2025年4月28日(月)~5月1日(木)にアメリカのサンフランシスコのMoscone Centerで開催されたRSAC™ 2025 Conferenceに弊社の技術戦略室長の石川光春が参加しました。今回は、カンファレンスで得られた課題や知見についてレポートしたいと思います。また、本カンファレンスの速報でAIエージェントに関する記事も公開しております。ぜひご覧ください。
★速報!RSA Conference USA 2025 ~AIエージェントの台頭~
RSA Conference USA 2025イベント概要
世界最大規模かつ最も影響力のある情報セキュリティの国際カンファレンスの一つである“RSA Conference USA 2025”は、参加者がなんと約44,000人とみられ、過去最高記録となっており、本カンファレンスへの注目度の高さを実感しました。
また、約730人の講演者数からなる約450以上のセッションでは、専門家によるプレゼンテーションや講演、展示ブース訪問等から最新の脅威動向、セキュリティ技術、業界のベストプラクティスなど、サイバーセキュリティに関する情報に満ち溢れていました。
講演の中で興味深い課題・注目すべきポイント
RSA Conferenceの基調講演やパネルディスカッションでは、本カンファレンスのテーマである「コミュニティ」の力の重要性、AIの台頭、地政学的な緊張感が増す中で更なるサイバー脅威の高まりなどが語られていました。興味深い課題・注目すべきポイントについて簡単にご紹介します。
「コミュニティ」としての協力体制が不可欠
本カンファレンスでは「Many Voices. One Community.」というテーマから「コミュニティ」の重要性が取りあげられていました。複雑化し巧妙化するサイバー脅威に対抗する上で、個々の組織の努力だけでは限られてしまうため、脅威情報の共有、ベストプラクティスの交換、共同研究、人材育成など、業界全体での「コミュニティ」として協力していくことが重要と各セッション、キーノートで繰り返し語られていました。
セキュリティ対策は、企業規模に限らず求められてきています。さらに限られた予算を有効に活用するためにも、多様な視点や意見をもつ人たちが「コミュニティ」として結束し、協働していくことが、サイバーセキュリティ業界全体の成長につながっていくと感じました。
AIの急速な台頭とその二面性
速報記事でもご紹介しましたが、AI、特にAgentic AIは、サイバーセキュリティの防御能力を飛躍的に向上させる可能性を秘めています。その一方で、攻撃者にとっても強力なツールとなってきています。この可能性とリスクの二面性への対応が急務であると示唆していました。
講演で指摘の通り、Agentic AIの整備により近い未来に大きな変化が待ち受けていることを肌で感じるほどになってきました。しかし攻撃者の立場が優位であることに変わりはないことは常に意識しておく必要があります。
プロアクティブセキュリティへのシフトとAIの活用
セキュリティ対策は、インシデント発生後に対応するというリアクティブな対策から、攻撃を未然に防ぐプロアクティブなアプローチ、特にエクスポージャー管理の重要性についても関心が高まってきており、継続的に評価・改善していく必要があることを述べられていました。
特にAIを活用した、AI駆動型のエクスポージャー管理は、情報資産を自律的に把握し重要度を付与することや、自律的に脆弱性を把握し対策を提案するといったことが可能になると考えられていました。「事前防御型」の仕組みを推進するにあたって、AIの活用は必要不可欠なものになってくると感じました。
地政学的状況とサイバーセキュリティ
地政学リスクは、近年の国際的な緊張の高まりを背景に、サイバー空間を新たな対立の場へと変貌させつつあると感じました。セキュリティ技術の発展に伴い、国家間・政治情勢がサイバーセキュリティにも大きく影響を及ぼしており、これらは国民生活に必要な電力や水道、通信といった重要インフラの保護が、国家安全保障上の最優先事項の一つとなっていることを示唆しています。
CISOの役割の戦略的重要性増大
CISOは、技術的な専門家であると同時に、経営戦略に深く関与するリーダーとしての役割が期待されるようになると述べられていました。
CISOはサイバーセキュリティリスクを包括的に把握したり、企業の重要資産を保護したり、組織全体の管理が求められてくると推察されていました。この組織全体を管理する重要性の高まりは、上述で取り上げたAI駆動型のエクスポージャー管理とリンクするように感じました。CISOは、AI駆動型のエクスポージャー管理を利用することで、経営層への説明やセキュリティ投資の妥当性・意思決定を促すなど、効率よく実施できると考えられます。CISOの役割が増大するにつれて「事前防御型」へのシフトにもつながっていくように思いました。
まとめ
世界最大規模のセキュリティカンファレンスに参加してみて、AIによる自律的な防御は、驚異的なスピードで進化する攻撃に対して有効打であるものの、一方ではAI自身が攻撃者になるという二面性に、期待とあわせて歯痒さも感じるところでした。
また、本カンファレンスでは「コミュニティ」にフォーカスしたセッションやキーノートが多数あがっていたのが印象的でした。脅威情報の共有、ベストプラクティスの交換、共同でのインシデント対応体制の構築、そして次世代を担う人材の育成など、あらゆるレベルでの協力体制を強化することが、業界全体のレジリエンスを高めるために不可欠であるとカンファレンスを通じて強く共有されたように感じました。社会全体をサイバーセキュリティの脅威から守り衛生を保つ大きな一助になる「コミュニティ」の意義・あり方について改めて認識させられました。
次回も参加してトレンドの情報、知見を獲得していきたいと思います。
