APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > RSA Conference 2026参加レポート ~サンフランシスコで見えた次世代セキュリティの潮流~

RSA Conference 2026参加レポート ~サンフランシスコで見えた次世代セキュリティの潮流~

こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの岸上です。 セキュリティ分野をメインに、自身のCSIRT及びSOCの経験を活かし、幅広く活動を行うエンジニアです。

2026年3月21日〜3月31日の期間で、サンフランシスコへ出張しました。

目的は当然、3月23日〜3月26日に開催された RSA Conference 2026 への参加です。

世界最大級のサイバーセキュリティカンファレンスであるRSAは、 毎年最新の技術が一堂に会して、最新のセキュリティ動向を調査できる場であり、 現地でしか得られない“空気感”を体感する貴重な機会となりました。

今回のブログでは、現在グローバルトレンドとなっているセキュリティについて RSAカンファレンスの調査結果をもとに皆様にお伝えしたいと思います。

はじめに

会場のあるサンフランシスコは、言わずと知れたテックの中心地。 無人タクシー”Waymo”がダウンタウンを走り回る近未来都市。 象徴的なゴールデンゲートブリッジをはじめ、 緑豊かなこの大都会では、スタートアップと大手企業が混在する独特のエネルギーを感じました。 この街に世界中のセキュリティ関係者が集まることで、 より一層“最先端の交差点”という印象を受けました。

概要

サンフランシスコの街中はどこを見てもRSAカンファレンス出展企業の宣伝があり、 会場近くのバーやテナントは大手ベンダーが貸し切りで会場とするなど街全体がRSAカンファレンスの会場のようでした。

いざ会場に到着すると、建物は北館、南館、西館に分かれ、数百社以上のベンダーが出展。 大規模なブースは日本のサイズよりも更に大きく、アメリカという国のスケールをひしひしと感じました。

日本のカンファレンスとの最も大きな違いは 「製品紹介」のみが主ではなく「体験」を提供するスタイルが印象的でした。 どのブースも非常に作り込まれており、ベンダーが提供する世界観に来場者を没入させることで、 より一層製品に対する興味・関心を持たせるような構成となっているように見受けられました。

主要トレンド

前置きはこれくらいにして、早速RSA Conference 2026の内容についてお話ししたいと思います。

今回のRSAカンファレンスにテーマをつけるとすればやはり”AI”でしょう。

大規模ブースに至ってはAIというワードを使っていないブースはなかったのではと感じるほどに、AI一色であり、 単なるAIの活用、技術の証明ではなく、”AI × セキュリティの本格実用化”を掲げている印象を受けました。

その中でも、まず「Security for AI」として、AIエージェントのセキュリティを担保する製品の台頭が印象的でした。 具体的には、Oktaの新モジュールとして発表されたAIエージェント保護機能や、RSAカンファレンスの名物である「Innovation Sandbox(スタートアップの登竜門とされるピッチコンテスト)」において、AIエージェントの可視化から防御までを一気通貫で提供するGeordie AI(英国)が優勝したことなどに、その傾向が顕著に表れています。

また、「AI SOC」も大きな関心を集めていました。 TorqやSimbian AIをはじめとする多くの企業がAI SOCを推進しており、次世代SOCのコンセプトが具現化されつつあります。その実効性については、徹底的な検証や実運用を通じた評価を待つ必要がありますが、導入に際しての論点の一つはライセンス費用の算出モデルでしょう。 一部のベンダーは、誤検知や過検知を含む「総アラート数」に応じた従量課金制を採用しており、ログボリュームの大きい大企業にとっては、コスト面が導入の大きな障壁となる可能性が懸念されます。

そして、AI SOCが市場のメインストリームとなれば、CrowdStrikeの動向も無視できません。同社がEDRで蓄積した膨大なエンドポイントデータを武器にこの領域へ本格参入した場合、かつてのEDR市場と同様、再び領域を席巻する可能性は十分にあるのではと考えさせられました。

