[Press Ahn / 2026.04] RSAC 2026、エージェント型 AI 時代におけるサイバーセキュリティはどのように再構築されるのか
[Press Ahn / 2026.03]
先月3月23日から26日まで、米国サンフランシスコのモスコーン・センターで世界最大規模のサイバーセキュリティ展示会「RSAC 2026」が開催された。 約4万人以上が参加した今年のイベントでは、「Power of Community(コミュニティの力)」というスローガンの下、AI 時代のサイバーセキュリティにおける人とコミュニティ、そして協業の重要性が強調され、最新のセキュリティトレンドに関する講演セッションや、機関・企業のブース展示で構成された。
アンラボは今年、3年連続で単独ブースを運営し、エージェント型 AI セキュリティ技術を中心に、XDR、脅威インテリジェンス、CPS セキュリティに関するデモを行い、世界中の参加者から高い関心を集めた。
今回のイベントで見られた最新のサイバーセキュリティトレンドとアンラボの展示内容を紹介する。

[写真1] RSAC 2026 会場の全景(出典:RSAC)
RSAC 2026のスローガン:「Power of Community」が意味するセキュリティの未来
今回の RSAC 2026の公式スローガンは「Power of Community」であった。高度化するサイバー脅威への対応のため、個々の企業の独自防衛を超え、グローバルなセキュリティコミュニティによる情報共有と協力が不可欠になりつつある。これを受け、企業が運用するセキュリティソリューションを閉鎖的に運用するのではなく、多様なソリューション間の円滑な連携とパートナーシップを通じて「統合セキュリティ体制」を構築しようという趣旨だ。
さらに一歩進んで、「コミュニティ」とは、人間中心の協業を超え、人間・AI・システムが有機的に動作するセキュリティエコシステムを意味する。エージェント型AI(Agentic AI)の登場により、AI が自律的なセキュリティ意思決定を行う主体として認識され始め、既存の人間中心のセキュリティモデルを根本的に変革している。今やセキュリティは、単に技術を導入することを超え、各主体がどのように相互作用し、信頼を形成するかが核心となった。
こうした文脈において、「Power of Community」は、セキュリティが進むべき方向性を提示する宣言に近いものとも言える。今後のサイバーセキュリティは、多様な主体が繋がった環境において、いかに効果的に協力するか、またその協力関係をいかに安全に維持できるかによって決まる。その中心には、人間と共に相互作用し始めたエージェント型AIがある。
RSAC 2026 基調講演の要点:AI 時代、「制御可能な AI」が競争力となる
RSAC 2026の主要な基調講演は、AI の普及を前提としつつ、AI 技術の「導入」を超えて「制御」まで概念を拡張させた。今や AI は選択肢の一つではなく、あらゆるセキュリティの基盤を成している。その中で、企業は AI をいかに安全かつ適切に活用するかを模索している。今やセキュリティ戦略は、AI の機能中心から運用中心へと移行している。このような概念の拡張は、主要な基調講演でもよく表れていた。
ヒュー・トンプソン RSAC 会長 – 安全な AI 活用、鍵となるのは技術ではなく人
ヒュー・トンプソン(Hugh Thompson)RSAC 会長(Executive Chairman)は、オープニング基調講演「What’s Your Why?」において、AI の変化を受動的に受け入れるだけでなく、防御のために AI を主導的に活用する責任があると強調した。

