RSA Conference 2018 参加体験記 “Now Matters”

RSA Conference 2018 参加体験記 “Now Matters”

セキュリティの最大規模イベント「RSA Conference 2018」が、2018年4月16日~21日にアメリカのサンフランシスコで開催されました。昨年は「経営主導」の色が強かったカンファレンスですが、今年のセッションでは「経営主導からチーム力へ」というメッセージを強く感じるものでした。

RSA Conferenceとは

「RSA Conference」は、セキュリティ業界で最大のイベントと言われており、今年27回目の開催となる歴史あるものです。世界中からベンダーを始め各政府関係者等が参加し、セッション、ディベート、ラボ、コンテスト、技術研修、エキスポなど様々なセキュリティのことを学べる場となっています。

RSA Conference 2018

今年も例年通り、サンフランシスコのダウンタウンにある、モスコーニセンターで、4月16日から4月21日の5日間で開催されました。

今年の出展社数は約468社、来場者数は50,000人以上と、非常に大規模なものでした。セキュリティへの注目度の高まりからか、年々来場者数は伸びている傾向にあるようです。そのため、周辺のホテルなどは値段が高騰するので、もし、来年参加される予定がある方は、早めにホテルを予約することをお勧めします。

会場は、モスコーニウェスト、ノース、サウスとあり、近くのマリオットホテルも含め、4つのビルで開催されていて、セッションごとに場所が変わるので、スニーカーなど疲れにくい格好で行ったほうがいいかもしれません。セッションによっては朝7:00から開催しています。

今年のテーマ “Now Matters”

RSA Conferenceでは、毎年テーマが発表されますが、今年のテーマは”Now Matters”でした。日本語で言うと、「今やるべきことをしていきましょう」といったところでしょうか。このメッセージが、基調講演を含め他のセッションでも語られていました。ちなみに、昨年のテーマは”Power of Opportunity”でした。

また、キーワードも発表されますが、今年のキーワードは 「Cybersecurity silver linings」(サイバーセキュリティの希望の光)です。その中でも3つのポイントを上げられてました。

  1. The End of the Silver Bullet Fantasy
    1回ですべてのことを解決するのではなく、日々少しづくよくしていきましょう
  2. The Quicksilver Law of Cyber Defense
    セキュリティも同様に攻撃が素早く変化していく中で防御も素早く対応できている(例としてバスケットボールを上げていました)
  3. The Magic of Sterling Teamwork
    サイバーセキュリティはチームスポーツである

こう見ると、着実に、協力してセキュリティへの取り組みを進めていこうというというメッセージを感じます。

ちなみに、こちらの昨年のキーワードは、「Business-Driven Security」(ビジネス主導型セキュリティ)で、今のRSA社のスローガンともなっています。

ホットトピックス

セキュリティの重要性への認識は年々向上しているように思いますが、今回のRSA Conferenceの中で特に取り上げられていたホットトピックスは次の通りです。

GDPR (General Data Protection Regulation / 一般データ保護規則)

参加したほとんどのセッションで、2018年5月25日からEUで施行されたGDPR(General Data Protection Regulation:一般データ保護規則)についてお話しされていました。

Gartner社によると、40%の組織が2020年にはGDPR規制に達成できていない可能性があり、2023年にようやく0%となるだろう、と発表されています*。日本企業も達成できるのか注目されるところだと思います。

*GDPRコンプライアンスをRSAで (RSA社Webサイト)

攻撃手法

最近のハッカーの攻撃について、以前はマシンが対象となっていましたが、その対象がデータになりつつあると、複数のセッションで述べられていました。また、単にデータを盗み出すのではなく、データを改ざんする攻撃手法が流行り始めています。

たとえば、原子力発電所などで監視している検知温度の正常時の数値データを改ざんしたとします。すると、本来は正常ではないものを逆に正常と判断する可能性があると考えられます。すると、データに基づき監視している監視員は、異常値が出ている場合でも正常と判断し、数日後には取り返しのつかない事故に繋がる可能性があります。しかしながら、そのデータを改ざんされているとは気づかないため、攻撃者は気づかれにくいのです。

このように、攻撃したことを気づかれないように攻撃をする、という手法に変わりつつあります。

CybeerOpsというイベントです。ビールを飲みながらSandbox関連製品のお話を皆さんされています。

注目企業と製品

また、回ってきたセッションの中で、注目すべき企業と製品をピックアップしてみました。このように、

注目製品① Dynamic Data Protection

企業名:Forcepoint
製品名:Dynamic Data Protection

Forcepoint社は、Websense社や軍事企業のRaytheon社のサイバーセキュリティ部門が合併し、2016年に設立された企業で、クラウドセキュリティ、ネットワークセキュリティ、データセキュリティや内部不正対策のソリューションを展開しています。

Dynamic Data Protection* は、ユーザが外部へのデータの送付や保存を試みる際、ユーザをグループ毎にリスク評価し処理をブロックの可否を実施できる製品です。誤送信や不正持ち出しなどのリスクを自動化して回避できるため、リスク管理と人的コスト削減を実現することができます。

*Dynamic Data Protection (Forcepoint社Webサイト)

注目製品② Phantom

企業名:Splunk
製品名:Phantom

Splunk社は、マシンデータのログ管理、分析、セキュリティなどのソリューションを提供する企業ですが、2018年3月に、Splunk社は、SOAR分野大手のPhantom社を買収しました*

SOAR (Security Orchestration, Automation, and Response) とは、作業の自動化やオーケストレーションによって連携の強化を進めることで、インシデントへの対応を自動化することができるソリューションです。

SOARの製品として本製品が非常に印象に残りました。Playbook(オーケストレーション・自動化テンプレート)というツールを使用しSOCの自動化を視覚的かつユーザフレンドリーに設定していくことができます。

Splunk、Phantom 社の買収に合意 (Splunk社プレスリリース)

まとめ

今年のRSA Conferenceではビジネス主導ではなく、「1つずつ解決すべき問題を洗い出し対応していく必要がある」というメッセージを強く感じました。

また、攻撃の手法が激しく変化していく時代の中で防御法も変えなければならないですが、何を一番守るべきかを選定しておく必要があり、攻撃を受けた際に何が変化しているか見比べる必要が時代だと痛感しました。攻撃者の手法はシステムを攻撃するのではなく、データを少しずつ改ざんしていき、業務影響をもたらすようなことを狙っています。

テクノロジーではどの企業もAI、自動化、振る舞い検知というのは当たり前になっており、次は使いやすさ、分かりやすさ、視覚化を売りにしている企業が多いと感じました。

セキュリティのトレンドを肌で感じうことができるRSA Conference、2019年は3月に予定されています。来年にも期待がかかります。

記事は、予告なく変更または削除される場合があります。
記載された情報は、執筆・公開された時点のものであり、予告なく変更されている場合があります。
また、社名、製品名、サービス名などは、各社の商標または登録商標の場合があります。