RSA Conference 2026から得られた6つの重要な教訓

カンファレンスのプレビューを書くことは、職業的な推測の行為です。アジェンダを読み、セッションの密度スケジュールをマップし、知的なエネルギーがどこに集中するかについて個人的に最良の判断を下します。

私の視点からすると、RSA Conference 2026はCISOが現在直面する根本的な緊張を浮き彫りにしました：競争力を維持するのに十分な速度でAI導入を可能にする一方で、AI自体が再構築している脅威環境から企業を保護する方法です。

RSAC 2026が終了した今、セッション、VCパネル、舞台上のものより率直な傾向がある廊下での会話から実際に出てきたものに対して、CISOとそのチームのための5つの重要な優先事項などの事前イベント予測を保持する価値があります。

評決：枠組みは成立しました。実際のところ、AIがあらゆる場面の中心にないような会話はほとんどありませんでした。サンフランシスコのモスコーン・センターで、私は「われわれは前例のない時代に生きている」という決まり文句を聞き続けていましたが、私はこれが本当だと信じています。

私自身の驚きは、主にAIの強調と速度に関する問題で、私が予想していたより強く、おそらくより鋭い商業的側面を持っていました。

AI飽和仮説が確認されました

RSAC 2026のプレビューでは、AIはもはやトラックではなくイベント自体になり、アジェンダの約40%がすべてのサイバードメイン全体でAI加重されていると主張しました。

それはステージ上で確実に当てはまっていました。投資、製品、アイデンティティ、または攻撃能力に焦点を当てているかどうかに関わらず、すべてのパネルがAIに戻りました。YL VenturesのYoav Leitersdorfは次のようにはっきりと述べました：「誰もがAIについてだけ話したいし、あなたがAIをしていないなら、投資家はあなたと話したくありません。」

RSA年次エグゼクティブディナーでのBallistic VenturesのKevin Mandiaは、ループから人間を排除する必要があるため、AI対AIが新しいパラダイムであることに気付きました。彼は、AIエージェントがレッドチーミング演習に導入されており、規模と速度で動作できることを説明しました。したがって、AIが攻撃サイクルを圧縮する一方で、AIは既存のチームを「自動化」して、5日間の対応を5分に改善することもできます。

私のプレビューが完全に予想できなかったのは、AIナラティブが同時に実行されている2つの異なる商業的圧力に分岐した程度です。

NightDragonのDave DeWaltは両方の側面をキャプチャしました：防御と攻撃のためのツールとしてのAI、しかしまた確立されたベンダーとスタートアップ間の競争環境を平坦化する構造的力としてのAI。シリーズAの資金調達は現在1億ドルになる見込みであるという彼の観察、そして彼が資本がこんなに速く展開されるのを見たことがなかったという彼の観察は、影響を与えました。

RSAC 2026は学習イベントというより、教育セッションが付属しているディール成立環境のように感じました。

AIスタックの保護：はい、しかし脅威面が拡大しました

カンファレンスプレビューでCISOのために提供した最初の技術的優先事項は、AIスタック（RAGワークフロー、LLMデータパイプライン、ベクトルデータベース、およびモデルAPI）を保護することでした。プロンプトインジェクション、トレーニングデータポイズニング、およびモデル反転攻撃がもはや理論的ではないという基礎の上に。

フロアはこれを検証しましたが、私のプレビューが過小評価していた寸法を追加しました。Islandのマイク・レランドは、エンタープライズAI危険面を包括的に枠組みしました：データ漏洩、シャドウAI、プロンプトインジェクション、著作権およびIP侵害、幻覚、およびデータレジデンシー。これらは順序立った懸念ではありません。組織がAIツールを環境に許可した瞬間に同時に到着します。

AIレッドティーミングの会話は、予想以上の商業的緊迫性で浮上しました。Frontier LabsのBrian Singerは、AIの攻撃者が人間の敵対者の速度の1,000倍で動作する環境を説明し、スタック保護の会話を防御姿勢からより活動的なものへ押し進めました。プレビューがこのトピックについて正しかったのに対し、運用テンポを過小評価しました。

会議フロアで、Singulr CEOのShiv AgarwalandとSingulrのCSO兼チーフストラテジーオフィサーであるRichard Birdに会いました。彼らのプラットフォームはこの可視性の問題を規模を解決しようとしています。彼らの出発点は率直でした：「企業でのAI使用が制御不能になっています。CIO、CSOは何らかのレベルの制御が必要ですが、イノベーションを停止または遅減させずに。」

