ポストZscalerの最右翼、Netskopeが変えるセキュリティの常識と投資機会(pt.2)

AIセキュリティへの移行：リスクの分散から質の変化へ

AIセキュリティを理解するのが難しいのは、リスクが突然分散したからではありません。分散したリスクの「性質」が変化したからです。クラウドコンピューティングはすでに、SaaSプラットフォーム、API、マルチクラウド上にユーザー、アプリケーション、データを分散させ、従来のネットワーク境界を消滅させました。パンデミックは、完全な分散型労働力、管理・非管理デバイスの混在、あらゆる場所からのアクセスを常態化させ、このシフトを加速させました。セキュリティ業界は、制限されたコンテキストに基づいて許可/拒否を決定する固定的な検問所ではなく、リッチなコンテキストを認識したアクセス制御とインライン制御へと移行することでこれに適応してきました。

AIはそこに次の段階の変化をもたらします。それは、すでに分散された環境に「自律性」「同時性」「連鎖性」を加えることです。たった1回の人間による操作が、ツール、データストア、サービス全体にわたる多数の機械実行アクションをトリガーし、それらはしばしば機械の速度で、単一のユーザーセッションの外側で行われます。セキュリティの問題は、アクセスの管理から、展開される「進行中の振る舞い」の管理へとシフトしています。

ここで「空港の比喩」を用いると理解しやすくなります。空港は「対話（インタラクション）」「実行（エグゼキューション）」「基礎（ファウンデーション）」を明確な運用ゾーンに分けており、あるゾーンでの失敗が他のゾーンへどう波及するかを示しています。また、単一のコントロール（検査、ID確認、ブロック）だけでは不十分である理由も明らかになります。安全性とは、システム全体にわたる調整されたコントロールから生まれるものです。この視点は、企業の技術スタックがAIを採用する中で、Netskopeが現在どこで価値を提供し、将来どこへ拡張すべきかを投資家が理解する助けとなるでしょう。

ターミナル（The Terminal）：人間とAIが対話する場所

空港の視点 ターミナルは乗客が到着し、身分証を提示し、チェックインし、搭乗券を受け取り、質問し、情報を得て、行き先を決める場所です。ここでのセキュリティは、意図のスクリーニング、振る舞いの管理、そして明らかに手に負えない乗客や危険物がシステムに入り込むのを防ぐことです。ただし、旅行自体