RSA Conference 2026 現地レポート
～AIは「使うツール」から「人の役割を変える存在」へ～

---

RSACとは？

RSACは、世界中のセキュリティ関係者が集まり、最新の脅威動向や技術トレンド、ソリューションを共有する国際イベントです。2026年、2025年、2024年の概要は以下の通りです。私は今年で3年連続3回目の参加のため、3年分の概要をまとめて記載します。開催期間は、コロナ禍の影響で、しばらく後ろ倒しになっていましたが、2026年は3月末の開催となりました。

会場周辺は期間中、まさに「サイバーセキュリティ一色」となり、街全体がイベントの一部のような熱気に包まれていました。

Moscone Center Southの様子

---

RSACの「歩き方」―現地で感じたリアル

RSACは単なるカンファレンスではなく「人と会う場」であるという側面が非常に強いイベントです。

---

会場構造と動線

会場のMoscone Centerは、NorthとSouthの2つの大型エリアに分かれており、地下で接続されています。さらに、近隣施設も含めてイベントが構成されており、初めて参加する場合は移動するだけでも一つの体験になります。
また、ブースは規模や特徴によって印象が大きく異なり、大手ベンダーの大型ブースとスタートアップ企業の「尖った」展示が混在している点も特徴的です。

RSAC 2026 会場MAP

---

会場の外が主戦場になる

RSACは会場内のセッションやブースへの訪問だけでは完結しません。

• メーカー主催の個別ミーティング
• パートナーとの情報交換
• ネットワーキングイベント

などが会場外で多数開催されており、実際には「会場外での活動の方が多い」というケースも珍しくありません。 このような構造から、RSACは「セッションを聴くイベント」というよりも、 “トレンドを持つ人に直接会いに行く場” と言えるかもしれません。

---

Attendance Reportの話

RSAC 2025の記事では、RSAC参加後にISC2^※1へクレジット登録するためのAttendance Reportをどう入手するかを説明しました。2026年は、結論から申しますと、Attendance Reportの入手が不要でした。CISSP^※2などの認定番号をRSACに参加するためのPass購入時に入力しておくと、自動的にクレジットが付与される仕組みとなっていました。認定済みの諸先輩にとっては当たり前の話だったのかもしれませんが、私のような認定されて間もない新米にとってはすべてが初体験です。

• ※1 ISC2　：

  正式名称は、International Information System Security Certification Consortium, Inc.
  情報セキュリティの専門家向けに認定資格を発行する国際的な非営利団体です。

• ※2 CISSP　：

  正式名称は、Certified Information Systems Security Professional
  ISC2が発行する国際的に認められた情報セキュリティ・プロフェッショナル資格で、セキュリティ管理、リスク分析、ネットワークセキュリティなど、情報セキュリティーの幅広い知識と実践的なスキルを証明します。

---

RSAC 2026の総括

RSAC 2026で最も印象的だったのは、AIの位置付けの変化です。
RSAC 2025では、

• AIを使ったSOCの効率化
• トリアージの高速化

といったテーマが中心で「現場業務をどれだけ楽にするか」という議論が主でした。
一方、RSAC 2026では明確に次の段階に進んでいました。

---

見えてきた3つの変化

1．人の処理能力を超える領域の実現

AIが大量のコンテキスト（ログ・設定・履歴）を横断的に解析し、人間単独では見切れない範囲を扱うようになっています。

2．自然言語による運用の普及

管理コンソール自体が自然言語を理解し、従来のパラメーター設定中心の運用スタイルからの変化が見られました。

3．人の役割の分化

今後のセキュリティ運用では、

• AIを活用して成果を出す人
• AIの活動を管理・統制する人

という役割の分化が進む可能性が示唆されています。

この変化は、単なる効率化ではなく「セキュリティ人材に求められるスキルの変化」そのものを意味しています。

---

Innovation Sandboxに見るトレンド

RSACの目玉の一つであるInnovation Sandboxでは、将来のトレンドを先取りしたスタートアップ企業Top10社が登場します。
2026年は特に、AIそのものを守るセキュリティ（Security for AI）の重要性が際立ちました。

---

見えてきた潮流

• AIエージェントの行動を可視化・制御する
• AIの「意図」を理解し、最小権限を付与する
• AIの「思考プロセス」を監視する

といったアプローチが多く見られました。

厳選されたTop10社のうちの大半がこの領域に属していたことから、「AIをどう活用するか」から「AIをどう守るか」へ重点が移っていることが読み取れます。
この点は、AI活用が本格的に業務へ組み込まれ始めていることの裏返しとも言えるでしょう。

---

EXPO会場から見る市場の構図

展示会場を俯瞰すると、セキュリティ市場の構造も見えてきます。
メイン通りには、CrowdStrike社、Cisco社、Microsoft社といった大手ベンダーが並び、顔ぶれは前年と大きく変わっていない印象でした。
一方で、スタートアップ企業は多種多様な領域に分散しており、特にAI関連では新興企業の存在感が強くなっています。
この構図からは、

• コア領域は依然として大手が支配
• 新領域（特にAI）はスタートアップが牽引

という二層構造が浮かび上がります。

---

まとめ

RSAC 2026を通じて感じたのは、AIが「便利なツール」から「前提となる存在」へ変わりつつあるという点です。

• AIを使うかどうかではなく
• AIとどう役割分担するか

が問われる時代に入りつつあります。
セキュリティの世界では、「攻撃と防御のいたちごっこ」にAIが加わることで、そのスピードと規模はさらに増大していくでしょう。 その中で、私たちに求められるのは、AIを単に導入することではなく、AIを前提とした運用や意思決定をどう設計するかを考えることではないかと感じました。

---

追記

RSAC 2026への参加当時は「フロンティアAI^※3」という言葉はまだ一般的ではありませんでしたが、その後の技術動向を踏まえると、セキュリティ分野は大きな転換期を迎えつつあるといえます。
RSAC 2025に参加した際には、会場付近でAnthropic社とArctic Wolf Networks社による共同プレゼンテーションに立ち会う機会がありました。AIを強みとする企業がセキュリティ分野に取り組むインパクトは非常に大きく、強く印象に残り、当時の私はこれを「ゲームチェンジ」と表現しました。
2026年現在、Anthropic社をはじめとする一部企業の存在感はさらに増して、当初の想定を上回るスピードで、影響力を発揮し始めていると感じています。

• ※3 フロンティアAI：

  大規模言語モデル（LLM）を中心とした最先端のAI技術の総称。本稿では、業務効率化にとどまらず、社会や産業、リスクの捉え方そのものに影響を与えうる段階にあるAIを指して用いている。

本記事は現地で見聞きした情報をもとに作成しております。
記載内容は筆者の解釈を含み、技術的な実現性や将来動向を保証するものではありません。