AIエージェント時代のサイバーセキュリティ最新動向～「RSAカンファレンス2026」参加レポート

2026年春、サイバーセキュリティの世界が大きな転換点を迎えていることが、RSAカンファレンス2026（以下、RSAC 2026）を通じて改めて浮き彫りになりました。

攻撃・防御のスピードは人間の判断を超え、AIは補助的な存在ではなく、意思決定の主体として扱われ始めています。こうした変化の中で、企業は「何を人が担い、何をAIに委ねるのか」「どこに人が関与すべきか」という、これまでにない設計課題に直面しています。

本記事では、RSAC 2026に現地参加したラックのメンバーによるウェビナーでの対話をもとに、AI時代のサイバーセキュリティにおける主要な潮流と、日本企業にとっての示唆を整理します。

カンファレンス概要

倉持

今回で35回目を迎えたRSAC 2026は、2026年3月23日から26日にかけて、米サンフランシスコで開催されました。

テーマ	「Power of Community（コミュニティの力）」
規模	参加者は公式発表で4万3,500人以上。日本からも500〜600人ほどが参加していた印象。
内容	基調講演32、セッション570以上、展示会（エキスポ）には600社以上のベンダーが出展する、非常に大規模なイベント。

倉持

本日は膨大な情報の中から、ラックの参加メンバーが現地で直接見聞きし、自らの視点で重要だと判断したポイントを厳選してお届けします。なお、特定の製品紹介ではなく、あくまで技術動向や市場の潮流を中心にお話しします。

メンバー紹介

RSAC 2026に現地参加し、ウェビナーに登壇した5名のメンバーを紹介します。

※ 所属、肩書はウェビナー登壇（2026年3月）時点の内容です。

総括：RSAC 2026の主要トレンド

倉持

ディスカッションに先立ち、私から全体像を総括します。

①「マシンスピード」の戦い

倉持

攻撃のスピードが極限まで増しています。攻撃者が初期侵入に成功してから、専門のアクターにアクセス権を引き渡すまでの最短時間はわずか22秒という報告がありました。また、脆弱性が公表される7日前（マイナス7日）から悪用が始まるケースも確認されており、従来のパッチ管理だけでは対応が不可能な世界に突入しています。

②AIの実戦投入

倉持

国家支援型のアクターによるAIの悪用が実例として報告されました。特にディープフェイクを用いた音声フィッシング（ボイスフィッシング）は、初期侵入ベクターの11%に達しています。eKYC（本人確認）を突破する研究発表などもあり、AIによる攻撃の高度化が顕著です。

③ランサムウェアの進化：暗号化から「復旧拒否」へ

倉持

ランサムウェアの戦術は、データの暗号化から「バックアップやADサーバーの徹底的な破壊（Recovery Denial）」へとシフトしています。これにより従来のBCPが根本から崩壊する懸念があります。また、ターゲットはハイテク産業に集中しており、AI開発に関する知的財産の摂取が目的化しつつあります。

④AIエージェント時代の到来

倉持

AIは補助ツールを超え、「AIエージェント」として自立的に動く段階に入りました。

AI for Security	SOCやインシデント対応の自動化。ネイティブAI SOCベンダーの中には、「アラートライフサイクルの95%を自動化する」と掲げる企業も登場していました。実際のデモでは、アラートの検知から調査、暫定対応、復旧に至るプロセスを、自然言語のやりとりを交えながらAIがどんどん進めていく様子が披露されています。一方で、既存のSIEMベンダーも黙ってはいません。SIEMの上にAIモジュールを載せる形で、独自のAI SOC機能を提供し始めています。
Security for AI	AI資産のガバナンスと可視化（シャドーAI対策）。「何を守るのか」が分からなければ、セキュリティは成り立ちません。AI時代においては、「AI資産を可視化すること」が、セキュリティ対策の第一歩であるというメッセージが繰り返し語られていました。イノベーション・サンドボックスで優勝した「Geordie AI」も、AIエージェントの挙動を監視・制御するプラットフォームでした。
AI for Development	AIによるコード量産に伴う、開発スピードへの対応。コード補完や生成系AIの普及により、ソースコードの量は今後さらに増えていきます。従来のレビューやゲートチェック型のセキュリティ診断だけでは、追いつかなくなってきています。

⑤AI投資に伴うリスクとコスト

倉持

「AIファースト企業」は、非AI企業よりもインシデントからの復旧時間が80日長いという調査結果が出ています。AI導入を急ぐあまりセキュリティが後回しになっている現状があり、事業部門はAIの導入予算だけでなく、付随するセキュリティ対策費用（AI Tax）も明確に確保すべきだという議論がありました。

