RSAC 2026「RSACに行かないと、誰もがものすごい“取り残され感（FOMO）”を感じるんです」とジェン・イースタリー氏は言います。

とはいえ、彼女にはそう言うだけの利害関係があります。 

1月に、彼女は米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）で、約4年の間「長官（ディレクター）」を務めたのち、RSAC開催時に常連としてRSAカンファレンスに参加し、パネルに登壇したり基調講演を行ったりしてきましたが、その後、RSACの最高経営責任者（CEO）に就任しました。 

組織のトップとして迎える最初のカンファレンスでは、サンフランシスコに43,000人を集めており、イースタリー氏が「サイバーにいるのが最もわくわくする時期で、しかも私は長い間その世界にいました」と表現するタイミングで開催されています。

「私たちは、サイバーとAIがいまや切っても切れない関係になった、分岐点（転換点）にいます」と、彼女はカンファレンスで行ったインタビューでThe Registerに語りました。 

返却形式: {"translated": "翻訳されたHTML"}

「昨年の時点では、あれほどは言えなかったと思います。CISAでAIアクションプランを策定していたときには、同じことを言えたかどうか分かりません。でも今は、AIを統合していなければ、サイバー能力を意味のある形で保有し、展開することはできない段階に来ています」とイースタリーは語った。「この収束は、デジタル・エコシステム全体を作り変えています。そしてその収束の中心にあるのがコミュニティです。つまり、セキュリティ実務者やオペレーター、テクノロジスト、リーダー、ビルダー、投資家、起業家たちが集まり、考えています——この技術をこのコミュニティの中で最大限に活用して、より安全でレジリエントなデジタルの世界をどう作るのか、と。私の人生の“バンパーステッカー”みたいなものが、まさにそれでした」

それは彼女がRSACのCEO就任を望んだ理由でもある、と彼女は私たちに語った。

イースタリーについてのいくつかのこと。彼女はきちんと段落の形で話す。彼女は米陸軍で20年を務め、史上初の米サイバーコマンドを立ち上げた4人の軍人のうちの一人だった。彼女は自分を「たゆまぬ楽観主義者」と表現するが、たとえそう言わなかったとしても、そうだと分かるはずだ。 

イースタリーは主張の軸をぶらさせず、インタビューや講演でたとえば「サイバーセキュリティの問題があるのではありません。ソフトウェアの品質問題があるのです」とか、「ランサムウェアを衝撃的な例外にする」といった言い回しを、頻繁に繰り返す（今回のインタビューでも両方とも言っていた）。そして、彼女がこれらすべてを言うときは、まったくの本気に聞こえる。しかも、冷めた目を持つジャーナリストでさえ、現実になる可能性を信じてしまうようにする。

「私はキャリアの大半を軍服を着て過ごしました。イラクや、ボスニア、コソボでの滞在のような場所で、実際にテクノロジーが命を救う力を目にしてきました」とイースタリーは語った。「それが、この仕事に私を引き入れた理由です」

サイバー＋AI＝超FUD（恐怖、 不確実性、 懐疑）というわけで、イースタリーも懸念すべき正当な理由があることは認めている。「私たちはすでに、脅威の主体がAIを使って、さらに高度にカスタマイズされ、さらにパーソナライズされた、しかもますます検知しづらいフィッシングメールを作らせているのを見ています。だから、脅威はさらに複雑になるでしょう」と彼女は語った。 

ただし、AIが「新しくて、目新しいサイバー上のリスク」を生み出したとは、彼女は見ていないという。「つまり、パニックになる必要はありません！」

「私が最もわくわくしているのは、ますます強力になっていくAIを使って、より安全でレジリエントなコードを私たちが書くことを助けられる能力です」とイースタリーは語った。「すでに、作成されているコードの中にある欠陥を見つけ、直すのを助けるために、それが役立っているのを目にしています。さらに、AIを使って、レガシーコードや不安全なコードを、はるかに安全でレジリエントなコードへと変換し、リファクタリングできることも見えています。大規模に進んでいく可能性ははっきりと見て取れます。そして、“パッチを当てて、またパッチを当てて、ナインス通路で後片付けをする”という魂のないサイクルの終わりと、よりレジリエントなデジタル・エコシステムへ向かう道筋も見えてきます」

