皆様こんにちは。セキュリティエバンジェリストの佐藤です。
今回、私自身2023年以来となるRSA Conferenceに参加するため、サンフランシスコへ行ってきました。RSA Conferenceは世界最大級のITセキュリティイベントとして知られており、毎年多くのセキュリティベンダーや専門家が集まります。
今回はビジネスメンバーを含めた3名で参加し、私は技術担当として、現地の様子や技術動向を中心に見てきました。特に近年存在感を増しているAIセキュリティ領域にも注目しながら、2026年のRSA Conferenceの現地の様子やトレンドについてご紹介します。
RSA Conferenceとは
RSA Conferenceは、米国サンフランシスコで毎年開催される、世界最大級のITセキュリティイベントです。例年4月から5月頃にかけて開催され、世界中からセキュリティベンダーや専門家、企業の担当者が集まります。2026年は3月23日から26日まで開催されました。
会場では多数のセッションや展示ブースが設けられ、最新のセキュリティ技術や脅威動向、実践的な対策に関する情報が共有されます。来場者数は数万人規模にのぼり、セキュリティ業界のトレンドを把握するうえで重要なイベントの一つと位置付けられています。
また、私も毎年参加しているBlack Hatが比較的技術者向けのイベントであるのに対し、RSA Conferenceはビジネス視点も含めた幅広い層を対象としている点が特徴です。
Black Hatについては、過去の参加レポートも公開していますので、あわせてご覧ください。
2025年参加レポート:【参加レポ】Black Hat USA 2025に行ってきました!
https://products.nvc.co.jp/blog/black-hat-usa-2025
2024年参加レポート :【参加レポ】Black Hat USA 2024に行ってきました!
https://products.nvc.co.jp/blog/black-hat-usa-2024
2023年参加レポート : 【参加レポ】Black Hat USA 2023に行ってきました!
https://products.nvc.co.jp/blog/report-black-hat-usa-2023
2026年の注目ポイント
今回のRSA Conferenceで、私が特に注目していたのはAIを取り巻くセキュリティ領域です。
毎年参加しているBlack Hatでも同様の傾向が見られますが、昨今はAIの業務利用が急速に進む中で、組織におけるAI利用に伴うリスクやセキュリティ対策の重要性が一段と高まっています。いわゆる「AI Security」を掲げるスタートアップも増えつつあり、どのようなベンダーがどのようなアプローチでこの領域に対応しているのかを調査・発掘することを、今回の参加目的の一つとしていました。
あわせて、AIを活用したセキュリティ対策の効率化にも関心を持っていました。脅威検知やセキュリティ対応の自動化など、セキュリティ運用にAIを組み込む動きは加速しており、現状どこまで実用的なレベルに達しているのかを確認することも目的の一つです。
現地で見えたセキュリティトレンド(2026)
イベント全体の感想
2026年のRSA Conferenceは、一言で言うと「AI主体のセキュリティ時代への転換点」と感じました。従来は「AIをセキュリティに活用する」という文脈が中心でしたが、今回は組織が活用するAIを主体として、「そのAIをどのように守るのか」に関する議論が多く見られました。
イベントを通して見えた3つのトレンド
今回のイベントを通して、大きく3つのトレンドがあるように感じました。
それが、「AIを取り巻くセキュリティ対策」、「Identity領域の変化」、そして「AIを活用したセキュリティ運用」です。
① AIを取り巻くセキュリティ対策
AI Securityの領域では、組織が利用するAIに対するリスク管理やガバナンス、AIエージェントを前提とした新たな攻撃・防御の議論が多く見られました。特に、プロンプトインジェクションやアドバーサリアル攻撃など、AI特有の脅威への対応も重要なテーマとなっています。
従来のDSPMのようなデータセキュリティの考え方をベースに、AIが扱うデータの把握や制御をどのように行うかといったアプローチが注目されていました。今後AIエージェントが業務の中でデータを扱う機会が増えるにつれ、この領域の重要性はさらに高まっていくと考えられます。
AI活用は今後欠かせないものです。過度なセキュリティ対策によって導入の足枷となるべきではありません。一方で、「AIが扱うデータや接続先をどのように統制するか」は、今後のセキュリティ設計における重要なポイントです。
② Identity領域の変化
Identity領域は、セキュリティ対策の中核として、その重要性がこれまで以上に高まっています。従来のアクセス管理にとどまらず、「何がどのように動いているか」を把握・制御するための基盤として、Identityを起点としたセキュリティ対策が強く意識されています。
その中でも特に印象的だったのが、NHI(非人間ID)に対するセキュリティ対策の盛り上がりです。AIエージェントの普及を背景に、人以外の主体がシステムにアクセスし処理を実行するケースが増えています。従来の人中心のIdentityモデルでは対応しきれない領域が広がっています。
そのため、NHIを前提としたIdentity管理やセキュリティ対策が、今後の重要なテーマとして強く意識されています。これからのIdentityは単なるインフラではなく、AI時代のセキュリティ対策における重要なコントロールポイントです。
③ AIを活用したセキュリティ運用 (AI for Security)
AIを活用したセキュリティ運用の領域では、AIエージェントがセキュリティ運用を自動化する、いわゆるAI SOCのようなアプローチは2025年のBlack Hat頃から増えている傾向が見られました。
一方で今回のRSAでは、AIを活用したペネトレーションテストやレッドチームといった、脆弱性診断やセキュリティテストを自動化するソリューションが多く見られました。従来は人手に依存していた領域にもAIが適用され始めています。
こうした変化により、これまで一部の専門領域に限られていたセキュリティテストや診断が、より広く実施される環境が整いつつあります。
例年のRSAではZero TrustやSASEといったアーキテクチャが大きなテーマとなっていましたが、今年はそれらを前提としたうえで、AIに伴うリスクや新たな防御のあり方に関心が明確に移行している状況が見て取れました。
2026年の現地の様子を紹介
ここまでトレンドを中心にご紹介してきましたが、実際の現地の様子についても触れていきます。
今回のRSA Conferenceは、前回参加時(2023年)と比べて全体的に活気が増していました。来場者数も増えているように感じられ、会場全体に熱気がありました。
特に印象的だったのが、ブースの雰囲気です。前回と比べて、ユーモアのある演出や体験型のコンテンツが増えていました。Black Hatのように、ゲームやデモ体験を通じて来場者の関心を引くブースも多く、初めて参加する方でも楽しみながら情報収集ができるのではないでしょうか。
また、日本人の来場者については、例年の5月開催から3月開催へ変更された影響や、日本企業の多くが年度末というタイミングから少ないのではないかと考えていました。しかし実際には、想像以上に多くの日本人が参加している様子が見られました。
まとめ
今回のRSA Conferenceを通して、AIを前提としたセキュリティの重要性がさらに高まっていることが明確になりました。AIの活用が進む一方で、それに伴うリスクや新たな攻撃手法も現実的な課題となりつつあります。
今後、AIを業務で活用していく中では、セキュリティ対策も同時に検討していくことが不可欠です。
今後も海外イベントへの参加を通じて、最新のセキュリティトレンドや現地の情報を発信していきます。AIやセキュリティに関するご相談があれば、お気軽にお問い合わせください。
▼セキュリティイベントの現地の様子や所感、イベントの巡り方については、こちらの記事もぜひご覧ください
夏のセキュリティイベント@ラスベガスの歩き方2025:
Black Hat、DEFCON、BSides、The AI Summit総まとめ
https://products.nvc.co.jp/blog/summer-security-event-compilation-2025
