こんにちは、VLCセキュリティグループ CISO 兼 VLCセキュリティラボ 代表の中本です。
いよいよRSAC 2026 Conferenceが開幕しました。
本日3月23日(月)、サンフランシスコのモスコーニセンターにて、世界140か国以上から集まったセキュリティプロフェッショナルとともにDay1がスタートしました。
今年のテーマ「Power of Community」を体現するかのように、会場には熱気と活気があふれています。
Day1の最大のハイライトは「Innovation Sandbox」コンテスト。
世界中から注目されるサイバーセキュリティスタートアップ10社がピッチを行い、今年の最優秀スタートアップが決定しました。
本レポートではその結果と、ファイナリストたちから読み解けるセキュリティ業界の最新動向をお届けします。
Innovation Sandboxとは
Innovation Sandboxは、RSAC公式の新興スタートアップ品評会です。
毎年10社のファイナリストが選ばれ、3分のピッチ+3分のQ&Aという緊張感あふれるフォーマットで、
審査員と聴衆の前でプレゼンテーションを行います。
過去の受賞企業(Imperva、Cylance、Illumio等)の多くが後に業界をリードする存在へと成長しており、
Innovation Sandboxの勝者はセキュリティ業界の「次の波」を示す重要な指標として注目されています。
| 📋 審査基準(Judging Criteria)
① 解決しようとしている課題は何か、そして誰のためか(Problem & Target) ② 知的財産の独自性・堅牢性(Originality and soundness of IP) ③ 製品の市場投入戦略(Go-to-Market Strategy) ④ 製品のインパクト・到達範囲(Impact / Reach) ⑤ リーダーシップ・チームの質(Leadership / Team) ⑥ 市場検証(Market Validation) ルール:3分ピッチ(ブザーあり)+ 3分 審査員Q&A |
ファイナリスト10社のジャンル別分類
| ジャンル | 該当企業 |
| 🔐 AppSec | ZeroPath、Clearly AI, Inc. |
| 🤖 AI Agent Security | Token Security、Geordie AI 🏆 |
| 🎭 Fraud / Social Eng. | Humanix、Charm Security |
| 🛡️ Trustworthy AI | Realm Labs |
| 🔑 Identity & Auth | Glide Identity |
| 🏥 SecOps / SOC | Fig Security |
| ⛓️ Supply Chain | Crash Override |
ファイナリスト各社の詳細(全10社)
| 01 | ZeroPath
zeropath.com |
🔐 AppSec |
| AI-nativeのコードセキュリティ。従来のSAST/SCA/Secrets/IaCスタックを置き換え。 複雑なビジネスロジックの欠陥や連鎖した脆弱性を低ノイズで検出。 | ||
| 02 | Token Security
token.security |
🤖 AI Agent Security |
| AIエージェントおよび非人間アイデンティティ向けのIdentity-firstセキュリティ&ガバナンス。 検出、ライフサイクル管理、アクセス制御、コンプライアンス可視化。 | ||
| 03 | Realm Labs
realmlabs.ai |
🛡️ Trustworthy AI |
| 信頼できるAIプラットフォーム。推論中のAI内部処理を監視して不正行動を検出。 オブザーバビリティと安全性ツールを含む。 | ||
| 04 | Humanix
humanix.ai |
🎭 Fraud / Social Eng. |
| 認知心理学で訓練された会話型AI。ソーシャルエンジニアリング攻撃(操作、欺瞞、なりすまし)を複数チャネルで検出・対応。 | ||
| 05 | Glide Identity
glideidentity.com |
🔑 Identity & Auth |
| AI時代の次世代認証。パスワードレス・フィッシング耐性を持つ検証。暗号技術+通信会社ネット ワークインテリジェンス+デバイストラストを活用。 | ||
| 06 | 🏆 Geordie AI
geordie.ai |
🤖 AI Agent Security |
| AIエージェント向けセキュリティ&ガバナンス。エージェントのフットプリントをリアルタイム可視化し、姿勢・行動を観察。安全なスケーリングのためのリスク軽減機能を提供。 | ||
| 07 | Fig Security
fig.security |
🏥 SecOps / SOC |
| セキュリティオペレーションレジリエンス。SecOpsスタック全体で壊れたセキュリティフローを発見・修正。検出/対応を壊さずに変更をシミュレーション・デプロイ。 | ||
| 08 | Clearly AI, Inc.
