RSA Conference 2025 参加レポート
投稿者:山本仁一
みなさんこんにちは、セキュリティエバンジェリスト山本です。
2025年も例年同様、San Francisco、Moscone Center にてRSA Conferenceが開催されました。プレスリリースでは過去最大規模ということでしたが、現地に行ってみるとイベント施設が追加拡張されていて、ますますサイバーセキュリティの注目度を感じたイベントでした。
弊社では海外カンファレンス参加を推進しており、RSA Conference は今年で2回目(昨年のレポートはこちらです)。このブログでは、そんな世界最大級のサイバーセキュリティイベントの風景やサイバーセキュリティ事情などもお届けいたします。
目次
1.RSA Conference 2025 について
2.キーノート
3.Innovation sandbox
4.Expo
5.その他参加イベント
6.最後に
1.RSA Conference 2025 について
今年で34回目の開催となるRSA Conferenceは、公式発表によると約44,000人の参加者、730人の講演者、650社の出展者、400人のメディア関係者という過去最高の記録を達成した、とのこと。サイバーセキュリティが世界の関心事であることが伺えます。
RSA Conferenceは、おもにキーノート(基調講演)、トラック・セッション、Expoで構成されています。キーノートでは、セキュリティ業界の著名人だけではなく、メディアや政府筋やいわゆる芸能人も登壇することがあります。
今年はイベント会場施設が増設され、DARPA AIサイバーチャレンジ(AIxCC)も開催されていました。開催期間中、私は上記のような講演、トラックセッション、ワークショップなどに参加しましたが、その度に建物から建物へ出たり入ったりして歩き回る、という毎日でした。
これは余談なんですけど、弊社は健康経営推進ということで全社員参加型で累積歩数を競い合うウォーキングイベントが定期的に開催されているのですが、いつも海外カンファレンス期間のあとに開催されるんですよね。同時期だったら入賞間違いない歩数なんですが、悔しい限りです。
2.キーノート
各国の要人やセキュリティベンダーのエグゼクティブによるセッションも多数あります。RSACではその年の脅威トレンドを発表するものや、これからのコーポレートビジョンを語るものもあり、どのセッションも興味がつきません。聞いたものからいくつかピックアップしてみます。
Cisco:AIスケール時代に超分散型セキュリティ構想
スピーカー:マイク・ホーン氏(Splunk SVP)とトム・ギルス氏(Cisco SVP)
AI時代のデータセンター・アプリケーションの変化に伴い、従来のセキュリティアーキテクチャは限界。AI時代のセキュリティ課題とその解決策として、分散型セキュリティの重要性が示されました。
従来の限界
増大・分散化するワークロード、アプリ、デバイスに対し、すべてを保護し、セグメンテーション、パッチ適用、アップグレードを手動で行うのは困難。脆弱性悪用までの時間が数時間〜数日と短縮され、脅威への対応が追いついていない
AIとスケール
AIはデータセンターのインフラ(GPU/DPU)、アプリケーション(マイクロサービス)を変革し、データ量を桁違いに増加させます。攻撃者もAIを活用し、ネットワーク機器に攻撃対象を広げ、脅威のペースを加速
分散型セキュリティ
Cisco HypershieldはeBPFによる可視性、DPUによるハードウェア加速、AIを活用し、セキュリティをネットワークファブリックに分散配置。これにより、自律型セグメンテーション、パッチ適用前の脆弱性保護、自己検証型アップグレードを実現
サイバーセキュリティにおけるAIは、もはや補助ツールではなく「核」です。Cisco Foundation AIがリリースするセキュリティに特化したオープンソースモデルは、高まる脅威と人材不足に対応し、防御を機械規模で実現する画期的な一歩だと感じます。こういった最新のブループリントが聞けることこそ海外技術カンファレンスに参加する醍醐味です。
Varonis : セキュリティ人材の探し方
スピーカー:Varonis、インシデント対応およびクラウドオペレーション担当バイスプレジデント、マシュー・ラドレック氏
サイバーセキュリティ分野の深刻な人材不足は、特定のデジタル活動で戦略的思考、高度な適応力、そして課題解決への強い意欲を培った人材プールを活用することで克服できると述べていました。
未開発の採用プール
CTFのようなサイバーセキュリティの実践活動に参加し、スキルを磨いている人々は、戦略を立てることを好み、高度な適応力を持ち、挑戦をキャリアアップの機会と捉える人材である
