• セキュリティ
  • イベント

RSAConference2026現地レポート

W.Kouhei
W.Kouhei
  • Agentic AI
  • AI Agent
  • サイバーセキュリティ
RSAConference2026現地レポート

サイバーセキュリティ業務を担当している渡邊です。
サンフランシスコ・モスコーニセンタで開催されたRSA Conference2026に参加しましたので簡単なレポートをお届けしたいと思います。本稿では昨年に引き続きInnovation Sandbox(革新的なスタートアップ企業のコンテスト)のご紹介が中心となります。※RSAConferenceは今年で35回目の開催

■RSA Conferenceとは

世界最大級のサイバーセキュリティカンファレンスであり毎年サンフランシスコで開催
今年の開催期間は3/23~26の4日間
参加者44,00人+
講演者700人+
700社+の企業がブースを出展(大手からスタートアップまで幅広いセキュリティ企業が参加)
有識者による基調講演、パネルディスカッション、ハンズオンラボ、技術デモンストレーションなど

今年のテーマ「Power of Community」に込められたメッセージは、「私たちが力を合わせれば、困難に直面するだけでなく、それを乗り越えることができる(when we join forces, we don’t just face challenges—we rise above them)」。

AI革命がもたらす新たな脅威への対応、最新のテクノロジー/製品などのディスカッションが交わされました。

RSAC 2026カンファレンスのハイライト

🔵<Innovation Sandbox(革新的なスタートアップ企業のコンテスト)>
Geordie AIが「最も革新的なスタートアップ」に選出。
AI 変革の真っ最中の混沌とした市場の中で、企業が AI エージェントのパフォーマンスを可視化・観察・保証できるような道筋と情報提供を行う能力が評価。


🔵<注目KEYNOTEセッション>
Microsoft SecurityのVasu Jakkal氏
「アンビエントおよび自律型セキュリティ:エージェント型AI時代における信頼の構築」 では、バックグラウンドで継続的に動作するセキュリティへの移行に焦点が当てられ、自己修復機能を持つ常時稼働システムがエージェント型AIへの信頼構築の鍵となることを強調。

Cisco社長兼CPOジートゥ・パテル氏
「エージェント型労働力のためのセキュリティの再考」の中で、より広い視点から AIエージェントがガバナンス、アクセス、説明責任に関する期待をどのように変えつつあるのか、そしてなぜ従来のモデルでは対応できないの問題を提起。

Google Securityサンドラ・ジョイス氏
「Activate Industry!: Moving Beyond Defense to Disruption and Active De…の中で 、組織が単に敵対者から身を守るだけでなく、積極的に敵対者を妨害しなければならない理由を概説。

🔵<最新の5大サイバー脅威:防御者に不可欠な戦略と対策>
AI時代のサイバー防衛:5つの必須戦略
AIの悪用によりサイバー攻撃は「超高速化・大規模化」しており、従来の境界防御やパッチ管理の常識は通用しなくなっている。企業は防衛戦略を抜本的に転換する必要がある。

1. パッチ管理の超高速化(対・ゼロデイ攻撃)
AIによる脆弱性発見・攻撃コード生成の自動化に対抗するため、数週間単位のパッチ適用サイクルは破棄すべき。AIを活用し、対応時間を「時間単位」まで短縮する自動化体制の構築が必須。

2. サプライチェーンの徹底防衛
攻撃者は直接の取引先だけでなく「その先のベンダー(依存コンポーネント)」を狙う。単なる境界防御ではなく、サプライチェーン全体に「侵害されること」を前提としたゼロトラストを適用し、厳格なベンダー検証と被害範囲の極小化を図る必要がある。

3. OT(制御システム)環境の可視化と迅速な原因究明
IT・クラウド技術との統合でOT環境の均質化が進み、誤操作を誘発する攻撃が容易になっている。これによる大規模障害を防ぐため、ネットワークの可視化を高め、攻撃か障害かを即座に特定する「根本原因分析(ルートコーズ分析)」の体制整備が急務。

