォームは、しばらく前に買収したTrail Securityの仕組みが混ざっているらしい。どうやらDSPM技術と、リアルタイムで動くDLP分析が一緒になってるようだ。CEOのヨタム・セゲブ氏によると、Omni DLPは既存のセキュリティ製品ともつなげやすいという話もあった。メールとか、端末側の防御、それからネットワークDLPなど…まあ、だいたい主要な部分には対応してるっぽい。
AIを活用したり、高度なデータ分類の機能を取り込むことで、送受信されるデータをかなり細かく管理できる、と彼は言っていた。ただ、「その力は素晴らしい」と強調していた気がするけど、本当にどれほどなのかは導入した会社によって印象違うかもしれない。
ところでNetskopeも最近新しいDLP機能を追加してきたみたいで、「Netskope One DLP On Demand」というサービス名だったかな。追加されたポイントとしては、新たなデータ保護との連携が増えたり、社内サーバー用にも対応範囲広がったことがあるそうだ。細かい部分までは分からないけど、おそらく複数製品を使っている企業なら多少便利に感じる場面もありそう。
AIを活用したり、高度なデータ分類の機能を取り込むことで、送受信されるデータをかなり細かく管理できる、と彼は言っていた。ただ、「その力は素晴らしい」と強調していた気がするけど、本当にどれほどなのかは導入した会社によって印象違うかもしれない。
ところでNetskopeも最近新しいDLP機能を追加してきたみたいで、「Netskope One DLP On Demand」というサービス名だったかな。追加されたポイントとしては、新たなデータ保護との連携が増えたり、社内サーバー用にも対応範囲広がったことがあるそうだ。細かい部分までは分からないけど、おそらく複数製品を使っている企業なら多少便利に感じる場面もありそう。
NetskopeがDLP機能をオンデマンド化した戦略的な理由
Netskopeという会社が最近、DSPM関連の新しいサービスを発表したらしい。まあ、これで彼らのデータ保護とか監視みたいな機能にも、Netskope One DLPの仕組みが加わった、と説明していたと思う。どこかの記事でCEOのサンジャイ・ベリ氏が「クラウドとかAI、それからSaaSを本格的に使い倒すためには、今まで何となく作ってきたネットワークやセキュリティの仕組みも結構見直さないといけない」みたいなことを話していた気がする。実際、多くの企業はもう今までに七十億円単位くらいでセキュリティ投資してきたけど、そのアーキテクチャ自体が崩れそうだと言っていたかもしれない。「だからまあ、この辺で考え方変えようよ」っていう流れになりつつある感じ。
一方Orca SecurityでもAI-SPM(AIセキュリティポスチャーマネジメント?)について何かアップデートしたみたいだった。LLMとかジェネレーティブAI、それ以外にも色々なAI技術への可視性を高める強化策…だったっぽい。特にトレーニングモデル内にどんなセンシティブな情報が混ざっているか探す機能や、「データポイズニング」なんて言葉も出てたかな。CEOだったと思うけどギル・ゲロン氏は「AI-SPMって要するに、今社内でどんなAI技術使われていて、それぞれどういうリスクと隣り合わせなのか見えるようにするもの」と説明していた気もする。具体的には「どんな技術?」「それはどこ(環境)で動いてる?」という点を把握できるようになるらしい。ただ、全部完璧にカバーできているわけではなく、多分運用現場によって状況も異なるだろうし…。
一方Orca SecurityでもAI-SPM(AIセキュリティポスチャーマネジメント?)について何かアップデートしたみたいだった。LLMとかジェネレーティブAI、それ以外にも色々なAI技術への可視性を高める強化策…だったっぽい。特にトレーニングモデル内にどんなセンシティブな情報が混ざっているか探す機能や、「データポイズニング」なんて言葉も出てたかな。CEOだったと思うけどギル・ゲロン氏は「AI-SPMって要するに、今社内でどんなAI技術使われていて、それぞれどういうリスクと隣り合わせなのか見えるようにするもの」と説明していた気もする。具体的には「どんな技術?」「それはどこ(環境)で動いてる?」という点を把握できるようになるらしい。ただ、全部完璧にカバーできているわけではなく、多分運用現場によって状況も異なるだろうし…。
Orca SecurityがAIセキュリティ監視の新基準を作る
