RSAカンファレンスとは

RSAカンファレンスは、毎年アメリカのサンフランシスコで開催される、世界最大級のサイバーセキュリティイベントです。さまざまな業界の専門家や政府関係者、ビジネスリーダーが集い、最新のセキュリティトレンドや客観に関する情報交換、議論が行われます。1991年に初めて開催され、今では世界的なサイバーセキュリティカンファレンスの一つとして知られています。

そんなRSAカンファレンスで情報セキュリティの最新情報を収集するために、今年初めてユービーセキュアから参加しました。

参加セッションのサマリ

イベントは著名なスピーカーや各種ベンダーによる講演と、企業によるソリューションやツールの展示会(EXPO)の2つで構成されています。今年は40,000人以上の参加者となり、開催期間は会場も会場周辺も常に人であふれ、毎日がお祭り騒ぎでした。

会場は、Moscone Center。カリフォルニア州サンフランシスコで最大のコンベンション&展示施設であり、North/South/Westと3つの会場でそれぞれEXPO、各種講演が開催されました。全て合わせると190,000平方メートル、実に東京ドーム4個分の広さとなります。
ここからは私が参加したセッションの中から、いくつか抜粋して説明します。

※本稿の内容は各講演の内容について筆者の知見をもとに見解や解釈を加えたものであり、必ずしも内容の正確性を保証するものではありません。予めご了承ください。

参加セッション1:将来を見据えたインテリジェンスによるセキュリティ監視の変革

このセッションでは、組織内のセキュリティ監視の進化についての議論でした。

  • 当初、技術のサブ、として捉えられていたセキュリティは、独立した部門を持つまでに進化し、CISO/CSOの役割が出現し成熟し、現在では取締役会レベルの優先事項であり、ビジネスを促進するものと考えられるようになった。
  • 今日の大きな課題は、CISOと取締役会の間の「情報のギャップ」である。
    CISOは、インシデント検出率、セキュリティ管理の範囲、パッチ適用までの平均時間、脆弱性の数など、詳細な情報を報告するが、取締役は「当社は安全なのか?」「当社のリスクは何なのか?」「同業他社と比べるとどうか?」といった、より広い視点での観点を求めている。
    →CISOの提供データが経営層の懸念に応えられていないことを浮き彫りにしている。
  • このギャップを埋めるために必要なことは、内部データ(組織内の実際のデータ)、外部脅威インテリジェンス(グローバルな脅威の洞察)、ビジネスコンテキスト(技術/脅威データをビジネスナラティブ※に翻訳する)という3つの主要要素を組み合わせることである。
    これらを組み合わせることで、CISOの提供データが、よりビジネスへの影響を意識した内容へと置き換えられ、経営層の意思決定を促進できるような変革が起きる。

※ビジネスナラティブ:企業や製品、サービス、ブランド、戦略などに関して、関係者(顧客、社員、社会など)に一貫した意味付けや共感を生むためのストーリー性を持たせること。

参加セッション2: AI、現代の脅威、そしてサイバーセキュリティの未来

こちらのセッションは、AIが発達した現代の脅威と、これからのサイバーセキュリティについての内容でした。

  • 脅威アクターは従来のセキュリティ制御を回避している。最も一般的な初期感染経路は、エクスプロイト、盗難された認証情報、フィッシングであり、フィッシングは依然として蔓延している。
  • 攻撃者がネットワーク内に滞在する時間は長く、2024年には世界平均で11日となる。
  • インシデント通知の大部分は外部ソースから来ている(2024年には世界全体で57%)。
    また、金銭目的の攻撃者が脅威グループに占める割合が増加している。
  • 攻撃者は、偵察、脆弱性調査、フィッシング/ソーシャルエンジニアリングテキストの作成、スクリプト/コーディング(ペイロード開発を含む)など、攻撃ライフサイクル全体にわたるタスクのための別の生産ツールとしてAIを使用している。
  • 以下を戦略的に計画することが必要である。
    • 高度な脅威検出ツール・ソリューションを導入し最適化する
    • 定期的に脆弱性をスキャンする
    • アクセス制御を強化する
    • インシデント対応および復旧計画を策定し、定期的にテストする
    • レッドチームを派遣して防御テストをする
    • 継続的なセキュリティ意識向上トレーニングとフィッシングシミュレーションに投資をする

EXPOの様子

続いて、EXPOの様子を写真でご紹介します。

01
▲ EXPO会場の様子。午前中はまだ人はまばらで、午後から人が増えていきます。

img02img04img03
▲ 全体的にブースは広く、見やすい企業が多かったです。

img05img06
▲ ゲーム形式の体験型ブースも数多くありました!

07
▲ グループ会社のNRIセキュアテクノロジーズ社の同行者とともにゲームに参加!惜しくも2位でした。。。

08
▲ NRIセキュアテクノロジーズ社のブース。日本ならではの浴衣での説明に、多くのお客様が足を止めてお立ち寄りくださっていました!

09
▲ NRIセキュアテクノロジーズ社のブースにて。ユービーセキュアからも「ゼイジャッキー」のステッカーを提供させていただきました!

今回のセッションおよびEXPOでは、「分析とインテリジェンス」「クラウドセキュリティ」「生成AI」「ハッカーと脅威」「CISO」などといったトピックがとりわけ注目を集めていたように思います。事前予約時点で、すでに満席になっているものもありました。

サンフランシスコの様子

10▲ かの有名な、ゴールデンゲートブリッジ

11▲ 会場近くのSUPER DUPERでワイルドなハンバーガーをいただきました!

12▲ 注目の無人運転「WAYMO」もたくさん走っていました!

終わりに

今回のテーマは、「Many Voices, One Community」でした。サイバー攻撃やサイバー犯罪が高度化・複雑化する現在において、みんながコミュニティという共通項のもと、一致団結していくことが必要である、というメッセージだと私は感じました。

また、個人的には、改めて「セキュリティへの向き合い方」も重要だなと感じました。日本はセキュリティに対して、ネガティブな印象を持たれている方もまだ多いと思いますが、今回のRSAカンファレンスでのセッションでは、「このリスクをどう許容すれば、もっとよりよい世界が実現できるか?」「生成AIと共存していくためにどうすればいいかを考えるのはとても関心があることだ」というポジティブな発言を何度も耳にしました。ツールも当然大事ですが、もっと大切なのはセキュリティへの向き合い方なのではないか?と考えさせられました。

今回の参加で得られたことを、少しでもユービーセキュアのサービスに還元し、今後も「セキュリティを、みんなのものに。」を実現するために歩んでいければと思います。引き続きユービーセキュアをどうぞよろしくお願いいたします!

13