※本稿は、現地で訪問・観察した範囲にもとづく筆者の分析・所感です。カテゴリ分類や社数の集計は筆者独自の判定によるもので、公式情報や実態と異なる場合があります。
サイバーセキュリティのカンファレンスのはずが、まるで「AIカンファレンス」だった
毎年春、サンフランシスコで開かれる世界最大級のサイバーセキュリティカンファレンス「RSA Conference(RSAC)」。今年も現地を歩いてきました。会場に足を踏み入れてまず感じたのは、「これはセキュリティのカンファレンスだっただろうか」という戸惑いでした。どのブースを見ても掲げられているのは「AI」「Agentic(エージェント型)」の文字。ある一社のブースには、AIを冠した複数のサービス名がずらりと並んでいました。
もっとも、中身をよく聞いてみると、従来からある自動化技術の延長にすぎないものも少なくありません。それでも「とにかく何にでもAIを冠する」というあの熱気こそが、今年のRSACを象徴していたと言えます。本稿では、現地で訪問した出展企業を分類・集計した結果と、そこから読み取れた今年の大きな潮流、そして九州・全国の中小・中堅企業がそれをどう受け止めればよいのかを、できるだけ等身大の言葉でお伝えします。
そもそもRSACとは
RSACは、毎年3〜4月にサンフランシスコで開催される、世界最大級のサイバーセキュリティ専門カンファレンスです。今年で第35回を迎え、4日間にわたって400社を超える企業が出展、約4.5万人が来場しました。名称のRSAは、公開鍵暗号方式を生み出した3人の研究者(Rivest, Shamir, Adleman)の頭文字に由来します。
このカンファレンスの価値は、個別のサービスを見比べる場というより、「業界全体の温度を測る場」である点にあります。前年と比べて何が増え、何が消えたか。大手から最新スタートアップまでが一望でき、業界の重心がどこへ動いているかを肌で感じ取れる、希少な機会です。そして今年、その重心は明確に「AI」と「Identity(認証・ID)」へ傾いていました。
378社を31カテゴリに分類 ― 突出したのは「ID・権限管理」
現地で実際にブースを訪問した378社を、メインサービスを基準に独自の31カテゴリへ分類してみました。このうち216社が前年からの継続出展、162社が今年からの新規出展です。新規がこれだけ多いこと自体、この分野の新陳代謝の速さを物語っています。
今年の社数を多い順に並べると、業界の重心がはっきり見えてきます。単独カテゴリで突出して多かったのが、ID・アクセス管理(IAM)の32社。2位のAIセキュリティ・AIガバナンス(19社)を大きく引き離す、文字どおりのトップでした。下のグラフが、社数の多かった主要15カテゴリです。
注目したいのは、このIAMに特権アクセス管理(PAM)の12社を合わせ、「ID・権限管理」というひとつの塊として捉えると、合計44社にのぼり、他を圧倒する規模になる点です。会場でIdentity(ID・認証)関連が圧倒的な存在感を放っていた、という肌感は、この数字にもはっきり表れていました。
そして、この「ID・権限管理」の突出こそが、後述する今年最大のテーマ ―― AI自体を守る「Security for AI」 ―― への入り口になっています。AIエージェントが自律的に動きはじめた今、「誰が(何が)システムにアクセスしているのか」を管理するIDが、防御の最前線になりつつあるからです。人のIDだけでなく、AIエージェントやサービスアカウントといった「人ではないID(NHI)」をどう管理するか。ID・権限管理の盛り上がりは、その問題意識の表れだと考えています。なお、企業によってはExpoに出展せず近隣ホテルで個別イベントを開く例もあり、出展数だけで全てを語れない点は補足しておきます。
現地で見えた、今年の6大潮流
集計の数字を、もう少し具体的な「動き」として6つの潮流に整理しました。
1. AIを「守る」側 ― Security for AI