[写真2] ヒュー・トンプソン(Hugh Thompson)RSAC 会長(出典:RSAC)
彼は、AI がセキュリティ環境を根本的に変革する中で、攻撃者たちも同等の恩恵を受けていると指摘した。将来のセキュリティはもはや技術競争ではなく、AI をいかに安全かつ責任を持って運用し、セキュリティを実現できるかにかかっていると述べた。
安全な AI 活用の鍵は、それを設計し運用する人間にあると強調した。その延長線上において、AI はセキュリティ組織の役割を縮小させるのではなく、むしろセキュリティの範囲と責任を拡大させると述べた。これは、セキュリティ組織が単に脅威に対応する組織ではなく、AI ベースのシステム全体を設計・管理する戦略組織へと進化することを意味する。
ヴァス・ジャカル マイクロソフト セキュリティ担当副社長 – セキュリティは信頼に基づいて持続的に運用されなければならない
マイクロソフトセキュリティ副社長のヴァス・ジャカル(Vasu Jakkal)氏は、基調講演「Ambient and Autonomous Security: Building Trust in the Agentic AI Era」において
AI が自ら計画し実行するエージェント型 AI 時代の到来に伴い、AI が人の介入なしに自律的に脅威に対応する形へと進化していると述べた。
脅威アクターが AI を活用し、フィッシングやマルウェア生成など戦術的なハッキング作業の80~90%を自動化して、大規模な自律型攻撃を展開していると明らかにし、セキュリティもまた特定の時点で作動する機能ではなく、エージェントを中心に継続的に作動する環境(アンビエント)へと転換されなければならないと強調した。つまり、セキュリティはもはやユーザーが認識した瞬間にのみ発現するものではなく、システム全体に自然に溶け込まなければならないということだ。
自律的なセキュリティ(autonomous security)への変化は、これまでにない新たなリスクを伴う。バス・ジャカル副社長は、AI を理解し制御できる可視性(visibility)とガバナンス(governance)が必ず併せて構築されなければならないと強調した。AI 時代のセキュリティの本質を「信頼の構築」と定義し、特に AI が下す決定とその根拠を継続的に検証できる体制が、信頼確保の鍵であると説明した。
サンドラ・ジョイス Google 脅威インテリジェンス担当副社長 – 連携を通じて最新の脅威に対抗
2022年の8時間から2025年には22秒へと急減。これは、攻撃者が侵入してから攻撃を展開するまでに要する時間の変化である。
グーグル脅威インテリジェンス担当副社長のサンドラ・ジョイス(Sandra Joyce)氏は、攻撃者が AI を活用して速度、規模、精巧さのすべてを強化し、攻撃を極めて迅速に展開していると述べた。
これに対応するため、防御側も必然的に AI を活用する必要があり、脅威ハンティングやパッチ適用など、セキュリティの様々な要素においても AI 主導のモデル構築が必要であると述べた。さらに、防御側はもはや受動的な脅威の検知や集計にとどまってはならず、業界全体が連携を通じて強力なセキュリティを確立し、サイバーレジリエンスを構築しなければならないと強調した。
基調講演の内容を総合すると、RSAC 2026は明確な方向性を示している。今や、セキュリティにおける中核的な競争力は、AI をどれほど信頼できる形で安全に運用できるかにかかっている。特に、エージェント型 AI の普及はこうした変化をさらに加速させ、セキュリティ組織が AI ベースの運用を設計する上で中核的な役割を果たさなければならないことを明らかにしている。
3. Innovation Sandbox 2026:エージェント型 AI 時代、「AI を制御するセキュリティ」の台頭
RSAC のイノベーション・サンドボックス(Innovation Sandbox)は、毎年セキュリティ産業の未来を最も早く示す舞台である。2026年は AI 関連技術が中心となり、前述の基調講演と同様の流れがイノベーション・サンドボックスでも観察された。AI を活用してセキュリティを強化する技術だけでなく、AI の行動を説明可能にし、ポリシーに基づいて制御できる技術が大きな注目を集めた。
今年の優勝企業である Geordie AI は、組織が使用する AI エージェントの行動を分析・制御する AI ガバナンスプラットフォームを披露した。特に、AI エージェントの意思決定プロセスと行動パターンを継続的にモニタリングし、ポリシーに基づいてこれを制御できる機能を提供している点で高い評価を得た。

[写真3] RSAC 2026 イノベーション・サンドボックスで優勝した Geordie AI(出典:RSAC)
Geordie AI の優勝は、セキュリティの焦点が脅威の検知と遮断から、AI が何をしているかを理解し制御することへと移行しつつあることを示唆している。セキュリティの対象が、従来の IT 資産から AI そのものへと拡大しているという意味でもある。
RSAC 2026 展示トレンド:AI-enabled から AI セキュリティ&ガバナンスまで
RSAC 2026エキスポ会場で最も際立っていた特徴は、ほぼすべての企業が AI を中心にメッセージを構成していたという点だ。ただし、そのアプローチは各ベンダーの戦略によって違いが見られた。AI はもはや差別化要因ではなく、セキュリティ市場における基本前提であり、戦略の構造を分ける基準となったのである。

[写真4] RSAC 2026 エキスポ会場 (1)