clearly-ai.com |
🔐 AppSec |
| プロダクトセキュリティ向けAI搭載セキュリティエンジニア。既存ワークフローのコンテキストを使い、脅威モデリング・設計レビュー・リスクトリアージを自動化。 | ||
| 09 | Charm Security
charmsecurity.com |
🎭 Fraud / Social Eng. |
| 詐欺・ソーシャルエンジニアリング・人中心の不正行為を防止・解決するエージェント型AIワークフォース。 | ||
| 10 | Crash Override
crashoverride.com |
⛓️ Supply Chain |
| CI/CDに組み込み、ビルド実行データをキャプチャ。プロベナンス追跡・証明書管理を提供し、SLSA Level-2準拠の自動化をサポート。 | ||
今年のInnovation SandboxのWinnerは、Geordie AI(geordie.ai)に決定しました。
| 🏆 Geordie AI(受賞スタートアップ)
ジャンル:AI Agent Security / Governance 概要:AIエージェント向けのセキュリティ&ガバナンスプラットフォーム。エンタープライズ環境において爆発的に増加するAIエージェントのフットプリントをリアルタイムで可視化し、その姿勢(Posture)・行動(Behavior)を継続的に観察。 異常なアクション・過剰な権限・意図しないデータアクセスを検知し、安全なスケーリングのためのリスク軽減機能を提供する。 審査員の評価ポイント:AIエージェントという「新たな攻撃対象領域」に正面から向き合い、可視化・ガバナンス・リスク軽減を統合したアプローチが高く評価された。 |
今年のInnovation Sandboxファイナリスト10社のラインナップは、現在のサイバーセキュリティ業界が直面している最前線の課題を鮮明に映し出しています。
以下に、VLCセキュリティグループとしての視点から重要なインサイトをまとめます。
① AIエージェントセキュリティが最大の新興カテゴリに
🤖 AI Agent Security — 2026年のセキュリティ最前線
Token SecurityとGeordie AIの2社がAIエージェントのセキュリティ・ガバナンスに特化しており、今年の最優秀賞もこのカテゴリから生まれました。企業がAIエージェントを業務自動化に広く採用し始めた今、各エージェントが独自の権限・アクセス・行動パターンを持つ「非人間アイデンティティ(Non-Human Identity)」として管理される必要があります。従来のIAMツールはこの問題に対応できておらず、専用のセキュリティ層が求められています。これは2026年以降のセキュリティ業界で急速に成長するカテゴリになることが予測されます。
② AI-native AppSecが従来ツールを置き換える
🔐 SAST/SCAの終焉? AI駆動のコードセキュリティへの移行
ZeroPathとClearly AIはいずれも、従来のSAST(静的解析)・SCA(ソフトウェア構成解析)を「AI-native」なアプローチで置き換えることを標榜しています。従来ツールの「高ノイズ・低精度」という課題をAIで解決し、複雑なビジネスロジックの欠陥や連鎖した脆弱性の検出を実現。Clearly AIはさらに脅威モデリング・設計レビューまで自動化しており、セキュリティエンジニアの役割そのものを拡張するツールになっています。DevSecOpsの文脈でも大きなインパクトをもたらすでしょう。
③ 詐欺・ソーシャルエンジニアリング対策にAIが本格参入
🎭 人間の脆弱性を突く攻撃への防衛にAIを活用
HumanixとCharm Securityは、詐欺やソーシャルエンジニアリング攻撃への対応にAIを活用しています。HumanixはAIによる会話分析で攻撃をリアルタイム検出し、Charm Securityはエージェント型AI「ワークフォース」が人間の代わりに詐欺師と対話して対処します。ディープフェイクやAI生成フィッシングが高度化する中、人間が判断する前にAIが防衛ラインを形成するアーキテクチャが重要になっています。従来のセキュリティ意識向上トレーニングだけでは対処できない脅威への解答と言えます。
④ 「AIの信頼性」がセキュリティの新たな課題に
🛡️ AI自体をどう信頼するか — AIオブザーバビリティの登場
Realm Labsは「Trustworthy AI」という全く新しいカテゴリを代表します。AIの内部推論プロセスをリアルタイムで監視し、不正行動・意図しない出力・アライメント違反を検出するプラットフォームです。AIシステムが企業の重要な意思決定や業務に深く組み込まれるにつれ、「そのAIが正しく動作しているか」を継続的に検証することがセキュリティの必須要件になります。これはAI Governanceの技術的実装として注目すべき領域です。
⑤ ソフトウェアサプライチェーンセキュリティの継続的重要性
⛓️ CI/CDパイプラインへの攻撃は止まらない
Crash OverrideはCI/CDパイプラインへの組み込みによるビルドプロベナンス追跡とSLSA Level-2準拠の自動化を提供します。SolarWindsやXZ Utilsのサプライチェーン攻撃以降、ソフトウェアの「出所証明」はエンタープライズセキュリティの必須要件となっています。開発パイプラインそのものがセキュリティの境界として機能するという認識が広まっており、このカテゴリは今後も継続的に成長するでしょう。
🔎 VLCセキュリティグループとしての見解
今年のInnovation Sandboxの結果から、セキュリティ業界で最も緊急性が高い課題は「AIエージェントという新しい攻撃対象領域」への対応であることが明確になりました。Geordie AIの受賞は、この問題が「将来の課題」ではなく「今すぐ対処すべき現実」であることを業界が認識したことを示しています。
今後の日本市場においても、以下の2点を重要視するべきだと考えます。
引き続き、RSAC 2026のDay 2以降のレポートでもカンファレンスの最新情報をお届けします。
VLCセキュリティグループ CISO / VLCセキュリティラボ 代表
中本 有哉
RSAC 2026 現地より
