2017年2月13日~17日にサンフランシスコで開催された「RSA Conference 2017 USA」に参加した。「RSA Conference 2017 USA」とは全世界からビジネスリーダー、IT、セキュリティに関係する方々が参加するイベントで、春先の一週間、サンフランシスコのモスコーニセンターにて開催されるのが通例だ。
もともと暗号化技術に関するイベントから始まったが、現在はセキュリティに関わる幅広い参加者を対象としている。このイベントでは、トレーニングや講演、展示ブースはもちろん、夕方からパーティやライブなど様々な催し物が開催される参加型イベントだ。
期間中、会場付近はイベント一色に染まる。会場のすぐ近くの商業施設にも、その広告が踊る。北ホールの展示会場前では、会場オープン間もないにも関わらず、既に多数の来場者。今年は43,000名以上がこの展示会に参加した。
基調講演から得たメッセージ「ビジネスドリブンセキュリティ」
RSAセキュリティのCTOを務めるZulfikar Ramzan氏による「ビジネス・ドリブン・セキュリティ」という言葉で今を切り取ったキーノートがあった。リスク管理もセキュリティ管理も、ビジネスと密接に関係していることを表現する言葉と筆者は受け取った。それら異なるマネジメントに、線引きをするのではなく、それらを結びつける線を引かなければならない、と同氏は続ける。
セキュリティの問題はビジネスの問題である。リスク管理は、単に攻撃者の戦法としてでなく、科学として捉えてアプローチすべきである。また、その管理は簡易なものにすることも忘れてはならない。あるセキュリティ責任者に聞いた話では、その方は84個のセキュリティベンダー製品を管理していたという。脅威は既にカオス状態で捉えることが難しくなっているという。同氏は、ビジネスの堅牢な継続性(Availability)、予期せぬ対策への必要予算、それからコラボレーションが重要であるとした。
今年人気のテーマは「AI」「マシンラーニング(機械学習)」
市場に出て間もないスタートアップがひしめいていた昨年と比べて、2016年中に買収やクローズなどが一段落したのか、展示会場は比較的中規模以上の出展社が多かった印象である。
出展社ブースのメッセージングでおおよそ共通したテーマは、可視化、エンドポイント、アナリティクス(分析)、AI、マシンラーニング(機械学習)であり、昨年から大きく変わっていないが、特にAI、マシンラーニングの部分を推しているベンダーが多く見られた。IoTセキュリティに関する出展は少なかった。コンシューマ向けなのか、CESでは多く出展されていたと聞く。
▲会場オープン間もないにも関わらず、北ホールの展示会場前には既に多数の来場者
▲McAfee、RSAのブース。John McAfeeによるトレードマーク訴訟は記憶に新しいが、McAfeeはIntel Securityからスピンアウトする
各社、ブースのデザインが魅力的なものになっており、足を止めてもらう工夫が散りばめられている。いくつかご紹介する。
▲Microsoft、Cisco、Splunkなど大手企業の多い展示会場。
▲Forcepoint:サイバーやシェルの画面をイメージする緑色を使った展示
Carbon Black: シューティングゲーム風の展示
▲その他、ハードウェアを物理的に破壊してハードウェア破棄を体験するゾーン
より多くの認知を獲得するために・・・Cylance社の例
次世代型のエンドポイントアンチウィルス製品を提供する、Cylance(サイランス)社。米国ではセキュリティ業界のユニコーンと言われ、従来の同系製品とは一線を画した全く新しい手法、破壊的な市場展開で、次々と成功を収めている企業である。
エムオーテックスは、テクノロジーパートナーとしてOEM契約を結んでいる。これにより実現した新製品、プロテクトキャットはこちらを参照して欲しい。
今回も彼らは、これまでにない方法で展示会参加者にアプローチしてきた。今回は「VR」を用いたデモを行っていた。写真でお見せすることができないが、このVR越しにエンドポイントへの攻撃がどのように始まったか(例えばキャンディードロップなど)、加えて攻撃そのものを仮想的に可視化、そして“触れる”ようになっていた。
▲こういう画面が見えている。・・・わかりづらい?
