出典: Brian Jackson via Alamy Stock Photo
コメント
RSAC 2025の展示会場を歩くと、まるでSF映画の中に足を踏み入れたような感じがしました。 AIが至る所にありました: バナーに、プレゼンに、ステージに、そして空気中に。北と南のエキスポホールのベンダーの25%以上が、会社の概要でAIに言及していました。初期段階のエキスポでは、その数字は40%以上に跳ね上がりました。「AI」と言わなければ、RSACに参加しているとは言えないのではないでしょうか?
しかし、バズワードやブースのライトの中で、本当の会話 — 部屋の中や廊下での集まり、パネル後のコーヒーでの会話 — は異なるストーリーを語っていました。それは、次に何が来るかだけでなく、今何が壊れているかについてのストーリーです。
火をつけた手紙
最も話題になった瞬間の一つは、製品発表や基調講演ではありませんでした。それは手紙でした。
JPMorgan Chaseの最高情報セキュリティ責任者(CISO)であるPat Opetは、RSACに先立ってベンダーに公開書簡を発表しました。彼のメッセージは率直でした: しっかりしろ。この手紙は、特に重要な時に、あまりにも多くのサイバーセキュリティベンダーからの信頼性、責任、透明性の欠如を指摘しました。これは、セクターを超えたセキュリティリーダーたちに深く響きました。多くの人にとって、それは何年もくすぶっていたフラストレーションに言葉を与えるものでした: ツールにこれまで以上に多くの費用をかけているのに、インシデント時に基本的な質問に答えることができないのです。
この手紙は、RSAC 2025のトーンを設定しました。それは単なるイノベーションの話ではなく、信頼の話でした。
AIは火花、リスクは燃料
マイクロソフトのセッション「強力なセキュリティでAI採用を加速」は、AIの爆発的普及に対する現実的な見解を示しました。それは、AIが単なる生産性のゲームチェンジャーではなく、セキュリティリスクの増幅器であることを認めました。
企業が生成AIをワークフローに組み込む競争をする中で、データの露出、権限、下流の影響を十分に理解せずにモデルやエージェントを展開することがよくあります。マイクロソフトのポイントは明確でした: AIは真空の中に存在するわけではありません。それは同じインフラ上に存在し、同じAPIと対話し、スタック内の他のすべてと同じ脆弱性を引き継ぎます。
これは、ISACAのセッション「ベンダーの脆弱性: サードパーティAIリスクを先取りする」でも反響しました。パネルは、構築するAIと購入するAIの違い、そしてチームがそれらのシステムが何をしているのかを見たり管理したりできない場合に、どちらもリスクをもたらす可能性があることについて掘り下げました。あるスピーカーが私に残った質問をしました: “AIエージェントがCRM、クラウドストレージ、チケッティングシステムにアクセスできるが、誰もリアルタイムでそのフローを監視していない場合…本当に誰がコントロールしているのですか?”
それが問題の核心です。AIは単なるツールではなく、新しい種類のアイデンティティです。そして、私たちはそれに対する準備ができていません。
関連記事:Windowsのゼロデイバグがブラウザ主導のRCEに悪用される
通路の懐疑論
ハイプにもかかわらず、全員がそれを信じているわけではありませんでした。私が話したあるセキュリティアーキテクトは率直でした: “エージェンティックAIは、管理しなければならないもう一つの厄介なエージェントのように聞こえます。エージェントはプライバシーとパフォーマンスの問題を追加し、攻撃面を増やします。”
多くの実務者はすでに複雑さに溺れています — 数十のツール、数千のアラート、無数の統合を管理しています。特権アクセス、曖昧なロジック、監視のない自律的なデジタルワーカーを導入するという考えは、楽観的ではなく警鐘を鳴らしています。
そして、彼らが懐疑的であるのは正しいことです。AIセキュリティツールは複雑さを減らす必要があり、増やすべきではありません。それらは自動化だけでなく、可視性を提供する必要があります。さもなければ、私たちはただ壁に向かって加速しているだけです。
ノイズの本当のコスト
ブルームバーグ・インテリジェンスが主導するセッションでは、データが厳しいものでした。2019年以降、インシデントごとの侵害数はほぼ3倍になっています。攻撃者はより優れ、より速くなっています。AIはフィッシング、横方向の移動、資格情報の悪用を強化しています。それにもかかわらず、SOCチームが受け取るアラートの大多数は無視され、依然として誤検知です。
あるスピーカーは、AI企業のアナリストがユーザーから提出されたフィッシングメールをトリアージするだけで1日4時間を費やしているという話をしました。攻撃を止めるわけでもなく、脅威を追跡するわけでもなく、ただスパムを検証しているだけです。これは、AIが解決すべき非効率性の種類です — もしそれを信頼できるなら。
関連記事:EUのバグデータベースは脆弱性追跡に何を意味するのか?
統合が進行中
RSACのもう一つのテーマはプラットフォームの 統合でした。ブルームバーグの分析によれば、ハイパースケールのクラウドプロバイダーとセキュリティプラットフォームは、”また一つのツール”に疲れた顧客によって買収を強化しています。GoogleによるWizの買収提案は、この方向へのいくつかの動きの一つに過ぎませんでした。今年は展示を行わなかったPalo Alto Networksは、AIの採用を企業が安全にするのを助けるサイバーセキュリティスタートアップであるProtect AIを買収することを発表してRSACを開始しました。
しかし、統合は単なる機能の束ねではありません。それはリスクの簡素化です。規制が厳しくなる中(EU AI法の不安全なAIシステムに対する世界収益の7%の罰金を考えてみてください)、企業はより少ないベンダー、より明確な責任、統合された可視性を求めています。
問題は、ベンダーがその挑戦に応えるか、それとも同じ複雑さをより光沢のあるロゴの下で再パッケージするだけかということです。
次に何が起こるのか?
RSAC 2025は一つのことを明確にしました: 私たちは転換点にいます。AIはゲームを変えていますが、ルールはまだ追いついていません。セキュリティリーダーたちは、より少ないダッシュボード、より多くのコンテキスト、そして問題が発生したときの実際の答えを求めています。
彼らは、ピッチの時だけでなく、侵害の際に存在するパートナーを求めています。
彼らはノイズを減らすツールを求めており、ノイズを増やすものではありません。
彼らは、システムが何をしているのかを知りたいのであって、設定が監査を通過したかどうかだけではありません。
最終的に、彼らはスタックを信頼したいのです。
そして今、その信頼は不足しています。