脅威モデルが変わるとき、アーキテクチャも変わらなければならない

エンタープライズのセキュリティアーキテクチャは長年、同じ前提に立っていました。攻撃者を十分に早く検知できれば、攻撃チェーンが完成する前に止められる、というものです。この前提の周囲に強力なセキュリティレイヤーが築かれました。WAF は悪意あるリクエストをブロックします。ロードバランサーはプロトコルレベルの制御を強制します。アクセスゲートウェイはユーザーが誰か、どのアプリケーションに到達できるかを決定します。ログと SIEM はインシデントを可視化します。

これらのレイヤーはすべて今も必要です。しかし AI 駆動の攻撃自動化は、セキュリティを「より速い検知」だけに依存させ続けることはできないと示しました。私たちは今、攻撃者がコードを読み、脆弱性を探し、エクスプロイトチェーンを構築し、そのサイクルを数秒で繰り返せる脅威モデルに直面しています。

この時点で、問いは「どうすればより速く攻撃者を捕まえられるか」だけではなくなります。もっと根本的な問いを立てる必要があります: 攻撃者がユーザーのデバイスに到達したとしても、アプリケーション表面に決して到達できないようにするにはどうすればよいか?

ZeroLeak はその問いへのアーキテクチャ上の回答です。ZeroLeak は Web アプリケーションをユーザーのデバイス上ではなく、TR7 が管理する分離環境で実行します。DOM、JavaScript、API レスポンス、セッショントークン、アプリケーション状態のいずれもユーザーのブラウザには送信されません。ユーザーが見るのはアプリケーションのライブピクセルストリームのみで、マウスとキーボードの入力は安全に分離環境へ転送されます。

デバイスの役割は意図的に狭められます。アプリケーションを実行するのではなく、画像を表示し入力を運ぶだけです。違いは小さく見えるかもしれませんが、セキュリティアーキテクチャの観点では決定的です。なぜなら攻撃者が侵害したデバイスにはアプリケーションが存在しないからです。

TR7 分析 — 2026 年 AI 変曲点: モデルが防御側のパッチ適用より速く脆弱性を発見したときJazz Cyber Shield — エージェント AI サイバー攻撃: 22 秒の侵害ウィンドウ

ZeroLeak がユーザーのデバイスから取り除くもの

ZeroLeak のアーキテクチャ的特性は、ユーザーのデバイスに「到達しないもの」によって最もよく表現されます。

0
DOM 公開

HTML 構造はユーザーのデバイスへ届きません

TR7 ZeroLeak 製品仕様
0
JavaScript 実行

アプリケーションコードはサーバー側でのみ実行されます

TR7 ZeroLeak 製品仕様
0
API レスポンス転送

アプリケーションデータは分離コンテナ内に留まります

TR7 ZeroLeak 製品仕様
ピクセル
ストリームのみ

レンダリング済みページのライブ映像がデバイス側表面のすべてです

TR7 ZeroLeak 製品仕様

中核アプローチ: アプリケーションはユーザーのデバイスへ移動しない

従来の Web アプリケーションモデルでは、ユーザーのデバイスはアプリケーションの能動的な構成要素です。ブラウザは DOM を受信し、JavaScript を実行し、API を呼び出し、セッション情報を運び、アプリケーション状態の一部を保持します。このモデルは機能しますが、重要なセキュリティ上の帰結があります。デバイスが侵害されると、攻撃者は画面だけでなくアプリケーションの作業表面そのものを見ることになるのです。

ZeroLeak はそのモデルを反転させます。アプリケーションはユーザーのデバイス上ではなく、サーバー側の分離コンテナ内で実行されます。ユーザーのブラウザに送られるのはアプリケーション自体ではなく、アプリケーションの視覚的出力です。ユーザーはページを見て、フォームを入力し、ボタンをクリックし、アプリケーションとのやり取りを続けます。しかし技術的にはブラウザはアプリケーションを実行しておらず、ライブピクセルストリームを表示しているだけです。

