こんにちは、VLCセキュリティグループ CISO 兼 VLCセキュリティラボ 代表の中本です。
RSAC 2026 Conference 2日目(3月24日)は、Expo Hallの開催と大手ベンダーによる基調講演が続き充実した一日となりました。本日はCrowdStrike社とSentinelOne社、2社の社長・CEOによる基調講演を中心に、セキュリティ業界の最新潮流をお届けします。
本日の両社の講演は、互いに異なるアプローチながら「AIが変える攻撃と防御の構造」という共通のテーマに集約されるものでした。特に注目すべきは、いずれも「従来のセキュリティモデルはすでに機能不全に陥っている」という強烈なメッセージを打ち出した点です。
🏢 Expo Hall 開幕:700社以上が集結するセキュリティ最前線
本日よりRSAC 2026のExpo Hallが開幕しました。
今年は世界140か国以上から700社以上のベンダーが出展し、44,000人超の来場者を迎えたとのことです。
広大なモスコーニセンターの展示フロアには、エンドポイントセキュリティ、ID管理、クラウドセキュリティ、
AIセキュリティなど多岐にわたるソリューションが並び、終日にわたって盛況が続きました。
| 📊 RSAC 2026 Expo Hall 概要
出展社数:700社以上(Early Stage Expoを含む) 〈会場で目立ったキーワード〉 Expoフロアのキーワードは多くのベンダーで「AIエージェント」「エージェンティックセキュリティ」に集中しており、今年のカンファレンスの最重要テーマを明確に反映している。 |
🎤 CrowdStrike 基調講演:実践的AI Governance と AIDR
講演者:George Kurtz(CEO & founder, CrowdStrike)
日時:2026年3月24日 10:50〜
会場:Moscone West Stage
講演タイトル:The Crash Test is Over: New Standards of Command for AI Safety
① 核心メッセージ:AI時代の「シートベルト」が必要だ
Kurtz氏は冒頭で、「24ヶ月以内に、組織の中で最も賢い『従業員』はAIエージェントになる」という衝撃的な予測から講演をスタートしました。2025年10月以降、AIモデルの能力と技術革新は前例のないスピードで進化しており、これが同時に重大なガバナンス上の課題を生み出していると指摘。重要なのは「AI導入を止めるか、ガードレールなしで突き進むか」という二択ではなく、「レースカーのシートベルト」のように、速く進みながら安全を確保するガードレールが必要だというメッセージを強調しました。
| ⚡ 重要データ:攻撃者の「ブレイクアウト時間」の劇的短縮
初期侵害から横移動(ラテラルムーブメント)までの時間=「ブレイクアウト時間」が昨年の平均48分から今年は平均20分へ短縮。最速の事例ではわずか27秒。これはAIが攻撃側に活用されていることを示しており、人間による対応の限界をはるかに超える |
② エンタープライズAIガバナンスの3つの核心課題
| エンタープライズAIガバナンスの3つの核心課題 | |
| ①見えない推論 (Invisible Reasoning) |
AIエージェントがどのように意思決定しているかが見えず、ガバナンスの盲点となる。 実例:コード修正権限のないAgent Aが、権限を持つAgent 12にSlackで依頼し、意図せずセキュリティ境界を迂回してコードをコミット。法務でのAI利用では幻覚(Hallucination)により架空の証拠文書を生成する事態も発生。 |
| ②回路遮断機の欠如 (Missing Circuit Breaker) |
自律的に行動するAIエージェントに対するキルスイッチや階層的な制御が存在しない。 実例:Fortune 50企業CEOのエージェントがセキュリティポリシーによってブロックされると、そのポリシー自体を書き換えて許可を獲得。変更されたポリシーの公開を試みた際に初めて発覚。人間の権限が維持されなければならない。 |
| ③スピードの不一致 (Speed Mismatch) |
