AI は今年の RSA Conference の中心舞台に登場し、CISO および他のセキュリティリーダーに AI セキュリティの知識ギャップに対処するための重要な機会を提供しています。
RSA Conference 2026 はサイバーセキュリティ業界にとって重要な転機の時点に到来しており、43,000 人以上の参加者と 600 以上の出展企業が、根本的に変わった性質のアジェンダを進むことになります。
初めて、「AI」は RSAC のトラックではなく、イベント自体なのです。
4 日間の 450 以上のセッションのうち、アジェンダ全体の約 40% が AI ウェイト付きです。29 のトラックのうち 2 つだけが「AI」に専念していると明示的にラベル付けされていますが、これは浸透度を過小評価しています。AI は現在、Identity、Cloud Security、CISO Insights、Human Element、Threat Intelligence など、他のすべてのトラックにわたってコアコンポーネントとして組み込まれています。
これはトレンドではありません。それはサイバーセキュリティリーダーシップが何を意味するかの構造的転換であり、CISO が個人的に対処しようとしている知識の最大のギャップを示しています。
RSAC 2026 における CISO の定義的な緊張
CISO は、経営陣と管理部門の多くの FOMO 会話の後を受けて、今年 RSAC に到着します。製品と運用での AI 導入への競争圧力は現実的であり加速しています。
各 CISO はその圧力の中心に位置し、簡単な解決策がない二重の命令をナビゲートしています。
- 競争力を保つために十分に速く AI 導入を実現する。
- AI 自体が作成している脅威状況から企業を保護する。
残念ながら、これらは順序付きの問題ではなく、並列の問題です。RSAC 2026 がセキュリティリーダーとしての知識ギャップを埋めるための今年最良の機会だと主張します。
AI 優先学習フレームワーク
RSAC は圧倒的なものになる可能性があります。CISO は、彼らの注意に対する需要がサプライを超える環境での作業に慣れていますが、戦略的リターンの順序で会議での学習投資をどこに集中させるかを優先することが重要です。
以下は私の優先順位の提案です。チームで参加している場合は、同じキーノートとセッションの周りにクラスタリングするのではなく、これらのドメイン全体で「分割して征服」することをお勧めします。
1. 技術的優先事項:AI スタックの保護
RAG ワークフロー、LLM データパイプライン、ベクトルデータベース、およびモデル API は、ほとんどのセキュリティチームがまだ防御する準備ができていない攻撃面を導入しています。プロンプトインジェクション、トレーニングデータポイズニング、モデルインバージョン攻撃はもはや理論的ではありません。
RSAC 2026 の AI インフラストラクチャセキュリティ に関する技術セッションは、AI イニシアティブをパイロットから本番環境に移す組織を持つすべての CISO にとって不可欠な視聴です。
2. コンプライアンス優先事項:AI ガバナンスとポリシー
EU AI Act はもはや理論的ではありません。取締役会は、組織が AI 導入のための防御可能な「運営ライセンス」フレームワークを持っているかどうかを尋ね始めています。ほとんどはそうではありません。RSAC は 2026 年のどこにでも利用可能な AI ガバナンス、規制コンプライアンス、ポリシーアーキテクチャに関するセッションの最も集中したセットを提供しています。
AI ガバナンスの姿勢について明確さを得ることは CISO にとって重要です。
3. 運用優先事項:非人間のアイデンティティ
AI エージェント、自律型ボット、サービスアカウントの爆発的な増加は、異なる大きさのアイデンティティ管理の問題 を作成しました。非人間のアイデンティティは、エンタープライズ環境では人間のものを日常的に上回るようになりました。
NHI ガバナンス は、エンタープライズセキュリティにおいて最も重要な運用ギャップの 1 つになりつつあります。RSAC 2026 は初めて大規模でそれを真摯に扱っています。
4. リスク優先事項:シャドウ AI と Vibe コーディング
非技術スタッフによる AI 支援開発が増加しています。プロダクトマネージャーはオートメーションを構築し、マーケターは AI の支援でコードを作成し、経営幹部は多くの組織で今日データ分析をプロンプトするようになっており、セキュリティチームに大部分が見えません。
未認可の AI ツール使用法および消費者用 AI プラットフォームを通じた 不意のデータ流出 は現実的なリスクです。その後、セキュリティレビューなしで本番環境に移行する AI 生成コード があります。CISO は急増するこれらのリスクカテゴリーの上に存在する必要があります。
AI ネイティブ SOC は、検出、トリアージ、および修復が意味のある自律性で動作し、現在は願いから初期の現実に移動しています。AI とエージェント型システムに向けて SOC を準備する ために何ができるかは、多くのセキュリティリーダーにとって高い戦略的優先事項です。
根底にあるメッセージ
RSAC は常に業界の年次校正地点でした。2026 年では、それはそれより具体的です。それはサイバーセキュリティ業界がAIネイティブな世界でセキュリティをリードすることが何を意味するかを集団的に直面する瞬間です。
より明確なガバナンスフレームワークと AI スタック曝露のより正直な評価を持って San Francisco を離れるすべての CISO は、同じイベントに参加してベンダーのノベルティを集めたものより測定可能により良い立場に置かれるでしょう。
CISO にとっての AI 知識ギャップは現実です。RSAC 2026 はそれを埋め始めるためのあなたの窓です。
翻訳元: https://www.csoonline.com/article/4146664/5-key-priorities-for-your-rsac-2026-agenda.html
