米パロアルトネットワークス SASE担当 CTO 兼 Prisma Browser VP オファー・ベンヌーン氏

——生成AIの普及などにより、企業のWeb利用環境は大きく変化しています。エンタープライズブラウザ「Talon」を開発し、2023年の買収を経て現在はパロアルトネットワークスで「Prisma SASE」を構成する「Prisma Browser」を担当する立場から、ここ最近の変化をどのように見ていますか。

オファー　クラウドの普及とハイブリッドワークの拡大により、企業が管理していないデバイスを業務に使用するケースが増えました。従業員だけでなく、外注業者やサードパーティが業務システムにアクセスする機会も増加しています。このような環境では、従来のように企業が管理する端末だけを前提としたセキュリティでは十分とは言えません。エンタープライズブラウザは、管理外デバイスからのアクセスを安全に行うための仕組みとして登場しました。

こうした取り組みは、企業が柔軟に人材やパートナーと連携できるIT環境を整えるという意味で「エンタープライズアジリティ」とも呼ばれます。ただ、この1年半ほどでその前提となる環境がさらに変化しました。その大きな要因が生成AIです。現在では多くのSaaSアプリケーションが生成AI機能を組み込んでいます。こうした変化により、もともとは管理外デバイスのトラフィック保護を目的としていたエンタープライズブラウザに対し、管理デバイスも含めたより広い可視化や制御が求められるようになりました。

——生成AIが爆発的に普及するなかで、SASEに求められる機能は変化しましたか。

オファー　生成AIの普及によって、Webトラフィックの性質は変わりつつあります。従来のSaaS利用では、ユーザーは主にデータを閲覧したりファイルをアップロードしたりする形でした。一方、生成AIでは、プロンプトを入力し、その結果をコピーして別のアプリに貼り付けるといった操作が頻繁に行われます。これらのやり取りはブラウザの中で連続的に発生します。

企業はこれまでSASEを使い、WebトラフィックのスキャンやURL分類、DLP（データ漏洩防止）などを行ってきました。しかし現在はHTTPSによる暗号化通信が主流となり、ネットワーク上から通信内容を把握することは以前より難しくなっています。

生成AIサービスでもブラウザとクラウドの間で暗号化された通信が行われます。そのためネットワークトラフィックだけを見ていても、ユーザーが実際にどのような操作をしているのかまでは把握できません。生成AIに入力されるプロンプトやアップロードされるファイル、コピー＆ペーストされたデータなどはブラウザ内部で初めて可視化できるためです。