[写真5] RSAC 2026 エキスポ会場 (2)
会場で見られた AI へのアプローチは、大きく分けて▲AI-powered ▲AI-native ▲AI security & governanceの3つがあった。
まず、AI-powered アプローチは、EDR や XDR などのセキュリティソリューションに AI 機能を統合したモデルである。セキュリティソリューションのバックエンドに AI 技術を適用し、AI アシスタントや AI エージェントを活用して脅威の検知、分析、対応を自動化し、セキュリティ上の意思決定を支援する。現在、サイバーセキュリティ業界で一般的に採用されている形態であり、今回のイベントのエキスポでも最も頻繁に見られたアプローチであった。
AI-native は、製品設計の段階から AI を中心に再構築されたモデルであり、データ収集、分析、対応までの全プロセスが一つの流れとしてつながる。このアプローチはセキュリティアーキテクチャそのものを再定義するものであり、自動化と拡張性の面で強力な競争力を持つ。今回のイベント会場では、一部のベンダーが既存のソリューションを維持しつつ、AI-native プラットフォームを構築する戦略を並行して進めている様子が見られた。ただし、真の AI-native エージェントベースのセキュリティ運用という観点からは、一部の機能のみを実装している段階であり、まだ発展途上であった。
これと共に、AI セキュリティ&ガバナンスの領域も急速に台頭している。エージェント型 AI の普及により、AI が新たな保護対象であると同時に攻撃対象面となったためだ。前述のイノベーション・サンドボックスで見てきた流れと同様に、AI の行動を監視・制御する技術も確認できた。AI セキュリティ&ガバナンスは、AI-native が普及するにつれてAIに対する信頼(Trust)と安全な利用が重要になるため、共に成長する関係にあると言える。

[写真6] RSAC 2026 エキスポ会場 (3)
AI トレンドの延長線上において、アイデンティティ(Identity)領域の重要性が高まっていることも確認された。従来はユーザーアカウントを中心としたアクセス制御が核心であったのに対し、現在では AI エージェントやクラウドワークロードまでを含むアイデンティティ管理体制が必要となっているためだ。このほか、攻撃者がシステムだけでなく、AI の入出力やコンテキストなど意思決定プロセス全体を狙う中、モデルコンテキストプロトコル(Model Context Protocol、MCP)などの新しいインターフェースをサポートする企業の姿も見られた。
アンラボの「AI-Powered Security」、参加者の注目を集める
RSAC 2026において、アンラボは「AI-Powered Cybersecurity: Think, Decide, Act(AI ベースのサイバーセキュリティ:考え、判断し、行動する)」というスローガンの下、AI 技術が統合された XDR、脅威インテリジェンス、そして世界の CPS セキュリティ市場をリードする CPS セキュリティプラットフォームを披露した。

[写真7] RSAC 2027 AhnLabブースの全景
アンラボのブースには、南北アメリカ、アジア、中東、ヨーロッパなど、世界中のセキュリティ業界関係者が訪れ、アンラボが統合セキュリティプラットフォーム体系で提供する様々な製品について、体験や相談を行った。
また、来場者たちは、アンラボの AI セキュリティプラットフォーム「AhnLab AI PLUS」が脅威の識別から分析、対応までを行う「エージェント型 AI に基づく自律セキュリティ運用」を目の当たりにし、アンラボの AI セキュリティ戦略を理解し、共感した。

