Kelly Ahuja氏は、VersaのCEOであり、ネットワークセキュリティとハイテク分野で20年以上の経験を持つベテランで、複数のテクノロジー企業の取締役を務めている。
過去10年間、企業セキュリティは合理的な前提に基づいて運用されてきた。従業員はクラウド上のアプリケーションに接続するため、外部に向かうすべてのトラフィックを検査・制御し、ほとんどの脅威は組織外部から発生すると想定するというものだ。
この前提は、もはや十分ではない。そして、従来型アーキテクチャが対応できる範囲と、今日の企業が直面する課題との間のギャップは、急速に拡大している。
AI(人工知能)は、根本的な転換点である。トラフィック量が増加したり、移動速度が速くなったりしているだけではない。トラフィックそのものの性質が変化しているのだ。
今日では、アプリケーションに接続する人やデバイスを保護するだけでなく、AI要素、すなわち大規模言語モデル(LLM)、エージェント、AIワークロードの量が急速に増加している。デジタル主権とビジネス上の理由により、これらの要素は企業の境界外部からあらゆる場所へと移動しつつある。
なぜか。エージェント、MCPサーバー、LLM、AIワークロードといったAI要素は、他のAI要素と動的かつ恒常的に接続する必要があるからだ。したがって、トラフィックの流れは、内部から外部へという方向から、外部から内部へ、内部から内部へ、本質的にはあらゆる方向へとシフトしている。さらに、これらの要素のアクセス要件により、攻撃対象領域が大幅に拡大している。
アウトバウンド検査とWebフィルタリングを中心に設計されたセキュリティアーキテクチャは、このような状況に対応するように構築されていない。今日、多くの企業は、内部から外部へのトラフィックにはクラウドベースのセキュリティを使用し、外部から内部への保護にはファイアウォールを使用しており、断片的なアプローチとなり、セキュリティリスクの態勢を高めている。
このような環境では、ネットワーク自体が執行層とならなければならない。私はこれを、すべてのエッジとすべてのトラフィックフローにわたってセキュリティポリシーとインテリジェンスを適用する執行ファブリックと呼んでいる。
異なるアーキテクチャ
私の経験では、AI時代に最も有利な立場にある企業は、ネットワーク自体を執行層として再考する企業である。ネットワークはすでにすべてのもの、すなわちすべてのユーザー、すべてのデバイス、すべてのアプリケーション、すべてのワークロードに接続している。これにより、ネットワークは独自の立場にある。すべてを可視化でき、リアルタイムで見たものに対して行動できるのだ。
実際には、執行ファブリックを構築することを意味する。すなわち、すべてのエッジ、すべてのネットワークセグメント、すべてのトラフィックフローにわたる共有インテリジェンスとポリシー層である。ネットワークとセキュリティを、事後的に統合される別個の分野として扱うのではなく、執行ファブリックは、最初から単一の運用分野として扱うべきである。
ネットワークとセキュリティが真に統合されると、ネットワークは単なるトランスポート層以上のものになる。安全なデジタルビジネスの結合組織となるのだ。
ポリシーは、支店、キャンパス、データセンター、クラウド環境、OTネットワークにわたって一貫して適用されるべきである。コンテキストインテリジェンスは、リアルタイムでシステム間で共有されるべきである。そして、セキュリティオペレーションプラットフォームは、イベント発生から数時間後にアナリストがログファイルを確認するのを待つのではなく、マシン速度でプログラム的に修復をトリガーすべきである。
方向性が重要な理由
現在のSASEアーキテクチャの最も重要で、かつ最も議論されていない制限の1つは、多くが内部から外部へのトラフィック、つまり組織内部から外部へと開始される接続を検査するために構築されていることである。外部から内部へのトラフィックからの保護には、インターネットに接続された各境界にファイアウォールが依然として必要である。
AI時代において、これは重大なギャップである。
AIエージェントは、予測可能な一方向で通信を開始しない。環境を越えて通信し、内部システムにアクセスし、外部サービスと対話し、追加の自動化プロセスを生成する。自律型エージェントは、内部データベースへの接続を開始する可能性がある。アプリケーションは、クラウド境界を越えて別のアプリケーションを呼び出す可能性がある。ワークロードは、人間が交換を開始することなく、分散インフラストラクチャ全体を横方向に移動する可能性がある。
このようなトラフィックを保護するには、あらゆる方向で動作する執行が必要である。執行ファブリックは、発信元や宛先に関係なく、すべてのフローにわたってゼロトラストコントロールと検査を拡張し、すべての場所で個別のインフラストラクチャや追加のファイアウォールを必要としないようにすべきである。
青写真
CIO、CISO、CEOが、インフラストラクチャの次の段階にどこに投資すべきかを考える際、問題は、どのセキュリティ製品を追加するかではない。問題は、あなたのアーキテクチャが、デジタルビジネス全体の執行層になることができるかどうかである。
それは、単一のポリシーフレームワークの下でネットワークとセキュリティを統合することを意味する。エッジだけでなく、ネットワークのすべての層に執行を組み込むことを意味する。アウトバウンドのWebアクセスだけでなく、多方向のトラフィックフローを設計することを意味する。そして、セキュリティオペレーションが、アラートと対応から検出と行動へと移行するための条件を作り出すことを意味する。
私は、AI時代に最も回復力のある企業は、セキュリティをインフラストラクチャの上に重ねられるものとして扱うのをやめ、インフラストラクチャ自体を執行層として扱い始める企業だと考えている。
それが未来のネットワークである。それに向けて構築する時は、今である。
(<a href="https://www.forbes.com/councils/forbesbusinesscouncil/2026/04/21/the-network-is-the-first-line-of-defense-its-time-to-treat-it-that-way/"" target="_blank" rel="noopener">forbes.com 原文)