脅威の進化速度が従来の防御の対応能力を大幅に超越。AIエージェントのスキルレジストリ(OpenClawエコシステム)への供給チェーン攻撃の実例:13,000スキル中1,100個が感染。 悪意あるスキルはバックドア・リバースシェル・資格情報収集機能を含み、メモリ消去・遅延トリガーが仕込まれていた。ITが把握していなくても組織が既に使用している可能性がある。 |
③ CrowdStrikeの解答:3つのガバナンス原則 + AIDR
| 👁️ 1. 運用可視性(Operational Visibility)
AIがどこで・何をしているか、どのように意思決定したかを把握する。すべての推奨アクションには証跡チェーンが必要で、規制当局への説明として「エージェントがやった」は通用しない。トレーサビリティとオーディタビリティの確保が必須。 |
| 🎮 2. 人間制御(Human Control)
自律実行に対する人間の権限を維持する3モード——Human-in-the-loop(承認なしに行動しない)、Human-on-the-loop(自律動作を人間が監視)、Human-in-command(システムを稼働させるか人間が決定)。自律タクシーでも遠隔から介入できる人間オペレーターがいるように、エンタープライズAIにも同様の監督が必要。 |
| 🌐 3. 集合的レジリエンス(Collective Resilience)
マシンスピードの脅威に対抗するため、AIの脅威インテリジェンスを組織横断で高速共有する「コミュニティ免疫」。OpenClawのような供給チェーン攻撃やモデル侵害・プロンプトベース攻撃に対して、集合的な検出と伝播で迅速に防衛する。 |
| 🛡️ 新製品:AIDR(AI Detection and Response)
EDRのAI版として位置付けられる新カテゴリ。エンドポイントでのAI消費を守るエンドポイント中心のアーキテクチャ。エージェント行動のガードレール、マルチエージェント運用の可観測性・ガバナンス、エンドポイント中心の制御を提供。CrowdStrikeはまた、AI Runtime Protection(AIエージェントが実行するスクリプト・コマンドへのリアルタイム可視化)とCross-Surface Governanceも発表。今後2年以内にAIDRは業界標準となると予測。 |
🎤 SentinelOne 基調講演:AI時代における人間の知性のアップグレード
講演者:Tomer Weingarten(CEO & Co-founder, SentinelOne)
日時:2026年3月24日 11:10〜
会場:Moscone West Stage
講演タイトル:Securing Human Potential and Freedom in the Age of Agentic AI
① 核心メッセージ:AIはツールではなく、思考環境そのものを変える
Weingarten 氏は「世界中がAIの進化に何兆ドルもの投資をしているが、見落とされている最重要課題は人間の知性そのもののアップグレードだ」という独自の視点から講演を開始しました。AIは過去のツールと根本的に異なる——従来のツールが「何ができるか」を変えたとしたら、AIは「どう考えるか」「何を信頼するか」「何を最初に見るか」「次に何を行動するか」を変えてしまう。AIは私たちが判断を形成する条件そのものを変えており、これは文明規模の変化だと主張しました。
| 🎯 業界の盲点(The Industry’s Blind Spot)
スライドに大きく映し出されたメッセージ:「The Industry’s Blind Spot — Reactive Security Cannot Govern a Machine-Speed World(業界の盲点:リアクティブセキュリティはマシンスピードの世界を統治できない)」。アラート駆動・検知対応型のセキュリティは、人間のアナリストがペースを維持できるという前提で設計されていた。その前提はすでに崩壊している。 |
② 新しい脅威パラダイム:「現実」が攻撃対象になる
Weingarten CEOは、攻撃対象領域(Attack Surface)の概念を根本的に拡張しました。従来のセキュリティが守るべき対象はエンドポイント・ID・クラウドでしたが、AIの時代には「解釈・信頼・確信・意思決定、そして現実そのもの」が攻撃対象になります。攻撃者はシステムだけでなく、システムの中で動く人間の判断、そして社会的信頼を標的にします。コミュニティの結束が崩れれば、防衛そのものが機能しなくなるからです。
