RSAC Conference 2026で、RSA Security(RSA)のプリンシパルプロダクトマネージャーであるKenn Chongと座談する機会を得ました。アイデンティティセキュリティがどのように進化しているか、そして従来のアプローチがもはや十分ではない理由について議論しました。
我々の会話は明確なテーマを中心に展開しました:アイデンティティは現在、主要な攻撃対象であり、それを保護するには段階的な改善以上のものが必要です。
フィッシング耐性を持つ、レジリエントなMFAエコシステムの構築
Chongは、RSAが完全なフィッシング耐性MFAエコシステムの提供に注力していると強調しました。ポイントソリューションだけではなく。
これには、広範な認証方法の組み合わせが含まれます — FIDO2、バイオメトリクス、パスキー、ハードウェアトークン、QRベース認証 — パスワードへの依存を排除しながら環境全体で柔軟性を維持するよう設計されています。
私が特に注目したのは、レジリエンスへの強調です。RSAは理想的な条件のためだけに構築しているのではなく、停止、オフラインアクセス、認証が確実に機能し続ける必要があるハイブリッド環境を含む、現実世界のシナリオに対応しています。
ソブリン配置が競争上の要件になる
この戦略の重要な部分はソブリン配置です。Chongは、組織、特に規制対象産業に属する組織が、アイデンティティデータがどこに存在するか、そしてそれがどのように管理されるかについてますますコントロール権を要求していると説明しました。
RSAのアプローチにより、企業は厳格なデータ所在地とコンプライアンス要件を満たす方法で認証インフラストラクチャを展開でき、これはグローバル市場での重要な差別化要因になりつつあります。
RSAとMicrosoftはアイデンティティセキュリティ統合を深化
RSAはまたRSACを利用して、Microsoftとの拡大するパートナーシップを強調しました。これは統合されたアイデンティティエコシステムへのより広い転換を反映しています。
同社はMicrosoft 365 E7に対する強化されたサポートを発表し、RSA ID PlusとMicrosoftのアイデンティティおよびセキュリティスタック間の緊密な統合を実現しました。
この統合は、ヒューマンユーザーだけでなく、AIエージェントに対しても信頼できる認証を提供するよう設計されており、これはアイデンティティセキュリティにおける急速に新しいフロンティアになりつつある領域です。
RSAによると、このコラボレーションにより、ハイブリッド、クラウド、オンプレミス環境全体でアクセスを保護しながら、運用レジリエンスとユーザー体験を向上させることができます。
この統合は、Microsoft Intelligent Security Association(MISA)におけるRSAの関与、および、RSA Advisor for Admin ThreatsとAdmin Logs Connectorなどのツールを通じたMicrosoft Security CopilotおよびEntra IDへの貢献の上に構築されています。
これらの機能は、セキュリティチームに、アイデンティティベースの脅威に対するより優れた可視性とより速い対応を提供することを目的としています。
ヒューマンおよびAIアイデンティティの保護
我々の議論から得られた最も興味深い洞察の1つは、AIがアイデンティティリスクをどのように形づくっているかについてです。Chongは、AIエージェントが機密システムおよびデータとますます相互作用するため、組織はヒューマンおよびマシンアイデンティティの両方を考慮する必要があると述べました。
これは、アイデンティティセキュリティが、エンドユーザーだけでなく、環境内で動作するすべてのエンティティを保護するために進化する必要があるという観点と一致しています。
その含意は明白です:アイデンティティガバナンス、認証、および監視は、有意義な方法で非ヒューマンアクターに拡張する必要があります。
RSAのパスワードレス認証への継続的な投資はこの転換を反映しています。同社はRSACで新しい拡張機能を導入しました。これには、macOSおよびWindowsの更新されたデスクトップパスワードレス機能、近接検証を備えた高度なモバイルパスキー、Linuxおよびサーバーインフラストラクチャなどのデータセンター環境への拡大されたサポートが含まれます。
これらの更新は、パスワードレス認証がユーザー、デバイス、および環境全体で普遍的に配置でき、セキュリティやユーザビリティを犠牲にしないことを確保するよう設計されています。
レジリエンスが今までになく重要な理由
私が特に興味深いと感じたのは、RSAの運用現実への焦点です。RSAのプレスリリースで1人の幹部が述べたように、パスワードレスは制御されたデモだけでなく、エッジケース、停止、複雑なエンタープライズ環境で機能する必要があります。
この観点は、アイデンティティセキュリティはもはや利便性またはユーザー体験についてだけではなく、すべての条件下で信頼とアクセスを維持することについてであるという考えを強化しています。
アイデンティティセキュリティの未来:3つの重要な柱
Chongとの会話から、アイデンティティセキュリティの未来は3つの要因によって定義されることが明らかです:フィッシング耐性、エコシステム統合、レジリエンスです。
パスワードまたは断片化された認証戦略に依存し続ける組織は、進化する脅威に対応するのに苦労するでしょう。
対照的に、包括的でパスワードレスなアプローチを採用し、より広いセキュリティプラットフォームと統合する組織は、ヒューマンおよびマシンアイデンティティの両方を保護する方がより良く位置付けられるでしょう。
アイデンティティが新しいペリメータになるにつれて、ステークスはますます高くなるばかりです。RSAが作成している進歩、特にMicrosoftとのパートナーシップは、より統合的で適応的でレジリエントなアイデンティティセキュリティモデルへの移行を示唆しています。
セキュリティチーム向けのメッセージは簡潔です:アイデンティティの保護はもはやオプションではなく、現代的なエンタープライズを保護するための基礎です。
