AIエージェントが企業ネットワークに大量接続する時代が近づいています。Zscalerの創業者兼CEO、Jay Chaudhry氏は2026年5月26日の第3四半期決算説明会で、サイバーセキュリティの最弱リンクが人間からAIエージェントへ移ると明言しました。

この記事では、Zscalerが示すAIエージェント時代のセキュリティ論点と、同社の新しい製品・買収・パートナーシップの動きを整理します。

  • AIエージェントがセキュリティ上の新たな弱点になる理由
  • Zscalerの第3四半期決算とAI Protectの伸び
  • Symmetry Systems買収やOpenAI・Anthropic連携の意味
  • Zenith Live 2026で発表されたエージェント向け新製品

https://www.zscaler.com/

人間からエージェントへ、最弱リンクが移る

Chaudhry氏は決算説明会で次のように述べました。「今日、ユーザがサイバーセキュリティにおける最弱リンクです。しかし間もなく、AIエージェントが最弱リンクになります。エージェントははるかに高速に動作し、監視も少ない。たった1つの侵害されたエージェントが、数分でデータ窃取に移行できます」。

Zscalerは現在5,000万人以上のユーザを保護しています。Chaudhry氏は、明日には組織の代わりに働くエージェントが数百万、いずれは数十億規模になる可能性があると見ています。エージェントは一時的なIDを使い、サブエージェントを生成し、継承した権限で横断的に動くため、人間向けに設計された従来のID管理では見えない部分が増えます。

フロンティアモデルが脆弱性を10倍に増幅する

攻撃側もAIで加速しています。Chaudhry氏は、Metaなどのフロンティアモデルがソフトウェアの脆弱性を機械速度で発見していると指摘しました。企業にはすでにパッチ未適用の既知脆弱性が数千件あり、フロンティアモデルはそれらを最大10倍に増幅する、と説明会で語っています。パッチ適用の追いつかない企業にとって、攻撃の時間軸が短くなるのは深刻な問題です。

Zscalerはこの状況に対し、アプリをインターネットから隠すことと、侵害後の横方向への移動(ラテラルムーブメント)を遮断するゼロトラスト設計が有効だと主張しています。ユーザ保護から始まり、クラウドワークロード、IoT・OT機器へ拡張してきたZero Trust Exchangeを、次はAIエージェントの保護へ広げる段階に入った、という位置づけです。

第3四半期決算:AI関連は伸びている

2026年5月26日に発表された2026会計年度第3四半期(Q3)の実績は次のとおりです。

  • 売上高:8億5,048万ドル(前年同期比25%増)
  • 年間経常収益(ARR):35億2,500万ドル(25%増)
  • 非GAAP EPS:1.08ドル(9四半期連続で予想を上回る)
  • 非GAAP営業利益率:23%(過去最高)

AI向け製品のAI Protectは、2026年1月の提供開始から12か月で予約受注(ブッキングス)が1億ドルを超えました。Fortune 500のフィンテック企業が7桁ドル規模でアップセルした事例も公表されています。AI Protectは、シャドーAIの発見、承認済みアプリへの安全なアクセス、プロンプトと応答のリアルタイム検査によるデータ漏えい・プロンプトインジェクション対策をまとめたスイートです。

一方、CFOのKevin Rubin氏は2027会計年度のARR・売上成長を16〜17%とする暫定見通しを示しました。Chaudhry氏は第4四半期にエージェント関連の大きな収益影響は織り込んでおらず、2027会計年度に影響が出ると見ている、と説明しています。

Symmetry Systems買収で「アクセスグラフ」を獲得

https://www.zscaler.com/press/ai-announcement

2026年5月21日、ZscalerはSymmetry Systemsの買収意向を発表しました。Symmetry Systemsは、人間と非人間のID、アプリ、データソースの接続関係を可視化するアクセスグラフ技術を持つスタートアップです。買収額は1億7,500万ドルと報じられています(参考)。