4. 人間による「最終判断」の堅持
AIはインシデント対応の強力な味方だが、AIの出力を盲信するのは危険。証拠の特定や最終的な意思決定においては、必ず専門知識を持つ人間が責任を持って検証する「人間中心のガバナンス」をフレームワークとして導入しなければならない。

5. 「コミュニティの力」による防御の結集
初期侵入から特権奪取まで「わずか8分」という圧倒的な攻撃スピードに対抗するには、防御側もAIによる自動化が不可欠。また、単独企業での対策には限界があるため、ハッカソン等を通じて防御用AIツールを共同開発するなど、コミュニティの力を結集して対抗する必要がある。

■Innovation Sandbox

次世代のサイバーセキュリティを担うスタートアップ企業のピッチコンテストで、各社が自社のソリューション
やアイデアをプレゼンテーションし、審査員が革新的な企業を選出します。
 <基準>
 ・解決する課題
 ・アイディアの独自性
 ・技術/製品インパクト
 ・チームメンバー
 ・市場開拓性

今年、ノミネートしたのは以下の10ベンダーになります。
2026年のファイナリストには、エージェントAIのガバナンス、自動化された脅威モデリング、CI/CDセキュリティなど、AIとクラウド環境のセキュリティに焦点を当てた企業が名を連ねていました。 

===
Charm Security: 詐欺やソーシャルエンジニアリングを防止するエージェント型AIワークフォース。
Clearly AI, Inc.: 脅威モデルや設計レビューを自動化するセキュリティエンジニアプラットプラットフォーム。
Crash Override: CI/CDに組み込み、SLSA Level-2コンプライアンスを満たす実証データを提供するツール。
Fig Security: SecOpsスタック全体のセキュリティフローを維持・運用するレジリエンスプラットフォーム。
Geordie AI: AIエージェントの動作を可視化しリスクを緩和するセキュリティガバナンスプラットフォーム。
Glide Identity: 暗号技術と通信ネットワーク知能を活用した、次世代のパスワードレス認証。
Humanix.ai: 認知心理学に基づき、会話型AIでソーシャルエンジニアリング攻撃を検知・防御。
Realm Labs: AIアプリケーションの推論中に内部の「思考」を監視し、動作を安全に保つプラットフォーム。
Token Security: AIエージェントとNon-human identities)を発見・管理・ガバナンスするプラットフォーム。
ZeroPath: AIエンジンを使用しSAST/SCA/Secrets/IaCスタックを単一ツールで置き換えるコードセキュリティ。 
===

出典:https://www.prnewswire.com/news-releases/finalists-announced-for-rsac-innovation-sandbox-contest-2026-302683184.html

そして、見事優勝したベンダーはGeordie AIでした!

Geordie AIは、AIエージェントのセキュリティとガバナンスにおいて他に類を見ない専門性を持ち、企業が安心してAIエージェントを導入・運用できる環境を提供しています。今後は、エンタープライズ市場での拡大と技術革新を通じて、AIエージェントの安全な普及をリードする存在となるでしょう。

Geordie AIの優位性

  1. AIエージェント向けのセキュリティとガバナンスに特化
    • Geordie AIは、AIエージェントのセキュリティとガバナンスを専門とするプラットフォームであり、エージェントの動作をリアルタイムで監視し、リスクを特定・軽減する機能を提供。
    • 独自の「Beam」リスクエンジンを活用し、エージェントの行動をリアルタイムで分析し、適切なセキュリティポリシーを適用することで、エージェントの安全な運用を可能にしている。
  2. イノベーションとセキュリティの両立
    • Geordie AIは、セキュリティを強化しながらも、企業のAIエージェント導入を妨げない設計が特徴。これにより、企業はリスクを管理しつつ、AIエージェントの導入を迅速に進めることができる。
    • 「セキュリティとイノベーションは対立しない」という理念のもと、エージェントの進化に応じた柔軟な対応を可能にしている。
  3. 業界での評価と信頼
    • DarktraceやSnykといったセキュリティ分野の経験豊富な創業者チームが率いており、技術力と市場理解に基づいた信頼性の高いソリューションを提供している。
  4. ゼロトラストアーキテクチャの採用
    • Geordie AIは、ゼロトラストの原則をAIエージェントセキュリティに適用し、エージェントのID検証やアクセス制御を強化。これにより、侵害リスクを最小限に抑えている。

