-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR
AI技術部のザナシルです。
私が率いるAI技術部では、セキュリティ業務へのAI適用に関する研究・開発を推進しています。今年も「RSA Conference 2025(以下、RSAC2025)」に参加し、セキュリティとAIの融合に関する最新事例や技術トレンドを調査してきました。この記事では、イベントの雰囲気や、現地で得た知見をご紹介します。
RSAC2025について
RSAC2025は、米国サンフランシスコで4月28日から5月1日にかけて開催されました。参加者数は4万人、セッション数は450以上、企業の展示ブースは650社となる、世界最大級のセキュリティイベントでした。
サンフランシスコ街の雰囲気
RSAC2025が開催されたサンフランシスコでは、世界に先駆けて無人自動運転タクシーであるWaymo(ウェイモ)が街中を走り回っていました。スマホアプリで呼び出すと、本当に誰も乗っていない車が静かにやってきて、まるでSF映画のワンシーンのようでした。
無人の車に乗り込んで目的地に向かう移動体験は、RSACでも多くのテーマで触れられていたAI Agentの社会実装を肌で感じる機会となりました。人に代わって判断し、行動し、サービスを提供するAIが、すでに現実として動き始めている時代の入り口で、セキュリティの役割も大きく変わりつつあることを現地の空気から実感しました。
RSAC2025のテーマ
RSAC2025のテーマは「Many Voices, One Community」でした。このテーマが示す通り、キーノートや各セッションにおいて「コミュニティ」の重要性が繰り返し語られていました。高度化・複雑化するサイバー攻撃やサイバー犯罪に立ち向かうには、一社単独の対処では限界があるため、コミュニティによる共助が不可欠であるという強いメッセージが共有されたのです。
とりわけ象徴的だったのは、RSAC初日に行われた革新的なスタートアップを選出する「RSAC Innovation Sandbox」です。多くの参加者がAI関連企業の優勝を予想する中、オープンソースベースの脆弱性管理ツールを提供するProjectDiscoveryが選出されました。あえてAIではなく、オープンな協力の仕組みを軸に据えたソリューションが評価されたことは、今のセキュリティ業界が何を重視しているかを如実に物語っています。AIの進化に目を奪われがちな今だからこそ、コミュニティの力と重要性を改めて気づかせてくれました。
RSAC2025でみた技術トレンド
RSAC2025では、AIがサイバーセキュリティ分野の主役に躍り出たように感じました。
セキュリティ対策にAIを使う(AI for Security)
AIの活用はより高度化し、特に自律的に動作する「AIエージェント※1」の事例が顕著に増加していました。各ベンダーは、AIエージェントを活用した新機能や新製品を相次いで発表しました。
2024年に主流だったLLM(Large Language Models)とRAG(Retrieval Augmented Generation:検索拡張生成)技術を組み合わせた応用事例から一歩進み、2025年はAIエージェントを中核に据えた、「人が操作するAI」から「AIが自ら動く世界」への転換点を強く印象づける内容となっていました。さらに、複数のAIエージェントが連携して脅威分析やインシデント対応など複雑なタスクを自動化する、「マルチエージェントシステム※2」の事例も見られました。
※1 環境を認識し、目標を達成するために自律的に意思決定し行動する知的なソフトウェア。例えば、質問に答えたり、タスクを実行したりするプログラムがこれにあたります。
※2 複数のAIエージェントが協調したり、競合したりしながら、より大きな問題や複雑なタスクに取り組むシステム。個々のエージェントだけでは解決できないような問題を、チームとして解決します。
ユースケースとしては、以下のようなものが注目されていました。
- スタートアップ企業や既存セキュリティベンダーによる、SOCのT1/T2アナリストの業務負荷を軽減するためのAI SOCソリューション。
- ペネトレーションテストや脆弱性診断といったセキュリティテスト領域における、AIエージェントを活用したソリューション。
- 特に興味深かったのは、Red Team(攻撃側)とBlue Team(防御側)双方の活動をマルチAIエージェントシステムで実施する「PurpleCrew※3」のような研究事例です。
※3 GitHub - Vjeroen/PurpleCrew: PurpleCrew based on CrewAI with AI agents
AIのセキュリティ
AI技術は、LLMやRAGの応用から自律的に判断・行動するAIエージェントへと進化し、ITシステムへのAIの組込みは標準機能となっていくでしょう。それに伴い、取り扱われるデータ量も増大します。その一方で、AIシステムを標的としたセキュリティ脅威も深刻化しており、AI自体のセキュリティ対策が急務となっています。
2024年のRSACではAIセキュリティの必要性を訴える声が多く聞かれましたが、2025年はAI活用が一層進んだことを背景に、AI活用と表裏一体となるAI自体のセキュリティに関する議論が、より具体的かつ活発に行われました。
AIのセキュリティは、主に以下の2つの観点から議論されていました。
