RSAC 2026概要

RSACは、サイバーセキュリティ業界における世界最大級のカンファレンス。今年で35周年を迎えた同イベントは、サンフランシスコのMoscone Centerで開催され、世界100カ国以上から約44,000人の参加者、700名以上のスピーカー、600社以上の出展企業が集結した。た 。CISO やセキュリティリーダー、政府機関、研究者など、サイバーセキュリティエコシステム関係者が一堂に会し、最新の脅威と防御戦略について議論する場となっている。特に今年は、AIがセキュリティにもたらす影響が主要テーマとなり、攻撃側と防御側の双方でAIの活用が急速に進んでいる現状が示された。

ハイライト －エージェンティックAIとフィジカルAIの進化

今年のテーマは「Power of Community（コミュニティの力）」で、AI時代の脅威に対して業界全体で連携していく重要性が強調された。RSAC 2026で特に印象的だったのは、「攻撃と防御がマシンスピードに移行した」という共通認識であり、侵入してから次の攻撃に移るまでが最短22秒という事例も紹介され、人手中心の対応が限界に近いことが語られた。加えて、脆弱性は公表後に対処するだけでは間に合わず、公表前から悪用が始まるケースが増えている点も、リスクの前倒しとして共有された。
その前提の上で注目されたのが、エージェンティックAI（自律型AI）の台頭だ。エージェンティックAIは「人が都度指示するツール」ではなく、目的に向けて計画・推論・実行を継続する「デジタル上の同僚」に近い。一方で、導入が進まない最大要因もセキュリティにあり、AIエージェントは権限を持って動く存在になり得るため、誤動作・乗っ取り・意図しないデータ流出の影響が大きいことが壁になっている。

さらに攻撃側でもAI活用が進み、より自然なフィッシングに加えて、ディープフェイク音声によるボイスフィッシングや本人確認突破といった脅威が現実のものとして扱われていた。ランサムウェアも暗号化に留まらず、バックアップや復旧基盤そのものを破壊する「復旧拒否型」が増え、従来のBCP前提が揺らいでいるという指摘もあった。

こうした状況を受け、今年は「AIで守る（AI for Security）」の高度化、特にAIエージェント前提で運用を組み直す“エージェンティックSOC”が進む一方、「AIを守る（Security for AI）」として、社内で管理者が把握しないまま使われる生成AI（シャドウAI）の可視化やAI資産の棚卸しが主要論点として浮上した。また「データを起点に、どこに重要情報があり、誰がアクセスできるかを把握して守る」考え方が重視され、AI時代のセキュリティ基盤として整備が進んでいる。加えて、AI任せにせず、最後は人が判断・停止できるヒューマンインザループ設計が不可欠、というメッセージが繰り返し強調されていた。

注目展示｜スタートアップブース

RSAC 2026の複数の展示会場で、スタートアップ企業が革新的なソリューションを披露した。

1. Vorlon
   
   エージェンティックエコシステムセキュリティプラットフォームを提供するスタートアップ。SaaSアプリケーション、AIエージェント、APIインテグレーション、および人ではないプログラム用のIDの間で、「どのデータがどこへ流れているか」を可視化・監視する。AIエージェントの行動履歴を“フライトレコーダー”のように記録する「AI Agent Flight Recorder」と、問題発生時の調査・対応を整理する「AI Agent Action Center」を発表した。

2. ClearlyAI
   
   セキュリティ・プライバシー審査の自動化プラットフォームを提供。元Amazon出身の夫婦チームが創業し、新しい機能やサービスを出す前に行う「安全面のチェック」（想定リスクの洗い出しや設計レビュー等）を、数週間から数分に短縮する。Oktaをはじめとする大手企業が既に導入しており、840万ドルのシード資金を調達。

3. MindfortAI
   
   完全自律型のAIセキュリティエージェントを構築するY Combinator出身のスタートアップ。ウェブアプリケーションの脆弱性を発見し、再現性を確認し、修正までを自動化する。人間のセキュリティ診断担当が行う手順に近い考え方を用い、複数のエージェントが役割分担しながら弱点の発見と検証を進める仕組みを持つ。

4. Eclypsium
   
   ファームウェアセキュリティ（PCやサーバーの“土台”となる制御ソフトウェア領域の保護）の分野で業界をリードするスタートアップ。エンドポイント、サーバー、ネットワークデバイスのファームウェア層を保護する。従来のEDR（端末の監視・検知ツール）では見えにくいファームウェア領域の弱点を特定し、攻撃者が機器の深いレイヤーに長期間潜伏できる状態を作るのを防ぐ。

5. Resemble AI
   
   音声AI生成とディープフェイク検出を提供するプラットフォームを提供。本人そっくりの音声を生成できる音声クローン技術と、なりすましの可能性を判定する検出機能を組み合わせている。音声ベースのフィッシング攻撃（電話・ボイスメッセージ等）を想定した訓練を行い、従業員のリスク傾向を評価するトレーニングプラットフォームも展開しており、導入企業では攻撃成功率が90%減少したと報告されている。

最後に

今回のRSAC 2026は、サイバーセキュリティが「IT部門の対策」から、AI活用を進める企業にとっての“事業継続そのもの”に近いテーマへ広がっていることを強く示した。攻撃がマシンスピード化する中で、防御も人手の延長では間に合わず、AI前提の運用（検知・調査・対応の自動化）へ移行している。また、シャドウAIの把握やAI資産管理、重要データとアクセス権限を軸にした防御など、Security for AIが“次に整備すべき基盤”として明確になってきた。

一方で、展示で見たスタートアップは、AIエージェントの行動記録、開発段階のチェック自動化、脆弱性対応の自律化、深いレイヤーの保護、音声ディープフェイク対策など、“現場の運用課題”に直結する切り口でポジションを取りにいっていた。KDDI Open Innovation Fundとしても、AIが業務に組み込まれるほど広がる新たな攻撃面と、それを現実的に抑え込む運用・ガバナンス領域のプレイヤーに注目していく。