*最新版(2019年)更新しました:【RSA Conference 2019】 はじめて視察する方に役立つポイント3点
こんにちは、Nissho Electronics USAの小松です。
今回は、前編よりお送りしている『RSA Conference 2018』現地レポートの後編記事として、キーノートスピーチと展示ブースのポイントをお届けします。
各社エグゼクティブが唱えるサイバーセキュリティ対策の手法
RSAに限らず多くのカンファレンスにおいて各社トップ陣が発信するメッセージはトレンドを把握するうえでは非常に重要です。今年も10以上のキーノートスピーチが連日行われました。
いくつか話題になったスピーチのポイントを抜粋してご紹介します。
まずは主催者であるRSA社Presidentから。ここでは、セキュリティを取り巻くコミュニティの早期成長を促すためには、サイバーセキュリティに対するSilver Lining(希望の光)である以下3つのポイント強化が重要だと提言されました。
- リスクオリエンテーション
- AIやMachine Learning技術等の積極採用
- 多様性の追求(ユーザやベンダー、ステークホルダー等が同じ目的にむかうこと)
Microsoft社Presidentからは、『Security(Cyber Security)First』という考え方に基づき、『Cyber Security Tech Accord』設立に関する提言がなされました。
これは、Microsoft、Facebookをはじめ他32社が加盟する企業間、国家間の協調を推し進めるプロジェクトです。ユーザや企業を守るために、サイバーアタックに立ち向かうべく企業間連携やツールや情報等をシェアすることがコミットされています。
Verizon Reportによると、サイバーセキュリティトラブルの約40%はインサイダー、つまり社内や関係者のメールフィッシング被害、SNSやUSBを介したウィルス感染が原因であると言われています。
この実態から、McAfeeのCEOは、当事者である我々自身がサイバーセキュリティに対する義務や責任があると思っていないことが大きな原因であるとし、カルチャーを変えること、そして自らがサイバーセキュリティの責任を担う一員になることが重要だと提言しました。
Cisco社からの提言は『Diversity Team』の形成です。
サイバー犯罪は2021年には6兆ドル規模にまで拡大されると言われるなか、セキュリティ対策におけるスキルギャップを埋めるには、多様性が重要だと提言されています。女性の関与然りですが、多様性が新たなアイディアを生むという考えの下に、実際Cisco社自身もタレント育成基金を会社として取り入れ、セキュリティ対策に貢献しています。
キーノートパネルでは、ハッカーの攻撃手法が従来と異なってきているという点が指摘されました。
興味深かったのは、最近のハッカーはデータを奪って第三者に販売、もしくは本人に身代金として要求するような従来の手法を用いないという点です。彼らは仮想通貨のテクノロジーであるブロックチェーンのマイニングの要領で共有ネットワークに侵入し、より高額な金銭を目的としたハッキングを行うことが主になってきている、とのことでした。新たなテクノロジーは新たなセキュリティ脅威を生みだすという同パネルでの考えもしっくりきました。
ちなみにこのような攻撃手法のハッカーを妨げるには、端末CPUパワーの増強やネットワークの可視化、端末の内部温度異常等から通常と異なるふるまいを把握し対処するのが有効という意見も述べられました。
ハードウェア対策やCASBはもはやキーワードにあらず
キーノートセッションと同様に、600社を超える出展企業による展示ブースもサイバーセキュリティの未来が見えるRSAの見どころの1つです。
私の率直な感想としてはハードウェア展示がほとんど見られないこと、昨年度RSAのトレンドになっていたCASBが全く目立たないということでした。私自身が目でみて感じたキーワードには、大きく次の4つが挙げられます。
- クラウドやDevSecOpsを意識した自動化やオーケストレーション
マイクロサービス化、サーバレス環境でのシステム運用が増えると、より細かなサービスやアプリケーション単位で簡易かつスピーディにセキュリティ機能を付与するかは肝になります。人手をかけずに自動化し、セキュリティ機能の横連携も重要になっていきます。
- AIやMachine Learning技術を活用した検知や分析、モニタリング
機械学習が全てをカバーできるというわけではありませんが、ハッカーや脆弱性傾向から脅威を予測し、トラブルを未然に防ぐための精度を向上させるには人のマニュアル作業では追いつきません。CASBという大枠の考え方ではなく、CASBに含まれる可視化等の細部機能に、より厚みが必要になってきているとも考えられます。
- 端末そのものやID/プライバシーを守るセキュリティ
IDやプライバシー対策は今に始まったことではありませんが、Facebookの情報漏洩問題からGDPRリリースまで、より旬なタイミングでのキーワードであったとも言えます。
- そして忘れてはいけないAPIを介したエコシステム
攻撃傾向は言うまでもなく一様ではありません。利用サービスやアプリケーションによっても対策は様々です。そのため、IBMのX-Force然りですが、餅は餅屋方式で必要なセキュリティ対策を必要なタイミングで速やかに実行することは非常に重要です。
おわりに
今回は、RSAカンファレンスよりセキュリティに関する寄稿をさせて頂きましたがいかがでしたでしょうか。セキュリティに携わる皆さまでしたら一度は参加しておくべきカンファレンスの1つです。細かなキーワードも多かった印象ですが、細かくなればなるほど必要とされるテクノロジーやセキュリティ脅威への対処方法がより精錬されてきたと考えても良さそうです。セキュリティ脅威の救世主となるAIやMachineLearning技術が今後どのように精錬されていくのか、また新たなエコシステムがどのように形成されていくのか、動向が見ものです。
最後までお読みいただきありがとうございました。Nissho Electronics USAではシリコンバレーから旬な最新情報を提供しています。 こんなことを調べてほしい!などございましたら問い合わせページよりぜひご連絡ください。