ユーザーのデバイスへ境界を越えるものは意図的に限定されます。DOM は送信されず、JavaScript は実行されず、API レスポンスはデバイスへ運ばれず、セッショントークンは渡されず、アプリケーション状態はブラウザに保持されません。マウス、キーボード、ナビゲーションのイベントは逆方向に分離コンテナへ流れます。アプリケーションはそこで実行され、そこでレンダリングされ、その画像だけがユーザーへ届けられます。

結果として、攻撃者が狙う表面が変わります。デバイス上に存在するのは直接悪用可能なアプリケーション表面ではなく、限定的な権限を持つ表示レイヤーだけになります。

ピクセルストリーム分離はどのように機能するか

ZeroLeak セッションが開始すると、ユーザー専用の分離された作業環境が準備されます。Web アプリケーションはその環境で開かれ、ID コンテキストは TR7 アクセスゲートウェイ (AGS) を介して持ち込まれ、ユーザーの操作はその安全なセッション内で実行されます。

ユーザーの視点では、体験は標準的な Web アプリケーションに近いものです。ページが読み込まれ、メニューが使われ、フォームが入力され、管理パネルで操作が行われます。違いは、これらすべてがユーザーのデバイスではなく、分離コンテナ内で行われる点です。コンテナからユーザーへはレンダリング済み画像のみが流れます。ユーザーからコンテナへは制御された入力イベントのみが戻ります。

このモデルは 3 つのセキュリティ上の利点をもたらします。第一に、デバイスはアプリケーションの内部構造を見ません — ブラウザに DOM がないため、DOM ベースの攻撃表面もデバイスへ転送されません。第二に、アプリケーションセッションはユーザーのデバイス上に存在しません。資格情報、トークン、アプリケーションレスポンスはコンテナ境界内に留まります。第三に、セッションは一時的です — ユーザーが終了するとコンテナは破棄され、攻撃者が後で見つけられる永続的な作業領域は残りません。

このアプローチは「最小権限」の原則をデバイスレベルに適用します。ユーザーのデバイスにはアプリケーションを実行する権限がありません。画像を表示し、入力を中継するだけです。

anti-OCR が今やアーキテクチャ上の要件である理由

長い間、データ漏洩というとファイルダウンロード、コピー、印刷、メール、クリップボードといった古典的なチャネルを指していました。そのため DLP コントロールは主にこれらのチャネルの監視とブロックに焦点を当てていました。しかしスクリーンショットはもはや単なる視覚的コピーではありません。現代の OCR エンジンとビジョン AI システムは、表、顧客レコード、財務値、ID フィールド、技術文書のスクリーンショットを再び可読テキストへ変換できます。スクリーンショットは数秒で構造化データ漏洩になり得ます。アプリケーションをデバイスから切り離すことは決定的な第一歩ですが、ユーザーが見ている画面自体も漏洩チャネルになり得ます。ZeroLeak の anti-OCR レイヤーはそのチャネルを閉じるために存在します。目的は、人間のユーザーの作業を妨げずに、スクリーンショットや動画キャプチャを機械が確実に読み取りにくくすることです。中核となる均衡: 人間は引き続き読めるべきで、機械は確実にパースできないべきです。

三層 anti-OCR アプローチ

ZeroLeak の anti-OCR アプローチは単一の技術に依存しません。画面キャプチャ手法、OCR エンジン、ビジョン AI システムはそれぞれ異なる弱点と耐性を持つからです。3 つの層が連携して動作します。

第一層は、人間の知覚と機械の知覚の差を活用します。ページは人間のユーザーが読めるように表示されますが、文字の縁、行揃え、コントラスト遷移、背景テクスチャに制御されたマイクロ妨害が適用されます。これらの妨害は人間の視覚的不快感の閾値以下に保たれますが、OCR の文字セグメンテーションや単語解析を困難にします。この層は古典的なスクリーンショット取得、画面録画、低品質な動画キャプチャに対する第一の防衛線です。目的は画面を隠すことではなく、キャプチャされた画像を機械がクリーンで信頼できるテキストに変換しにくくすることです。

