*最新版(2019年)更新しました:【RSA Conference 2019】 はじめて視察する方に役立つポイント3点
こんにちは、Nissho Electronics USAの小松です。
赴任して半年経過し、休日を利用して遅ればせながら初めてワイナリーに行ってきました。カリフォルニアワインの名産地として有名なナパではありませんが、サンノゼ空港から車で30~40分程度の『Ridge』というワイナリーです。規模は小さめですが、山頂からは宇宙船のような形をしたアップル新社屋も見渡せます。1人あたり15~25ドルで手頃に4~5杯の試飲が楽しめますので、ワイン初心者の方にもおすすめかもしれません。
さて、今回は、4月中旬に開催されたセキュリティのトレンド市『RSA Conference 2018』の現地レポートを前後半の2記事にわたってお届けします。今年で27回目をむかえる本展示会は来場者規模50000人、セッション数は500、スポンサー数は600社以上にも及びました。Black HatやDefConといったカンファレンスと共に、世界でも3指に入るセキュリティショーです。
この前半記事ではRSAのピッチコンテスト『Innovation Sandbox』の出場企業を取り上げたいと思います。
開催地サンフランシスコでは、スクーターライドシェアマナーが問題に
本題に入る前に少し開催地の話題について触れさせて頂きます。
毎年RSAはサンフランシスコの中心街に位置するMoscone Centerで開催されますが、しばらく前より乗り捨て型スクーターのライドシェアリングの利用が活発です。ユーザーは乗り捨てられたスクーターの位置をアプリで確認し、「乗っては捨て」を繰り返します。利用地域は都会のど真ん中なので、自動車よりも小回りの利くスクーターは非常に便利で移動に最適です。しかし、一部の利用者マナーが宜しくありません。
本来は車道を利用するスクーターですが、猛スピードで歩道に乗り上げてきて急停止したり、歩道自体を猛スピードで移動したり。最近ではスクーター自体への嫌がらせが急増しており、ライドシェアリング企業は頭を悩ませています。
便利と危険が隣り合わせになっていますので、サンフランシスコ中心街にお越しになる際は少しお気をつけください。
AIやMachine Learning技術がセキュリティ対策の救世主に
さて本題へ。RSA見どころの1つに「Innovation Sandbox」コンテストがあります。これは3分という限られた時間内に、ファイナリストにノミネートされたセキュリティ関連のスタートアップ企業が自社製品やサービスをジャッジメントチームにアピールし、独自性、市場へのインパクトや市場価値等、いくつかの選定基準に基づき優勝企業が選ばれるという一大イベントです。
来場者にとっては、今まさに注目されているテクノロジーや企業一同に触れることができる有難いイベントです。実は当社が取り扱うサイバーセキュリティ脅威の可視化ソリューションであるVectra Networksとの出会いもこのコンテストでした。
ファイナリストの多くはAIやMachine Learning技術をうまく自社製品に取り入れている印象を受けました。各社採用している内部アルゴリズムの違いはありますが、セキュリティ対策の一翼を担うキー技術になっていることは間違いありません。
実際に登壇したいくつかのファイナリスト企業をご紹介します。
StackRox
StackRox社は、クラウド、コンテナ、アプリケーション等、異なるレイヤー(スタック)に位置するサービスに手軽にセキュリティを提供します。クラウドネイティブアプリケーションを作成することと同様に、容易にセキュリティを提供することがコンセプトです。
あわせて、Machine Learning等の最新技術を利用し、各レイヤーサービスから収集した情報を可視化し、セキュリティ対策に役立てます。
ShieldX
ShieldX社は、マルチクラウド環境向けセキュリティプラットフォームを提供します。
今や複数クラウド間でのデータのやりとりやマイグレーション等は日常茶飯事です。同社はMachine Learning技術を活用し、セキュリティ脅威検知から対処実行までのオーケストレーション部分を自動化します。大手アラスカ航空の商用環境で既に稼働中です。
ReFirm Labs
ReFirm Labs社は、ファームウェア向けセキュリティプラットフォームです。
世の中のありとあらゆるデバイスはファームウェアに基づき動作しますが、それらを狙ったセキュリティ脅威は後を絶ちません。その根本を狙った脅威に対処するのが同社です。ソースコードも不要、エージェントレスで動作可能なため、ゼロディ脆弱性対策に最適です。継続的なモニタリングでリスク評価も行える同製品は、AT&TやDisney、Honeywellも活用しています。
Awake
Awake社もMachine Learning技術を採用しています。
セキュリティ脅威検知、リスク評価を行うプラットフォームであり、ユーザ情報、デバイス情報、ネットワークトラフィック情報等から脅威の分析を行います。Google Cloudとの親和性が高いことも特徴です。
Awake社に限らずですが、「Risk Rating」というインフラの堅牢度を診断するという考え方も本展示会では盛んに訴求がされていました。
Acalvio
Acalvio社は、AIとSDNを活用した自動Deceptionプラットフォームです。
Gartnerも注目するDeceptionは最近のトレンドの1つです。いわゆる囮(おとり)を活用したセキュリティ対策を指し、サーバ上で動作する囮センサーでネットワーク上のイベントや悪意あるふるまいを検知、同社分析ファームを経由して検知から応答までの時間を短縮します。
Hysolate
Hysolate社は、Software Defined Endpointsのコンセプト通り、エンドデバイス向けセキュリティソリューションを提供します。恐らくHysolateはHypervisor Isolationの略だと思われますが、同社ハイパーバイザープラットフォームをエンドデバイスにインストールすることでAir Gap(インターネット分離)相当のセキュリティを端末に提供します。
エンドデバイスの互換性も高いので、シンプルで分かりやすいソリューションです。
BigID
2018年度のInnovation Sandboxはプライバシー対策ソフトウェアを提供するBigID社が優勝を手にしました。
Facebookの個人情報漏洩やGDPRリリース等のタイミングの影響も多少あるかもしれませんが、端末に含まれる個人情報、ファイル情報、スプレッドシードからVisioまであらゆる情報資源にセキュリティ対策を施します。Machine Learning技術を活用し、データの所在や行方を細かく把握することで情報資源がどの程度セキュリティ脅威にさらされているか否かを判別します。既に30以上の特許を保有していることも特徴です。
さすがに各社ファイナリストにノミネートされるだけあり、新規テクノロジー採用が活発でした。特にAIやMachine Leaning技術は今後のセキュリティ対策製品のキーとなりそうです。
RSAレポート後編記事では、RSA、Microsoft社、McAfee社、Cisco社等のトップ達によるキーノートセッションの内容をお届けします。
最後までお読みいただきありがとうございました。Nissho Electronics USAではシリコンバレーから旬な最新情報を提供しています。 こんなことを調べてほしい!などございましたら問い合わせページよりぜひご連絡ください。