[写真8] AhnLab AI PLUS デモ映像の一部(映像を見る)
アンラボが今回の RSAC 2026で披露した主な内容は以下の通りである。
AhnLab XDR:MITRE ATT&CK®評価を通じて検証された AI ベースの脅威検知&対応
まず、AhnLab XDR は、MITRE ATT&CK® Evaluations などの主要なグローバルセキュリティ製品評価で実証された統合脅威検知・対応能力により注目を集めた。AI セキュリティアシスタント「アニー(Annie)」や、機械学習ベースの検知ルールなどの機能を強化し、脅威の検知・分析・対応の全プロセスに AI を適用している。来場者は、このような AI ベースの XDR プラットフォームを活用して脅威を早期に特定し、リスクレベルを迅速に判断することで、セキュリティ運用を効率化できる点に関心を示した。
AhnLab CPS PLUS:OT-IT を融合したグローバル・リーディング CPS セキュリティプラットフォーム
アンラボは、グローバルな製造環境を中心に強化されているセキュリティ規制に対応しようとする、様々な国の需要も確認した。 アンラボの CPS セキュリティプラットフォーム「AhnLab CPS PLUS」は、様々な産業現場での導入実績に基づき、運用停止のない安定したシステム保護能力と脅威検知能力を提供するという点で、肯定的な反応を得た。特に、OT 専用ネットワークセキュリティソリューション「AhnLab XTD」と OT エンドポイントセキュリティソリューション「AhnLab EPS」の連携を通じて、他社と比較して卓越した資産可視性を提供するという点に高い関心が寄せられた。
実際、アンラボは幅広い CPS セキュリティカバレッジと強力な顧客実績を基に、市場調査機関フロスト&サリバン(Frost & Sullivan)の「2025 Frost Radar」において、CPS セキュリティのグローバルリーダーに選定された実績がある。
AhnLab TIP:実用可能な脅威インテリジェンス、グローバルな導入事例が続く
アンラボの脅威インテリジェンスプラットフォーム「AhnLab TIP」は、即座に活用可能な(Actionable)高度な脅威インテリジェンスを提供するという点で高い関心を集めた。特に、侵害指標(IoC)、ダークウェブ、脅威アクター情報など、多様な領域においてアンラボのアナリストが直接収集・分析した独占情報が、主な差別化要因として挙げられた。また、独自の LLM(大規模言語モデル)ベースの AI アシスタントにより、セキュリティ担当者が必要な脅威情報を手軽に確認できる機能も好評を博した。このような脅威情報は、アンラボの多様な製品と連携し、実際の意思決定や対応に即座に活用できる。
アジア圏の攻撃グループに対する独自の分析能力を誇る AhnLab TIP は、日本、シンガポールなど様々な国の顧客が相次いで導入している。
ASEC の専門家が発表した実際の脅威事例と動向
アンラボの脅威インテリジェンス専門組織 ASEC(AhnLab Security Intelligence Center)所属のイ・ジョンウク・マネージャーは、RSAC 公式ブリーフィングセッションの講演者として登壇し、「Abusing Legitimate Platforms: Real-World Threat Cases and Trends(正規プラットフォームの悪用攻撃:実際の脅威事例と動向)」をテーマに、最新の脅威に関するアンラボの詳細な分析結果を共有した。

[写真9] ASEC イ・ジョンウク・マネージャーのブリーフィングセッション
イ・マネージャーは、実際の攻撃事例を中心に、ゲーム・開発・メッセンジャーサービスなどの正規プラットフォームを悪用した最新の攻撃手法を分析し、対応策を提示した。これに対し、アンラボが数十年にわたり独自に蓄積してきたグローバルな脅威情報と、精巧な分析・追跡能力について、現地のセキュリティ業界関係者から質疑が相次いだ。
AI 中心のサイバーセキュリティ、グローバルな影響力を拡大するアンラボ
RSAC 2026の核心は、間違いなくエージェント型 AI だった。そして、世界中の様々なセキュリティ企業が、AI-powered から AI-native、AI セキュリティ&ガバナンスなど、各社に合った戦略に基づき、AI セキュリティの未来を準備していた。特に、従来の IT 資産中心のセキュリティから、AI そのものを保護する方向へとセキュリティの重心が移りつつあり、効果的なセキュリティのためには組織間の連携が重要であるということが、最大の示唆点であった。
アンラボは、自社開発の AI セキュリティプラットフォームを中心に、セキュリティソリューションの検知、分析、対応能力を強化し、顧客のセキュリティ運用生産性を高めている。今後も、AI セキュリティ技術の高度化に拍車をかけ、世界中の顧客のセキュリティ課題解決のために先頭に立つ計画だ。
アンラボのカン・ソクギュン代表は、今回のイベントについて「RSACでは、アンラボのセキュリティ技術力を結集したソリューションと、AI 中心のプラットフォームセキュリティ戦略の青写真を披露し、グローバル市場における競争力を改めて証明した」とし、「急速に変化する市場環境の中で、グローバルな顧客との絶え間ないコミュニケーションを通じて、アンラボの新たな飛躍を加速させていく」と述べた。
アンラボの AI セキュリティプラットフォーム「AhnLab AI PLUS」の詳細については、アンラボのホームページで確認できる。