▲スクリーンでのデモももちろん行っていた。画面はCylancePROTECTのコンソール
▲会場地下の連絡通路にはPREVENTION IS EVERYTHING(意訳:予防こそが全て)のコピー
セキュリティ系企業は、他企業と比較してもマーケティングに予算を多く取る傾向にあると聞く。セキュリティがビジネスに密接に関係するという基調講演にもある通り、ますますセキュリティが重要視される中で、このマーケティング合戦はさらに白熱していくことだろう。
イノベーションサンドボックスコンテスト
RSAConference期間の月曜日午後に開催される「イノベーションサンドボックスコンテンスト」は今年で開催12回目で、筆者はかなり注目している。セキュリティ系スタートアップのピッチコンテストで、持ち時間3分の中で、市場の課題、ソリューション、会社メンバーなどがプレゼンテーションされる。つまり2017年に起業した企業の中で最も革新的で成長し続けるビジネス形態をもつ企業のNO.1が決まる。
そのジャッジにはDropBox、GoogleやRambusなどのセキュリティ専門家、特に他社との違いや、ソリューションについて厳しい視点での質問がこのイベントの注目要素の一つ。このコンテンツは、最新のトレンドや課題を解決しようとするスタートアップに焦点が当てられるため、これから注目されるスタートアップや市場の課題がクローズアップされているという点で重要と筆者は考えている。
これまでの受賞スタートアップには、モバイルセキュリティのremotiumやリスクコンプライアンスのRedOwl、ソフトウェアのランタイム保護を提供するwaratek、その他大手に買収されているSoucefire(Ciscoに約2,700億円で買収)、invincea(Sophosに約100億円で買収)などが名を連ねる。
2017ファイナリストが注目した市場の課題とそのソリューション
スタート アップ |
課題 | ソリューション |
---|---|---|
Baffle | データ漏えいは、暗号化がなされていない部分で起こっている。それは暗号化の取り扱いが難しいからである | EaaSー暗号化をSaaS形式で提供する 動画 |
CATO NETWORKS |
境界対策の限界 | Cato cloudによるゲートウェイ提供 動画 |
CLAROTY | インダストリアルIoTの注目により、産業装置のセキュリティが危機にさらされている | 異なるプロトコル(非IP環境など)でも入出力ベースで可視化できるソリューション 動画 |
Contrast Security |
セキュアなソフトウェア開発の難しさ?脆弱性の潰しこみ | ソフトウェア開発時の脆弱性アセスメントをより簡易に確実にできるソリューション 動画 |
ENVEIL | データを処理する際に必ず伴う復号と、その時点で発生しやすいデータ漏えい | 復号することなく、暗号のままでの通信。現在のコンピューティングの進化により、完全準同型暗号を使うことができる 動画 |
GreatHorn | ソーシャルエンジニアリング | 脅威プラッフォームAPIの提供 動画 |
RedLock | クラウド利用が簡単になったが、それにセキュリティが追随できない。一つのクラウドワークロードは約130分にも満たない | オートマチックなクラウドインフラセキュリティ 動画 |
UNIFYID | 認証の多様さによる管理の難しさ | 「暗黙の認証」数々のセンサーを使い、「あなた自身」で認証 動画 |
UPLEVEL | インシデント対応時のデータ量の多さ | グラフ化による調査活動の簡易化、拡張アラート 動画 |
VERIFLOW | ネットワークの複雑化に伴うリスク | ネットワークをエンドツーエンドで把握し、予測モデルを構築、人的ミスを防ぐ 動画 |
最後に
デジタルと物理の境界が曖昧になり、デジタルビジネスと呼ばれる時代にいる昨今、生産性を向上するツールとしての技術と、それを守っていくセキュリティとしての技術、両方が必携になっている。ビジネスを脅かすリスクは、技術の迅速な広がり故、その広がりを上回る形で増えてきているも言われている。「私の身に降りかかるかもしれない、ではなく、いつ降りかかるか」という表現で警告するベンダーもある。
数あるソリューションの中、自社にとって何が必要なのかを注意深く検討し、将来のビジネスの根幹を担う投資を遂行していく必要に、私たちは迫られている。
この記事を書いた人
橋口 正樹 @GUCCHOG
セキュリティ製品の技術営業職。最近はDigital forensics、マシンラーニング、ソーシャルエンジニアリングに興味関心
関連する記事