⑥防御から「妨害（ディスラプション）」への転換

倉持

情報共有だけの時代は終わり、攻撃者の運用コストを引き上げるための積極的な「妨害」が求められています。民間企業も法執行機関と連携し、プロアクティブに攻撃オペレーションを阻止する体制の構築が必要です。日本においても、より能動的な官民連携のあり方が議論の焦点となっていくことが予感されました。

⑦ポスト量子暗号（PQC）と「Q-Day」への備え

倉持

量子コンピュータが現行の暗号を無効化する「Q-Day」は、実行段階の脅威です。現在は「今データを盗み、将来解読する（Harvest Now, Decrypt Later）」という攻撃が現実化しています。2030年前後を見据えたタイムラインが加速しており、まずは自組織の暗号アセットを棚卸しする「クリプト・インベントリ」から始めるべきです。

⑧CISOの心理的負荷と「ヒーローメンタリティー」からの脱却

倉持

CISO（最高情報セキュリティ責任者）の66%が燃え尽き症候群などの危機に直面しており、過半数が睡眠不足に悩まされているという深刻な実態が報告されました。マシンスピードでの攻防やAIの加速が、セキュリティ担保へのプレッシャーを極限まで高めています。自分一人ですべてを解決しようとする「ヒーローメンタリティー」を捨て、AIエージェントへの権限委譲や、コミュニティを通じた相互サポート体制を構築することが不可欠であると提言されています。

領域別にみる主要テーマ

ここからは、各領域で語られた主要なテーマを紹介します。

AI SOCとエージェンティックSOCの進化

倉持

まずはSOCの進化についてみていきたいと思います。前回に増してAI SOCやエージェンティックSOCのセッションや展示が多数ありました。RSAC 2026ではAI SOCに関してどのような現在地とこれから向かう先が見えましたか？

仲上

2025年までは既存のSIEMにAIをアドオンしたような形態が中心でしたが、2026年は「AIエージェント主体」な考え方が浸透し始めています。いわば、「AIエージェントが前線で働き、人間は司令官として意思決定を行う」という構造です。人間がログの海をひたすら泳ぐのではなく、「どの戦場で何が起きているか」の俯瞰図をAIから受け取りながら、要所で判断を下していくスタイルが現実味を帯びてきました。チャットボットとしての対応だけではなく、データレイクの整備段階からAIの活用を前提とし、複数のエージェントが並列で情報を収集・分析して人間に判断を促します。

また、データをクラウドに分散させるのではなく、AIが活用しやすい形式で手元に集約する流れも感じられました。DXの時代には「データをクラウドに分散させる」ことが重視されていましたが、AIの時代には「AIが仕事をしやすいように、自社の足元にデータを集め、整理する」ことも見直され始めています。

ザナシル

2026年は、AIに対して非常に冷静な議論が行われていました。重要なのはテクノロジーだけでなく、守る側のマインドセットや業務プロセスの再構築です。特に「プライベートナレッジ（自社固有のシステム構成や業務知識）」を活用して守ることが、攻撃者との非対称性を打破する鍵になると確信しました。パブリックなAIは攻撃者・防御者ともに利用可能ですが、プライベートナレッジとAIの組み合わせは防御側だけの武器です。AIの時代において、防御側が優位性を保つ鍵は、プライベートナレッジをいかに整備し、AIと組み合わせていくかにかかっているといえます。

中井

AIの活用がツールから前提に変わりつつある一方で、データやナレッジの持ち方が差別化要因になっているわけですね。そうした流れの中で、ベンダー側の競争環境にも変化が見えてきました。既存のSIEMベンダーとネイティブなAI SOCベンダーが競合する構図になっています。アラート検知から対処までのライフサイクルの95%を自動化し、人間は最終判断のみを行うデモも目にしました。一方で、AIの判断根拠（透明性）をいかに担保するかに各社が苦心している点も印象的でした。

ペネトレーションテストとAIの融合

倉持

アプリケーションセキュリティやペネトレーションテストにおいても、AIを活用したセッションや展示が多数ありました。AIはラックのセキュリティ診断員を超えましたか？

坂井

診断業務において、AIはログ収集や初動調査の速度で人間を圧倒します。しかし、その事象がビジネスにどのような実害を及ぼすかという「文脈の判断」については、依然として人間の知見が必要です。AIと対立するのではなく、AIを活用することで診断員の能力を底上げし、より高度なリスク分析に注力できる環境が整いつつあります。