パロアルトネットワークスが、最近「Cortex XSIAM」の新しいバージョンを出したみたいで、たしかAIベースのセキュリティ管理プラットフォームとして知られているんだとか。従来型のSIEMに代わる選択肢として話題になっているけれど、その3.0版にはいくつか目新しい機能が加わったそう。例えば、メール関連の高度な脅威検知機能――これもAIやら色んなデータソースを組み合わせて解析する手法らしく、大規模言語モデルに絡むような巧妙なフィッシング攻撃などにもある程度対応できるらしいと、同社のプロダクト責任者リー・クラリッチ氏が業界誌でちらっと話していた記憶がある。
それだけじゃなくて、「Cortex Exposure Management」という仕組みも入ったとか。脆弱性情報のノイズをかなり減らせる可能性があって、なんでも自動的な優先順位付けと修復まで含まれる、とパロアルト側は発表していたようだよ。ただ、その削減率も七十パーセントとか、それ以上にもなるかもしれないという話を聞いたことがある一方で、具体的な運用現場ではもう少し差が出るケースもありそう。
メールセキュリティについては、「今後、本当に守ろうと思ったらAI使いつつ多角的に見る必要がある」と強調されていたものの、この技術だけですべて解決できるとは限らないから、多分他のツールや運用ルールとの組み合わせも重要になってきそう。全体的に見れば、新機能によって運用負荷を多少減らせたりする部分は出てきそうなんだけど、その効果がどこまで続くかとかは状況次第なのかもしれないね。
それだけじゃなくて、「Cortex Exposure Management」という仕組みも入ったとか。脆弱性情報のノイズをかなり減らせる可能性があって、なんでも自動的な優先順位付けと修復まで含まれる、とパロアルト側は発表していたようだよ。ただ、その削減率も七十パーセントとか、それ以上にもなるかもしれないという話を聞いたことがある一方で、具体的な運用現場ではもう少し差が出るケースもありそう。
メールセキュリティについては、「今後、本当に守ろうと思ったらAI使いつつ多角的に見る必要がある」と強調されていたものの、この技術だけですべて解決できるとは限らないから、多分他のツールや運用ルールとの組み合わせも重要になってきそう。全体的に見れば、新機能によって運用負荷を多少減らせたりする部分は出てきそうなんだけど、その効果がどこまで続くかとかは状況次第なのかもしれないね。
Palo Alto NetworksがSIEMを超えるXSIAM 3.0で何を変えるか
ネットワークやクラウド、さらに端末や外部のサービス――まあ、こういった場所でリスクを見つけられる機能があるって話が出てきた。どこかで聞いたような内容だけど、SentinelOneの人たちが最近AIを使ったセキュリティ機能について何か新しいことを発表したようだ。確か、その新バージョンは「Purple AI Athena」って名前だった気がする。細かな技術仕様はさておき、このAthenaにはエージェント的なAIの仕組みがあって、ベテランのセキュリティアナリストが普段やるような判断とか手順管理みたいなところを目指しているらしい。
調査も一回で全部まとめて処理できたり、複数の対応策を自動で組み合わせて実行したり、とにかく対応速度はだいぶ早くなるとされている。ただ、「これまで他社だと色々前提条件が多かったりして面倒だった」とCEOのトマー・ワインガーテン氏(この名前も記憶曖昧だけど)が言っていた気がする。Athenaの場合、「もうデータプラットフォームとか他の複雑な依存関係に縛られなくても大丈夫」と話していた。でも、そういう発言も完全に鵜呑みにしないほうがいいかもしれない。他社製品より楽になる場面もある程度という印象。
ちょっと話題変わるけど、Wizという会社も似たタイミングで「MCPサーバー」というものを出したらしい。「Model Context Protocol」って略すそうだ。これもエージェント系AI活用向けっぽくて、それぞれ異なるセキュリティデータ源を一つにまとめて見える形にする仕掛けらしいね。クラウド環境にも素早く対応できるし、調査情報なんかもちょっと上手く扱えるとの説明。ただ、その効果については状況次第という感じ。
Ami Luttwak氏(肩書きはWiz共同創業者兼CTOだったかな?)によると、「今後数年でエージェント型AIの登場は、多分従来の大規模言語モデル(LLM)以上にサイバーセキュリティ界隈への影響力持つんじゃないか」という見解らしい。でも、それも現時点では推測レベルなので、そこまで断定できない気もする。全体的に、新技術導入にはまだ不明点がそれなりに残っている印象だった。
