こんにちは、VLCセキュリティグループ CISO 兼 VLCセキュリティラボ 代表の中本です。

今年もRSAC（RSA Conference 2026）に参加してまいりました。
今週はサンフランシスコ・モスコーニセンターから毎日レポートをお届けする予定でしたが、会場でのセッション参加やネットワーキングが予想以上に充実し、
毎日の投稿ができなかったことを深くお詫び申し上げます。本日はDay 3のレポートをまとめてお届けいたします。
Day4レポートはRSACで参加した技術的なセッションで興味深かったものをまとめてお届けします。

Day 3レポートのテーマは「Expo Hall 巡回」です。
広大な展示ホールを歩き回り、特に注目すべきスタートアップ・成長企業4社をピックアップしました。
どの企業も独自のアプローチでサイバーセキュリティの課題に挑んでおり、日本のセキュリティ市場にも大きなインパクトをもたらす可能性を秘めています。

🏛️ Expo Hall 巡回レポート

RSAC 2026のExpo Hallは今年も圧巻のスケールで、600社を超える企業が出展。
AIを活用したセキュリティ製品、クラウドセキュリティ、OTセキュリティ、そしてランサムウェア対策に至るまで、
あらゆる領域をカバーする展示が並んでいました。
今年特に目立ったトレンドとして、「AI-Native Security」というキーワードがあらゆるブースで掲げられていました。
単にAIを活用するというだけでなく、AIを前提として設計された次世代のセキュリティアーキテクチャを提案する企業が急増しています。
また、「Autonomous SOC（自律型SOC）」を標榜するスタートアップが多数存在感を示していました。
本レポートでは、筆者がブースを歩き回った中から、個人的に今後に注目したい4社を厳選してご紹介します。

🎯 ① Horizon3.ai — 完全自律型ペネトレーションテスト

Horizon3.ai
The Only Pentesting Platform Proven in Production

自律型ペネトレーションテストプラットフォーム「NodeZero」を提供する、シリコンバレー発のスタートアップ。
元米国特殊作戦部隊のサイバー専門家が創業し、軍のサイバー作戦で培ったノウハウを民間に展開。
AIが完全自律で攻撃者視点のペネトレーションテストを実行し、本物の脆弱性と攻撃経路を特定。

★注目ポイント

🔍  NodeZero：完全自律型攻撃シミュレーション

人手を必要とせず、AIが自律的にネットワークを探索し、実際の攻撃経路を発見。
単なる脆弱性スキャンではなく、攻撃者が実際にどのように侵入し、どこまで到達できるかを証明します。
「Proven in Production（本番環境で実証済み）」というメッセージが印象的でした。

🔄  Fix & Verify：修正の効果を即時検証

発見した脆弱性を修正した後、同じテストを自動再実行して修正効果を検証。
「修正した」から「修正されたことを証明できる」への転換は、コンプライアンス対応にも大きな価値があります。

⚡ ② Torq — AI SOC自動化のユニコーン

Torq
AI-Native Security Hyperautomation for the Modern SOC

セキュリティ運用（SecOps）の完全自動化を実現するAI Hyperautomationプラットフォーム。
2021年創業、わずか3年でユニコーン（評価額10億ドル超）に成長した注目のイスラエル発スタートアップ。
ノーコードでセキュリティワークフローを構築でき、SOCの人的負荷を劇的に削減。

★注目ポイント

🤖 Hyperautomation：AIがSOCをフル自動化

アラートのトリアージから調査、封じ込め、報告まで、SOCの一連のプロセスをAIエージェントが自律的に処理。
人間のアナリストは「承認」と「例外対応」に集中できる世界を実現します。

🔗 6,000以上のインテグレーション

主要なセキュリティツール・クラウドサービス・SaaSとの豊富なコネクターを保有。既存のセキュリティスタックと容易に統合でき、ROIが出やすいのが強み。

🥋 ③ Aikido Security — All-in-One開発者セキュリティ

Aikido Security
Unified Security Platform from Code to Runtime/span>

コードからランタイムまでをカバーする、開発者ファーストのオールインワン・セキュリティプラットフォーム。
ベルギー発のスタートアップで、2023年設立ながら急速にユーザー数を拡大中。
SAST・SCA・DAST・シークレット検知・IaCスキャン・クラウドセキュリティを1プラットフォームで提供。

