AIアプリの急増が招く新たなリスクを前に、パロアルトが説くセキュアブラウザの価値

米パロアルトネットワークス SASE CTO兼Prisma Browser ヴァイスプレジデントオファー・ベンヌーン氏

2026年4月3日(金)齋藤公二（インサイト合同会社代表）

リスト

生成AIやAIエージェントの利用が広がる中で、セキュリティベンダーの米パロアルトネットワークス（Palo Alto Networks）は、従来の対策ではカバーしきれない新たなセキュリティリスクの拡大に警鐘を鳴らす。これに対する有力な打ち手として同社が訴求するのが、SASE（Secure Access Service Edge）と統合したセキュアブラウザだ。AI活用をめぐるリスクやセキュアブラウザの必要性について、同社 SASE CTO兼Prisma Browser ヴァイスプレジデント、オファー・ベンヌーン（Ofer Ben-Noon）氏に話を聞いた。

　セキュリティベンダーの米パロアルトネットワークス（Palo Alto Networks）は2024年1月に、エンタープライズセキュアブラウザを手掛けるイスラエルのTalon Cyber Securityを買収。その後、同社のSASEプラットフォーム「Prisma SASE」とセキュアブラウザを統合した「Prisma Browser」の提供を開始した。

　買収とサービス強化の狙いは「生成AIやAIエージェントのリスクに対応すること」にあると、同社 SASE CTO兼Prisma Browser ヴァイスプレジデントのオファー・ベンヌーン（Ofer Ben-Noon）氏は語る。AIのリスクとは何か、またセキュアブラウザがそのリスクにどう対応できるのか、話を聞いた。

生成AI/AIエージェントの拡大に伴い、新たな脅威が顕在化

──今日のセキュリティリスクや対策のあり方をどう見ていますか。生成AIやAIエージェントが広がる中で、新たなリスクが生まれていると聞きます。

オファー・ベンヌーン氏（写真1）：SaaSやWebアプリ、APIの利用が広がった結果、全体として業務アプリケーションのトランザクションは把握しにくくなっています。パロアルトの調査によれば、大規模な組織ではシャドーITやAIアプリを含め、平均で1万を超える業務アプリが使われています。また、2030年にはChatGPTやGeminiなどのAIアプリの数が1万2000種類にまで拡大すると予測しています。

　問題は、こうした業務アプリの64％が暗号化されたWebトラフィックで利用されていることです。93％のマルウェアがこうしたWebトラフィックを使用するとの調査もあり、解読や検知が極めて困難になっています。さらに、65％の組織はAIアプリにどんなデータがアップロードされているかをまったく把握できていないという調査もあります。

写真1：Palo Alto Networks SASE CTO兼Prisma Browser ヴァイスプレジデントのオファー・ベンヌーン氏

──従来はどのように脅威を検知してきたのでしょう。

　ゲートウェイやプロキシでSSL/TLS通信を復号して内容を検査したり、高度なマルウェアスキャンを用いたりして対応してきました。また、データの漏洩をDLP（データ漏洩防止）ツールで検知したり、URLカテゴリフィルタリングでアクセス先を識別・制御したりする方法もあります。

　ただ現在は、QUICやWebTransport、MASQUEといった新しいWeb通信技術や関連する暗号化技術が普及し、Webトラフィックの内容を検査することはますます難しくなっています。さらに生成AIやAIエージェントでは新たな接続方式や通信経路が次々に登場しており、可視化やコントロールのハードルは一段と上がっています。

──新しいプロトコルが増え、これまでのようなネットワークやエンドポイントでの脅威検知が難しくなっているのですね。

　そこで注目してほしいのがWebブラウザです。ブラウザは、Webトラフィックのフロントになるものであり、今日ではあらゆる業務を行うワークスペースでもあります。

　生成AIもブラウザ経由での利用が一般的です。そこでセキュアブラウザを利用すれば、セキュリティリスクの多くを占めるWebトラフィックの可視化とコントロールが可能になるのです。

●Next：セキュアブラウザはセキュリティ高度化/リスク軽減にどう効くか

この記事の続きをお読みいただくには、
会員登録（無料）が必要です