画面上のすべての領域が同じ機密度を持つわけではありません。ナビゲーションメニュー、一般的なヘッダー、ヘルプテキストは、顧客 ID、口座残高、健康レコード、管理者トークンと同じリスクレベルでは扱われません。ZeroLeak はコンテキストに応じて機密領域を異なる保護レベルで扱えます。動的ぼかし、選択的マスキング、または操作ベースの可視性を適用できます。ユーザーがデータフィールドで能動的に作業している間はコンテンツを制御された形で可視にし、フォーカスが変わったり、画面キャプチャリスクが上がったり、フィールドが受動的になったりすると保護レベルが上がります。これは使いやすさの観点で重要です。画面全体を常に妨害するとユーザー体験を損ねますが、的を絞った保護は機密データに焦点を当て、不要な摩擦を減らします。

OCR とビジョン AI システムはピクセルだけを読むわけではありません。文字形状、単語間隔、行レイアウト、文字連続性、ページ全体の視覚的関係を分析します。ZeroLeak の第三層はそれらの前提を壊します。テキストレイヤーで適用される制御された変化は、人間の読書体験を保ちつつ、機械がテキストをクリーンで一貫した構造化形式で抽出するのを困難にします。この層は特に高解像度スクリーンショット、動画録画からのフレーム抽出、ビジョン AI ベースのコンテンツ分析に対する耐性をもたらします。目的は単に「文字を読めなくする」ことではなく、ページ全体を機械が解釈しにくくすることです。

単一技術の防御は迅速に研究され回避されます。3 つの層は異なる回避クラスをカバーします。視覚的妨害は古典的 OCR を打ち破り、コンテキスト対応ぼかしは選択的領域抽出を打ち破り、テキストレイヤーひずみはノイズベース手法を生き延びる高精度ビジョンモデルを打ち破ります。ビジョンモデルが進化するにつれ、各層は独立して進化します。アーキテクチャ的特性 — アプリケーションがサーバー側でレンダリングされ、ピクセルのみがデバイスへ到達すること — こそが、まず層状 anti-OCR を可能にしているものです。

ACM 2025 — When Vision Fails: Text Attacks Against ViT and OCR

ビジョン AI への防御: 問題はもはやテキストだけではない

古典的な OCR 脅威は「この画像にどんなテキストが書かれているか」という問いに概ね限定されていました。ビジョン AI によって問題は拡大しました。攻撃者は今やテキストだけでなくページのコンテキストも抽出できます。どの値がどの顧客に関連するか、どのフィールドが財務データを保持するか、どの画面が管理パネルに属するか、どのワークフローが実行されているかを推論できます。

そのため ZeroLeak の視覚保護アプローチは文字を妨害するだけにとどまりません。ページの完全性、フィールド間の関係、機密データ領域、視覚的コンテキストもすべて防御モデルの一部です。目的は攻撃者に対し、ページ上の機密テキストは何か、どの値がどのユーザーに関連するか、どのフィールドが財務情報や ID 情報を持つか、このスクリーンショットはどのセッションから取られたか、漏洩はどのユーザーに帰属できるかといった問いへの信頼できる答えを与えないことです。

ZeroLeak はこれらの問いを異なる層で扱います。anti-OCR は可読性を妨害します。ウォーターマークとステガノグラフィは帰属を提供します。フォレンジック記録はインシデントを取り巻くコンテキストを保持します。

二層リーク帰属: 可視 + 不可視

視覚保護層はすべての漏洩可能性を排除するわけではありません。権限を持つユーザーは画面にスマートフォンのカメラを向けることができます。人は記憶から情報を打ち直すこともできます。視覚出力が存在する限り、漏洩確率は管理すべき現実です。そのため ZeroLeak は予防だけでなく帰属と抑止にも焦点を当てます。可視ウォーターマークはユーザー ID、タイムスタンプ、ソースシステム、セッション情報を持ち、抑止効果を提供し、スクリーンショットが表に出たときに即時帰属をもたらします。不可視ステガノグラフィマークはピクセルレベルで埋め込まれ、JPEG 圧縮、サイズ変更、通常の画像編集に耐えます。可視ウォーターマークが切り取られても、不可視マークがソースを特定します。両方の層はセッション中にライブ更新され、認証されたセッション ID に紐づけられます。静的なスタンプではなく、セッションに結びついた動的な帰属メカニズムです。