成長への導き
リーダーは、これらの人材がサイバーセキュリティのスキルを継続的にレベルアップできるよう、インシデント対応やインシデント管理など、明確な育成パスを作成し、導く義務がある
ツールによる強化
AI搭載ツールセットはルーチン作業やトリアージ、アクションの大部分を自動化し、人間は最も重要で複雑な分析やインシデント調査に集中できる。これにより、アナリストは非常に効率的かつ正確になり、データ保護のヒーローとして優位に立てる
もう何年も人材枯渇がテーマになっているIT業界ですが、ゲーマーやCTFプレイヤーが題材となるキーノートは初めて聞きました。確かにCTFプレイヤーは、勝つためにチーミングし、フラグを取るために戦略を立て、チームで分担し、勝ったときはチームで喜びを分かち合います。CTFコミュニティを社内で立ち上げている私としては、少し誇らしい気持ちになりました。
CrowdStrike:北朝鮮による偽装採用の実態とその対策
スピーカー:ジョージ・カーツ CEO・創業者 CrowdStrike | マイケル・セントナス 社長 CrowdStrike
北朝鮮アクター “Famous Chollima”はAIにより攻撃手法を進化させ、偽装採用で企業に侵入してPCを入手し環境寄生型攻撃で企業ネットワークから情報を入手・流出。対面面接や権限最小化等の対策が急務であるとして実際のリモート偽装手口をデモンストレーションしました。
脅威の進化
金銭獲得を目的とする北朝鮮アクターは、AIやリモートワークの悪用により攻撃手法を急速に進化させ、実行を容易にしている
巧妙な侵入手口
AIを使ったオンライン面接や工作員を利用した偽装採用で企業支給のノートPCを入手し、STL Control等の既存ツールで内部システムに侵入しデータ流出を実施
対策と防御
偽装採用を防ぐため対面での面接などを検討し、権限はジャストインタイムアクセスで最小限にすべき
毎年同じ表題としながら、その年のサイバー脅威をテーマに解説するクラウドストライクですが、今年は欧米で大きな問題になった、AI偽装採用に関する攻撃手法の解説でした。デモンストレーションを見るとAIによるオンライン面接画像の完成度がすごすぎて恐ろしい。。。人が見破るなんてとても無理です。AIによる偽装コンテンツを見破るAIプラットフォームサービスが昨年のinnovation sandbox でWinnerになっていましたが、こういう社会的脅威の背景もあって優勝したのでしょうね。
3.Innovation sandbox
毎年、サイバーセキュリティ業界の最先端イノベーションが集結するRSA Conference Innovation Sandboxは、20年以上の歴史を持つ権威あるコンテストです。今年も10社のファイナリストがそれぞれの画期的なセキュリティ技術を披露する3分間のピッチを行いました。今年のコンテストは特に競争が激しく、上位2社が同点だったという前例のない事態が発生したほどで、審査員が「これまでで最も難しかった」と評するほどの接戦となりました。
そんな中で「最も革新的なスタートアップ (Most Innovative Startup)」の栄冠を勝ち取ったのは、ProjectDiscoveryでした。
ProjectDiscoveryとはどのようなスタートアップか
ProjectDiscoveryは、セキュリティチームがノイズなしで真に悪用可能な脆弱性を検出するのを支援するサイバーセキュリティスタートアップです。
ProjectDiscoveryは、今日の脆弱性スキャナーが抱える「ノイズ」の問題に対処します。20年以上前に開発されたメジャーなレガシー製品は、今日のセキュリティリスクを検出するようには進化していませんでした。ProjectDiscoveryは、この問題に対し、「攻撃者のように考える」オープンソースの脆弱性スキャナーであるNucleiで解決策を提供します。YAMLベースのテンプレートと条件ロジックを使用することで、Nucleiはノイズをフィルタリングしながら、真に悪用可能な問題を特定することができます。
なぜProjectDiscoveryは優勝できたのか
RSA Conference 2025ではAIがサイバーセキュリティに与える影響が中心的なテーマでしたが、ProjectDiscoveryの優勝は、脆弱性管理のような「基礎的な問題」が依然として未解決のままであり、業界がより良い解決策を求めているという強力なシグナルとなりました。審査員は、ProjectDiscoveryの脆弱性の悪用可能性をテストできる能力、レガシースキャナー系ソリューションとは異なり、どの脆弱性の修正を優先すべきかを明確に決定できる点が評価されていました。