★注目ポイント

🎯 合気道のコンセプト：「開発を止めない」セキュリティ

ブランド名の「Aikido」は、敵の力を利用して無力化する武道の哲学から。
セキュリティを開発の「妨げ」ではなく「流れを活かす力」として位置づけています。

💰 驚異的なコストパフォーマンス

従来は複数のポイントツール（Snyk、Checkmarx、Aqua等）を組み合わせると年間数百万円規模になるDevSecOpsを、Aikidoは月数万円〜で実現。
スタートアップから中堅企業まで幅広く対応。

🛡️ ④ Halcyon — アンチランサムウェアの専門家集団

Halcyon
The Anti-Ransomware Platform — ランサムウェア専門の特化型

ランサムウェア対策に完全特化した、Anti-Ransomwareプラットフォームを提供。
FBI・NSA・CISA出身のランサムウェア専門家チームが創業し、技術的深度が他社と一線を画す。
2024年のシリーズC調達（1億ドル超）を経て急速に市場シェアを拡大中。
🎉 VLCセキュリティグループでも2026年4月以降、国内販売を開始予定！

★注目ポイント

🔐 3層防御：Prevention → Resilience → Recovery

他社EPP/EDRが「検知・封じ込め」に留まるのに対し、Halcyonは「暗号化を許さない」「万一暗号化されても自動復号」という3層構造で対応。
ランサムウェアの身代金を払わずに済む世界の実現を目指しています。

🤖 AI駆動のランサムウェア専門モデル

汎用型マルウェア対策ではなく、ランサムウェアの挙動のみを学習した専門モデルを搭載。
一般的なEDRが見逃しやすいLotL（Living off the Land）技術を用いた攻撃も、行動ベースで検知します。

🎤 Halcyon社 Cynthia Kaiser氏セッション要約

Day 3午後に聴講したHalcyon社のKaiser氏の「How AI Is（And Is Not）Changing Ransomware」はAI進化によるランサムウェア攻撃の影響度について造詣の深いセッションでした。

🛡️ Kaiser氏が提言する防御戦略 TOP 7

1️⃣ パッチ管理の自動化と高速化 — 公開後数時間での適用を目標に

2️⃣ フィッシング耐性MFA（FIDO2/Passkey）の全社展開 — SMS認証は廃止を

3️⃣ 振る舞い検知ベースラインの確立 — LotL行動とAI的な動きを異常として検知

4️⃣ 特権アカウントの最小権限化 — 侵害時の「爆発半径」を最小化

5️⃣ イミュータブルバックアップの検証 — 「バックアップがある」ではなく「復元できる」の証明

6️⃣ 封じ込め・検知・復旧の自動化 — 人的対応への依存を減らすことが急務

7️⃣ ディープフェイクを想定した本人確認プロセスの再設計

📝 まとめ：RSAC 2026 Day 3 所感

Expo Hall を歩き回り、数百社のブースを見てきた結論は、「AI時代のセキュリティは、汎用ツールの積み重ねではなく、専門特化と自動化の組み合わせが勝負を決める」ということです。
今回ご紹介した4社は、それぞれ異なるアプローチでこの課題に挑んでいます。
Horizon3.aiは「攻撃者視点の自律検証」、Torqは「SOC全体の自動化」、Aikidoは「開発サイクルへのシームレスなセキュリティ統合」、そしてHalcyonは「ランサムウェアへの完全特化」という形で、それぞれ独自のポジションを確立しています。
VLCセキュリティグループとしては、まずHalcyonの国内販売を4月からスタートし、日本企業のランサムウェア対策強化に貢献してまいります。その他の企業についても、パートナーシップの可能性を引き続き検討していく予定です。
次回、Day4レポートの参加した技術セッションのまとめが最終回となります。ご期待ください。

VLCセキュリティグループ　CISO / VLCセキュリティラボ 代表

中本 有哉

San Francisco, CA — RSAC 2026 現地より