皆さん、こんにちは。Nissho Electronics USAの山本 尚樹です。
今年4月には米国サンフランシスコで世界最大のセキュリティイベント「RSA Conference 2015」が、そして6月にはシンガポールにおいて「RSA Conference Asia Pacific & Japan」が開催されましたが、当社はRSA Conference 2015に参加しましたので、同イベントの概要をレビューしたいと思います。
世界最大のセキュリティイベント RSA Conference
1991年から開催されているイベントで元々は暗号化技術者が集まり最新のノウハウ・成果を共有する場でありました。インターネットの発展に伴い、情報セキュリティ全般の最新技術の展示、ネットワーキング・商談の場になってきました。規模は年々大きくなっており、今年は過去最大の400社の出展、33,000名の参加者となりました。
従来のセキュリティ対策では現在の脅威に対抗できない
今年のテーマは「Change」。 従来のセキュリティ対策では現在の脅威に対抗できない、セキュリティに対する考え方を根本から変える必要がある。そうした背景から今年のテーマは「Change」でした。
具体的にはペリメータ防御対策は当然ですが、それでも侵入されてしまう。侵入されることを前提にしたセキュリティ戦略・対策が必要とされるということがメインテーマでした。
展示会には世界中から企業が参加
会場はサンフランシスコ市内にあるMoscone Centerです。あのWWDC(アップル・ディベロッパーズ・カンファレンス)の会場です。展示場はNorth HallとSouth Hallに分かれていて、North Hallは大手プレーヤー系、South Hallは中堅、IPO前の有力プレーヤーが真ん中にブースを構え両端の1坪程度のブースにはSeed/Series-Aのスタートアップのブースがところ狭しとありました。
North HallにはRSA, Intel Security(McAfee), Microsoft, HP, Symantec, FireEye, Blue Coat, Palo Alto Networks, Juniper, Ciscoなど。South HallにはLogRhythm, Imperva, Elastica等が中央に並んでいました。
セキュリティの専門家はSouth Hall両端のスタートアップブースを丹念に見て、ファウンダー・CTO等から先進的なアイデア・技術・ビジネスモデルの説明を受け今後のトレンド把握、最新技術のソーシングをしています。 面白いところでは各国のブースがありドイツ、イスラエル、中国等のブースがありました。
最新技術やアイディアを競うコンテスト Innovation Sandbox Contest
400もの展示者がいるので限られた日程で全てを網羅するのは至難の業です。最新技術・イノベーションを探る一つの方法として、Innovation Sandbox Contestに参加してみることをお勧めします。
コンテストの主旨は「情報セキュリティ業界に大きな影響を及ぼす可能性のある先進的なアイデア、最新技術の発掘」をもくろむもので今年は10回目を迎えました。
コンテストの過去の優勝者にはCiscoが買収したSourceFire、上場企業のImperva等有名プレーヤーも見受けられます。また業界のトレンドを見る上でも有用かと思います。過去はIDS/IPS, WAF等でしたが、この数年ではモバイル・アプリケーション・セキュリティ系、ビッグデータ/振る舞い検知系が優勝しています。
今年のファイナリストは10社。中でも、注目を浴びている分野として、ビッグデータ/振る舞い検知系3社、次世代エンドポイント系2社、ソースコードの自動分析等のアプリケーションセキュリティ系2社が選定されました。
以下のURLにてこれらベンダーの3分間会社紹介ビデオが確認できます。 http://www.rsaconference.com/events/us15/agenda/innovation-sandbox-contest
2015年注目の4つのセキュリティトレンド
業界暦が長い重鎮、アントレプレナー、パートナー等に話を聞いたところ以下のポイントが挙げる方が多かったです。
1. サイバーセキュリティ=経営の最重要課題
昨今のメガ・ブリーチ事例のメディアの取扱い、株価への影響、顧客維持の観点より、米国の経営者はセキュリティを経営の最重要課題として据えています。つまりセキュリティをただの情報システム部の仕事ではなく、経営マターとして認識し、リーダーシップを発揮し始めています。
2. エンドポイントから、ネットワーク、クラウドまで包括的に可視化
インシデントが生じたときのステークホルダーへの説明責任および早期検知・早期に適切な対処をするには包括的な可視化を実現することが欠かせません。「だれが」「どうやって侵入し」「どのような情報を外部に流した」のか?そのインパクトと対処方法を明確に説明する必要があることとダメージを広げないことが重要です。
3. ビッグデータ・ユーザーの振る舞い分析ソリューション
米国では今年の新規技術導入候補No.1です。デファクトのプレーヤーが存在しない今後メジャーとなる領域ですが、ペリメータ防御とSIEMの合わせ技での対策をもってしても、ネットワークに侵入される現実から、ユーザー個々の振る舞いをビッグデータで解析し、怪しい動きを検知します。ほとんどのサイバー攻撃がクレデンシャルを盗んだなりすましです。そこで従前のツールでは通常ユーザーと認識されるため脅威が検知しきれない課題を解決します。
4. 相関分析により今まで見逃していた脅威を検知
Firewall, IDS/IPS, Sandbox、エンドポイント、アクセス管理等様々な/複数のツールのログ・イベント情報を相関分析ルールをすることで今まで見えなかった脅威を検知します。全ての大手ベンダーが「様々なツールのデータを」「できるだけ多くかき集め」「分析エンジンで分析、意味のある情報アウトプットをする」ことを強調していました。
レポートを終えて
今回のRSA Conferenceではビッグデータや相関分析など新たな手法を用いて課題を解決するスタートアップが台頭してきていることを垣間見ることが出来ました。
日商エレクトロニクスでは、セキュリティ関連でJuniper, HP, Bluecoat, Arbor Networks等大手プレーヤーとパートナーシップを結びお客様の要望に合わせセキュリティ対策の強化のお手伝いをさせて頂いております。
加え、イノベーションの聖地シリコンバレーから世界最先端のセキュリティ技術を有するスタートアップ企業を発掘、日本への展開プランを練っております。直ぐにご紹介できるスタートアップもありますので、ご興味のある方はこちらからお問い合わせ下さい。