ChatGPTやCopilot、Claudeといった生成AIが日常業務に組み込まれた結果、攻撃の対象そのものがAI側に広がりました。これに対応する領域が、今年いくつかの方向に枝分かれしています。ひとつは「誰がどのAIを何のために使っているか」を可視化し、機密データの送信を制御するAIガバナンス。いわばAI版のDLPです。もうひとつは、プロンプトインジェクションやモデルの悪用といったAI固有の攻撃を検知し、AIの挙動そのものを制御する領域。これは従来のアプリ防御(AppSec)のAI版と言えます。
2. Identity / PAM ― 防御の要は「ID」へ
前章で見たID・権限管理の突出は、この潮流に直結します。AIエージェントが自律的に動く時代には、「誰が(何が)アクセスしているのか」を管理するIDが防御の要になります。今年は、人のIDを管理するIAM、管理者などの強い権限を厳重に扱うPAMに加えて、APIキーやトークン、サービスアカウント、そしてAIエージェントといった「人ではないID(非人間ID)」を管理する新カテゴリが、今年の主役級の注目を集めていました。AIエージェントが過剰な権限や放置されたトークンを抱え込まないよう、可視化し制御する。これが新たな課題として浮上しています。
3. AI-SOC ― 監視・運用をAIエージェントが代行する
これまでSOC(セキュリティ監視)の現場は、アナリストがアラートを人力でさばくことが前提でした。今年は、AIエージェントが調査・判断・対応までを実行する「自律型SOC」が、次の世代として明確に立ち上がっていました。昨年はまだ初期段階の展示でしたが、今年は実運用に耐えうる完成度のものが登場していたのが印象的です。運用の進化は、下の図のように三段階で捉えると分かりやすいでしょう。
4. ペネトレーションテスト ― 「年1回の診断」から「常時攻撃」へ
侵入テストの領域は、出展企業数こそ横ばいでしたが、中身がほぼ総入れ替えになっていました。昨年目立っていた顔ぶれが姿を消し、代わりにAIエージェントが自律的に侵入経路を探索する「AIネイティブ型」が一斉に登場したのです。人が年1回行う従来型から、継続的に自動実行するシミュレーション型を経て、AIが自律的に弱点を探す段階へ。頻度の低い”健康診断”から、常時動き続ける”自動検査”への移行が進んでいます。
5. メールセキュリティ ― 世代交代と「検知ルールを書ける」進化
メール防御は、シグネチャ(既知の手口の照合)を軸とした第1世代から、振る舞いをAIが学習して異常を見抜く第2世代へと移ってきました。第2世代はビジネスメール詐欺(BEC)やなりすましに強い一方、判定がブラックボックスで調整しにくいという弱点がありました。今年はさらに、利用企業側の運用担当者が独自の検知ルールを書ける、あるいはブロックしたいメールを学習させて自動でモデルを作れる、という透明性と調整力を備えた方向へ発展していました。
6. ネットワーク防御 ― 個別の壁から「ポリシー全体のガバナンス」へ
ファイアウォール、ZTNA、SASEといったネットワーク防御の仕組みが組織内で増えすぎ、「全体としてどんなポリシーになっているのか誰も把握できない」という状態が広がっています。これに対し、マルチクラウドや動的な環境を前提に、「望ましい状態」を定義して維持し、設定変更を事前にシミュレーションで検証する新世代の「ネットワークポリシー・ガバナンス」が立ち上がっていました。なかには、AIの推論ではなく数学的に厳密なモデルで設定を検証する、という堅実なアプローチも見られました。
全体を貫く構図 ― AIをめぐる「2つの軸」
これら6つの潮流は、一枚の地図に整理できます。すなわち、「AIで守りを強くする(AI for Security)」と「AI自体を守る(Security for AI)」という2つの軸です。前章で触れたID・権限管理の突出は、まさに後者の最前線にあたります。