フォレンジック記録: 事後にインシデントを再構築する

AI 駆動攻撃の最も重要な影響の 1 つはスピードです。侵害ウィンドウは数分から数秒へ縮小し得ます。この状況では、セキュリティチームはアラートを生成するだけでなく、事後の現実を迅速に再構築する必要があります。

このため ZeroLeak はセッション記録をアーキテクチャの不可欠な部分として扱います。目的は「誰がログインしたか」に答えることだけではありません。本当の目的は、セッション中に何が見られたか、どのアクションが取られたか、どのデータが処理されたか、イベントの連鎖がどのように展開したかを再構築することです。

フォレンジック記録機能

セッション全体の動画

各 ZeroLeak セッションを最初から最後まで動画で記録できます。セキュリティチームはユーザーがどのページを見たか、どの手順をたどったか、どの操作を行ったかを再生できます。インシデントレビュー、内部調査、監査、コンプライアンスのための強力な証拠層です。

スマートスクリーンショット

周期的ではなくイベント駆動です。新しいページ読み込み、フォーム送信、コピー操作、ダウンロード試行、重要な管理アクションなど、意味のあるイベントでスクリーンショットが取得されます。このアプローチはノイズを減らし、重要な瞬間への素早いアクセスを提供します。

単語ベースのキーストローク

キー入力は個々の文字ではなく単語レベルのイベントとして記録されます。オートリピートはフィルタリングされます。セキュリティアナリストは、文字単位のログよりはるかに扱いやすい形式で、ユーザーが何を入力したか、どのコマンドを実行したかを読み取れます。

クリックとナビゲーションの追跡

すべてのクリック位置、URL 変更、SPA ナビゲーションイベントが記録されます。ユーザーアクションの連鎖を推測なしに再構築できます。インシデントが厳密な事象順序分析を要する場合に重要です。

クリップボード操作

コピー、カット、ペーストのイベントが内容と共に記録されます。クリップボードは権限を持つユーザーによるデータ漏洩の重要なチャネルの 1 つです。内容と共に可視化することは、漏洩が実際にどのように起きたかを理解するうえで不可欠です。

完全性保護されたログ

セッションログは完全性検証のために連鎖されます。事後の改ざんは検出可能です。この特性は法的手続き、規制監査、内部調査、インシデント後の証拠管理にとって重要です。

ZeroLeak はどこで意味を持つか?

ZeroLeak はすべての Web アプリケーションにとって必須の層ではありません。その価値は、アプリケーション表面をユーザーのデバイスに運ぶことが許容できないシナリオで現れます。特に次の状況で強力なアーキテクチャ制御を提供します。機密データが表示されるポータル、特権管理コンソール、サードパーティ・委託先アクセス、BYOD デバイスからのアクセス、SCADA および ICS インターフェース、機密文書システム、法的審査・調査プラットフォーム、監査性を必要とする重要なワークフローです。

これらのシナリオの共通点はこうです。ユーザーにアクセス権を与える必要があるが、アプリケーション表面とデータをユーザーのデバイスへ運ぶのは危険です。ZeroLeak はその二律背反に視覚的分離で応えます。

各シナリオで視覚的分離がどう機能するか

SCADA および ICS 環境

産業制御システムでは、管理インターフェースをユーザーデバイスに直接公開することは深刻なリスクを生みます。ZeroLeak によりオペレーターは視覚的分離を介して SCADA・ICS パネルに到達します。産業ネットワークがユーザーデバイスへ直接公開されることはありません。すべてのパラメータ変更、すべての制御アクション、すべてのセッションを記録できます。このモデルは運用継続性を保ちつつ、ネットワーク分離を強化します。

銀行・金融

銀行・金融環境では顧客データ、取引記録、管理画面が高い機密度を持ちます。ZeroLeak は内部顧客ポータルや管理パネルへの分離されたアクセスを提供します。顧客データ、DOM、API レスポンスがユーザーデバイスへ運ばれないため、管理アクセスに起因する漏洩リスクが低減されます。セッション記録は監査・コンプライアンスのための強力な証拠基盤を形成します。

