CISOのRSA 2026アジェンダのトップに入るべき5つのトレンド

RSA 2026はまだ数週間先ですが、メディアの関心は高まっています。今年のテーマ「コミュニティの力」は、3月23日から3月26日にかけてサンフランシスコのモスコーンセンターで交わされる圧倒的な話題がAIエージェントであり、人間ではないという点で、やや皮肉なものです。

サイバーセキュリティコミュニティへようこそ、エージェント、オートマトン、ロボットたち！

サイバーセキュリティは人間から重要インフラストラクチャまであらゆるものをカバーする非常に多様な分野ですが、RSA 2026で主役を演じることが確実な5つのサイバーセキュリティ分野があります。これらはすべてのCISOの出席アジェンダに値するものです。

AI-SOCの台頭

2026年には、AIコパイロットを超えて、アラートのトリアージ、悪意のあるアクティビティの調査、ホストの隔離、ソフトウェアのパッチ適用など、従来のセキュリティオペレーションセンター（SOC）の活動を実行する自律エージェントへと移行しています。このトレンドはSOCの運用を再構築すると予想されていますが、初期段階ではまだエージェント型AIの期待と完全には一致していません。

それでも、確立されたベンダー（Cisco/Splunk、CrowdStrike、Google、Microsoft等）とスタートアップ（Andesite、Crogl、Prophet Security等）の両者から多くのイノベーションが起きています。AI-SOCには可能性がありますが、セキュリティ専門家はAIの幻覚や「ブラックボックス」ツールについて懸念を抱いており、エージェントは正確でタイムリーなデータアクセスの基盤に基づいて成功または失敗します。脅威インテリジェンス、ログファイル、ツール統合などです。

RSA参加者のために、慎重な楽観主義をお勧めします。いずれにせよ、AI-SOCはやってきます。そしてあなたが思うより早く到来します。しかし、CISOは要件、多くの質問、そして既存のツールベンダーに単に頼るのではなく広いネットを張る意思を持って準備する必要があります。

スポットライトの当たるCTEM

別の進化的なトレンドとして、ほとんどの組織はソフトウェアの問題をスキャンすることを超えて、継続的な脅威露出管理（CTEM）へと移行しています。そうすることで、セキュリティチームは、構成、場所、ソフトウェアの脆弱性、所有権、ビジネス重要度など、すべてのアセットの全体像を把握することを望んでいます。

このデータを武装して、CTEMプラットフォームは脅威インテリジェンスを調べて、敵対者の戦術、技術、および手順（TTP）を評価し、どの脆弱なアセットがビジネスにとって最大のリスクを表しているかを優先順位付けするのに役立ちます。一部のツールは、どのアセットが将来の悪用に最も脆弱である可能性があるかを予測することもできます。

Nucleus Security、ServiceNow（Armis）、Tenable（Vulcan Security）などのベンダーからのCTEMツールはRSAの中心的存在になるでしょうが、この分野には数千の混乱した製品があります。有望ですが、CTEMを間違って実装するとセキュリティスタックに別のツールを追加するだけになります。

RSAでの華やかなオブジェクトに屈する前に、セキュリティチームはデータを監査してクリーンアップし、「クラウンジュエル」アセットを定義し、独自のリスク採点システムを作成し、セキュリティとITチーム間の緊急および日常的なパッチプロセスのための動員計画を構築する必要があります。

サイバー耐性が中心的役割を担う

米国国立標準技術研究所（NIST）の特別刊行物800-160、第2巻によると、サイバー耐性は「サイバーリソースを使用または有効にするシステムに対する悪条件、ストレス、攻撃、または侵害を予測、耐える、回復し、適応する能力」と定義されています。

広範な定義に注目してください。脅威の予測には脅威インテリジェンス分析、堅牢で継続的な露出管理、および効果的なセキュリティ管理が必要です。脅威への耐性と回復には、迅速な検知、インシデント対応、堅牢なデータバックアップと復元、および正式で試験済みの事業継続性とディザスタリカバリ計画が必要です。適応には、セキュリティテクノロジーの調整、検知ルールのエンジニアリング、ターゲット化された投資、およびCISOのリーダーシップが含まれます。

明らかに、スペクトル全体をカバーする単一の製品はありませんが、それはいくつかのベンダーがサイバー耐性ビジネスに参入していると主張するのを止めません。警戒されたし、私のサイバーセキュリティの友人たち。

アイデンティティは「新しい」セキュリティ境界として

2004年頃のジェリコフォーラムを覚えている人はいますか？そのグループは、データが企業ネットワークの外に移動しているため、セキュリティは物理的または論理的なネットワークの場所ではなく、データとユーザーアイデンティティに付属すべきだと主張しました。22年後、一部のベンダーはアイデンティティ管理について同様の啓示を得ています。

わかりました、皮肉を超えて、改善されたアイデンティティガバナンス（SailPoint、Saviynt）、パスワードレス認証（Microsoft、Okta、Ping）、およびアイデンティティ脅威検知と対応（Grip Security、Permiso Security）などの分野でのアイデンティティ管理への焦点に励みを受けています。