今後のビジネス戦略

防御側のコミュニティを結集し、ハッカソンや共同開発を通じて、AIエージェントのセキュリティツールを迅速に進化させる取り組みを推進している。

エンタープライズ市場での拡大

Geordie AIは、企業がAIエージェントを安全にスケールさせるためのプラットフォームとして、エンタープライズ市場での採用をさらに拡大することを目指している。特に、リアルタイムの可視化とリスク管理機能を強化し、企業のAI導入を支援することに注力。

グローバル展開とパートナーシップの強化

Geordie AIは、General CatalystやTen Eleven Venturesなどの投資家からの支援を受け、グローバル市場でのプレゼンスを拡大し。また、他のAIプラットフォームやセキュリティツールとの統合を進め、エコシステム全体での価値を高める戦略を採用。

AIエージェントの進化に対応した技術開発

Geordie AIは、AIエージェントの進化に伴う新たなセキュリティ課題に対応するため、継続的な技術開発を行っている。特に、生成AIや自律型エージェントの普及に伴うリスクに対応するための新機能を開発中とのこと。

コミュニティの力を活用

防御側のコミュニティを結集し、ハッカソンや共同開発を通じて、AIエージェントのセキュリティツールを迅速に進化させる取り組みを推進している。

■その他印象的な講演

エージェンティックAI時代における人間の可能性と自由の確保

AI時代に求められるセキュリティの抜本的転換・・・
AIがインフラ管理を担う現在、セキュリティは「確認可能な信頼」から「ブラックボックスを信じざるを得ない」状況へ移行している。この環境下で企業が取るべき戦略は以下の4点。
「人間の知能」を重要インフラと捉える
経営層はAI投資と同等のリソースを、従業員の思考力・判断力の維持・向上に充てるべき。「人間の脳」こそが守るべき重要インフラであり、AIに意思決定を丸投げしていけない。
「信頼」の危うさへの直視
人間が内容を完全には監査できないAIシステムが普及しており、セキュリティの前提が「確認できるから信じる」という従来の原則から崩れ始めている。
「人間」が最大の脆弱性にならないために
AIへの過度な依存は、人間の直感や判断力を奪う「認知萎縮」を招く。高度なAIツール(コックピット)を導入するだけでなく、それを操る判断力ある人材(パイロット)の育成が不可欠。
「検証可能な主体性(Verifiable Agency)」の導入
AIの圧倒的なスピードと処理能力を活かしつつ、最終的な判断・監査・介入権限を人間が保持するガバナンスモデルが必要。人間が倫理的なガードレールとしての役割を果たすべき。

人間が注力すべきことは・・・

  • 批判的思考力と判断力の育成
    AIの出力を鵜呑みにせず、正確に評価する能力を養うための教育やトレーニングを強化する。
  • 倫理的ガバナンスの確立
    AIの行動を監視し、必要に応じて介入できる仕組みを整備する。
  • 人間の知性への投資
    従業員の思考力やレジリエンスを「重要インフラ」として捉えこれを保護・向上させるためのリソースを割く。

これらを通じて、AIと共存しながらも人間が主導権を持つセキュリティ体制を構築する必要があると感じます。「Power of Community」!

■おわりに
ご覧いただきありがとうございます。
次回は2027年4月5日から8日にサンフランシスコで開催される予定なので機会があればレポートをお届けします!

新着記事一覧へ
すべて見る
すべて見る

人気記事

採用情報

私たちと一緒にはたらきませんか?

採用情報
採用情報へ