RSA Conference 2022から得た7つのポイント

By Thyaga Vasudevan - VP of Product Management、Skyhigh Security

2022年6月16日 3 分読み

Skyhigh Security 先週サンフランシスコで開催されたRSAカンファレンス2022で、当社は大きな存在感を示しました。当社は、Skyhigh Security のブースで新ブランドを紹介し、新製品のイノベーションを発表し、シアター・セッション、カスタマー・ミーティング、プレス・ミーティング、アナリスト・ミーティングを実施し、待望のカスタマー・アドバイザリー・ボード・セッションも開催しました。さらに、私たちは栄誉あるグローバル・インフォセック・アワードで3つのトロフィーを獲得しました。同僚と直接会い、夕食を共にし、酒を酌み交わすことは本当に素晴らしいことでした。

インターコンチネンタルホテルとモスコーニセンターを頻繁に行き来し、ミーティングとディスカッションの渦に巻き込まれた後、ようやく時間ができたので、RSAで私が感じたいくつかの考えやトレンドをまとめました（順不同）：

1. クラウド・セキュリティは、もはや余談ではなく、役員会議室での議論の前座であり、中心となっている。多くの顧客とのミーティングでは、クラウド上のアクセスやデータを保護することの重要性がすでに認識されていることが明らかになった。今年は、クラウド・セキュリティに関する顧客向けの教育が以前より少なかった。また、Security Service Edge (SSE)スタック全体を含めることを求める顧客の要求が台頭してきた。SSEのRFPを発行するために、要件を更新している最中か、近い将来に更新する予定でした。
2. 自動化が鍵 - 世界中の他の組織と同様に、ほとんどのセキュリティ・チームは、組織内で優秀な人材を見つけるのに苦労している。そのため、できるだけ多くのワークフローを自動化したいと考えています。例えば、インシデントの修復、通知、ビジネス・ワークフローなどである。また、クラウド・セキュリティ・アドバイザーのようなガイド付きアドバイザーも、彼らの環境には必要だろう。
3. 自動化は重要ですが、セキュリティが従業員の妨げになるようなことがあってはならないことも認識しています。実際、ある多国籍企業のITセキュリティ責任者は、従業員の行動を変えることは非常に難しいと明言しています。そのため、セキュリティチームがクラウド上のデータを保護しながら、従業員がクラウドの力を活用できるような形で、セキュリティ強化を行う必要がありました。
4. その点、セキュリティ・ソリューションのパフォーマンスが生産性を低下させることはありえません。特に、ソリューションをインラインで導入している場合はそうです。(SWG、インライン・メールDLP、リバース・プロキシなど）これらのシステムで障害が発生したり、パフォーマンスが低下したりすると、従業員の生産性が低下し、セキュリティ・チームは経営陣の前で悪目立ちすることになる。そのため、クラウド・セキュリティ・サービスの耐障害性、信頼性、SLAが非常に重要になる。
5. 統合は切望されていた成果です。CAB（Customer Advisor Board）では、多くのお客様がエンドポイント、ウェブ、クラウド、Skyhigh（Private Access ）にまたがる統合DLPソリューションの価値を強調し、それがお客様にとっていかに大きな価値であるかを明確に伝えてくださいました。
6. セキュリティ人材の減少という点を考えると、彼らはセキュリティベンダーに、私たちが開発した製品や機能の複雑さを軽減することを望んでいます。シンプルで一貫性のある、文書化された、導入しやすいエクスペリエンスを維持すること。
7. お客様は、他のツールを活用しているため、当社のようなセキュリティ・ベンダーが、自分たちが使っている他のビジネス・ツールとの相互運用性を求めていました：セキュリティ情報イベント管理（SIEM）、ITサービス管理、セキュリティオーケストレーション、自動化、および応答（SOAR）などです。SSE全体でツールを総合的に考えることが重要なのです。

会場にお越しいただけなかった方もいらっしゃると思いますので、2つのブースのデモを録画しました：どこからでも仕事ができる」世界でクラウドセキュリティをコントロールする方法と、 データを保護する方法です：エンドポイント、ネットワーク、クラウドにわたる統合データ保護。

詳しくはwww.skyhighsecurity.com。

 

 

 

 

ブログへ戻る