Singulrの発見作業が明らかにしているのは、ほとんどの取締役会が理解しているより多くの問題です。Birdは、企業の評価全体で、正式に承認されたことのない350～430のAIサービスと機能が一貫して利用中であると私に伝えました。シャドウAI問題は理論的ではありません。それはすでに展開されています。

彼は、私が出会ったほとんどのベンダーより微妙なリスク枠組みを提供しました：文脈はツール自体と同じくらい重要です。「ChatGPTは非常によく契約された、承認されたAIサービスです」と彼は言いました。「しかし、誰かがそれを個人アカウントで使用していて、モデルトレーニングがオフになっていない場合、2人がガレージに設定したサービスと同じリスクがもたらされます。」残念ながら、制裁だけは安全を与えません。

非人間アイデンティティ：会議の目立つテーマ

私のプレビューは、非人間アイデンティティ（NHI）ガバナンスが急速にエンタープライズセキュリティの最も重要な運用ギャップの1つになりつつあることを特定しました。これは私の最も先見的な呼びかけであることが判明しました。それはトラックではなく、複数のパネル全体での通すテーマになりました。Ross Haleliukは、機械アイデンティティがすでに人間のアイデンティティを上回っていることを率直に指摘しました。

SailPointの創立者Mark McClainは、エージェント意図と文脈の周りの全体的なアイデンティティ管理問題を再構成しました：人間はオフィスにいるか、リモートで働いていると想定されていましたが、AIエージェントの意図を理解していますか、そしてそれについて推論できる保護フェンスポリシーを持っていますか？

McClainのフレーミングは、このトピックに関する会議で最も知的に誠実な瞬間のように感じました。彼は、新しい技術が来ていることを認め、彼自身のプラットフォームに圧力をかけるでしょう。一方、誰かがエージェント的な世界を人間の監視なしに分離して習得できると信じている場合、彼らはミスリードされていると同時に主張しました。

インフラストラクチャの質問は、Jazzのノアム・イサチャーとジェイク・トゥレツキーとの会話でさらに進みました。彼らのプラットフォームは、彼らが主張する「エージェント層のコントロールプレーン」を構築しています。彼らのフレーミングはアーキテクチャ的にはプロボーカティブでした：「AIは新しいインフラストラクチャです。AIエージェントはデータ変換のように見えるもの対して行動を実施し、テクノロジースタックの下層層に移動することはありません。」彼らの見方では、エージェント層は新しいHTTP（データ輸送と変換層で、従来のインフラストラクチャの上に、アプリケーションロジックの下に座る）になっています。

彼らが最も厄介に感じたのは、その空間に現在存在するガバナンス真空です：「AIが本当に変革的なら、なぜトラフィック管理がすでにそこで起こっているという事実を反映するためにプロセス、ポリシー、およびガバナンスの変換がないのですか？」それは公正な課題です。アーキテクチャはそれを統治するために構築されたフレームワークより速く移動しました。

AIガバナンス：存在しますが、より広い会話に吸収されています

私のプレビューでのコンプライアンス優先事項は、EU AI法と、AI展開のための防御可能なライセンス操作フレームワークを開発する必要があるCISOに焦点を当てていました。

このテーマはRSACに存在していましたが、スタンドアロンの優先事項として扱われるのではなく、規制の整合性に関するより広い議論に吸収されていました。Google脅威インテリジェンスのVPサンドラ・ジョイスとNCSCのリチャード・ホーンの交換は、防御者と攻撃者の両方がAIから利益を得る緊張に触れました。NCSCはフレームワーク標準を提供し、規制当局がそれに整合していく、参照によるガバナンスのモデルです。

EC CouncilのCEO、Jay Bavasiは、1週間全体で私が遭遇した最も直接的なガバナンスフレーミングを提供しました：「コミュニティとしての私たちの態度は、最初に撃ってから後で質問を求めることでした。しかし、私たちがすべきことは、最初に質問を求めてから、後で撃つことです。」

その請求の背後にあるデータは、修辞学より却下するのが難しいです。Bavasiは、フォーチュン500の企業の84%が10-K提出でAI実装を参照していることを引用しました。彼は、実際のAIガバナンスが実施されていると主張する割合がわずか18%であることに注意しました。72の国がすでにAI規制またはフレームワークを開始しているため、開示と説明責任の間のギャップは狭まるのではなく拡大しています。