調査も一回で全部まとめて処理できたり、複数の対応策を自動で組み合わせて実行したり、とにかく対応速度はだいぶ早くなるとされている。ただ、「これまで他社だと色々前提条件が多かったりして面倒だった」とCEOのトマー・ワインガーテン氏(この名前も記憶曖昧だけど)が言っていた気がする。Athenaの場合、「もうデータプラットフォームとか他の複雑な依存関係に縛られなくても大丈夫」と話していた。でも、そういう発言も完全に鵜呑みにしないほうがいいかもしれない。他社製品より楽になる場面もある程度という印象。
ちょっと話題変わるけど、Wizという会社も似たタイミングで「MCPサーバー」というものを出したらしい。「Model Context Protocol」って略すそうだ。これもエージェント系AI活用向けっぽくて、それぞれ異なるセキュリティデータ源を一つにまとめて見える形にする仕掛けらしいね。クラウド環境にも素早く対応できるし、調査情報なんかもちょっと上手く扱えるとの説明。ただ、その効果については状況次第という感じ。
Ami Luttwak氏(肩書きはWiz共同創業者兼CTOだったかな?)によると、「今後数年でエージェント型AIの登場は、多分従来の大規模言語モデル(LLM)以上にサイバーセキュリティ界隈への影響力持つんじゃないか」という見解らしい。でも、それも現時点では推測レベルなので、そこまで断定できない気もする。全体的に、新技術導入にはまだ不明点がそれなりに残っている印象だった。
SentinelOneのPurple AI Athenaが分析官のように考え始めた
「母語によるインターフェースの導入自体は、まあ良いことなんだけど、そこまで劇的な何かが起こるわけでもないかな」とLuttwak氏がCRNの取材でぽつりと話していた気がする。どうやら今は、エージェントという仕組みの方が、チームに与える影響も含めて、ずっと大きな変化になりそうだという声も出ているようだ。セキュリティ関連の企業や専門職に携わる人たちも、新しいAI関連とかエージェンティックなシステムを放置しておく余裕なんてあんまりなさそう。Luttwak氏曰く、「最近は全体的に動きが速まっていて、セキュリティ対応も前より急ぐ必要がある」とか。「五年後まで待つのは無理でしょうね」と。
Zscalerという会社が、このあいだ新しい資産管理向けのサービスを発表したんだったかな。重要資産についてリスク低減などを助けるものらしい。その根っこにはAvalorというセキュリティデータファブリックのプロバイダー買収(今年だったと思う)があるとのこと。これでZscaler社としては創業以来続いてきたゼロトラスト系とはまた違った領域——SecOps方面への進出になるわけで、この分野って同社にとって過去最大級の新規チャレンジなのかもしれない、とCEOのJay Chaudhry氏が話していたような記憶もある。「うちには最初から一貫した目標しかないよ」みたいな言葉も、そのインタビュー中に出ていた気がする。細かいところは時期や背景によって少し揺れるかもしれないけど……今後どうなるかまではまだ誰にも断定できない感じだろう。
Zscalerという会社が、このあいだ新しい資産管理向けのサービスを発表したんだったかな。重要資産についてリスク低減などを助けるものらしい。その根っこにはAvalorというセキュリティデータファブリックのプロバイダー買収(今年だったと思う)があるとのこと。これでZscaler社としては創業以来続いてきたゼロトラスト系とはまた違った領域——SecOps方面への進出になるわけで、この分野って同社にとって過去最大級の新規チャレンジなのかもしれない、とCEOのJay Chaudhry氏が話していたような記憶もある。「うちには最初から一貫した目標しかないよ」みたいな言葉も、そのインタビュー中に出ていた気がする。細かいところは時期や背景によって少し揺れるかもしれないけど……今後どうなるかまではまだ誰にも断定できない感じだろう。
WizとZscalerがエージェント技術で描くセキュリティ運用の未来図
「これが二つ目のノーススターだ」とチャウドリー氏が語った場面だったかもしれない。Zscalerという会社のSecOpsに関する目標は、何年も前から言われているようなデータレイクを作るコストを気にせず、リスクや脅威への対処能力を大きく変えること…とされているらしい。露出管理というのは、外部から見える攻撃対象部分や資産ごとのリスク、それから脆弱性についてなんとなく全体像をつかむことみたいだ、と彼は説明していた記憶がある。その情報がまた脅威管理にも役立つし、その逆も成立する…こんなサイクルで運用されている印象だ。ただ、全部が完璧にリンクしているわけでもなく、どこか曖昧さが残っているところもあるように思う。
