米国立標準技術研究所（NIST）がゼロトラストアーキテクチャーをSP 800-207として定義したのは、2020年。12月13日のセッション3「Beyond Zero Trust～最新のセキュリティ市場動向～」では、定義が定まった後のゼロトラストセキュリティー市場の動向について、SB C＆S 技術企画室セキュリティビジネスデベロッパーの遠藤宗正氏が概括的にレクチャーした。


　日進月歩のITの世界の中でも、セキュリティーは特に変化が激しい分野として知られる。遠藤氏は「特に、ゼロトラストの領域はカオスな状態になっている」と指摘。同社では遠藤氏などの5人の“セキュリティソムリエ”が顧客に市場の最新情報を提供していることを明らかにした。このソムリエの役目は、自分たちが目利きした商材を豊富に品揃えし、ソリューションとして顧客に提案すること。遠藤氏が今注目しているのは、「拡張脅威検知・対処（XDR）」「継続的脅威露出管理（CTEM）」「Security for AI」の3種類の商材だという。

　そのような立場にある遠藤氏は、セキュリティー対策のポイントとなる分野について、「現在は端末、サーバー、ネットワークが中心だが、今後はログ、公開資産、AIがメインになる」と見ている。現在の主な商材といえば、資産管理、統合エンドポイント管理（UEM）、アンチウイルス（AV）、エンドポイント保護（EPP）、エンドポイント検知・対処（EDR）、統合脅威管理（UTM）、次世代ファイアウォール（NGAV）、Secure Access Service Edge（SASE）、Security Service Edge（SSE）など。それが、CTEM、XDR、セキュリティー情報イベント管理（SIEM）、Security for AIなどへと移っていくというのである。

　例えば、Security for AIは「学習データの匿名性の確保」「AIモデルとアルゴリズムの保護」「入出力での機密情報の保護」の各機能でAIをサイバー攻撃から保護する。「似たような言葉にAI for Securityがあるが、こちらはAIを攻撃や防御に利用することだ」と遠藤氏は説明する。このほか、大規模言語モデル（LLM）を守るLLMファイアウォール（LLM FW）もAI保護を目的とする商材だ。

　また、CTEMでは攻撃の始点（侵入口）から終点（重要IT資産）までのラテラルムーブメント（攻撃経路）を可視化することによってアタックサーフェス（攻撃対象領域）の防御力を高める。具体的な管理プロセスは、スコーピング→検出→優先順位付け→検証→展開→スコーピング……というサイクリックな流れ。このサイクルを継続的に回すことによって、公開資産をサイバー攻撃から守るのである。

　「セキュリティソムリエは、平均して月100件のペースで顧客に提案をしている」と遠藤氏。ぜひ積極的に利用してほしいと語り、講演を終えた。