Hitachi
EnglishEnglish お問い合わせお問い合わせ
メインビジュアル メインビジュアル

2026.07.03

【イベントレポート】
世界最大級のセキュリティカンファレンス
「RSA Conference 2026」が示した
AIエージェント統制が問われる時代のプロアクティブなセキュリティ
防御側にもマシンスピードでのリスク対応が求められる

23回表示しました
article_action135_img00_570_428.jpg

日立ソリューションズが運営するコミュニティ「ハロみん」は、2026年5月19日にオンラインイベント『GLOBAL TREND NOW Vol.10 ~RSAカンファレンスから読み解く、AIエージェント活用を加速させるセキュリティの打ち手とは~』を開催しました。

生成AIの次なる進化形として注目される「AIエージェント」。その活用を進める上で欠かせない要素が「サイバーセキュリティ」です。最新のAIトレンドが集まる米国では、サイバーセキュリティなくしてAIエージェントの活用促進は困難ともいわれ、適切なセキュリティ対策はAI活用とセットで扱われるほど不可分の条件となっています。

そこで本イベントでは、「AIエージェント活用を加速するサイバーセキュリティ」をテーマに、2026年3月にサンフランシスコで開催された世界最大級のセキュリティカンファレンス「RSA Conference 2026」(以下、RSAC 2026)から、最新トレンドとトピックをわかりやすく紹介しました。また、日本企業としてどのようなアクションをすべきかについても、「日本企業の現場目線」で現地を見てきたからこそ話せる、実践的な手法を特別に公開。さらに、参加者からの疑問や意見に登壇者が即興でお答えするリアルタイムQ&Aセッションもご用意するなど、海外の最新トレンドに、日本の現場のリアルな課題解決を掛け合わせた盛りだくさんのイベントとなりました。

以下にその内容をダイジェストでお伝えします。AIエージェントの導入を推進したいがセキュリティに不安を感じている方、AIエージェントに関する最新のセキュリティトレンドをキャッチアップしたい方、AIエージェントの安全な実装に向けた具体的なヒントを得たい方などは必見です。ぜひご覧ください。

<登壇者>

  • article_action135_profile_okada_280_280.jpg

    岡田 貴司

    Hitachi Solutions America, Ltd.
    Business Development and Alliance Group
    Business Development Manage

    日立ソリューションズに入社後、関西事業所のインフラ部隊に配属され、フロントSEとしてインフラ関連システムの導入に従事。
    エンドポイントセキュリティ製品や認証基盤製品をはじめとするセキュリティソリューションの導入案件において、製造業・金融機関・公共・流通など幅広い業界の顧客を担当し、要件定義から設計、構築、保守まで一貫して経験を積む。特に、Microsoft製品の活用を通じた顧客環境のセキュリティ強化に注力。
    2024年10月より、セキュリティソリューション事業部を代表してシリコンバレーに駐在。サイバーセキュリティ領域におけるスタートアップのソーシングや最新トレンドの調査に加え、日系企業とのオープンイノベーションの推進に取り組んでいる。

  • article_action135_profile_gouke_280_280.jpg

    郷家 彩

    株式会社日立ソリューションズ
    セキュリティソリューション事業部 セキュリティマーケティング推進部 第2グループ
    イノベーションストラテジスト

    入社以来、セキュリティ製品・サービスのプリセールスエンジニアとして約10年間活動。昨年までの3年間は、米国にてセキュリティスタートアップの発掘業務に携わり、現在は米国スタートアップ製品・サービスを用いた国内向けソリューション立ち上げに従事。

コミュニティ力の可能性とAIエージェントにフォーカスしたRSAC 2026

「RSAC 2026のテーマは"Power of Community"。サイバーセキュリティの本質は人であり、多様な知見が集まり共有と協働によってイノベーションが生まれ、行動へと変わるコミュニティの力で課題を乗り越えようと提案する内容になっていました」と岡田は述べ、RSAC 2026の変化を振り返りました。去年までは「Security for AI」(AIのためのセキュリティ)、「AI for Security」(セキュリティを強化するためのAI)という文脈でトレンドが語られていましたが、今年のRSAC 2026では多くのスタートアップが「Security for Agents」や「Agents for Security」を前面に打ち出すなど、AIエージェント活用を前提としたセキュリティにフォーカスした内容になっていたといいます。

Security for Agentsとは、AIエージェントを守るためのセキュリティ機能を実装・リリースするという概念で、多くのセキュリティスタートアップがここに参入しているため市場競争が激化しています。ユーザー企業にとってはどのソリューションを導入するべきか、これまで以上に判断が難しい状況になっているといいます。

