AIが攻撃にも防御にも使われる新局面が到来
RSAカンファレンス2025の要点は3つです。CrowdStrike・Cisco・IBMなど主要企業がAIエージェント型セキュリティ製品を一斉発表したこと、攻撃側AIは人間の47倍の速度で攻撃を実行しており手動防御では追いつかなくなっていること、そして中小企業を含む全企業がSIEM/SOAR基盤の整備とAI防御の導入検討を急ぐ必要があることです。
RSAカンファレンス2025(2025年4月28日〜5月1日、サンフランシスコ)で、CrowdStrike、Cisco、IBM、Google Cloudなど主要セキュリティ企業が「AIエージェント型セキュリティ」製品を一斉に発表しました。AIエージェント型セキュリティとは、AIが人間の指示を待たずに自律的に脅威を検知・判断・対処するセキュリティの仕組みであり、従来の「人間がアラートを確認して対応する」運用から、「AIが即座に検知・調査・封じ込めまで実行する」運用への転換を意味します。企業のセキュリティ戦略は大きな転換点を迎えています。
Investor’s Business Dailyの報道によると、今年のRSAカンファレンスは過去最多の約44,000人が参加し、650社以上が出展しました。Constellation Researchは「AIエージェントがRSAの新機能を席巻した」と報じており、セッション投稿の40%以上がAI関連テーマだったことからも、業界全体がAIエージェント型防御へと一気に舵を切っている状況が読み取れます。
主要各社が発表したAIエージェント型セキュリティの内容
CrowdStrikeは、Falconプラットフォームに「Charlotte AI Agentic Response」と「Charlotte AI Agentic Workflows」を追加しました。Charlotte AIは、熟練アナリストが行う調査プロセスを自律的に実行し、脅威の検知・トリアージ・対応までを自動化します。ドラッグ&ドロップでAI推論を自動化プレイブックに組み込めるワークフロー機能も提供され、SOC(セキュリティオペレーションセンター)の運用効率が大幅に向上する設計です。
Ciscoは、Cisco XDRにエージェントAI機能「Instant Attack Verification」を搭載しました。Splunkプラットフォームやエンドポイント、ネットワーク、脅威インテリジェンスなど複数のデータソースを統合し、AIエージェントが自動で調査計画を作成・実行して脅威を確認します。CiscoのJeetu Patel氏は「自律型AIエージェントはまったく新しいクラスのリスクをもたらす」と警告しつつも、防御側にとっての必要性を強調しました。同社の2025年サイバーセキュリティ準備指数によると、世界の企業の86%がAI関連のセキュリティインシデントを経験したと回答しています。
IBMは「Autonomous Threat Operations Machine(ATOM)」を発表しました。脅威のトリアージ、調査、修復を自律的に行うAIエージェントシステムで、業界特化型のAIモデルを活用した脅威インテリジェンス機能も搭載しています。Google Cloudも「Google Unified Security」を発表し、脅威インテリジェンス、セキュリティオペレーション、クラウドセキュリティ、ブラウザセキュリティを統合した上で、エージェントAIによるSOC運用のビジョンを示しました。
AIが攻撃側にも使われている現実
ここまで読んで
「うちも同じだ」と思った方へ
課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?
営業電話なし オンライン対応可 相談だけでもOK
注目すべきは、AIが防御だけでなく攻撃側にも活用されている現実です。RSAの基調講演でSANS Instituteのリサーチ責任者Rob Lee氏は、MITの研究を引用し、敵対的AIエージェントシステムは人間のオペレーターより47倍速く攻撃シーケンスを実行でき、権限昇格の成功率は93%に達すると指摘しました。
つまり、攻撃者はすでにAIを使って人間には不可能な速度で攻撃を仕掛けており、人間の手動対応だけでは防御が追いつかない時代に突入しているのです。このため、防御側もAIエージェントによる自律的な検知・対応を導入しなければ、セキュリティ体制に深刻なギャップが生じるリスクがあります。
中小企業が今すぐ取り組むべきアクション
RSAカンファレンスで示された方向性は、大企業だけの話ではありません。AI×サイバー攻撃の脅威は企業規模を問わず拡大しており、中小企業にとっても対策は急務です。実際に、Ciscoの2025年サイバーセキュリティ準備指数では世界の企業の86%がAI関連のセキュリティインシデントを経験したと回答しており、AIを使ったフィッシング攻撃やビジネスメール詐欺は従来の手口より格段に巧妙化しています。従業員数100名以下の企業がAI生成の偽メールで経理担当者を騙され、数百万円を送金してしまうケースも海外では報告されており、中小企業だから狙われないという時代はすでに終わっています。
第一に、自社のセキュリティ運用がAI時代に対応できているかを棚卸しすることです。手動でのログ確認やアラート対応が中心であれば、AIエージェントの導入や、SOC機能の外部委託を検討すべきタイミングです。
第二に、SIEM(セキュリティ情報イベント管理)やSOAR(セキュリティオーケストレーション自動応答)の導入状況を確認することです。エージェントAIの多くはSIEM/SOARと連携して機能するため、基盤が整っていなければAI防御の恩恵を受けられません。
第三に、AIエージェント自体がもたらす新たなリスクにも目を向けることです。OWASPが「Agentic AI—Threats and Mitigations」ガイドを公開しているように、AIエージェントの導入には認証管理やデータ保護の新たな設計が必要になります。
GXOでは、180社以上の支援実績を活かし、SIEM/SOAR導入からSOC運用、インシデント対応体制の構築まで、セキュリティ対策を一気通貫でサポートしています。AIエージェント時代のセキュリティ強化を検討されている方は、ぜひご相談ください。
まとめ
RSAカンファレンス2025は、サイバーセキュリティがAIエージェント主導の新時代に入ったことを明確に示しました。攻撃側のAI活用は人間の47倍の速度に達しており、防御側もAIによる自律対応を導入しなければギャップは広がる一方です。まずは自社のセキュリティ運用の棚卸しとSIEM/SOAR基盤の確認から始め、AI防御の導入計画を検討しましょう。
「やりたいこと」はあるのに、
進め方がわからない?
DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。
営業電話なし オンライン対応可 相談だけでもOK
