RSA Conference 2022から得られた7つの主要なポイント

チャガ・ヴァスデヴァン（製品管理担当VP、Skyhigh Security）

2022年6月16日 3 分で読めます

Skyhigh Securityは、先週サンフランシスコで閉幕したRSA Conference 2022で大きな存在感を示しました。Skyhigh Securityブースで新しいブランドを披露し、新製品イノベーションを発表し、シアターセッション、顧客会議、プレスおよびアナリスト会議を実施し、待望の顧客諮問委員会セッションも開催しました。さらに、切望されたGlobal InfoSec Awardsから3つのトロフィーを獲得しました。同僚と直接会い、一緒に過ごし、夕食や飲み物を楽しむことができて本当に素晴らしかったです。

会議や議論の嵐を乗り越え、インターコンチネンタルホテルとモスコーンセンターを頻繁に行き来した後、ようやくRSAで私の中に浮かび上がったいくつかの考えやトレンドをまとめる時間ができました（順不同）。

1. クラウドセキュリティはもはや後回しにされるものではなく、役員会議で中心的な議題となっています。多くの顧客会議で、人々がクラウド上のアクセスとデータを保護することの重要性をすでに認識していることが明らかになりました。今年は以前よりもクラウドセキュリティに関する顧客への教育を減らしました。また、顧客がSecurity Service Edge (SSE)スタック全体を含めるという要件の出現が見られました。彼らは要件を更新している最中か、近い将来にSSE RFPを出すことを計画していました。
2. 自動化が鍵となります。世界中の他の組織と同様に、ほとんどのセキュリティチームは組織内で優秀な人材を見つけるのに苦労しています。そのため、可能な限り多くのワークフローを自動化したいと考えています。例えば、インシデントの修復、通知、ビジネスワークフローなどです。また、Cloud Security Advisorのようなガイド付きアドバイザーは、彼らの環境で非常に歓迎されるでしょう。
3. 自動化は重要である一方で、セキュリティが従業員の妨げになってはならないことも認識しています。実際、多国籍企業のITセキュリティ責任者は、従業員の行動を変えることは非常に難しいと明言しており、セキュリティチームがクラウド上のデータを保護しつつ、従業員がクラウドの力を活用できるように、セキュリティの施行を行う必要がありました。
4. その点、セキュリティソリューションのパフォーマンスが生産性を低下させてはなりません。特に、ソリューションをインラインで導入している場合はなおさらです。（SWG、インラインメールDLP、リバースプロキシを考えてみてください。）これらのシステムで障害やパフォーマンスの低下が発生すると、従業員の生産性が低下し、セキュリティチームは経営陣の前で評価を落とすことになります。そのため、クラウドセキュリティサービスの回復力、信頼性、およびSLAが非常に重要になります。
5. 統合は非常に望ましい結果です – 顧客諮問委員会 (CAB) の多くの顧客は、エンドポイント、Web、クラウド、およびSkyhigh Private Access全体にわたる統合DLPソリューションの価値を強調し、それが彼らにとってどれほど大きな価値があるかを明確に伝えてくれました。
6. セキュリティ人材が不足しているという点で、彼らはセキュリティベンダーが開発した製品や機能の複雑さを軽減することを望んでいます。エクスペリエンスをシンプルで一貫性があり、十分に文書化され、簡単に導入できるようにしてください。
7. 彼らが他の選択したツールを活用していることを考えると、お客様は、当社のようなセキュリティベンダーが、彼らが使用する他のビジネスツール（Security Information Event Management (SIEM)、IT Service Management、Security Orchestration, Automation, and Response (SOAR)など）と相互運用できることを望んでいました。SSE全体でツールを包括的に考えることが重要です。

イベントにご参加いただけなかった方もいらっしゃるかと思いますので、2つのブースデモを録画しました。「どこからでも働ける」世界でクラウドセキュリティを制御する方法とデータの保護方法：エンドポイント、ネットワーク、クラウド全体にわたる統合データ保護です。

詳細については、www.skyhighsecurity.comをご覧ください。

 

 

 

 

ブログへ戻る