こんにちは。Nissho Electronics USA細井です。今年もセキュリティー業界において世界最大級のイベントであるRSA Conference 2019が、3月4日~8日に米国カリフォルニア州サンフランシスコで開催されます。
イベントの詳細はこちら
昨年は4月開催で年度初めということもあり、訪問出来なかった企業も多かった様子でしたが、今回は3月開催なので、参加を検討されている企業も多いのではないでしょうか?RSA Conferenceは、昨年参加できなかった方にとっても、初めての方にとっても、日本からの来場者も多く参加する注目のイベントです。
今年のテーマは”BETTER”。「より良く」「更に良く」「出来るだけ良く」と訳すことができます。昨今、企業や個人へのサイバー攻撃は複雑かつ高度化してきています。もはや製品単体でそれを防ぐ事は不可能と言われており、複数製品やサービスの組合せ、他者のエコシステムをどの様に組んでいくべきかということに関して、英知を持ち寄って被害を最小限に抑えよう(「より良く」しよう)というテーマです。
個人的にはこのテーマ自体に目新しさを感じませんが、「実際どの様に”BETTER”を実現するのか」に関するヒントがこのイベントにあるのだと思います。それではイベントに参加される方がどのような点に注目して参加すると良いか、RSA Conferenceの歩き方をご紹介します。
関連記事:【RSA Conference 2018レポート①】AIやMachine Learningがセキュリティ対策の救世主に
様々な業界からの知見を得られる注目のキーノート
今年のイベントでは25以上のキーノートセッションが予定されています。登壇するのはセキュリティーベンダー企業のみならず、ユーザー企業、政府機関など様々です。さらにCクラスの方々による、それぞれの企業の現在の立ち位置や、トレンド、今後の展望を広い視点で聞くことができるので、サイバー攻撃対策における主流な動向を把握する事が出来ます。
セキュリティーはあらゆる業界・業種に関わってきていますので、注目度が高く、要チェックしたい内容です。
RSA Innovation Sandbox Contest
毎年注目のInnovation Sandbox Contestが、今年も会期初日の3月4日午後に開催される予定です。今年で14回目を迎えることになります。
Crunchbaseがスポンサーになっている本コンテストは、サイバーセキュリティー業界で優れた技術やユニークなビジネスモデルなどを有したスタートアップ候補の企業が登壇します。サイバーセキュリティー業界での成功者になり得る登竜門的な位置づけのピッチイベントですので、ファイナリストとしてノミネートされた10社もプレゼンに力が入り、毎回見る人を魅了します。
このピッチイベントでは、各社3分間のプレゼンテーションと3分間のQ&Aを実施し、例年以下6つの選定基準に基づきジャッジが評価し、優秀者を決めます。
①どんな問題やどのような人々の問題を解決するのか?
②問題解決手法としていかに独自性をとりいれているか?
③どのように自社製品を市場に浸透させていくのか?
④どれくらいのインパクトを与えられるか?
⑤チーム編成やリーダーシップ(パートナー含む)はどうなのか?
⑥市場価値はありそうか?
また、今年のファイナリストも発表されいました。以下10社です。(50音順)
Arkose Labs
AXONIUS
CAPSULE8
CLOUDKNOX
Disrupt Ops
Duality Technologies
eclypsium
SALT
ShiftLeft
WireWheel
Innovation Sandbox Contestの面白いところは、コンテストという側面だけでなく、選ばれた10社のやりたい事を知ることで、現在や今後のセキュリティー業界の課題やテーマをザックリと把握できる点が挙げられます。盛り上がる会場の雰囲気も是非味わって下さい。
RSAC Early Stage Expo
イベント2日目の3月5日夕方から3月7日15時まで開催されます。
RSAC Early Stage Expoもまた、次なる業界課題を見つけるのに良い展示です。メインのExpoとは別会場で開催されます。
2019年も50のスタートアップ企業がブースを設け、各社自慢の革新的な製品やサービスを紹介する予定です。こちらもセキュリティー業界の動向をいち早く知ることができ、さらには実際に出展者とコンタクトもとれる良い機会となっています。
出展企業の傾向としては、今年もマシーンラーニング(ML)やAIは引き続きキーワードになっているよう。一方で、ニッチなマーケット向けに尖がった技術を持った企業やサービスに出会うと行ったような思わぬ掘り出し物があるかもしれません。是非、足を運んでみて下さい。
関連記事:【RSA Conference 2018レポート②】テック大企業エグゼクティブ達と考えるサイバーセキュリティの未来
まとめ
高度化するサイバー攻撃への対応
振り返ってみればここ数年セキュリティー業界は、絶対的なセキュリティー対策を謳えない現実ゆえユーザーへの使え方に苦しんできたと言えます。さらにサイバー攻撃は攻撃者の方が優位なものです。その上、完全に防ぐのは難しいにも関わらず、その被害が拡大する度にユーザからの解決に対する期待は高まってきました。
セキュリティ従事者はその対処方法に頭を悩ませてきたのです。このような状況から、「ダメージコントロール」と言われる考え方さえ出てくるなるようになりました。
そしてこれらの対策として、情報収集・可視化、問題の認識ができるだけでなく、人材不足を補えるだけの高度なセキュリティー知識を有したAIやナレッジデータベースを活用した解決策が注目されるようになってきました。具体的には、SandBox、SIEM、クラウドアプリケーションを可視化しコントロールするCASBや、AIを活用したユーザーの振る舞い検知からの分析(UEBA)が話題になってきたのです。
対策を打つべき対象の拡大
過去2回のイベントでは、守るべき対象が企業のファイルサーバーやデータベース、PCなどからIoTデバイスまで増えてくる事への懸念とその対処方法の提言が示されていました。そして今回の2019年に注目のキーワードとしては、Secure DevOps、DevSecOps、Rugged DevOpsあたりを押さえておきたいところです。
世の中出てくるものがデジタル化され、クラウドベースのソフトウエア、アプリケーションが全盛を迎え、ユーザー企業の開発サイクルが短くなってきています。即時性が必要となってきたセキュリティー対策に、柔軟性のある対策手法にどのような事が求められてきているのか、最新のトレンドを知るために、RSAConferenceは良い機会になりそうです。
Nissho Electronics USAは上記のようなトレンドを把握の上、来るべきデジタルビジネス時代に備え、様々な観点からシリコンバレーで調査を行い、日商エレクトロニクスと連携し、お客様に対し最適な提案をしてまいります。
お問い合わせフォームより、どうぞお気軽にお問い合わせください。日商エレクトロニクスのサービスの詳細はこちらからご覧いただけます。