AIがベンダーの誇大表現、ユーザーの懸念、そして有意義なサイバーセキュリティの対話が満ちたイベントを支配した。今日の業界の状態についての概要をここに示す。
2026年のRSAのサーカスは終わった。テントは片付けられ、象は列車に積み込まれた。
それでも、それは充実した1週間だった。ベンダー名とタグラインが散りばめられたエスカレード、リヴィアン、トラックなどの車両の船団がありましたが、奇妙なことにテスラはありませんでした。サンフランシスコのハワード通り近くのどこでも、「AI-[ここにenabled、enhanced、native、poweredなどの単語を挿入]」という文字を見かけずに歩くことはできませんでした。
私は1週間をCISO、サイバーセキュリティ専門家、技術ベンダー、サービスプロバイダーと話して過ごした。以下は私の主な所見である。
CISOのAI階層は実在する
すべてのベンダーがAIの機会を熱く伝える中、サイバーセキュリティ専門家の気分は懸念に満ちていました。実際のところ、3つの異なるCISOのアーキタイプのプロフィールが浮かんでしました。
積極的なCISO(約20%):これらのセキュリティリーダーは、進行中のAI駆動のビジネスと技術の変化をよく理解していました。多くの場合、彼らの特定のエンタープライズ要件に合わせた質問のリストを携えていました。これらの経営幹部の多くはセキュリティエンジニアとアーキテクトを同伴していました。行動志向のチームです。これらのCISOは、組織のAIビジネスイニシアティブと独自のセキュリティニーズについてある程度の理解を持っていました。目標は?組織の戦略と一致し、ガバナンスモデル、ポリシー実施制御、およびセキュリティテクノロジースタックをサポートするショッピングリストを開発すること。
好奇心と混乱を持つCISO(約40%):これらの経営幹部は、彼らの組織でAIで何かが起こっていることを知っていますが、何が、どこで、どの程度起こっているのかは不確かです。彼らの目標は教育でした。彼らが直面するリスク、彼らが取るべきリスク軽減ステップ、そして出血を止めるのに役立つ業界から利用可能なものです。このカテゴリーのCISOは、ある程度は助けを求めています。
極楽無知のCISO(約40%):よし、これはCISOに対しては少し不公正です。CISOと他の経営幹部が認識していないAI開発と使用が組織にある可能性があります。彼らはRSAのアプローチを時間がまだ彼らの側にあると信じて、AIレトリックをざっと目を通し、ベンダーとおしゃべりをし、最高のカクテルパーティーを探していました。
私の控えめな意見では、CISOはこの階層を次の年に迅速に循環します。極楽無知のCISOは彼らの組織でAIプロジェクトの風を受け、好奇心と混乱に移ります。これは長くはかかりません。好奇心と混乱から積極的に進むことが、より難しい移行になります。これらのCISOは、ビジネス目標、アクティブなプロジェクト、およびユーザーアクティビティを評価し、その後経営幹部と協力して、ガバナンスフレームワークを開発し、ポリシーを作成し、ガードレールを実装し、アクティビティを監視し、現在および将来のビジネスおよび技術要件に対応する柔軟なモデルを管理する必要があります。RSAで聞かれた一般的な類推は、企業が飛行中に飛行機を修理できる必要があるということです。
レガシーセキュリティベンダーは今のところAIで内部的優位を持っている
サイバーセキュリティのためのAIテクノロジー消費に関する限り、私が話した大部分のCISOは、少なくとも短期的には既存のベンダーに向かう傾向がある一方で、オープンマインドでした。これはレガシーセキュリティベンダーにいくらか時間を買うかもしれませんが、それほど多くはありません。
クラウドに対する信頼の欠如から「リフトアンドシフト」へ進行し、クラウドネイティブへと進行した時に何が起こったかを覚えていますか?同じことがAIで起こっています。ただし、クラウドよりもさらに速いです。既存のツールにAIを追加することは長くは機能せず、最長で1年です。
AI基盤を正しく構築する必要がある
ベンダーが、インフラストラクチャー基盤(データ基盤/コンテキストエンジン、インテリジェント制御プレーン、実行レイヤー、サービス、ガードレール等)を構築してから、この基盤の上に機能的なエージェントを追加することで、AI移行を開始する方法を説明するのを聞いて、私は励まされました。Cisco/Splunkはその開発アプローチとロードマップで私に感銘を与えました。一方、Abstract、Crogl、SidekickなどのAIベースのスタートアップは、この方法論に農場を賭けています。
AIコードは影響を与えている
ベンダーはまた、AI開発ツールの使用に全力投下し、強い結果を見ています。プロジェクトの加速と人員削減について聞きました。コネクタの構築は良い例です。広範なテクノロジー統合で知られるAxoniusとTenableは、AIを使用してこの退屈だが必要な作業の多くをオフロードし、開発者が配管ではなく機能に取り組むことを解放しています。
AIの価格設定は混乱したままである
AIの機能が多くのツールに組み込まれているように見える一方で、誰もが彼らのAIサービスをどのように価格設定するのかを知っていません。トークンごとに行う人もいれば、ユーザー数で行う人もいれば、エージェントで請求する人もいます。市場は今年の残りの期間を通じてこれを解決するでしょう。
アプリケーションセキュリティはAIの改修を受けている
誰もがソフトウェア開発に対するAIの影響を知っています。RSAの後、同じことがアプリケーションセキュリティに起こっていることは明らかです。AnthropicのClaude Code Securityは一つの例ですが、私はまた、ソフトウェア開発ライフサイクル全体にわたってソフトウェアテスト機能を提供するAWSセキュリティエージェントの見解も得ました。設計から開発、ランタイム、赤いチーミングまで。
同様に、私はAIエージェントに基づいた自律的な攻撃的セキュリティに焦点を当てたXBowという企業と面会しました。これらの発展に基づいて、我々はRSA 2027で非常に異なるアプリケーションセキュリティ市場を見るでしょう。
サイバー敵からの次のステップに備えられている者は少ないかもしれない
脅威環境内のAIの影響について業界内で活発な議論があります。既存のサイバーセキュリティディフェンスは適切か、それともAIが戦場を敵側に傾けるのか?