現在、Security for Agents市場に参入しているプレイヤーは以下の3種類に大別されます。
①AIやAIエージェントを守るために誕生したスタートアップ
②セキュリティカテゴリのビッグプレイヤー(例:Palo Alto Networks、Okta、CrowdStrikeなど)
③別カテゴリ(データセキュリティやSaaSセキュリティなど)が出自のセキュリティスタートアップ

article_action135_img01_570_144.jpg

Security for Agentsのプレイヤーの変化

「2024年までは各プレイヤーが別の領域をカバーする状況でしたが、去年からビッグプレイヤーが参入し市場が活発化。今年は別カテゴリのセキュリティスタートアップもSecurity for Agentsの市場に参入するなど、どのアプローチのAIセキュリティが必要なのか分かりにくくなっている状況です。そのため、今後は自社のどこを守るべきなのか、どのAIセキュリティを選ぶべきなのかを見極める力が求められると思います」と岡田は述べました。

そのヒントとして、RSAC 2026のキーノートやセッションでは「見えないものは守れない」というフレーズをよく耳にしたと岡田はいいます。「特にObservability(可観測性)を意識したAIエージェントや周辺ツールの可視化機能を実装するスタートアップが多く、まずは可視化をきっかけに他機能に拡張していく流れに注目すべきでしょう」と述べました。

また、RSACでは毎年100社以上の新しいスタートアップがコンペティションを通じて競い合う「Innovation Sandbox」が開催されます。今年の優勝者にはSecurity for Agentsのスタートアップ「Geordie AI」が選ばれました。これはAIエージェントのGRC(ガバナンス・リスク・コンプライアンス)を管理するプラットフォームで、自律型AIエージェントの動作をリアルタイムで監視し、組織全体でエージェントがどこで導入・構築・利用されているかをマップで可視化します。受賞理由としては、AIエージェントを支援して方向性を示し、必要な情報を提供できる点が高く評価されていたといいます。

AIエージェントはHuman in the loopから自律実行のAutonomous / Agenticへと進化

一方のAgents for Securityは、AIエージェントの能力を活用してセキュリティを高めるという考え方です。今年はより自律性の高いAIエージェントを活用したソリューションをリリースするスタートアップが多数登場。特にAI SOC(Security Operation Center)分野でのAIエージェント活用が目立っていたといいます。「AIの進歩によりサイバー攻撃が加速・スケールしているため、防御する側もAIエージェントを活用したセキュリティ対策が必須となっています」と岡田は述べました。

2024年のAIエージェントは補助ツールとしてのAssistive AIが主流でしたが、去年は半自動のAgentic AIが登場。そして今年は人の承認なしに自律的に動作するAutonomous / Agentic AIが話題の中心になっていたといいます。昨年のRSACで頻繁に目にした"Human in the loop"(AIの判断に人間の確認・承認を組み込むこと)ではない方向に進む現状も明らかになりました。

また、攻撃者のAIエージェント活用による攻撃の高度化/高速化や、SOC人財の不足を背景に、AI SOC(Security Operation Center)が注目。自律的に実行するAutonomous / Agentic SOCへ進化しているようです。

article_action135_img02_570_180.jpg

AI SOCの進化

AIによるサイバー攻撃に対抗するためのプロアクティブなセキュリティの重要性を強調

さらに、攻撃される前にリスクを特定・対処するプロアクティブなセキュリティの重要性に言及した岡田は、「防御側にもAIエージェントを活用したマシンスピードでの対応が求められています」と述べました。多くのキーノートやセッションでは、「アクティブディフェンスへの移行」や「先手を打つ戦略へのシフト」、「機械レベルの速度での検出と対応」など、AIによるサイバー攻撃のスピード加速、スケール化、高度化に対抗する重要性が強調されていたといいます。

また岡田は、RSAC 2026終了直後に発表されたAnthropic「Claude Mythos」の脅威にも言及。「従来とは全く次元の異なるスピードで脆弱性が特定・攻撃されることが予想されるため、事後対応型は時代遅れになりつつあります」と述べました。

