RSA Conference 2025に参加しました！
～2024年と2025年で何が変わったのか？～

お役立ち情報

2025年07月07日

セキュリティー
ゼロトラスト
AI

今回は、世界最大級のセキュリティー関連イベントであるRSA Conference（以下、RSAC）2025の現地レポートをお届けします。海外出張は4回目で、RSAC 2024に続き、2年連続での参加となります。

世界中のセキュリティー関係者がさまざまな目的を胸にRSAC 2025の会場に集まったと思いますが、筆者は次の目的を持って現地入りしました。

2024年と2025年で何が変わったのか、説明可能な状態になる

RSAC 2024の記事でも同じことをお伝えしましたが、ブースの出展数やセッション数が非常に多く、すべて見るのは物理的に不可能なため、目的を持って参加した方がよいのは間違いありません。なお、RSAC 2025は過去最大規模だったそうです。特に、人気の高いセッションはすぐに予約がいっぱいになりますし、予約不要のセッションは行列に並ぶ時間を計算に入れる必要があります。セッション以外にも見たいものは当然ありますし、適切な言い方ではないかもしれませんが、99%以上のセッションを諦めて、スケジュールを組まざるを得ません。

…と言いつつ、筆者は学生時代バスケットボール部に所属していたこともあり、あの“マジック・ジョンソン”が登場するセッションは諦められませんでした！何とか時間を確保して現地でマジックを見てきましたが、会場は大変盛り上がっていました。このような体験を含めて、すべてのセキュリティーに関わる人々が楽しんで欲しいと願っています。セキュリティーで人生を楽しめることが、セキュリティー従事者を増やし、セキュリティー担当者の地位を上げ、セキュリティー強化につながるのではないか、と弊社内のセキュリティー関係者と話をしています。

本記事では、多くの皆さまにセキュリティーへ関心を持っていただけるよう、エンジニアではない筆者の言葉でRSAC 2025の現地レポートをお届けします。外部へ情報発信する機会をいただいた際に毎回お伝えしていることですが、セキュリティーは難しくて敬遠したいものではなく、働く皆さま一人一人を守る身近なものと感じていただけたら嬉しく思います。

1．RSACとは？

まず、RSACの概要を2024年と2025年の比較をしながら記載します。

	RSAC 2024	RSAC 2025
開催期間	2024年5月6日（月）～9日（木）	2025年4月28日（月）～5月1日（木）
開催場所	サンフランシスコ　モスコーニ・センター
参加人数	42,000人前後	44,000人前後
出展社数	約600社	約650社
セッション数	350超	730超 _{※スピーカーの数}
テーマ	The Art of Possible	Many voices. One community.

モスコーニ・センターの様子

（1）日本からの参加状況

筆者は2回目のRSAC参加でしたが、2024年と2025年の日本からの参加人数の差はRSAC会場内では実感できませんでした。これには理由があります。RSAC 2024では日本を出国する前に確定していた予定が16スロットあり、6スロットがRSAC会場外でした。一方、RSAC 2025では出国前に確定していた予定が20スロットあり、14スロットがRSAC会場外でした。つまり、2024年に比べて2025年は、RSAC会場内にいる時間より、RSAC会場外で過ごす時間が長かったのです。何故このような状況になったかというと、個別に会ってくださるメーカーさまやパートナーさまが増えたためです。

RSAC全体では、 2023年の参加者は4万人、2024年の参加者は前述の通り4.2万人、2025年は同じく4.4万人と少しずつ増えています。

日本からの参加人数が多いことを実感したのは、2024年と同じく「Japan Night @ SF^※1 2025」に参加した時でした。会場のThe Irish Bankに日本人が大集結していました。2024年の際に主催者の方に聞いたお話によると、2024年は150名程度だったため、2025年は200名程度が集まれる会場に変えると伺っていました。2024年に続き2025年も、Japan Nightを企画いただき、主催者の方々には、本当に感謝の言葉しかありません。なお、2025年のJapan Nightの会場で、以前執筆した記事（サイバーセキュリティー・メッシュ・アーキテクチャーとは？～ゼロトラストの次に目指すところ～）を見て、筆者のことを覚えてくださっていた方とお会いしました。このような偶然が起きるくらい、日本のセキュリティー関係者がRSACの会場に足を運んでいるということです。

