The annual RSA Conference (RSAC) was held again this week in San Francisco and did not disappoint. The event is a who’s who of cybersecurity stalwarts, all vying for the attention of customers, prospects and partners. The news cycle flowing from RSAC will continue for some time, so I want to share my insights into what I found most compelling.
今年もサンフランシスコで開催されたRSAカンファレンス(RSAC)は、サイバーセキュリティ業界の重鎮たちが集い、顧客、見込み客、パートナーたちの注意を引くために奮闘する催しでした。RSACからのニュースサイクルはしばらく続くため、私が最も魅力的だと感じたことを共有したいと思います。
過去数回のRSACでもゼロトラストが会話の中心になっていたことは、秘密ではありません。私は、ゼロトラストの白塗り化と、さまざまなセキュリティインフラプロバイダーからの主張を企業が事実と虚構を分けるためにふるい分ける際に生じる混乱をしばしば嘆いてきました。今年は、人工知能(AI)という新しいテーマがRSACで登場しました。最近注目を集めているChatGPTのような生成AIの形で、特に文学的なライセンスと知的財産権に関する興味深い課題が生じていますが、サイバーセキュリティにおけるAIの適用は同様に複雑です。
RSAC開幕の挨拶で、RSAセキュリティの最高経営責任者であるRohit Ghai氏は、AIがゼロトラストアーキテクチャとアイデンティティ管理を強化する能力を持っていることを強調しました。しかし、それに加えて、悪意のある行為者たちは、サイバーセキュリティ攻撃の洗練度を高めるためにAIを採用するでしょう。これは両刃の剣であり、セキュリティオペレーションチームとその支援する組織が継続的に研鑽を積む必要があります。
新しい技術をあるドメインに適用する場合と同様に、AIから得られる知見はまだ実現されていません。AIOpsは、Cisco、HPE Aruba Networking、Juniperなどのネットワーク提供会社のネットワークオファリング内で確立された技術コンポーネントです。しかしながら、AIOpsは、接続性の展開と管理、情報自動化、オペレーションテクノロジー環境の自動化の改善を目的としてきました。セキュリティとネットワーキングが融合し続けることで、その役割はAIから生じるセキュリティ脅威の緩和にまで拡大するでしょう。
今年のRSACでは、数百の発表が行われました。皮肉なことに、私がAIに頼らなければ、それらすべてを分析することができたかもしれません!それにもかかわらず、私は、特に注目に値する半ダースのトピックに私のコメントを絞りました。
Zscalerが、同社のセキュリティクラウドから12か月間を振り返って、フィッシングの傾向、新興の戦術、脆弱な業界や地域などを特定する2023年ThreatLabzフィッシングレポートの調査結果を発表しました。ChatGPTなどのAIツールが資格情報を盗むのを容易にすることは予想通りであり、このレポートは目を引くものであり、読む価値があります。フィッシング攻撃のダイナミックで常に進化する性質を考慮すると、Zscalerが認知度と可視性の向上に努めたことを評価します。
RSAC 2023は、AIの利点と欠点、サイバーセキュリティに関する多数の公表されたサイバーセキュリティレポート、セキュリティプラットフォームの強化という、過去数回のRSACイベントとは異なるトピックによって最も特徴づけられるものとなりました。セキュリティアウトカムの改善を重視することは、誰にとっても利益となるため、この変化は歓迎されるものです。
Moor Insights&Strategyは、研究やテクノロジー業界のアナリスト企業のような技術企業に対して有料サービスを提供しています。これらのサービスには、調査、分析、アドバイジング、コンサルティング、ベンチマーキング、買収マッチングなどが含まれます。