SingulrのBirdは、運用的観点から次の懸念を強化し、ガバナンス会話がほとんどの企業内でまだ大部分が表面的であること、つまり取締役会はAIリスクについて議論していますが、実際にそれを管理するための制度的メカニズムを持っていないことに注意しました。

In-Q-TelのKatie Grayは、ガバナンスナラティブへの最も鋭い反論を提供しました：米国政府に販売するほどよい時期はかつてなかったし、DoDは毎年サイバーに50億ドルを費やしています。その環境では、ガバナンス会話はコンプライアンスアーキテクチャについてというより、調達をキャプチャするための位置決めについてです。

シャドウAI：検証され、商業的に緊迫

シャドウAIと「バイブ・コーディング」に関する私のプレビューのリスク優先事項（セキュリティチームにはほぼ見えない承認されていないAIツール使用）は、複数のセッション全体で確認されました。Lelandの準備フレームワークは明確に述べました：エンタープライズ全体のシャドウAIツール使用の可視性を持っていますか？GenAIツールでの不適切なデータ使用を特定および防止できますか？

SingulrのAgarwalは、ほとんどのベンダーが名前を付けるのを躊躇している次元を追加しました。企業評価で発見された最も一般的な承認されていないAIアプリケーションはGrammarlyです。悪質なモデルや異国の奇抜なデータ流出ツールではなく、ほとんどの従業員が良性であると想定する執筆アシスタント、ほとんどのIT チームがAIリスクとして分類することを考えたことがありません。

彼のリスク姿勢に関する広い点は、取締役会の理事とともに座る価値があります：「月次の取締役会報告書はある意味で無用です。あなたのリスク立場は今朝と異なります。」動的で現実時間の脅威面の静的なガバナンス・スナップショットはレポート形式ではなく、カテゴリのエラーです。

Team8のAmir Zilbersteinは、正確にこの基盤を投資することにフラグを立てました。古いカテゴリは嫌われていましたが、AI駆動分類は何が可能かを変えます。

私のプレビューが何を見落としたか

イベント前の記事が完全に予想できなかった2つのこと：

まず、資本集中の動力学。Amir Zilbersteinの観察は、より多くの資金がより少ない企業に向かっており、David DeWaltのシード・シリーズAの数字と組み合わされて、底部で断片化しながらも、トップで統合する市場を説明しています。DeWaltが引用した9,900のサイバー企業がすべて、SaaS世界を横断するAIの巨人との接触を生き残るつもりではありません。

次に、労働力会話。これは、舞台上とオフの両方で私が持ったあらゆる会話で最も未解決だと思われるスレッドです。

多くのスピーカーはJensen Huangの1：2,000エージェント対人間の比率フレーミングを引用しました。その後、Yoav LeitersdorfがR&Dを平坦に保ち、AIを通じて成長するようにアドバイスしていることに注目し、Mark McClainのAIエージェントが人間が物理的に一致できない速度で動作するという観察。これらの信号は、サイバーセキュリティのリーダーシップがまだ完全に内部化していない構造的な労働力シフトを指しています。

EC CouncilのBavasiはこのテーマで最も直接的な声でした。彼はCISOがAI全体を所有すべきであるという前提に反発しました：「CISOはすでに苦しんでいます。1,000のことがすでに起こっています。それは世界で最も短命な仕事の1つです。そして、あなたは彼らに巨大な怪物を投げ与えようとしています。」

彼は、今日4万人のサイバーセキュリティの仕事が満たされていないこと、そしてエージェント層が成熟するにつれて、その数字が倍になる可能性があることを引用しました。需要が縮小するのではなく、必要とされるスキルプロファイルが根本的に異なるためです。

Bavasiはまた、脅威行為者ではなく、業界自体の準備について、週の最も対立する統計を上陸させました：「私たちはAIエージェントがすでに独自のソーシャルメディアコミュニティを持っている時代に生きています。人間が脅迫され恐喝されている時代に生きています。そして、私たちはまだ責任あるAIガバナンスと倫理をどのように実装するかを理解していません」と、彼は言いました。

終わりの観察

私のプレビューはCISOがRSACで学ぶ必要があったことに焦点を当てていましたが、フロアが明らかにしたのは、それの一部は彼らがチームの構築方法、彼らのガバナンスがどのように構造化されているか、そして彼らが取締役会にどのように報告するかを再考する必要があるかもしれないということです。取締役会はAIガバナンスの質問をしていますが、別の時代のために設計された答えを受け取っています。

インテリジェンスが蓄積しています。制度的対応は遅れています。そのギャップはRSAC 2026の真の物語でした。