世界最大級のセキュリティ展(RSA Conference 2017)レポート

米国時間の2月13日〜17日の日程で世界最大級のセキュリティ展がサンフランシスコで開催された。

4つの会場で基調講演、セミナー、展示会、コンテストが行われ、連日多くの来場者で賑わいをみせていた。

ちなみに、RSA Conferenceとは1993年に「Cryptography, Standards & Public Policy」としてインターネットセキュリティに関する最新の研究内容を発表する場としてスタートしたが、2000年にRSA Conferenceとしてリブランドされ、今では最新のセキュリティ技術、セキュリティ製品が一堂に会する世界最大のセキュリティ展となった。

今年は、今話題のCASB(Cloud Access Security Broker)、Ransomware、IoT Securityに注目が集まるのではないかと期待が集まっていた。しかし、実際は証明書、DDoS(Distributed Denial of Service)攻撃対策、暗号化といった従来からあるサービスが多数を占めた。

未来のセキュリティ業界を予感させるISC(Innovation Sandbox contest)

RSA Conference 2017でもStartupは元気だった。

毎年、RSA Conferenceが選出した10社のStartupが行うコンテストは開場30分前から入場を待つ列ができるほどの盛況ぶりだった。

選出されたStartupは、暗号化技術を開発しているStartup、パスワードが要らない世界を目指すStartup、独自のプラットフォームでセキュアなCDN(Contents Delivery Network)を目指すStartupとさまざま。今年のISCではSmartphoneのセンサーを使ってパスワードの入力がいらないサービスを提供しているUnifyID社が優勝した。UnifyID社はTechCrunch Disrupt SF 2016でも準グランプリになっている。

RSA2017
ISC参加企業と審査員

CASB(Cloud Access Security Broker)はブームの兆し

Gartner社が2020年までに85%の企業が導入すると予測している注目セキュリティサービスのCASB。

ユーザーがクラウドアプリを安全に利用するためのソリューションとして米国だけでなく、日本でも注目され始めている。

CASBはCisco社、Microsoft社、Symantec社(旧BlueCoat社)がCASBベンダーを買収するなど大企業が積極的に活動している。StartupもSkyhigh社、Netskope社といったCASBベンダーが米国から日本へと市場を拡大させている。

今年のInterop Tokyo 2017でもCASBのソリューションを見ることができるだろう。

RSA2017
CASB市場予測(出典: Gartner社)
写真: CASB 02.png(CASB市場予測(出典: Gartner社))

“身代金”という名の新たな脅威(Ransomware)

数年前に登場した”Ransomware”という新たな脅威を知っているだろうか。

Ransomwareの語源は、感染するとコンピューターや大切なデータがロックされ、ロックを解除するための身代金(Ransom)を犯人から要求されることからきている。

昨年の11月にはサンフランシスコ近郊を走る鉄道のサーバーがRansomewareに感染。券売機で乗車券を発券できないという事態に陥った。

この時はこの鉄道会社は身代金(100 BTC、約830万円)を払わずにバックアップからシステムを復旧させた。

現在では、病院、鉄道、金融など公共性が高い企業や団体がRansomwareの犯人に狙われているが、今後は、SmartTV、DroneなどもRansomwareのターゲットとなりうると予想されている。

「Ransomwareから身を守る方法は頻繁にバックアップを取ること」と専門家は口を揃えて言う。

RSA2017
サービス停止中の券売機

動き始めたIoTのセキュリティ

IoTに関するセキュリティもRSA Conference 2017の来場者にとっては関心の高いテーマだ。

RSA Conference 2017では、ISC(Innovation Sandbox contest)にIoTセキュリティの専用スペースが設けられ、ヘルスケア、スマートシティ、スマートホームに関する展示と講演が行われた。

なかでもヘルスケア分野のIoTに関するセキュリティは関心が高く、講演は立ち見、ステージ前の座り込み出るほどだった。スマートシティについては、サンディゴ市が積極的に取り組んでいることはよく知られているが、RSA Conference 2017でもサンディエゴ市のCISO(Chief Information Security Officer)があちこちで講演をしていた。

San Diego CISO
San Diego市の取り組みを説明するSan Diego市のCISO

展示コーナーでは、IoTに感染した悪意あるアプリのふるまい検知やIoT用のFirewallなどの展示が見られた。

RSA2017
重工業向けに開発されたFirewall
Previous

Hmcommの音声認識技術「VRobot」、 ALMEXの「変なホテル舞浜 東京ベイ向け電子宿泊台帳SignUp」に採用

ソフトバンク・テクノロジー、ベルト装着型IoTデバイスを用いたストレス度の計測に関する実証実験プロジェクトを発足

Next