機密文書とポータル

一部の文書では古典的 DLP では不十分です。ダウンロードを阻止しても、スクリーンショットによる持ち出しは防げません。ZeroLeak は機密文書ポータル上でダウンロード・コピー・印刷を制限し、視覚的漏洩リスクには anti-OCR、ウォーターマーク、ステガノグラフィ標識を適用します。スクリーンショットが外部に出ても、ソースの特定が可能になります。

委託先と BYOD アクセス

サードパーティの委託先や個人デバイスはエンタープライズセキュリティチームにとって難しいアクセス課題です。ZeroLeak はそのモデルを単純化します。委託先は標準ブラウザでアプリケーションへ到達しますが、実際のアプリケーション表面はデバイスに到達しません。組織はデバイスを完全に管理できなくても、アプリケーション表面を分離できます。

特権管理コンソール

クラウドコンソール、データベース管理ツール、CI/CD パネル、内部コントロールプレーンは攻撃者にとって価値の高い標的です。ZeroLeak はこれらのコンソールへのアクセスを分離コンテナを介して提供します。資格情報、セッショントークン、管理インターフェースはデバイスへ到達しません。ユーザーはインターフェースを操作しますが、管理表面はデバイスの外に留まります。

法務、教育、機密研究

法的文書レビューシステム、研究データベース、試験プラットフォーム、教育ポータルなどでは、中核リスクは通常、不正アクセスではありません。リスクは正当なアクセス中のデータ持ち出しです。ZeroLeak はユーザーがコンテンツを見ることを可能にしつつ、それをファイル、テキスト、スクリーンショットとして容易に持ち出すことを困難にします。すべてのアクセスは監査性のために記録されます。

TR7 スタックへのネイティブ統合

ZeroLeak は TR7 プラットフォームに後付けされた別個の製品ではありません。TR7 WAAP アーキテクチャ内のネイティブセキュリティレイヤーであり、WAF、ロードバランサー、GTM、アクセスゲートウェイと並んで動作します。

ID とポリシーの共有

ZeroLeak セッションは TR7 アクセスゲートウェイ (AGS) を通じて認証されます。ゲートウェイで適用される同一の ID コンテキスト、MFA、条件付きアクセス、認可ポリシーが分離レイヤーへ持ち越されます。ポリシーは同期されるのではなく、共有されます。これによりゲートウェイと分離レイヤーが異なるアクセス判断に至ることを防ぎます。

統合されたオブザーバビリティ

ZeroLeak のセッションイベントは、WAF ブロック、ロードバランサーのメトリクス、GTM の判断、AGS の認証イベントと同じオブザーバビリティ表面に集約されます。セキュリティチームはインシデントを単一製品の UI 経由ではなく、アプリケーショントラフィックと ID 活動の文脈で調査できます。

運用上のシンプルさ

ZeroLeak は別個の並行デプロイモデルを必要としません。TR7 で既に保護されているアプリケーションでは、分離をポリシーレベルで有効化できます。統合作業が減り、保守負荷が減り、脆さが減ります。アーキテクチャの観点から、攻撃者が悪用できる統合の継ぎ目が減ります。

前段の WAF

TR7 WAF は、トラフィックが ZeroLeak に到達する前にボリュームおよび既知パターンの適用を担います。2 つのレイヤーは合成されます。WAF はスキャン・回避の試みを吸収し、ZeroLeak は WAF が完全に回避されてもアプリケーション表面を攻撃者の手に渡さないことを保証します。

後段のロードバランサー

TR7 ロードバランサー (LB) は TLS 終端、プロトコル適用、トラフィック分散を担います。ZeroLeak の背後の分離コンテナは、アプリケーションスタックの他の部分と同じスケール、同じオブザーバビリティ、同じ運用基準の恩恵を受けます。

単一ベンダー、単一スタック

異なるベンダーで構成された疎結合のセキュリティチェーンは、リリースサイクルごとにポリシー整合性と互換性のリスクを生みます。ZeroLeak は TR7 スタックの自然な一部であることでそのリスクを減らすよう設計されています — 単一のアップグレード経路、単一のサポート関係、単一の運用ランブックです。