※1 Japan Night @ SFは、有志の方々によって企画開催されているイベントで、 RSACの公式イベントではありません。

（2）Attendance Reportの出し方

RSAC 2024の記事では、参加前に公式サイトでPassをどう購入するとよいかを書きましたが、RSAC 2025では参加後にISC2^※2へクレジット登録するためのAttendance Reportをどう入手するかを書きたいと思います。インターネット上で広く情報を探しましたが、Attendance Reportについて詳しく書かれた日本語サイトは見つかりませんでした。私はCISSP^※3を持っており、Attendance ReportをもとにISC2へ申請してクレジットを登録したいのです。クレジットとは、簡単にいうと資格維持のための「ポイント修行」のようなものです。正確には、ISC2の公式サイト（CPEクレジット）をご確認ください。

1RSACから届くメールを確認
次のようなメールが届いているはずなので、dashboardをクリックします。

2RSACのWebサイトにログイン

3ログイン後の画面をスクロールしてAttendance Summary Reportのhereをクリック

ログイン後の画面をスクロールしてAttendance Summary Reportのhereをクリック

4次の画面でAttendance ReportのDOWNLOADをクリック

5次の画面でDOWNLOAD A PDF をクリック

6入手したAttendance Report をもとにISC2へクレジットを申請

私はこれでISC2に9クレジットほど申請しました。

※2　ISC2：正式名称は、International Information System Security Certification Consortium, Inc.
情報セキュリティーの専門家向けに認定資格を発行する国際的な非営利団体です。
※3　CISSP：正式名称は、Certified Information Systems Security Professional
ISC2が発行する国際的に認められた情報セキュリティー・プロフェッショナル資格で、セキュリティー管理、リスク分析、ネットワークセキュリティーなど、情報セキュリティーの幅広い知識と実践的なスキルを証明します。

2．テーマの変化

ここではRSACのテーマの変化について考えてみたいと思います。なお、RSAC 2025のテーマは「Many voices. One community.」で、RSAC 2024は「The Art of Possible」でした。それぞれ直訳するとRSAC 2025は「たくさんの声、1つのコミュニティー」、RSAC 2024は「可能性の芸術」です。これだけでは何のことだかわからないため、セキュリティーのトレンドの変化を加味しつつ考えていきたいと思います。

（1）テーマの変化「想像から実現へ」

RSAC 2024は、昨年の記事でもお伝えした通り、AIが主役でした。セキュリティーにAIが組み込まれた未来に何が起きるか想像力を働かせることがカンファレンス全体のテーマに相応しいと主催者側が考えたのではないかと思います。「The Art of Possible」とは、アート思考で可能性を追いかける、つまりAIをどう使うか想像力を発揮できればセキュリティーが大きく進化する可能性がある、というメッセージではないでしょうか。

一方、RSAC 2025も引き続きAIが主役でした。ただ、テーマの「Many voices. One community.」は、RSAC 2024と比べると、想像から脱して、より実現性が増したと感じます。これは、必要なたくさんのデータを「声」に置き換え、その声の集約先であるコミュニティーを「AI」に置き換えると、理解しやすいかもしれません。AIをセキュリティーにどう組み込むか想像して可能性を追求しましょうと言及していたRSAC 2024より、セキュリティーの取り組みで蓄積されたたくさんのデータをAIに集約しましょう、と言及しているRSAC 2025の方がより現実的で、セキュリティーにAIを組み込む未来が想像ではなく、具体的に実現されると思えます。テーマの変化についてまとめると、次の通りとなります。

