トップ > イベント > 速報!RSA Conference USA 2025 ~AIエージェントの台頭~

速報!RSA Conference USA 2025 ~AIエージェントの台頭~

イベント 参加レポート


2025年4月28日~5月1日にアメリカのサンフランシスコのMoscone Centerで開催されたRSA Conferenceに弊社の技術戦略室長の石川光春が参加しました。
現地で得られた最新情報の中から、今回はAIエージェントの盛り上がりについて報告します!

AIエージェントとは?

AIエージェントとは、プログラムが自律的に目標に向かった判断を行い、タスクを実行するAIシステムのことです。
近年トレンドとなっている生成AIは質問に対する回答を行ったり、画像やコード、動画などのコンテンツを生成するのに対し、AIエージェントは「自律的にアクションを実行する」という点が特徴でこれまで人の手や目が必要だった箇所をシステムが自律的にやってくれるため、業務の効率化やコスト削減という観点でも期待が寄せられています。



生成AIとAIエージェントの違い

AIエージェントの台頭

日本国内では話題になりはじめた「AIエージェント」ですが、展示会場では600社を超える出展社の中から公共団体系、役務提供系サービス企業を除くプロダクトベンダー約570社の内、約150社において、AI エージェント/エージェント型AIを機能として組み込んでいる、組み込む予定である、あるいはAIエージェントを保護するという内容がうたわれていました。

「AIエージェント」が特定のタスク自動化を指す場合もあれば、「エージェント型AI」がより高度な自律性や推論能力を持つシステム全体を指す場合もあり、表現の仕方には幅はありましたが、1/4を超えるセキュリティプロダクトベンダが既にAI エージェントを製品やサービスに実装、あるいは実装されたAIエージェントを守ることを実用化しようとしておりました。

この傾向は、AIエージェントやエージェント型AIがグローバル規模でアラート量の増大、AIによる攻撃に対するAIによる応答速度の要求、セキュリティ人材不足やスキルギャップといったサイバーセキュリティ固有の課題に対処する上で特に価値が高いと認識されていることを示唆しています。

AIエージェントやエージェント型AIが自律的または半自律的にアクションを起こすという性質は、AIによるマシン・スピードでの攻撃への対応という点で相性が良く、今後もますます流れが加速すると思われます。

AIエージェント台頭の背景

OpenAIを筆頭に、Microsoft、Google、Anthropic等がAIエージェントの開発競争を行っていますが、RSA Conference期間中の5月1日にCB Insights社が発表した『State of AI Q1’25 Report』(2025年5月1日公開)によると、2025年Q1の投資傾向は依然としてこの領域に巨大な資本が投じられている状況であることが述べられています。
また、M&A領域ではAIエージェント分野のスタートアップが次々に買収されており、大手ITベンダーによるAIエージェントの実用化が始まろうとしていると感じられました。

参考URL:https://www.cbinsights.com/research/report/ai-trends-q1-2025/

セキュリティプロダクトにおけるAIエージェントの適用の実際

RSA ConferenceではAIエージェントに関して、以下2つのカテゴリーのソリューションが多くの展示ブースで紹介されておりました

  • AIエージェントの保護

AIエージェントに対する攻撃の防御はもちろん、LLM同様に予期せぬ動作の防止や、組織内での不正利用、安全なAIエージェント開発等さまざまありますが、今後AIエージェントの普及を期待していることは間違いないと思われます。

  • 自律的SOC

アラートのトリアージから対処策、防御策の活動を人にかわって実行するエージェントで世界的にこの領域での工数、人員不足が課題になっていますが、この領域にAIエージェントが加わることで業務効率化、コスト削減に大きく貢献すると考えます。

弊社が取り扱いを行っているSOCプラットフォームであるPalo Alto社の「Cortex XSIAM」はAI-Driven PlatformというAIを活用したSOCプラットフォームとして展開されており、またGoogle Cloud社のGoogle Security Operationsについても、現在AIアシスタントしてGeminiが搭載されておりますが、こちらも今後AIエージェントのプレビュー版が提供される予定と発表されました。
www.paloaltonetworks.com
cloud.google.com

  • その他さまざまな適用対象

脅威インテリジェンスの収集や管理、自組織の脅威調査支援、アプリケーション脆弱性管理、ID管理の各領域でAIエージェントの紹介が複数ありましたが、その他については様々な個別タスクを実行するエージェントでこれから洗練されていく段階という印象を受けました。

まとめ

近年はどのイベントでもAIというワードは切っても切り離せなくなってきているなと感じます。
SCSKセキュリティとしては既存取扱ベンダ含め、各ベンダのプロダクト戦略において、この“AIエージェントへのシフト”にどのように対応できているのか、あるいはこれからどのように対応しようとしているのか見極めた上で、顧客のニーズに沿ったプロダクトおよびサービスのオファリングに繋げていきたいと考えております!
RSA Conference全体のレポートは後日また投稿する予定ですので楽しみにしていて下さい。

AI とサイバーセキュリティをテーマにしたカンファレンスである「Apres-Cyber Slopes Summit」で得た情報に関する記事も公開しておりますので、こちらもぜひご覧ください!
blog.scsksecurity.co.jp


Profile


石川光春

大学卒業後国内電機メーカーに入社し、3年半にわたり米国、欧州のR&Dセンターと連携したプロダクト・マーケティング業務を担当。転職後ヤマハルータ「RTシリーズ」の販売、ネットワーク構築担当を経て、1998年以降一貫してネットワークセキュリティの分野で各種製品のマーケティング活動、システム構築事業に従事。2010年以降はクラウドインフラのセキュリティ、セキュリティサービスプラットフォーム含めたサービス企画、事業運営、セキュリティ管理業務に領域を広げ活動中。

scsksecurity

関連記事