世界最大級のセキュリティカンファレンスである、RSA Conference(以下、RSAC)は、毎年春にアメリカのサンフランシスコで開催されます。今年も「RSA Conference 2025」に参加し、当社視点での現地の様子や注目の技術などについてお伝えします。
RSA Conference(RSAC)とは何か
RSAC は1991年に初めてアメリカで開催され、最初は暗号技術者、研究者の小規模なテックカンファレンスだったそうです。90年代後半から2000年代に規模が拡大し、暗号化技術だけではなく、情報セキュリティ全般のテーマを取り扱うようになりました。
毎年、春にアメリカのサンフランシスコで開催され、参加人数は全世界から4万人以上、600社を超えるセキュリティ企業がこのイベントで製品やサービスを出展しており、周辺ホテルでは多くのビジネスミーティングが行われるセキュリティ業界では恒例のイベントとなります。
また、有志の方が運営される日本からの来訪者向けのイベント「Japan Night」の参加者が今年は250名を越えたとのことで、日本の企業からも多くの方がこのイベントに参加しています。ここ3年間は日本のゴールデンウィークとほぼ被る時期に開催されており、通常業務と被らないのでありがたいと思うのか、ゴールデンウイークが潰れると思うのか半々な複雑な思いです。
RSAC に参加する意義
当社にとって RSAC に参加する意義は以下の3つがあると考えています。
- セキュリティの業界動向や技術動向の把握
- 最新技術を当社サービスに取り入れるための検討に向けた情報収集
- ネットワーキング(エグゼクティブコネクション)
セキュリティの業界動向や技術動向の把握
現在、多くのサイバーセキュリティに関しての技術や製品・サービスは、欧米発であり(アメリカ以外の国の技術も巨大マーケットであるアメリカでの成功がカギを握る)、それらの動向や流れを把握しておくことは、セキュリティ事業を行っている当社にとって非常に重要な点となります。アメリカでの製品トレンドを踏まえ、日本のお客様向けにどのように製品・サービスを提供するとよいか、現地で議論をし、順次製品・サービスを日本のお客様にお届けしています。
最新技術を当社サービスに取り入れるための検討に向けた情報収集
RSAC は最先端技術や新サービスの発表・デモンストレーションが集中する場であり、これらの最新技術の中で、当社のサービスに取り込めるものを情報収集しています。最新技術を積極的に取り込み、より良いサービスを提供していくための情報収集元のひとつとなっています。RSAC での出会いやきっかけで、採用した技術も数多くあります。また、お客様への最新技術の情報提供などにも生かしています。
ネットワーキング(エグゼクティブコネクション)
RSAC は600社を超えるセキュリティ企業が一同に集まるカンファレンスであり、各社の経営陣や開発責任者などと面会できる機会です。既存取引先や、新興テック企業のキーパーソンの方と直接お会いして製品やサービスに対する思いや今後の計画などを生の声でお聞きし、こちらの要望なども直接お伝えができる貴重な場となっています。
また、日本からも数百人の業界キーパーソンの方が参加されるため、現地での交流を毎年楽しみにしています。
昨年に続き AI 祭り
昨年のレポートでお伝えしましたが、展示ブース出展において2024年は多くのセキュリティ企業が「AI」という2文字をアピールしており、むしろ AI をアピールしていない企業を探す方が難しいという状況でした。
その状況は2025年も大きな変化はなく、(IT 技術において世間一般でもありますが)引き続きセキュリティ分野においても「AI」が各社のキーワードであることは間違いありません。
そんな中で、ここ数年を見ていくと、徐々にではありますがその内容は変化しつつあるようにも感じます。
- 2020年-2022年
- ルールベースの機械学習(Machine Learning)が主流で、あまり「AI」というキーワードでの積極的な推しは見られませんでした。
- 2023年
- 2022年末から ChatGPT が話題になったこともあり、2023年は「AI」というキーワードが積極的に使われ始めましたが、中身は以前の機械学習の延長という状況が多く見られました(まだ具体的な生成 AI 実装はされておらず、ロードマップ中心)。
- 2024年
- 自然言語処理(NLP)を活用した製品が多く見られました。ログ内容の解釈やまとめ、製品のレポート機能に一気に実装されていました(まさに AI 祭り)。
- 2025年
- AI の進化と共にセキュリティ製品への応用、実装が進んでいますが、2025年の特徴としては、「自律型 AI エージェント」が実装されている製品を多く目にしました。
AI エージェントとは、「ユーザーが設定した目標に向けて、自律的に計画を立て、実行し、環境に適応しながら行動する AI システム」です。従来の AI が人間の指示に従って単一のタスクを実行するのに対し、AI エージェントは自ら最適な手段を選択し、複数のタスクを連続的・自律的に実行できる点が特徴です。
この AI エージェントが各社製品に実装され、今後のロードマップなども含めて発表されたのが今年の大きな特徴でした。
その中でも、SOC(Security Operation Center)で活用できる AI エージェントに当社は着目しました。
注目領域「AI エージェント」をセキュリティ監視に生かす
注目の領域「AI エージェント」を活用した製品・サービスでは、「AI SOC」という名称を多く目にしました。
今までの人間がログのソースの選択、分析方法や判断方法などを定義した(SIEM においては Playbook などとも表現される)ルールであったものに対して、AI SOC は取り込むログだけを設定すれば(クラウド環境の多い昨今は API などで簡単に連携可能)、あとは自動的に AI が読み込み、内容を解釈し、分析、解析、判断までも行う動作で、今後の SOC 運営における効率化や高度化の中では大変注目される技術になります。
当社も自社の SOC を運営し、多くのお客様にサービスを提供する立場から、「事業者視点」での AI SOC の活用に関しても注目をしており、技術検証や部分的な実装などを行っています。
次に、AI SOC が台頭してくると、セキュリティアナリストが監視を行う従来型の SOC は価値を失うかについての考察ですが、結論から言うと当面セキュリティアナリストの分析、判断は必要であり、その価値に現行変化はない、というのが私の結論です。
AI にはハルシネーションなどの課題もあり、完全には判断をゆだねることは現状難しいと考えます。また、多くの AI SOC を提供する企業の開発者たちとの話の中でも意見は同様でした。
ある企業の開発者が言っていた「AI はツールではなくチームメイト」という言葉が印象的でしたが、Accuracy(正確さ)の補助を行うことが AI SOC の役割であり、当面はセキュリティアナリストの判断を手助けし、インシデントに対しての対応速度を上げていくサポートをしてくれることでしょう。またアナリストは今までの知見を生かしつつ、分析精度の維持やより高度な対応が実施できるようになると思います。
AI をフル活用してセキュリティ監視を行っていくことがこれからこの分野でのテーマになります。
まとめ
世界最大級のセキュリティカンファレンス RSAC 2025 についてご紹介しました。
グローバルの状況やトレンドを踏まえつつ、日本企業の皆様にとってお役に立てるサービスをご提供していくために、これからもさまざまな情報収集や技術検証、そして対外発表も行っていきます。
セキュリティに関しての最新動向や対策についてのご相談、また、もっと今年の RSCA や過去からの動向について詳しく聞きたい、来年は自社でも RSAC に参加してみたいけどどのように参加するかわからないなどございましたら、お気軽にお問い合わせください。