RSAC 2024はセキュリティーにAIを組み込むことを想像していた
RSAC 2025はセキュリティーにAIを組み込むことを実現できるところまできた
「想像から実現へ」

もうセキュリティーにAIが組み込まれることは想像の範囲ではなく、実現できるところまで技術が進歩していることを認識しないといけません。

3．トレンドではなく当たり前になったAI

RSAC 2025では、AIがもはや当たり前のトピックとして扱われていました。カンファレンス全体の雰囲気がAIに熱狂しているようにも見えましたが、次のキーワードが特に目立っていたと感じました。

「AI SOC」と「AIエージェント」

RSAC 2024に続きRSAC 2025も、AIが主役であることは間違いありませんが、ここからAIが主役であり、AIが当たり前になったと感じた理由を記載していきます。

（1）Innovation Sandbox

	RSAC 2024	RSAC 2025
ファイナリスト10社※下線はAI系	Aembit、AntiMatter、Bedrock Security、Dropzone AI、Harmonic Security、Mitiga、P0 Security、RAD Security、Reality Defender、VulnCheck	Aurascape、CalypsoAI、Command Zero、EQTY Lab、Knostic、Metalware、MIND、ProjectDiscovery、Smallstep、Twine Security
2位	Aembit	CalypsoAI
1位、Winner	Reality Defender	ProjectDiscovery

Innovation Sandboxの様子

まず、RSACの目玉「Innovation Sandbox」です。

選ばれたスタートアップ企業のTop10社が3分間のピッチコンテストを行い、WINNERの座を競います。 RSAC 2024ではTop10社のうち5社がAIに関係していましたが、RSAC 2025では6社がAIに関係していました。セキュリティー関係のスタートアップ企業が、当たり前のようにAIをターゲットにしていると言えます。

では、RSAC 2025のWINNERはどうだったかというと、Nucleiというオープンソースを使ったアタックサーフェス管理と脆弱性検出の自動化を提供するスタートアップ企業の「ProjectDiscovery」社でした。意外と言っては失礼かもしれませんが、非AI系のスタートアップ企業がWINNERを勝ち取りました。この結果も、AIを取り扱っていれば、WINNERになれるわけではなく、AIを取り扱うだけでは突出しているとは言えなくなり、AIが当たり前になってきた象徴かもしれません。なお、RSAC 2024では3分間にプレゼンテーションを収めることができないスタートアップ企業がありましたが、RSAC 2025では1社もありませんでした。その中でも、現地で見ていて特に際立っていたのはProjectDiscoveryのプレゼンテーションだったため、その点においてWINNERになったのは納得でした。

次に、WINNER以外で取り上げたいのは、Tier2以上のAI SOCを提供するスタートアップ企業の「Command Zero」社です。Command Zeroは、ロゴマークが「CMD Zero」となっており、初見では読み方がわかりませんでしたが、Innovation Sandboxの途中でWindowsで使うコマンドプロンプトの「cmd」であると気付きました。読み名は「コマンドゼロ」です。AIを活用した自動化SOCは今後ますます増えていくと考えられますが、Tier1でAIを使うか、Tier2以上でAIを使うか、使いどころは意見が分かれると思います。これまではTier1向けが多かった印象ですが、Tier2以上を明確なターゲットに打ち出していること自体にAI SOCの進化を感じました。さらに、「Twine Security」社も明確にアイデンティティー管理のAIエージェント「Alex」を打ち出していて、セキュリティー人材の不足という根本的な課題に向き合っている点が好印象でした。

AI SOC やAIエージェントは、サイバーセキュリティー運用の効率化や人による意思決定の迅速化をサポートする役割を担います。防御側にAIがなければ、攻撃側のAIに太刀打ちできなくなるということです。