これは、私たちが知るところの、ほぼ2,500億ドル規模に上るサイバーセキュリティ産業が終わるという意味ではありません、と彼女は言う。 

「しかし、サイバー上のリスクを大幅に減らし、ソフトウェアの品質を大きく改善し、そして、ランサムウェアが数兆ドル規模のビジネスではなく“衝撃的な例外”になる世界につながり得るとは思います」とイースタリーは語った。「率直に言えば、サイバーセキュリティ・コミュニティが持つ信じがたいほどの才能を使って、もっと難しい問題を解決できるようになる世界です。つまり、“設計の出来が悪いソフトウェアを穴埋めすることに時間を費やし続ける”のではなくなる世界です」

もしサイバーセキュリティのコミュニティの人たちがRSACにいないことでFOMO（取り残される不安）を感じているなら、米連邦政府のトップ級のサイバー諜報・防衛に携わる人々の多くも、今まさにその痛みを感じていると考えてよさそうだ。イースタリーがCEOに指名された直後、会議のFBI、NSA、そしてCISAのスピーカーやパネリストはすべてキャンセルされた。

• 「サイバーの四騎士」が、米サイバーコマンドにつながった2008年のDOD IT侵害を振り返る
• 元CISA幹部は、AIがコードをあまりに速く修正できるようになるので、セキュリティチームが不要になるかもしれないと考える
• CISAのトップ：不安全なソフトウェアを作る者は、今日のサイバー悪党をのさばらせることをやめるべきだ
• 当局は今年、情報セキュリティ業界最大のカンファレンスを完全にスキップ

「私はたゆまぬ楽観主義者として、今後数年のうちに、米政府が、このとても重要なエコシステムの一部として戻ってくることになると信じています」とイースタリーは語り、RSAC、そしてサイバーセキュリティ全体は非党派的で非政治的だとも付け加えた。イースタリー自身は登録された無所属で、ホワイトハウスで、オバマ政権、トランプ政権（第1次）、そしてバイデン政権のもとで働いていた。第二次トランプ政権が始まると辞任し、去年は、彼女の政治的独立性に疑問を投げかけるかなり強硬なトランプ支持者たちがいたため、米陸軍士官学校での教職の任にすぐに解雇されていた。彼女はそこに執着してはいない。

「これは、最も困難な課題を解決し、協力して、より安全なデジタル・エコシステムを築こうとする、真剣な人々のための会議です」と彼女は言う。「サイバーセキュリティで最も重要な通貨は信頼です。私は連邦政府の立場を代弁するつもりはありませんが、結局のところ、信頼を築くには“その場にいること”が重要だと認識する必要があります。そのためには、その会話が必要なのです」

彼女は、民間部門が重要インフラの大半を所有し、運用していると指摘している。「つまり、ある意味では、彼らこそがその場で最も重要なプレーヤーなのです」。それに加え、今年のカンファレンスの参加者は100カ国以上から集まっており、国際的なリーダーだけでなく州や地方のリーダーも含まれている。

「私は、連邦政府がこれまでと同じように、開かれた腕で戻ってくることを歓迎します。彼らは非常に重要な役割を引き続き担うからです」とイースタリーは語った。「今後数年のうちに、CISAが、アメリカ国民が“アメリカのサイバー防衛機関”に対して持つべき能力——才能、資源、予算、能力、そして体制——を備えて、世界のサイバー空間の防衛に協力し、またアメリカ人が毎時間、毎日頼りにしている重要インフラを守るために手助けできるようになることを願っています。ですが、そのことが実現するまでは、私たちは立って待っています。” ®”

その他の情報

• サイバーセキュリティおよびインフラストラクチャ・セキュリティ庁
• RSAカンファレンス
• セキュリティ

これに近い内容