当社には、これまで多数の診断・インシデント対応を通じて蓄積してきた「実害」に関する知見があります。AIツールが「拾い上げてきた情報」を土台に、「どこからどう手を打つべきか」を導く役割は、しばらくの間は人間の診断員が担い続けることになるでしょう。AIによって診断員の仕事が奪われるというより、AIを使いこなすことで診断員が"パワーアップ"するイメージです。脆弱性を探す作業から、ビジネスへの影響や対処方針を考える作業へと、我々の役割がシフトしていくのだと思います。

Human-in-the-Loop（人間の介在）の真意

倉持

マシンスピードの戦いにおいて、人間の介入はボトルネックになりませんか？

仲上

確かにスピード面では課題ですが、単に「承認ボタンを押す人」がいれば良いわけではありません。AIが提示するコンテキストを正しく読み解き、ジャッジできる「ライトパーソン（適切な知識を持つ人）」の介在が不可欠です。将来的には、AIがループを回し、人間がその外側から監査する形に進化していくでしょう。

ザナシル

マシンスピードの中で、人間が常にループの内側に居続けることは現実的ではありません。AIが内部ループを高速に回す、人間は外側から監査・調整・アップデートを行う、そうした「ダブルループ構造」が、一つの解として浮かび上がってきています。

ゼロトラストと「ノンヒューマン・アイデンティティ」

倉持

AIエージェントの登場により、従来型のゼロトラストによる保護は機能するのでしょうか。AIエージェント時代にゼロトラストはどのように進化していくのでしょうか。

仲上

AIエージェントの登場により、人間以外のアイデンティティ（Non-Human Identity：以下、NHI）をどう管理するかが大きな課題となっています。現状、NHIを完全にコントロールできるプラクティスは確立されておらず、多くの企業が課題定義の段階にあります。AIエージェントは多くの場合、トークン・APIキー・シークレットといった形で権限を持ちます。それらがどこで使用され、どう振る舞っているのかを把握することは、従来のアカウント管理とは別次元の難しさがあります。

ザナシル

NHIの管理は非常に複雑で、まだベストプラクティスがありません。だからこそ、2027年のRSAカンファレンスではこの領域が大きく盛り上がるはずです。まずはシャドーAI、すなわち自社環境内の野良AIモジュールを可視化することから始めるべきだというメッセージが強かったです。また、AIエージェントそのものの管理に加えて、データガバナンスの重要性も強調されています。DSPM（Data Security Posture Management）のようなソリューションが注目されていたのはその表れです。最終的に問題となるのは、「どのデータが漏えいしたか」です。人であれAIであれ、データの扱い方を起点にセキュリティを考えるべきだという方向性が、会場全体として共有されつつあるように感じました。

各メンバーからのメッセージ

ザナシル

AIを使わないリスクが最大のリスクです。AIを積極的に活用しつつ、自社固有の「プライベートロジック」を構築し、マシンスピードの戦いに備える人材育成に注力すべきです。

中井

SOCの自動化が進む中でも、米国ではマネージドサービスのニーズが高まっているようです。AIを使いこなしつつも、最終的なジャッジはやはり専門知識を持つアナリストが行う必要があります。AIとアナリストを高度に融合・連携させた運用が求められると思います。

仲上

社長のディープフェイク動画を用いた教育ソリューションなど、AIを逆手に取った新しいサービスも登場しています。AI以外の観点では、セキュリティに取り組むストラクチャーがインハウス（自社運用）かアウトソースかの二択ではなく、専門家と連携しながら自社のコアビジネスを守る「共同マネージド（Co-managed）」の考え方が重要になることを感じました。

坂井

脆弱性を見つけるだけでなく「どう扱うか」にシフトしています。システム全体への影響を深く考える力こそ、これからのセキュリティ担当者に求められるスキルだということを再確認しました。

倉持

社会システムが人間のスピードを前提に作られている中、AIのスピードにどう適応していくか。ルールを修正しつつ、最後に人間が介入できる「キルスイッチ」をどう設計に組み込むかが問われています。また、攻撃者のプロファイリングなど、より深いインテリジェンスの活用も不可欠です。

次回のRSAカンファレンス2027（RSAC 2027）は、2027年4月5日から8日に開催されます。今回得た知見を4月からの新年度に活かし、日本のサイバーセキュリティ向上に貢献してまいります。

ウェビナーアーカイブのご案内

本記事でご紹介したRSAC 2026の知見については、現地参加メンバーが登壇したウェビナーでも詳しく解説しています。

ウェビナーでは、記事では触れきれなかった背景や、登壇者同士のディスカッションを通じて、RSAC 2026で見えてきたセキュリティの現在地と今後の論点をより立体的にお伝えしています。RSAC 2026の最新動向をさらに深く知りたい方は、ぜひウェビナーアーカイブをご覧ください。

プロフィール