セキュリティモデル: 攻撃者と競争するのではなく、表面を縮小する

ZeroLeak の中核的主張は、攻撃者を常により速く捕まえられるということではありません。それはもはや安全な前提ではありません。ZeroLeak のアプローチは異なります — 攻撃者が狙うであろうアプリケーション表面をデバイスから取り除くことです。

このモデルではセキュリティの前提が変わります。ユーザーのデバイスに DOM がなければ、DOM ベースの攻撃表面はデバイスへ運ばれません。JavaScript が実行されなければ、クライアント側スクリプトの悪用は制限されます。API レスポンスがデバイスに届かなければ、メモリで捕捉できるアプリケーションデータも減ります。資格情報がコンテナを離れなければ、たとえデバイスが侵害されてもセッションの価値は下がります。スクリーンショットが取られても、ウォーターマーク、ステガノグラフィ、anti-OCR の各層が作動します。インシデントが発生しても、完全なセッション記録が事後検証を支えます。

このアプローチは検知中心のセキュリティを置き換えるものではありません。WAF、アクセス制御、行動分析、ロギングは引き続き必要です。しかし ZeroLeak はそれらの層の隣に、種類の異なるアーキテクチャ的障壁を加えます: アプリケーションは攻撃者がいるデバイスへは移動しない。

結論: 次世代のアプリケーションセキュリティにとって視覚的分離がなぜ重要か

AI 駆動の脅威はセキュリティチームに対し、より速い検知メカニズムを構築するだけでなく、アプリケーションアーキテクチャそのものを再考するよう迫っています。すべての攻撃を事前に知り、攻撃者より先にすべての脆弱性を塞ぎ、すべてのエクスプロイトチェーンを数秒以内に停止することは、信頼できるセキュリティの前提ではありません。

このため、重要アプリケーションにはより強固なアプローチが必要です。アプリケーション表面をデバイスから切り離すことです。ZeroLeak はそのアプローチを TR7 プラットフォーム内でビジュアルブラウザ分離として実装します。アプリケーションは分離コンテナで実行されます。ユーザーが見るのはピクセルストリームのみです。anti-OCR レイヤーはスクリーンショットリスクを低減します。ウォーターマークとステガノグラフィは漏洩源を帰属可能にします。フォレンジック記録は事後検証に必要な文脈を提供します。

最終的に、ZeroLeak の目的はユーザー体験を完全に変えることではなく、アプリケーションが実行される場所を変えることです。ユーザーは引き続きアプリケーションを使用します。一方、攻撃者はアプリケーション表面に到達できません。

参考資料と関連リーディング

製品全体像、技術仕様、ユースケース。/platform/addons/zeroleak

なぜ検知優先のセキュリティ戦略が 2026 年に限界に達したか、そしてアーキテクチャ的応答。/resources/analysis/ai-inflection-point-2026

Web ページが訪問する AI エージェントをどう攻撃するか、そしてブラウザ分離がどこに位置づけられるか。/resources/analysis/browser-agent-prompt-injection

侵害ウィンドウが 8 時間(2022)から 22 秒(2026)へ縮小した分析。https://blog.jazzcybershield.com/agentic-ai-cyber-attacks/

敵対的摂動とビジョン AI 精度低下に関する学術研究。https://thehackernews.com/2026/05/2026-year-of-ai-assisted-attacks.html

AI ツールが支援役から能動的攻撃表面へ移行している文書化。https://www.microsoft.com/en-us/security/blog/2026/04/02/threat-actor-abuse-of-ai-accelerates-from-tool-to-cyberattack-surface/

Remote Browser Isolation カテゴリーの市場概況。https://www.gartner.com/reviews/market/remote-isolation-software

最も機密性の高いアプリケーションを保護する

ZeroLeak はゼロアクセス視覚的分離、多層 anti-OCR、二層リーク帰属、完全なフォレンジックセッション記録を提供し、TR7 にネイティブ統合されています。機密顧客ポータル、特権管理コンソール、SCADA/ICS インターフェース、機密文書システム、委託先アクセス、BYOD シナリオ向けに設計されています。すべての TR7 ライセンスタイプ向けプレミアムアドオンとして提供されます。

ZeroLeak を見る