RSAの後、私は両方の前提が真実であると信じています。強いガバナンス、リスク管理、資産の可視性、現代的なトレーニング、そして健全な衛生と姿勢管理を持つ洗練された企業は大丈夫なはずです。驚くべきことに、これは少数の組織です。他のほとんどは高度なセキュリティスキルと適切なリソースがありません。AIツールと自動化されたワークフローで武装した敵は、ここで大喜びするでしょう。
マネージドプロバイダーはAI SOCを前進させている
マネージドセキュリティサービスプロバイダー(MSSP)とマネージド検出および対応(MDR)ベンダーは、AI対応セキュリティオペレーションセンター(SOC)の可能性を押し広げています。
Arctic WolfはそのオーロラスーパーインテリジェンスプラットフォームとAuroraエージェンティックSOCを展開しました。これには、トリアージ、アラート、調査などのためのエージェントが含まれています。私はまた、Defender for Endpoint、Defender for Azure、MS Sentinelなどのマイクロソフトセキュリティツール上にサービスを提供するMSSPであるOntinueとも面会しました。これは、「ハイパー文脈化」と呼ぶものを確立するためにAIを使用しており、顧客のビジネスプロセスと技術インフラストラクチャについてのすべてを理解することで、意思決定を向上させることができます。
マイクロソフトはその立場を固める
マイクロソフトについて言えば、そのサイバーセキュリティカバレッジに匹敵するために指摘することは難しいです。
他とは異なり、マイクロソフトはAIメトリクスと証拠ポイントで武装してRSAに来ました。例えば、マイクロソフトは、Defenderエージェントをオンにした複数の顧客から特定のメトリクスを提供し、数百時間の作業を節約しながら精度と生産性を向上させました。マイクロソフトは確実に共有するための多くの例を持っています。
サイバーカテゴリーキラーに注意
私たちは常にセキュリティ製品カテゴリのレンズを通じてサイバーセキュリティを見てきました。EDR、ファイアウォール、SIEM、CSPM、等。しかし、マルチエージェントAI製品は、これらのタスクの多くを同時に引き受け、従来の製品バケットを破壊し、カテゴリーキラーとして機能する可能性があります。
CISOはこれを予期し、組織的、プロセス的、および予算的変更に対してオープンである必要があります。また、マルチエージェントサイバーセキュリティ製品は、ガートナーマジッククアドラントおよび他のすべてのミートゥーベンダーマッピング製品の死を意味しますか?
認識トレーニングは段階的に変形する
トレーニングは移行中です。私はこの発展に満足しています。認識トレーニングは行動監視と変化に置き換わっています。ヒューマンリスク管理(HRM)Fable Security、KnowBe4、Mimecustなどのツールは、ユーザーを監視し、彼らが取り違えたときにゆさぶりを提供します。
合成フィッシング以外に、一部のツールは合成ディープフェイク訓練も提供します。HRM販売は今日、進歩的な組織に限定されていますが、規制当局とサイバー保険会社がライトを見て、このトレーニングルネサンスをサポートすると信じています。これは当たり前の標準になるでしょう。
セキュリティはアイデンティティの所有権を主張する
まあ、部分的な所有権ですが、これは正しい方向への一歩です。私はパスワードレス認証(2026年だと信じられません、そして私たちはまだパスワードを使用しています)、ブラウザセキュリティ、非人間識別(NHI)セキュリティ、および特権アカウント管理などの領域で興味深い進歩を見ています。
RSAはまた、AIエージェントのアクセスとアクション制御についての議論を推進しました。検出、監視、シャドウエージェントの制御、ゼロスタンディング特権等。AIは大きなプレーヤーになり、苦痛な身元の近代化プロセスを緩和するのに役立ちます。
暗号化者が言うかもしれないように、この記事で、私はRSAイベント全体を単一のキーにハッシュしようとしました。私は本当にRSA 2026(私の20回目)を楽しみ、来年を楽しみにしています。2027年4月5日から4月8日までモスコーンセンターでお会いしましょう。
翻訳元: https://www.csoonline.com/article/4154086/12-cyber-industry-trends-revealed-at-rsac-2026.html