過去にSOC業務に従事していた自分にとって、個人的にはAI SOCの活用に関する国内市場の動向については、注目したいと感じました。

ようやくEDRの導入が完了した企業に対して、次なるステップとしてAIを活用した最先端のセキュリティ、特に「AIエージェントのセキュリティ」へと即座に転換することは、現実的にはなかなか難しいと想定されます。

一方で、すでに外部SOCサービスを利用している企業であれば、運用効率化の観点から「AI SOC」に対して強い関心を持つはずです。そのため、AI SOCについては、今年の大きなトレンドとなる可能性を十分に秘めていると考えられます。

CTEMの動向

また、現在弊社でCTEMを担当している私としては今回のRSAカンファレンスにおいて、CTEMの動向調査も大きなテーマの一つでした。 数年前から注目されている領域ではありますが、引き続き多くの企業が関連ソリューションを出展していました。

そもそもCTEMはフレームワークであるため、例えばEASM(外部攻撃面管理)のみを扱う製品や、脅威インテリジェンスのみを扱う製品であっても、CTEMの一部を担っているとして「CTEM対応」を標榜することが可能です。そのため、企業によって強みとする製品特性は領域ごとに細分化されている印象を受けました。主な注力領域としては、EASM、ポスチャー管理、脅威インテリジェンス、ペンテスト、パッチ管理などが挙げられます。

CTEMフレームワークの最初のステップである「発見(Discovery)」に関しては、多くの製品が他社セキュリティ製品とのAPI連携によって可視化を行っており、この点において大きな差異は見受けられませんでした。一方で、センサーを必要とするのか、同製品で是正を行えるのか、ペンテストの基準はクリアできるのかといったCTEMのフェーズ③~⑤にかけて各社の強みがでる印象があります。

下記は一例ですが各ベンダーの動向についてまとめています。

  • Ivanti: CrowdStrikeと同様に、EDRセンサーを軸として同社でCTEM関連ソリューションを併売していく狙いを感じました。CrowdStrikeの市場シェアにどこまで対抗できるかに引き続き注目したいです。
  • XM Cyber: 他のCTEM関連企業よりも一際大規模なブースを構えていました。機能面でも、APM(攻撃パスマネジメント)を軸とした製品特性が明確であり、改めて他社との差別化が図られていると感じました。
  • Horizon3.ai / XBOW:ペンテスト(侵入テスト)を強みとしたCTEMへのアプローチが特徴的でした。
  • Axonius / Armis:非常に洗練されたUIによるCAASM(サイバー資産攻撃面管理)、ワークフローを活用した是正対応機能とまさにCTEMの概念に非常に忠実な製品であるという印象を受けました。

CTEMというワードがやっと浸透してきたとされる国内市場では、まだまだトレンドになりきれていません。そのためCTEM実現を一方的に推進するだけでは現状を打破することは難しいでしょう。 一方で、CTEMの一部を担うEASMや脅威インテリジェンスの領域は需要水準が高くなっております。これらをCTEM実現の第一歩として、着実にセキュリティを強固にしていくことで最終的にCTEMにたどり着くという道筋をお客様に提案できれば国内市場でもCTEMが実践される企業が増えていくと期待しております。

さいごに

今回、初めてのRSAカンファレンス参加となりましたが、その圧倒的な熱量と最先端技術の集結を肌で感じることができ、技術者として大変刺激的な経験となりました。

市場ごとに優先されるソリューションの違いはあるものの、現地で得た知見は日本国内のセキュリティ戦略を考える上でも極めて有益なものばかりです。

今回の成果を糧に、今後もグローバルトレンドをいち早く捉え、日本のセキュリティ向上に寄与できるよう邁進いたします。

今回RSACに一緒に参加した弊社の別担当者からも、第二弾として4/6(月)に記事を投稿予定ですので是非そちらもご覧ください!

最後までご覧いただき、誠にありがとうございました。