Technical Blog テクニカルブログ
  1. HOME
  2. テクニカルブログ
  3. RSA Conference 2024 参加レポート

RSA Conference 2024 参加レポート

投稿者:山本 仁一

世界最大級のセキュリティカンファレンスであるRSAカンファレンス2024、今年はGW中の5月6日から9日まで開催されました。毎年サンフランシスコ モスコーニ・センターで開催される世界中のセキュリティ専門家が集まるこのイベントについて、日本情報通信から初めて参加してきましたので、見聞きしたことをレポートしたいと思います。

RSA Conference 2024のテーマ “ The Art of Possible”

RSA カンファレンス は毎年テーマが設定され、そのテーマに沿ったイベントづくりが行われますが、今年のテーマは、”The Art of Possible”でした。

RSA カンファレンス 会長 ヒュー・トンプソン博士

この言葉、調べてみると古くからある言葉の引用のようです。日本語に訳すと「可能性の芸術」となりますが、RSAカンファレンス会長ヒュー・トンプソン博士によると、”Art “は過去にないものを生み出す芸術的な、創造的な力というような意味を持たせているそうです。

ヒュー・トンプソン博士は講演のなかで、「個人のちからも重要だけど、セキュリティ人材への期待の大きさから、個人への重圧が問題になってきている。なので、コミュニティのよる知恵の集結が重要である。熟達した40000人のセキュリティ専門家たちが、コミュニティの力でもって技術を駆使し、独創的、創造的に、立ち振る舞い、コミュニティはこのサイバーセキュリティの困難に打ち勝つ可能性がある。」と、述べていました。

キーノート/セミナーは事前チェック必須

ヒュー・トンプソン博士の講演もふくめて、キーノートだけで全部でなんと39講演もありました。
それ以外に、セミナーやパートナーブリーフィングと呼ばれるセキュリティベンダーのプレゼンテーションなどなど、セッションは数百からありますので、事前にどんな内容なのか調べてスケジュールしておく必要があります。

ボアズ・ゲルボード博士は毎年RSA Jokeを披露

Akamai社CSOのボアズ・ゲルボード博士は、「現代のアプリケーションの保護:コードからインフラまで」という講演しました。

ゲルボード博士によると、急増するWeb攻撃やAPI攻撃(48%、109%増)の現状から、企業のセキュリティ対策が揺らぎ始めている、特にAI技術がセキュリティモデル全体を変革し始めているとして、アプリケーションに対するリスク分析、ベンダー間の相互運用性、ポリシーとコンプライアンスの発展への取り組みの重要性を強調していました。

スタートアップが競い合うInnovation sandbox

ヒュー・トンプソン博士が司会します

このイベントは、事前にセキュリティスタートアップ企業が10社選定されて、各社のCEOやCo-Founderが3分のプレゼンテーションと3分の質疑応答をこなし、Winnerを決めるというものです。

今年は以下の10社が選定されました。

結果としては、Reality Defender という、ディープフェイクを検出するプラットフォームやAPIを提供するスタートアップがWinnerとなりました。すでにReality Defender では3大放送局のうち2つと契約して、公開するまえのコンテンツのチェックを行っている、ということでした。

ディープフェイクに関しては、各国の紛争でもプロパガンダで使用されて問題になっていますし、芸能人のディープフェイクコンテンツ拡散で社会的課題になっています。また他のInnovation Sandboxで選出されたファイナリストもAI for Security や Security for AI カテゴリーのソリューションが多く、世相を反映していてとても見ごたえのあるイベントでした。個人的にはworkloadとNHI(Non-human identities)のaembitが気になっています。

ちなみに、Innovation Sandboxはとても人気のあるイベントなので前の方に座りたければ早めに並ぶ必要があります。入れないってことは多分ないとおもいますが、開場30分前にはすごい列ができていました。

まさに世界最大ショーケースの Expo

さまざまなキーノートや数々のイベントもさることながら、600社からのセキュリティ企業のブースも、それぞれ趣向を凝らしていて圧巻でした。セミナーの合間に Expoエリアに降りて歩き回った結果、毎日2万歩ゲットです。

APTオブジェが気になるCrowdStrikeブース

クラウドストライクのブースでは、アメコミ風イラストでキャラクター化したAPTアクターの巨大なオブジェがありました。わかりますか?ブース左側に逆さになった人のようなものが写っていますが、これはサイバー犯罪集団APIアクターのスパイダーです。ブース右側にあるミニシアターでは、5/7プレスリリースされた Falcon Next-Gen SIEMの発表があり、中にあるモニターでデモンストレーションも行われていました。こういった新機能やプレスリリースの発表にであえるのもRSAカンファレンスに参加する醍醐味ですね。

なお、この写真を撮ったあと歩き疲れてミニシアターに座っていたらAPTアクターのPANDAフィギアいただきました(笑)

クラウドセキュリティのWiz

CNAPPを提供するWizでは、本物のドーナツを配っていました。この会社、実は2021年のInnovation SandboxのFinalistだったそうです。つまり3年前はスタートアップとしてRSACに参加していたという。いまではこんな大きなブースを立てるまでに成長したとは、すごいですね。

CiscoとNetwitnessはSOCを提供

Cisco とNetWitness の脅威ハンターが Moscone Wireless Network のトラフィックを監視してセキュリティの脅威を検出するなど、リアルタイムオペレーションしていました。NetWitness プラットフォームを使用したリアルタイム トラフィック、Cisco のマルウェア分析と脅威インテリジェンスを使っているとのことです。

そして、会場のFreeWi-Fiを使っている利用者の端末名など一部がリストされていたそうです。BlackHatではよく大きな電光掲示板で晒されていますけど、RSACでもやっていたのですね。私はモバイルWi-Fiを使っていたので無事でよかった。みなさまもFreeWi-Fiを使うときは見られている前提ということで、お気をつけください。

(番外編)自動運転タクシーWAYMO

完全自動配車運転 WAYMO

現在アメリカ4都市でのみ走行している、セルフドライビングカーWAYMO(ウェイモ)に乗ってきました。利用はUberのようにアプリで乗車位置指定、行き先指定して配車、来たら乗車するというものですが、自動運転なのでドライバーがいません。でも乗車感覚はとてもスムーズ、恐怖感もなし。すごい技術です。このような日本ではできない体験も、海外視察ならではだとおもいます。

まとめ

印象的には、想像どおりAIは多くのベンダーが使っていました。数年前は「ゼロトラスト」一辺倒だったそうですが、今回はそれほど多くは見られなかったかなとおもいます。用語が代替わりしてきたということでしょうか。
AIに引っ張られてか、アプリケーションセキュリティやAPIセキュリティを謳うソリューションも多く見られました。そしてデータセキュリティ、プライバシー保護が続く、といったトレンドだったと感じました。

今回はRSA Conference 初参加ということもあり体験ベースで記事にしましたが、今後できるだけ連続して参加し、得た知見をこのTechBlogでお知らせしていければ、と考えています。弊社では今後とも積極的に海外イベントに参加していく予定で、また新たなイベントに参加してきたらブログに残して行きますのでよろしくお願いします。
最後に、私と同じセキュリティチームメンバーがBlackHat Asiaに参加したレポートもTechBlogにありますので、こちらもよろしければどうぞ。

ページのトップへ