*最新版(2019年)更新しました:【RSA Conference 2019】 はじめて視察する方に役立つポイント3点
こんにちは。Nissho Electronics USA細井です。
10年ぶりとも言われる記録的な大雨・暴風雨で幕開けした2017年のシリコンバレーですが、早いもので2月になってしまいました。私は赴任してアメリカで初めての年末年始を過ごしましたが、日本の元旦のようなピリッとした澄んだ空気感を感じる事はできず、なんとなく通常どおりの休日で、ちょっと道行く車の量は少ないかな・・・という印象でした。
未だアメリカでの年末年始の上手な過ごし方ができていませんね。1年後の課題として考えています。さて、先に当ブログでも2017年前半に開催される注目のイベント情報をご紹介いたしましたが、2月にはセキュリティー業界にて大きいRSAカンファレンスが開催されます。今回はこのRSAカンファレンスを開催直前ではありますが、訪問時の注目の内容を取り上げてみようと思います。
RSA カンファレンス2017 (2/13-17) in サンフランシスコ
RSAカンファレンスとはセキュリティーをテーマにした世界最大級のカンファレンスです。期間中の来場者数は4万人、出展者は500社を上回り最新の情報を得ることができます。
このカンファレンスの歴史は古く、1991年から開催されています。元々は暗号化技術者が集まり最新のノウハウ・成果を共有する場でした。カンファレンスの規模は年々大きくなるにつれ、情報セキュリティ全般の最新技術の展示、ネットワーキング、商談の場へと趣きも変わり、来場者も一般企業のIT担当者の方々も増えてきました。
開催時期が2月にて、US各社が新しい年度に入ったタイミングということもあり、各社の同年度の方向性を競って発表されることも多く、業界では注目度の高いカンファレンスです。本年2017年は、RSAカンファレンスのWEB上でのセキュリティーキーワード数は86個もあります。世の中の全てにセキュリティーが関係するといっても過言ではない状況ですが、対象分野が広すぎるので、ただ無目的に訪問してもトレンド把握は難しいかもしれません。ある程度予めの予習の上、ポイントを絞って参加される事をお勧めします。
トレンドを把握する、キーノート講演
キーノートスピーカーの講演を聞くことでその年の業界のトレンドが大筋で理解できます。
過去の事例をご紹介すると、2015年は2014年で起こった問題の解決を求められていました。そのためコンセプトを『ダメージコントロール』と表し、セキュリティー上でそれまで侵入を許さない目的での入口・出口対策には限界があることを認めました。そして侵入されていることを前提に、致命的なダメージを受けない為の対策への必要性が述べられました。
2016年は「振る舞い検知」「機械学習」といったキーワードが多く登場しました。内部対策での多量に発生するLOGやトラフィックのデータから、さまざまな攻撃パターン(振る舞い)にマッチングすることで顕在化し、対策を講じる手法が述べられました。
さて今年2017年はどのようなトレンドが語られるのでしょうか?登壇者にてAlphabetのEric Schmidt氏も登場することからも「AI」は注目キーワードになりそうです。進化したAIを活用した次世代のセキュリティー対策が語られるかもしれないです。
Innovation Sandbox contest (イノベーション・サウンドボックス・コンテンスト)
Innovation Soundbox contestとはRSAが主催するコンテストです。セキュリティソリューション情報、クラウドセキュリティ、モバイル及びアプリのセキュリティ、物理的なセキュリティや分析をテーマとし、最も優れたプロダクトに賞が与えられます。
コンテストはカンファレス初日の2月13日に開催され、今年で12回目となります。本年のファイナリスト、注目の10社は以下です。(会社名アルファベット順)
- baffle
- CATO Networks
- CLAROTY
- CONTRAST SECURITY
- ENVEIL
- GreatHorn
- RedLock
- UNIFYID
- UPLEVEL SECURITY
- VERIFLOW
このファイナリストの10社は当然注目ですが、その会社自体だけではなく、どのような類の製品やサービスが米国はじめ世界の業界関係者にて注目されているのか、次なるトレンドを把握できる良いチャンスです。盛り上がる会場の雰囲気も是非味わって下さい。
いよいよ注目のキーワードの一つになるか?CASB(Cloud Application Security Broker)
CASBは、企業が複数のクラウドサービスを利用する環境で、認証、アクセス制御、データ暗号化、ログ収集、マルウェア対策といった、全体設計としてのセキュリティポリシーを適用するクラウドサービスもしくはオンプレミス製品を指しています。 Salesforce、Office365、各種SNSなどクラウドアプリケーションが複数一般企業でも広く使用されるようになり、運用性を保ちつつセキュアな環境を実現するために、CASBは今後注目のサービス(製品)です。
CASBのサービスや製品としては5年程前から出始めていましたが、ユーザー環境がクラウド化し、サポートするサービスも増え、実環境でも使用できるレベルになってきましたので、今年のRSAカンファレンスでは要注目になりそうです。企業のIT担当者にとって、まず実施したいのはシャドーITの可視化。24時間、誰が何のクラウドアプリケーションを使用しているのか監視し、アプリケーション自体の危険度も把握する。使ってよいクラウドと、使っては行けないクラウドを上手く運用上コントロールする。クラウドMUSTの時代が到来してきた今、CASBの導入が企業に必要!というメッセージを多く見そうです。
IoT時代のセキュリティー対策
1月の初旬に米国ラスベガスで開催されたCES、当社からも視察に行きましたが、Amazon Alexaを初めとしたスマートフォーム、自動車、ウエアラブルなど全てがネットにつながるInternet of Things(IoT)の話題も満載でした。ただし、繋がることのセキュリティーに関する懸念への対策は殆どなかった印象です。RSAカンファレンスでは、盛り上がるIoT関連にて、IDDoS攻撃対策をはじめとしたデバイス機器へのセキュリティー対策が、今年はどこまでメッセージがでてくるのか?
今年は間に合わず、来年以降のRSAのテーマになるのか、、、と興味あり。このあたりも注目してセキュリティーのトレンドを見てみたいところです。カンファレンスへお越しの際は是非、足を延ばして、Nissho USAへお立ち寄りください。お問い合わせはこちらから。
最後までお読みいただきありがとうございました。Nissho Electronics USAは本記事で紹介をしたようなトレンドを把握した上で、 様々な観点からシリコンバレーで調査を行い、日商エレクトロニクスと連携し、お客様に対し最適な提案をしています。日商エレクトロニクスのソリューションの詳細はこちからから。