アイデンティティ空間でのAIの豊富な使用もあり、ユーザー権利の評価、ユーザーの「生存」、およびアイデンティティ構成設定を評価しています。素晴らしいものですが、アイデンティティとアクセス管理（IAM）は、誰もが所有権の一部を持っているが、誰も実際には所有していない分野だと常に考えています。CISOはアイデンティティリスクに対処するためにビジネスオーナー、CIO、およびアプリケーション開発者と協力する必要があり、戦略的なプロジェクトを長く複雑にします。これはセキュリティスタートアップにとって困難な環境です。

すべてのAI：セキュリティ運用の将来対応

上記のすべての分野にはもちろんAIコンポーネントがありますが、これらおよび他のAIサイバーセキュリティカテゴリー全体でのAIに関する議論を掘り下げる価値があります。

まず、CISOはAIの開発と使用を保護する必要性において大きな課題に直面しています。これには、モデルコンテキストプロトコル（MCP）セキュリティ、AIファイアウォール、コンテンツサニタイゼーション、デジタルコンテンツの真正性、AIセキュリティ態勢管理、AI駆動DevSecOpsなど、多くのテクノロジーが含まれます。これらのテクノロジーは、ビジネスおよびテクノロジーの全体的な戦略とAI周辺のガバナンスフレームワークをサポートする必要があります。

次に、RSAはAI脅威チャターの温床となり、脆弱性チェーニング、多形性ペイロード、およびセキュリティ制御の回避に関する警告の議論があります。これらはすべて正当なトピックですが、防御者と同様に、敵対者は主にAIを研究とプロセス自動化に使用しています。

参加者は、豊富な誇大宣伝を破棄しながら関連する脅威インテリジェンスに焦点を当てるべきです。カバーするAIのサブトピックが多すぎますが、私の謙虚な意見では、RSA参加者はAI中心のスキルとトレーニングセッションに特に注意を払うべきです。AI対応の未来を考えると、組織はセキュリティデータエンジニアとAIセキュリティスペシャリストが必要になります。これらは今日では稀なスキルセットです。そして、Tier-1アナリスト機能をAIに置き換えるにつれて、ジュニアサイバーセキュリティスペシャリストのスキルアップが必要になり、人間とエージェントのチームワークに優れたAIオーケストレーターになります。AIスキルの開発とトレーニングはCISOのトップ優先事項であるべきです。

その他の有力候補

私の個人的なトップ5を超えて、CISOのRSA 2026アジェンダのためのいくつかの名誉ある言及があります：

1. ゼロトラスト。 このエリアはアイデンティティ管理とサイバー耐性戦略と並行して進行しています。そのため、ゼロトラストは依然として最優先事項です。CISOはZTの実装を加速させる可能性があるAI対応イノベーションに目を配るべきです。
2. クラウドセキュリティ。 マルチクラウド、SaaS、AI開発の間で、クラウドセキュリティは依然として課題です。組織はクラウド使用量とともに成長する有機的なセキュリティ戦略が必要です。CISOはカンファレンスを利用して、成長するマルチクラウド/SaaSセキュリティのニーズを洗練させるのに役立てるべきです。
3. サイバーセキュリティプラットフォーム。 この分野にもベンダーからのお金がたくさんあります。セキュリティプラットフォームはほとんどの小規模企業に適切である可能性がありますが、ビジネスとITがサイバーセキュリティよりもはるかに高速で実行される大規模企業には適切ではないかもしれません。CISOはプラットフォーム効率の利点をツール効果と置き換え苦から比較検討する必要があります。
4. *DR。 CDR、EDR、XDR（等）、ああ！クラウドとネットワークの周辺には多くの検知と対応のイノベーションがあり、それは非常に分散されたセキュリティ運用につながる可能性があります。CISOはこれらの融合と進化する空間が、将来の集中型または分散型セキュリティ運用アーキテクチャにどのような影響を与えるかを探索すべきです。
5. IT及びOTセキュリティ。 ええ、私たちは何年もこれについて話してきました。しかし、AIはスマートデバイスとエッジコンピューティングの力増幅器となります。例えば、今後5年間で、ヘルスケアはデータ収集と患者ケアのためのウェアラブル接続デバイスに基づいて変換されるため、デバイスの可用性と完全性は生死の状況に相当する可能性があります。セキュリティチームは取り残されることはできません。IT/OT収束をさらに確保する方法の進化と、IoT/OTセキュリティ用の目的別製造されたAIエージェントに注目してください。
6. ポスト量子暗号（PQC）。 私にとって、このトピックは不確実です。インテリジェンスエージェンシー、防衛契約企業、または金融サービス企業で働くCISOは注意を払うべきです。他の人はおそらくこの分野を避けることができます。少なくとも今年は。
7. コミュニティの力。 そのテーマがまた出ていますが、これは誇張ではありません。サイバーセキュリティ専門家は既にRSAとBlack Hatで互いに学び、情報システムセキュリティ協会（ISSA）のような専門グループを通じて学んでいます。エージェントが集団防衛の時代にコミュニティに参加できることを願っています。多くの組織が互いに保護するためにリアルタイムで一緒に集結する場合です。

最後の考え

AIの急速な増殖により、今年のRSAは過去以上に目を引く要素を備えています。ベンダーはこの方法でユーザーを過度に刺激する機会のために数百万ドルを払っています。いつものように、セキュリティ専門家はビジネス戦略と技術的ニーズをサポートする要件のリストを持ってRSAにアプローチすべきです。AI熱狂を避けて、Bruce Schneierの賢い言葉を思い出してください、「セキュリティはプロダクトではなくプロセスです」と。