前者は、SOC運用やペネトレーションテスト、メール防御、ネットワーク防御といった従来からある守りを、AIの力で強化する動きです。後者は、業務に入り込んだAIアプリやAIエージェント、そして非人間IDそのものを守り、その動きを制御する動きです。今年のRSACは、この2つが並走しながら業界全体を動かしている、というのが私の見立てです。
特に後者が急浮上した背景には、生成AIの使われ方の変化があります。人がプロンプトで使う段階から、AIエージェントが外部サービスを半自律的に、やがて完全自律で操作する段階へと進むほど、データ漏えいやプロンプトインジェクション、さらには誤操作・暴走を止められないリスクが積み上がっていきます。AIに任せる範囲が広がるほど、「AI自体を守り、制御する」必要性が増していく、という構図です。
もっとも、この「AI-SOC(自律型SOC)」と「Security for AI」の2つは、いずれも掘り下げるべき論点が多いテーマです。本コラムでは全体像の紹介にとどめ、それぞれの中身については稿を改めて、別のコラムで詳しくお伝えする予定です。
最近の話題 ― 「Mythos」を恐れる前に、今使えるツールで備える
ここで、RSACの会場の話から少し離れます。最近大きな話題になっているのが、AnthropicのフロンティアAI「Claude Mythos」です。主要なOSやブラウザに対して、数千件規模の未知の脆弱性(ゼロデイ)を自律的に発見する能力を持つとされ、自社環境の脆弱性診断に使えば極めて強力なツールになり得ます。一方でその危険性ゆえに一般には提供されておらず、現時点では大手金融機関など限られた組織で利用交渉が進められていると報じられている段階です。その威力ゆえに、脅威として身構える声も聞かれます。
ここで思い出したいのが、今年のRSACではペネトレーションテスト(侵入テスト)が大きなトレンドの一つで、AI型の自律ペンテストツールが一斉に登場していたことです。Mythosのような「最強の道具」が使えないと嘆いたり、その威力を過度に恐れたりするよりも、今すでに使えるソリューションで自社のセキュリティ対策を一歩進めることのほうが、はるかに現実的で効果的です。AIによる自社環境の脆弱性診断は、特別な許可がなくても、今日から使えるツールで始められます。最強の道具の登場を待つのではなく、今アクセスできる手段で自社の弱点を洗い出し、優先順位をつけて潰していく。それが、中小・中堅企業にとって最も着実な備え方です。
まとめ ― 中小・中堅企業はこの潮流をどう受け止めるか
RSAC 2026を一言でまとめれば、「AIで守りを強くする」動きと「AI自体を守る」動きが並走し始めた年でした。その象徴が、出展企業数で突出したID・権限管理の盛り上がりです。SOC運用はSIEMからSOAR、そして自律型SOCへと進化し、メール防御は世代交代と”調整できるAI”への発展を見せ、ネットワーク防御は個別の壁からポリシー全体のガバナンスへと視点を移しています。そしてペネトレーションテストは、AIによる常時診断へと姿を変えつつあります。
これらはいずれも、グローバルの最先端で起きている話です。しかし重要なのは、流行を追うことではなく、自社の事業規模・IT環境・リスク許容度に照らして「今、本当に投資すべき対策は何か」を見極めることです。最先端のすべてを一度に取り入れる必要はありません。まずは自社の弱点を等身大で把握し、優先順位の高いところから着実に手を打つ。その積み重ねが、防ぎきれない時代のレジリエンス(回復力)につながります。
最後に、中小・中堅企業のみなさまへ。「RSACは最先端の話だから、うちには関係ない」とは考えないでください。RSACで語られるトレンドは、毎年およそ2年後には、企業の規模を問わないレベルまで普及していきます。だからこそ、今から準備を始める必要がありますし、いままさに導入しようとしているソリューションが、2年後を見据えて本当に正しい選択なのかを見極める視点も欠かせません。判断に迷ったときは、どうぞお気軽にお問い合わせください。