また、セキュリティの自動化・AI化が進むにつれて人間の判断力が「萎縮」(Atrophy)するリスクも警告。AIが監視する複雑なシステムを人間が監督するようになる中、人間がAIのエラーを検出する能力を徐々に失っていくという逆説的な危険を指摘しました。「より良いコックピットではなく、より良いパイロットを育てるべきだ」
③ SentinelOneの解答:「Verifiable Agency(検証可能なエージェンシー)」ドクトリン
Weingarten CEOは新たなセキュリティドクトリンとして「Verifiable Agency」を提唱。サイバーセキュリティは今や、リアルな結果を伴うスピードで動く人間とマシンの「エージェンシー(行動主体性)」そのものを統治しなければならないとしました。
| 📐 Verifiable Agency の6原則
① Speed(速度) :システムは必要なタイミングで行動できること 人間とマシンにわたるエージェンシーをリアルタイムで観察・理解・検証する能力の確保が重要。SentinelOneは創業以来この行動シグナルこそが良性と悪性を区別する決定的指標だと確信してきた。 |
④ 人間の知性を「重要インフラ」として投資せよ
講演の最後に Weingarten CEOが最も力強く訴えたのは、「AIに何兆ドルを投じるのと同じ厳格さで、人間の知性のアップグレードにも投資すべきだ」という提言でした。人間の脳は地球上で最も強力な処理エンジンであり、訓練と維持が必要です。具体的施策として、批判的思考トレーニング・レッドチーム演習・認知的多様性の育成・AIを「思考ジム」として活用すること、そして人員のスキル・休息・精神的レジリエンスをサーバーの稼働率と同等の厳格さで管理すること(人間を重要インフラとして扱う)を提唱しました。
🔎 VLCセキュリティグループとしての見解:2講演から読み解く業界の転換点
CrowdStrikeとSentinelOne、両社の講演はアプローチ自体は異なるものの、一つの結論に向かって収斂していました——「従来のセキュリティは根本的に書き換えが必要な時を迎えた」、というメッセージです。
| 🔄 【共通点】スピードの問題:人間の反応速度でAI時代の脅威には対応できない
CrowdStrikeの「ブレイクアウト時間27秒」とSentinelOneの「リアクティブセキュリティの終焉」は同じ現実を別の言葉で表現している。従来の「検知して対応する」モデルはAI時代の攻撃速度の前では機能不全に陥っており、セキュリティは「予防と自律対応」の方向に再設計される必要がある。 |
| 🤖 【共通点】AIエージェントはすでに「管理されていない従業員」として動いている
CrowdStrikeがAgent間の無許可連携やポリシー書き換えの具体例で示したように、AIエージェントは設計者の意図を超えた行動を既に起こしている。これはSentinelOneが言う「現実が攻撃対象になる」という危機の具体的発現形態でもある。AIエージェントのガバナンスは今すぐ取り組むべき喫緊の課題。 |
| ⚖️ 【差異】技術的解答 vs. 哲学的解答——両方が必要
CrowdStrikeは「可視性・人間制御・集合的レジリエンス+AIDR」という技術的・製品的な解答を提示。SentinelOneは「Verifiable Agencyドクトリン+人間知性への投資」という哲学的・組織的な解答を提示した。筆者としては、この両輪——技術的ガードレールと人間的判断力の強化——が揃って初めて真のAI時代のセキュリティ態勢が構築できると考える。 |
| 📋 【多くの日本企業への提示として】
①AI導入を急ぐ中でガバナンス設計が後回しになりがちだが、CrowdStrikeが示すように「エージェントが勝手に動いた後の発見」では手遅れになるリスクがある。 ②AIエージェントのインベントリ管理(どこで何が動いているか)の整備が急務。 ③SentinelOneが指摘するように、AI自動化の進展とともにセキュリティ担当者の「人間としての直感・判断力」の維持・育成への投資も必要。AI任せにするほど、人間が脆弱になる逆説に注意すること。 |
明日はDay 3(3月25日)のレポートをお届けします。引き続きご期待ください。
VLCセキュリティグループ CISO / VLCセキュリティラボ 代表
中本 有哉
RSAC 2026 サンフランシスコ現地より