また審査員は、ProjectDiscoveryのプレゼンテーションが非常に強力であり、脆弱性管理分野における大きな勢いを持っていることを特に称賛していました。
今年のInnovation Sandboxは、AIセキュリティの王道であるCalypso AIもトップ2に選出されるほどの激戦でしたが、ProjectDiscoveryの「長年の課題」に対する斬新な解決策とコミュニティ駆動のモデルが、最終的な勝利をもたらしたと言えるとおもいます。
4.Expo
今年のExpoは特に活気に満ちており、ますます巧妙化する脅威への対応として業界が進化を続けていることを反映していました。活気あふれる会場を歩きながら、カンファレンスの注目すべきハイライトや、セキュリティ市場を形作るトレンドを目にすることができました。
最初の写真は、CommvaultというIDやデータといったさまざまな領域のリカバリープラットフォームを提供するベンダーのブースです。ゲートの向こうは別世界のような作りになっていました。
続いてCrowdstrike恒例、巨大フィギュアのディスプレイ。今年はキーノートのテーマである北朝鮮アクターのFamos Chollima(伝説の動物とのこと)が飾られていました。
それから、今年は癒しもありました。
1つは里親募集のわんちゃん。かわいいけど、連れて帰れない。。。クラウドセキュリティのOrca Securityがブース内にゲージを作っていました。
もう1つは、”Greatest Of All Time (G.O.A.T.)” という看板があって、GOAT(ヤギ)がいた事。詳しいことはわかりませんが、Kiteworksというデータセキュリティベンダーのブースのようです。
5.その他参加イベント
RSA Conference は併設していろんなイベントが開催されています。RSAサイトで案内されていないものも多数あるのと、ほとんどが予約制なので日本で事前にエントリーしておく必要があります。
いくつか参加してみましたが、こちらはIBM主催のQuantam Safety パネルディスカッションです。パネルディスカッションでは暗号技術の専門家たちがAIが攻撃と防御の両方に与える影響や、現在の暗号システムを破る可能性のある量子コンピューターに対する懸念について議論を交わしていました。写真右に、公開鍵暗号方式の共同発明者のデフィー氏がいらっしゃいます。こんなレジェンドに会えるのも海外カンファレンスならでは、ですね。
CTFコンテストにも参加
昨年から、弊社でCTFコミュニティを立ち上げて運営していることもあり、今年はCTFコンテストに参加してみました。といっても、CTFは24時間とか48時間ぶっ通しで開催されており、プレイヤーはネット越しに自由に出入りしていると思われますが、私は現地でキーノート聞いたり、デフィーさんにお会いしていたりネットワーキングセレモニーに出てたりと、あちこち歩き回っている状態でまとまった時間が取れなかったのですが、スキマ時間にブース脇のコミュニケーションスペースなどでPCを開いてCTFの問題を解いていました。
結果、一時的に4位になったので、ブースにあったスクリーンを記念撮影(^^)
6.最後に
RSA Conference では、技術進歩の早いセキュリティ業界と先進技術の聖地であるシリコンバレーに近いということもあり、さまざまな先進的なトレンドを垣間見ることができました。全体的なところでいうと、NHI含むアイデンティティが重要性を増していること、AIエージェントがほぼすべての分野のテクノロジーに実装されてきている、ということでした。
特に、SIEM市場としてはCISOサミット関連での話題ですが、高コストとベンダーロックインに悩むCISOが多く、SIEM市場は大きな再編に直面しているようです。我々としても直感的に感じていましたが、分析機能向上とストレージ/コンピュートの分離など、キーノートでの話題含め、納得の行くところでした。
またAI(エージェント)セキュリティは、LLMsの利用が広がる中で、CISOのAIセキュリティへの関心が強くなっているのがわかりました。従業員の利用監視、DLP、MLパイプラインセキュリティ、AIモデル保護などSOCのAI利用などが主な話題の領域でした。
会場では、すでに次回 RSAC2026の案内も出ていました。同じ年度中なのでなかなか厳しいところですが、なんとか参加できるよう今年度頑張りたいと思います。
最後までお読みいただきありがとうございます。私達はこのようにサイバーセキュリティの最新動向を注視し、情報発信しています。ぜひ他のテックブログや、セキュリティソリューション紹介ページをご参照ください。