Chaudhry氏は、ユーザとディレクトリを中心にした従来のアクセス統制は、数百万の自律エージェントにはスケールしないと説明しました。アクセスグラフで「どのIDがどのアプリ・データと通信しているか」を把握し、Zero Trust Exchange上でポリシーを適用する、という二段構えがZscalerのエージェント対策の核です。顧客記録にエージェントがアクセスした際、何がトリガーとなり、どのIDを使い、どのシステムに触れたかを追跡できる、と公式発表は訴えています。

OpenAI・Anthropicとの連携

Zscalerは攻撃防御と自社製品強化の両面で大手AI企業と組んでいます。

  • Anthropic:Project Glasswingで連携。フロンティアモデルを早期利用し、脆弱性を機械速度で発見する体制を強化
  • OpenAI:DayBreak(旧TAC:Trusted Access for Cyber)プログラムに参加。GPT 5.5-CyberモデルやCodex Securityを社内のマルチエージェントセキュリティ基盤に組み込み、SDLC全体にSecurity-as-a-Serviceを展開

AI Protectでは、AnthropicとOpenAIのコンプライアンスAPIにも対応を拡大。250以上の生成AIアプリ向けプロンプト抽出機能も追加されています。

Zenith Live 2026でエージェント向け製品を投入

https://siliconangle.com/2026/06/09/zscaler-launches-ai-broker-endpoint-ai-security-ai-agents/

2026年6月9日のZenith Live 2026(ラスベガス)で、Zscalerはエージェント向け製品群を発表しました。業界初のエージェント向けゼロトラスト基盤を構築した、と同社は主張しています。

製品 役割
Zscaler AI Broker エージェント間通信とMCP(Model Context Protocol)を保護。エージェントレジストリでアクセス権を定義
Endpoint AI Security ブラウザ拡張、プラグイン、ローカルAIツールなど端末上のAI脅威を検査
AI Access Graph Symmetry Systems由来の技術で、ID・アプリ・データの接続をマップ

AI Protectには、SaaSやインターネットトラフィック内の埋め込みAIの発見、パブリッククラウド上のエージェントとMCPサーバーの特定、エージェント向けコードベースのリスクスキャンも加わります。MCPサーバー向けレッドチーミングやスタンドアロンのプロンプト強化サービスも用意されています。価格と一般提供時期は未公表です。

エージェント時代に求められるセキュリティの要点

Zscalerの論点を整理すると、次の3点が中心です。

  1. 可視性:エージェントが何にアクセスし、なぜアクセスしたかを追跡できること
  2. 最小権限:人間・非人間ID双方の実際の利用権限をマップし、エージェントごとに必要最小限の権限を適用すること
  3. リアルタイム防御:プロンプト検査、異常検知、侵害時の爆発半径(ブラスト半径)の即時把握

Zero Trust Everywhere(ユーザ・ブランチ・クラウドを横断する導入形態)の顧客数は、第2四半期の550社超から第3四半期末の700社超へ増えました。AIエージェントの台頭は、ゼロトラストの需要をさらに押し上げる材料だ、というのがZscalerの見立てです。

セキュリティ市場全体でも、Palo Alto NetworksやGoogleなどがエージェント向け製品を相次ぎ投入しており、競争は激化しています。ZscalerはSquareX(ブラウザセキュリティ)、Red Canary(MDR)、SplxAI(AIレッドチーミング)に加え、Symmetry Systemsと短期間で4件の買収を重ね、エージェント対応を買収と自社開発の両輪で進めています。

AIエージェントの導入が進むほど、守る対象は人間のログインからソフトウェアの自律動作へ移ります。Zscaler CEOの「数十億のエージェント」という表現は誇張に聞こえるかもしれませんが、決算数字と1億ドル超のAI Protectブッキングスは、企業がこの課題に予算を割き始めている証拠です。エージェントを本番投入する前に、アクセスの見える化とゼロトラストの適用範囲を広げる動きが、2026年後半から2027会計年度のセキュリティ投資の主戦場になるでしょう。