プロフィール

prof_normal
prof_normal

ミアミン

ホワイトハッカーを夢みて、セキュリティアカデミーでお勉強中のミーアキャット。心配性でやさしい性格で、「みんな無事ミア?」「危険はないミア?」が口癖。ちょっとしたことですぐに「キャッ!」と動揺しがち。

執筆者の顔写真-2

遠藤 小宇己

2021年に中途入社し、営業として従事。趣味は、ゴルフ(ベストスコア79)、筋トレ、ウィスキー集め、蒸留所巡り。最近は家庭菜園にいそしむ。

※本稿の内容は各講演の内容について筆者の知見をもとに見解や解釈を加えたものであり、必ずしも内容の正確性を保証するものではありません。予めご了承ください。

icon_gimon
ミアミン

こんにちは、セキュリティ初心者代表のミアミンです!
今回は、アメリカ・サンフランシスコで開催された「RSAカンファレンス2025」に行ってきた、遠藤さんに話を聞いてみるミア!世界最大級のセキュリティイベントって、どんな感じミア?

執筆者の顔写真-2

遠藤さん

こんにちは、遠藤です。RSAカンファレンスは、サイバーセキュリティ分野で世界最大級のカンファレンスで、今年は40,000人以上が参加しました。講演も展示会(EXPO)も活気があって、まさに“セキュリティのお祭り”という感じでした。

icon_gimon
ミアミン

セキュリティのお祭り…楽しそうミア!そんな大規模なイベントで、どんな話がされたミア?

執筆者の顔写真-2

遠藤さん

今回はたくさんのテーマがありましたが、特に印象的だったのが組織内のセキュリティ監視の進化についての議論です。ここでは、今日の大きな課題として、「CISO(最高情報セキュリティ責任者)と取締役会の間にある情報のギャップ」に触れていました。

icon_gimon
ミアミン

具体的には、両者にどんな溝があるミア?

執筆者の顔写真-2

遠藤さん

セキュリティに対する観点のギャップです。CISOは脆弱性の数やパッチ適用までの平均時間、インシデント検出率などの詳細な数字を報告します。
一方で、経営層が求めているのは、「当社のリスクは何なのか?」「同業他社と比べてどうなのか?」といった、より広い視点での意見なんです。

icon_normal
ミアミン

あ〜、立場が違うと方向性をそろえるのが難しそうミア。一体どうしたら、このギャップを埋められるのか……。

執筆者の顔写真-2

遠藤さん

そこで必要になるのが「ビジネスナラティブ」という考え方です。組織内の実データ、外部の脅威情報、そしてビジネスコンテキスト(技術や脅威のデータを実際の事業や製品、サービスに関連づけてストーリー性を持たせること)──この3つを組み合わせて、経営層が共感しやすい物語に翻訳して伝える。それが、経営層の意思決定を促すセキュリティ報告につながります。

icon_yorokobi
ミアミン

なるほど〜!“話し方”まで含めてCISOの仕事ってことミアね!

執筆者の顔写真-2

遠藤さん

もう一つ印象的だったのが、「AIが関わる攻撃の高度化」についてのセッションです。
今、攻撃者は、AIを活用して攻撃全体のライフサイクルを効率化しているんです。偵察、脆弱性調査、フィッシング文の生成、コードの自動作成まで、AIが活躍しています。

icon_aseri
ミアミン

うわぁ、AIって守るだけじゃなくて攻めにも使われているミア!? 便利だけど怖いものでもあるミア……。

執筆者の顔写真-2

遠藤さん

攻撃者がネットワークに滞在する期間は長く、2024年のデータでは世界平均で11日となっています。しかもインシデント通知の57%は外部ソースから。つまり、気付けていない組織が多いということなんです。

icon_aseri
ミアミン

そんなに長く潜まれているミア!? 気付けていないって、すごく危ないミア〜!

執筆者の顔写真-2

遠藤さん

だからこそ、以下のような対策が必要になります。

 

  • 高度な脅威検出ツールの導入と最適化
  • 脆弱性の定期スキャン
  • アクセス制御の強化
  • インシデント対応計画と訓練
  • レッドチームによる実践的な防御検証
  • セキュリティ教育とフィッシング訓練の強化
icon_normal
ミアミン

“セキュリティは準備がすべて”って感じミアね!

執筆者の顔写真-2

遠藤さん

EXPOでも、「クラウドセキュリティ」「生成AIの活用」「CISO支援ツール」などが特に注目されていて、事前予約で満席になったセッションも多かったです。当社のグループ会社のNRIセキュアテクノロジーズ社もブースを出していて、海外の参加者にも好評でした。

icon_gimon
ミアミン

日本からも出展したミアね!浴衣を着てアピールしたって聞きました。いいミアね〜!遠藤さんは、現地でセッションを聞いたりEXPOを見たりして、どんなことを感じたミア?

執筆者の顔写真-2

遠藤さん

今回のRSAカンファレンスのテーマは、「Many Voices, One Community」。この言葉にもあるように、サイバー攻撃やサイバー犯罪がますます高度化・複雑化している今こそ、みんなが「コミュニティ」という共通項のもとで一致団結していく必要がある、というメッセージを受け取りました。

icon_normal
ミアミン

「セキュリティはみんなで守るもの」という意識が大事ってことミアね。

執筆者の顔写真-2

遠藤さん

もう一つ、セキュリティへの向き合い方も重要だと感じました。日本ではセキュリティに対して、「リスクがあるから対処しなければ」「誰かがやらないと」というネガティブな印象を持たれている方もまだ多いと思います。ただ、RSAカンファレンスのセッションでは「このリスクをどう許容すればよりよい世界になるか」「生成AIと共存していくためにどうすればいいか」というポジティブな発言を、何度も耳にしました。

icon_yorokobi
ミアミン

テクノロジーの進展にあわせてセキュリティもどんどん進化させていこう!という前向きな姿勢を感じますね。僕もホワイトハッカーとして貢献していきたいミア。遠藤さん、今日はいろいろ教えてくれてありがとミア!

執筆者の顔写真-2

遠藤さん

こちらこそ。今回参加して得られたことをユービーセキュアのサービスに還元し、今後も「セキュリティを、みんなのものに。」を実現するために、現場の支援を続けていきます!