最後に、取り上げないわけにはいかないのが、「Knostic」社です。実はRSAC2024のLaunch Padに出場していた時から印象に残っていました。Launch Padは、Innovation Sandbox以上にアーリーステージなスタートアップ企業が3社出場します。「Knostic」社は、いわゆるNeed to Know（知る必要性）を提供し、生成AIのフロントでLLM Gatewayとして動作します。簡単に言うと、社長への返答と一般社員への返答を制御します。社長と一般社員が同じ質問を生成AIにした際に、社長のNeed To Know（知る必要性）と一般社員のNeed To Know（知る必要性）が同じであるはずがなく、当然違う回答が必要になります。2年連続でRSACに参加したことで、「Knostic」社がたった1年で成長していることがわかり、AIにNeed To Know（知る必要性）を提供する重要性を強く認識しました。

（2）Non-Human Identity

次にNon-Human Identity（NHI）です。

どちらかというと、IoTやAPIの増加でNHIが注目されるものと考えていましたが、AIの切り口でNHIが注目されているようです。Agentic AIが長期的な目標を達成するために自己改善を行う過程で、必要なアカウントを自律的に生成する未来が予見されています。例えば数十名の企業であっても、Agentic AIが数百～数千のアカウントを勝手に作成してしまうかもしれません。これらのアカウントは人に紐付いたものではないため、恐らくアカウント管理が相当混乱します。この未来を予見して、今からNHIを管理するソリューションが出始めています。

なお、AIエージェントとAgentic AIは、少し違う意味合いで言葉を使い分けています。AIエージェントは業務範囲が決まっていることが多く、その範囲内で自律的・半自律的に人の業務を支援します。一方、Agentic AIはAIエージェントの進化系で、改善に必要であれば活動範囲を広げることがあり、人の意図を理解しつつ自律的に人の業務を支援します。教師データで教えたことを黙々とこなすAIエージェントと、目標達成思考で成果を出すための活動をするAgentic AIを比べれば、自律的にシステムアカウントなどを生成するケースが増えるのはAgentic AIの方と想定されます。

（3）少し意外だった点

お会いする多くの方が話題にしておりましたが、某有名セキュリティーメーカーがRSACに不参加だったのは、意外でした。その代わりに、RSAC会場の近くでイベントを開催しており、筆者はその1つに参加してきました。これら一連の対応から、RSAC会場で加熱するAIブームを横目に、外から冷静に見ていると主張しているかのようでした。ただ、AIセキュリティー企業の買収と絡めて、AI関連の新しい取り組みが発表されるなど、全方位的にポートフォリオを埋める動きを着実に進めている点も印象的でした。

4．まとめ

RSAC 2024は、AIをアート思考、つまり想像力を持って適用領域を探すような感覚でした。RSAC 2025ではAIの具体的な適用領域が定まってきたような感覚で、AIエージェントと協力し合えるセキュリティー運用、つまりAI SOCを構築する未来が示唆されました。
AI とセキュリティーの関係性は、「AI for Security」と呼ばれるセキュリティー保護のための AI、「Security for AI」と呼ばれる AI 保護のためのセキュリティーで表現されますが、Agentic AIが企業に入ると、Non-Human Identityのようなセキュリティー保護も必要となってきます。これは「AI for Security」か、「Security for AI」か、分類すること自体は重要ではなく、AIによって新たに生み出されるセキュリティー領域があることを示唆しています。アカウント保護以外にもAI（特にAgentic AI）が新たに生み出すであろうセキュリティー課題への先回りを意識すべきと感じました。

ユニアデックスは今後も国内外の最新トレンドをお届けします

ユニアデックスは、できる限り無駄なく隙間なく、商材を取り揃える取り組みを続けており、最新トレンドを掴むための海外出張や海外駐在員との情報交換を適宜行っております。

ユニアデックスはインフラだけの会社ではありません。「ユニアデックスに任せれば、セキュリティーは安心だ」と皆さまからご評価いただけるよう、日々取り組んでいますので、クラウドでもセキュリティーでも組み合わせに迷ったらユニアデックスまでご相談ください！