最後に岡田は、注目すべきソリューションとして「AIペネトレーションテスト」と「CTEM(継続的脅威エクスポージャー管理フレームワーク)」を挙げました。前者は、AIエージェントが人間のハッカーを再現し、機械速度で脆弱性を発見・実証するもので、年1回の手動テストから常時自律テストを実行することで、攻撃者と同じ速度での検証が標準化します。また、後者の分野では、脆弱性の山から「本当に悪用可能な10%」を特定し、自律的に修復する「エージェントAI型CTEM」が台頭しています。岡田は「脆弱性の数ではなく、事業リスクで優先順位を決めることが、今後より重要になると考えています」と述べ、自身のセッションを終了しました。

AIエージェントを活用する企業が少ない原因は信頼・統制・責任設計への欠如

続いて登壇した郷家は、「日本企業がAIエージェント活用を促進するために必要なセキュリティ」について説明しました。

日本のAIエージェントに関する状況について触れた郷家は、ある調査機関のアンケート結果を例に挙げました。それによると、2025年時点で生成AIを活用している国内企業のうちAIエージェントの利用を検討中、もしくは関心のある企業は6割を超える結果になった一方で、既に利用中の企業はわずか3%程度だったといいます。この傾向は日本だけのものではなく、海外の別の調査でも同様の傾向が見受けられます。郷家は「このギャップの要因として指摘されるのが、AIエージェントに対する信頼・統制・責任設計の欠如です。どこまでAIエージェントに任せられるのか、何か問題が起きた時に誰が責任を持つのかが不明確であることが導入の妨げになっているようです」と述べました。

AIエージェントは、生成AIのように質問に応えるだけではなく、人間の代わりに業務を自律的に実行できる、いわば「デジタル従業員」ともいえる存在になりつつあります。生成AIでは出力の安全性に焦点が当てられていましたが、AIエージェントではどこまでの行動を許し、どのように監督するかといった「実行の統制」が重要になるといいます。そのために必要となるのが「可視化」、「権限管理」、「ガバナンス」です。

article_action135_img03_570_211.jpg

AIエージェントのセキュリティに必要なもの

それらを実現するためには、①「インベントリ管理」(状況の把握と判断)、②「アクセスコントロール」(権限管理と責任の明確化)、③「脆弱性チェック」(事前の安全性確保)、④「ランタイムセキュリティ」(実行時のリアルタイム制御)、⑤「ポスチャマネジメント」(継続的な状態確認)の5つの要素が必要となるといいます。以後、郷家はそれらを具体的に考察しました。

AIエージェント活用におけるインベントリ管理は安全に運用するための第一歩

1つ目のインベントリ管理は、「何が」、「どこで」、「何をしているか」を説明できる状態を作ることで、状況を把握し判断するための基盤となります。インベントリはすべてのセキュリティ施策の起点であり、「把握できていないものは守れない」という原則に基づきます。現場判断で導入されるSaaS、ブラウザの拡張機能、API接続による分散など、AIエージェントは見えないところで増えるため、インベントリ管理によってリスクのあるAI エージェントを早期に発見し、万一の事故発生時には影響範囲を迅速に特定するほか、必要に応じて停止判断(キル)をも可能にします。郷家は「特にAIエージェントのセキュリティではこのインベントリ管理が最も重要で、安全に活用するための最初の一歩となるものです」と述べました。

2つ目のアクセスコントロールは、AIエージェントを安全に利用するための基盤となります。AIエージェントをデジタル従業員として扱うためには、非人間ID(NHI:Non-Human Identity)を付与することで、「どのAIエージェントが」、「何ができて」、「誰が責任を持つか」を明確化する必要があります。必要最小限の権限に限定し、その有効期限も短くする設計が必要になるほか、上長にあたる人間の責任者を設定して承認・監督の主体とします。アクセスコントロールによって責任を追跡できるようになり、長命なクレデンシャル(ID・パスワードなどの認証情報)が漏洩・悪用されるリスクも減らします。また、必要以上の権限を持ったAIエージェントの侵害時の被害を抑えることも可能になります。

「悪用されても問題を起こさないこと」を確認し本番環境での安全性を判断

3つ目の脆弱性チェックは、本番環境において想定外の使われ方をしても安全性を維持できるか確認する工程です。従来のシステムは仕様通りに正しく動くかを確認することが中心でした。AIエージェントは想定していない入力に反応したり、文脈に従って柔軟に動いたりするため、「正しく動くか」だけではなく「悪用された場合でも問題を起こさないか」を確認することが必要となります。具体的には、「プロンプトインジェクション」(ルールを無視させる指示に従わないか)、「権限逸脱」(許可されていない操作やデータへのアクセスを実行しないか)、「情報漏洩」(機密データや内部情報を外部送信しないか)、「危険操作」(メール送信やデータ削除などを誤実行しないか)の4つの観点で脆弱性チェックを行います。これによりAIエージェントが本番環境で安全に実行できるかを判断します。

4つ目のランタイムセキュリティは、実行中のAIエージェントをリアルタイムに監視・制御する仕組みです。AIエージェントは非常に高速で動作し、入力から判断、実行までを秒単位で処理するため、人が事後に対応するのでは間に合いません。そのためAIエージェントを常時監視・検知・制御することが重要となります。

article_action135_img04_570_162.jpg

ランタイムセキュリティ

ランタイムセキュリティは「行動監視」、「異常検知」、「ガードレール」(攻撃や不正な動作を水際でブロック)、「危険な処理の停止」(キルスイッチ)の各機能を提供します。仮に誤った処理が実行されてもオンタイムで危険な処理を止めることができるほか、操作に応じて人の承認ポイントを設計したり、行動パターンに応じて制御を変えたりすることも可能になるといいます。

5つのセキュリティでAIエージェントを管理可能な存在に仕立て実行の統制を実現

5つ目のポスチャマネジメントは、AIエージェントが今この瞬間も安全な状態にあるかを継続的に確認し、安全な状態に是正し続けるための仕組みです。一般のシステムとは異なり、AIエージェントは時間とともに権限や参照するデータの範囲が変わるほか、接続先も増え、実行する挙動も変化します。設計段階では安全だったAIが、知らぬ間に危険な状態へと変わってしまう可能性もあるため、継続的な確認が必要となるのです。

article_action135_img05_570_146.jpg

ポスチャマネジメント

ポスチャマネジメントによって、安全な状態であるベースライン(権限や許可範囲)を定義し、現状との差分を検知することで、発生した変化や異常を可視化したり、必要に応じて元の状態へ是正したりする一連の管理を継続的に実施します。

最後に郷家は、「AIエージェントに対する信頼・統制・責任設計の不十分さを解決するためには、前述した5つのセキュリティで、見える、追える、止められる、維持できるという状態を実現し、AIエージェントを適切に管理可能な存在にすることが重要です。現在は多くのスタートアップがセキュリティソリューションを提供するとともに、大手セキュリティベンダーも自社製品の中にAIセキュリティ機能を統合し始めています。それらのツールを自社のニーズに応じて選択し導入することで、まずは1つのユースケースから管理できる形でAIエージェントの活用を進めていただければと思います」と提案し、自身のセッションのまとめとしました。

article_action135_img06_570_267.jpg

AIエージェント活用促進に必要なセキュリティ

「AIによるゼロデイ脆弱性発見の悪用」と「AIによる攻撃サイクルの高速化」に注目

本イベントの終盤では、参加者から寄せられた質問に対し、登壇者が具体的な解決策や見解を即答するQ&Aセッションが設けられました。その一部をご紹介します。

article_action135_img07_570_380.jpg

Q&Aセッションで参加者から矢継ぎ早の質問に当意即妙で答える郷家(左)と岡田

まず、「ローカルLLM(大規模言語モデル)の重要性は高まっているのでしょうか」という質問に対して、岡田は「ユースケースによりますが、データを外部に出せない厳格な運用が求められる業界などでは、ローカルでLLMやAIエージェントを動かす重要性は継続しています。その場合、オープンソースのAIモデルを利用するケースも多くなりますが、自社用として柔軟にカスタマイズできるメリットがある半面、自社で守るべきセキュリティの領域も増えるため、メリット・デメリットを勘案してオープンかクローズかを選択いただければと思います」と述べました。

次に、「経営層にセキュリティ基盤(NHIやポスチャ管理など)の予算をコストではなく"攻めの投資"として認めてもらえるようなキラーフレーズを教えてください」という問いかけに、郷家は「近年の傾向を見ると、業績を伸ばしている企業の多くはAIエージェントを活用しています。そのためにはセキュリティが必須となるため、業績向上のための投資として、AIエージェントとセキュリティをセットで導入するという説得が有効かと考えます」と述べました。

続いて、「RSACでは毎年『5大脅威』が発表されますが、今年特に注目しているものはありますか」という質問に、岡田は「今年特に気になっているのは『AIによるゼロデイ脆弱性発見の悪用』と『AIによる攻撃サイクルの高速化』の2点です。攻撃者はAIを活用することで非常に低コストかつ短時間でのサイバー攻撃が可能になっています。何かが起きてからの対応では全く防御できなくなるため、従来の認識を抜本的に変える必要があると考えています」と述べました。

そして、「社内の現場が無許可でAIエージェントを使い始める『シャドーエージェント』を漏れなく検知・可視化する現実的なアプローチを教えてください」という質問に対し、郷家は「シャドーエージェント対策は、現在さまざまなスタートアップが力を入れている分野です。利用中のクラウド基盤と接続し、作られたAIエージェントを可視化するアプローチなどが主流となっていますが、完全に可視化できない場合もあるため、ブラウザ側やエンドポイント側で監視するアプローチも登場しています。自社がどこを可視化しコントロールしたいかに応じて選択されることをおすすめします」と述べました。

こうしてQ&Aセッションは予定時間いっぱいまで活発に論考が交わされ、想定以上に高い関心の余韻が残る中、全てのプログラムは終了しました。

article_action135_img08_570_380.jpg

セキュリティの専門家として登壇した2名。米国の先端技術を国内に提案する郷家(左)と、
イベントのためシリコンバレーから一時帰国した岡田

他にも数多くの質問が寄せられましたので、ご紹介できなかったQ&Aは日立ソリューションズの公式Slackにも公開しています。ぜひご覧ください。

▼Slackはこちら
https://haromin.slack.com/archives/C06MEBNR9FV/p1779678621760239
※閲覧にはご登録が必要です。

Slackの詳細・ご登録はこちら
https://future.hitachi-solutions.co.jp/article_action/092.html

日立ソリューションズからのお知らせ

日立ソリューションズでは、協創で未来をつくっていくオープンなコミュニティ「ハロみん」を、2024年4月より運営しています。「ワクワクする未来へ 一歩踏み出す、協創の出発点」を掲げ、「繋がる」「探索する」「深める」「創る」をコンセプトにイベントや参加者同士の交流等の活動を行っています。モビリティ・セキュリティ・まちづくりDX・先進技術など、幅広いテーマを取り上げております。その一環で、今回のようなイベントもオウンドメディア「未来へのアクション」でご紹介していますので、皆さんのご参加もお待ちしています。今後のイベント予定はこちらをご参照ください。
https://future.hitachi-solutions.co.jp/community/

新着記事
「AI」の記事
【2026年7月8日(水) ハイブリッド開催】GLOBAL TREND NOW 11th~最先端テクノロジーが切り拓く「サステナビリティ×ビジネス」の未来~
2026/06/03
【2026年7月8日(水) ハイブリッド開催】GLOBAL TREND NOW 11th~最先端テクノロジーが切り拓く「サステナビリティ×ビジネス」の未来~
世界中のイノベーションが集結する、欧州最大級のテックカンファレンス「Viva Technology(VivaTech)」。毎年フランス・パリで開催され、各国からスタートアップ・大手企業・投資家が集うこの巨大なイノベーションの祭典は、2026年もAIをはじめとする最先端テクノロジーとサステナビリティを軸とし、世界の注目を集めています。イノベーションにつながるグローバルな最新トレンドをお届けするイベントシリーズ「GLOBAL TREND NOW」。本シリーズがVivaTechの動向を現地レポートとしてお伝えするのは、今年で3年目となります。レポートセッションには、VivaTechには2017年から参加し、通算5回の参加実績を持つ日立ソリューションズの市川博一が登壇。現地を歩き回り、直接見聞きしたからこそ語れるリアルな一次情報をもとに、VivaTechの経年変化や、発表された最新技術が私たちの新規事業にどのようにつながるのかを、具体的に解説します。さらに、これまでリアル参加限定で開催してきた本イベントですが、今年はハイブリッド開催でお届けします。リアル会場では、登壇者との直接対話や、VivaTechに関心を持つ参加者同士の交流を通じて理解を深める、特別なプログラムをご用意しています。熱量の高い参加者同士でのラウンドテーブルやネットワーキングなど、「聞くだけ」で終わらない、リアル会場ならではの体験もぜひお楽しみください。最新のグローバルトレンドに触れ、次世代ビジネスの"種"を一緒に探してみませんか。
184
「セキュリティ」の記事
「ハロみん活動」の記事
イベント情報
PICKUP
COMMUNITY
チャットルームのご案内
コミュニティ『ハロみん』のチャットルームであなたを待っている人がいる。
日立ソリューションズはオープンなコミュニティ『ハロみん』でサステナビリティをテーマに活動しています。
みんなでより気軽に、より深く繋がれるよう、無料のオンラインチャットルームをご用意しています。
情報収集や仲間探しなど、さまざまな話題で自由にお話ししましょう。
ぜひご参加ください。