| 観点 | 主な議論 |
|---|---|
| AIサービスを安全に利用する |
|
| AIシステム自体を安全に開発・運用する |
|
AIエージェント時代のセキュリティアークテクチャの進化
AIエージェントの普及は、セキュリティアーキテクチャにも大きな変革をもたらします。このような自律的なエージェントが多数活動し、システムがマイクロサービス化していく環境においては、従来の境界型防御の考え方では不十分であり、「決して信頼せず、常に検証する」というゼロトラスト原則の適用が、全てのセキュリティ対策の基盤として不可欠です。この前提のもと、主に以下の3つの大きな方向性で進化が展望されました。
- ゼロトラストを基盤とした分散アーキテクチャへの移行とID中心のアクセス制御
従来のモノリシックなシステムから、柔軟性と拡張性に優れたマイクロサービスアーキテクチャへの移行が加速します。この分散環境では、内部・外部を問わず全てのコンポーネントやAIエージェントに対し、NHI(Non-Human Identity)のような明確なIDを付与。これらのIDに基づき、Kernel Runtime Sensor(例:eBPF技術)等を用いて挙動をきめ細かく監視し、アクセス要求を都度厳格に検証します。さらに、マイクロセグメンテーションにより、動的かつ詳細な単位で分離・保護することで、侵害発生時の影響範囲を最小限に抑えます。これら全てのアプローチは、ゼロトラスト原則の徹底を前提としています。 - プロアクティブな脅威検知への進化:AIによるDetection EngineeringとThreat Informed Defenseの推進
従来の受動的に大量のアラートを処理する体制から脱却し、セキュリティ運用のあり方そのものが大きく変わります。高品質な検知ロジックを継続的に開発・改善する「Detection Engineering」のアプローチや、実際の攻撃者の戦術・技術・手順(TTPs)に基づいて防御戦略を最適化する「Threat Informed Defense」が主流になります。
その中で、マイクロサービスやAIエージェントが複数連携する環境での検知の複雑化に対し、AI技術はこれらの先進的なアプローチを強力に支援します。脅威インテリジェンスのリアルタイム分析、新たな検知パターンの自動発見、カスタム検知ルールの生成・最適化などを通じて、誤検知を抑制しつつ未知の脅威への対応能力を高めます。また、爆発的に増加するログデータの効率的な処理・分析(分散型SOCアーキテクチャなど)も、このプロアクティブかつ継続的な脅威検知体制を支える重要な要素です。 - AIエージェントによるセキュリティ運用の自律化とインシデント対応の迅速化
Security Posture Management AIのような生成AIエージェントが、SOCアナリストの業務負荷を大幅に軽減します。これには、アラートのトリアージ、影響範囲の分析、Threat Informed Defenseの原則に基づいた対応策の優先順位付けとレコメンデーションなどが含まれます。さらに、管理者の承認に基づき、あるいは高度な自律性を持ったAIエージェントが、定義済みPlaybookに沿ってインシデントへのレスポンスや緩和策を自動的に実行します。これにより、セキュリティ運用全体の効率と対応速度が飛躍的に向上し、ゼロトラストポリシーに基づいた迅速かつ適切なアクションが期待されます。
こうした背景において、各セキュリティベンダーが提供するソリューションは、ゼロトラスト原則を中核に据えつつ、機能面で類似化・統合化が進む傾向が見られました。さらに、セキュリティ製品のカバー範囲が、従来のIT運用管理製品の領域へと拡大していく兆候も感じられました。
さいごに
今回のRSAC2025を通じて、改めて以下の点を強く認識しました。
- AI活用の責任
生成AIの利活用は急速に拡大していますが、その判断や結果に対する最終的な責任は人間が負うべきであり、倫理的かつ責任ある利用が求められます。 - データの重要性
AIの性能を最大限に引き出し、効果的なセキュリティ対策を実現するためには、質の高い学習データと、それを適切に管理・活用する能力がこれまで以上に重要です。 - 脅威インテリジェンスの深化
既知の脅威情報に基づくアプローチ(Threat-based Approach)は当然の前提として、さらに予測的かつプロアクティブかつ継続的な脅威インテリジェンスの収集・分析・活用が、今後のセキュリティ対策の鍵を握ります。
また、5月8日には、RSAC2025の速報ウェビナーを開催しました。おかげさまで満員御礼となり、多くの方にご参加いただきました。このウェビナーはアーカイブ動画を配信していますので、ぜひご覧ください。
私たちは今後もセキュリティとAIをテーマに情報を発信して、セキュリティのコミュニティに貢献していきます。たしかなテクノロジーで「信じられる社会」を築くために、共に歩んでいけたら幸いです。
プロフィール
ザナシルアマル
モンゴル出身で、ランニングが趣味です。
サイバーセキュリティ×AIを駆使して、信頼できるデジタル社会の実現に取り組んでいます。
今後も、サイバーセキュリティ×AIに関する情報を発信し、コミュニティに貢献します。
この記事をシェアする
関連記事
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR