リソース

ブログへ戻る

業界の視点

RSA Conference 2023から得た6つのポイント

2023年5月17日

ティヤガ・ヴァスデヴァン - 製品担当副社長、Skyhigh Security

Skyhigh Security カリフォルニア州サンフランシスコで先日開催されたRSAカンファレンス2023で、当社は大きな存在感を示しました。当社は、Skyhigh Security のブースで差別化されたクラウド・セキュリティ製品を紹介し、新製品のイノベーションを発表し、シアター・セッション、顧客ミーティング、プレス・ミーティング、アナリスト・ミーティングを実施し、待望のカスタマー・アドバイザリー・ボード・セッションを開催しました。さらに、私たちは栄誉あるGlobal InfoSec Awardsから2つのトロフィーを獲得しました。ひとつは「最も革新的なクラウドネイティブ・セキュリティ賞」。もうひとつは、大胆不敵なCEO、ジー・リッテンハウスが最高経営責任者賞を受賞したことです。同僚や顧客、見込み客と直接会って交流できたことは、本当に素晴らしいことでした。

インターコンチネンタルホテルとモスコーニセンターを頻繁に行き来し、ミーティングとディスカッションの渦に巻き込まれた後、ようやく時間ができたので、RSAで私が感じたいくつかの考えやトレンドをまとめました（順不同）：

人工知能と機械学習ChatGPTのようなツールの普及もあり、AIと機械学習技術は、リアルタイムでの脅威の特定と対応を支援するために、サイバーセキュリティでますます使用されるようになっています。RSAカンファレンスの専門家は、これらの技術を既存のサイバーセキュリティ戦略に組み込むことの重要性を強調した。また、自社内でのAIツールの成長への対応は、企業によって異なっている。私たちは、この素晴らしい投稿でこれを取り上げた。
リモートワークは、多くのサイバーセキュリティのユースケースを促進している：リモートワークがますます一般的になる中、組織はネットワークとデータのセキュリティ確保という新たな課題に直面しています。RSA Conference 2023では、セキュアなリモート・アクセスやネットワーク・セグメンテーションなど、リモートワークにおけるサイバーセキュリティのベスト・プラクティスに多くの焦点が当てられました。すべてのユーザー、デバイス、ネットワークが危険にさらされる可能性があるというゼロ・トラストのコンセプトは、カンファレンスでも、また当社のお客様でも、引き続き人気を博していました。どの顧客も、ZTNA製品のソリューションをすぐにでも、あるいは近い将来に計画していた。
SSEのセキュリティ・スタック全体にわたるデータ保護と脅威防御の統合は、切望されていた成果です。カスタマー・アドバイザー・ボード（CAB）では、エンドポイント、ウェブ、クラウド、Skyhigh（Private Access ）にまたがる統合DLPと脅威防御ソリューションの価値を強調するお客様が多く、それがお客様にとっていかに大きな価値であるかを明確に伝えてくださいました。
クラウド・セキュリティは、もはや余談ではなく、役員会議室での議論の前座であり、中心となっている。多くの顧客とのミーティングでは、クラウド上のアクセスやデータを保護することの重要性がすでに認識されていることが明らかになった。今年は、クラウド・セキュリティに関する顧客向けの教育が以前より少なかった。また、Security Service Edge (SSE)スタック全体を含めることを求める顧客の要求が台頭してきた。顧客は要件を更新している最中であるか、近い将来にSSEのRFPを発行する予定であった。
自動化が鍵 - クラウド・セキュリティが人気を集めているという話を聞いたのは良かったが、世界中の他の組織と同じように、ほとんどのセキュリティ・チームは組織内で優秀な人材を見つけるのに苦労している。そのため、できるだけ多くのワークフローを自動化したいと考えている。例えば、インシデントの修復、通知、ビジネス・ワークフローなどである。また、クラウド・セキュリティ・アドバイザーのようなガイド付きアドバイザーは、彼らの環境では大歓迎だ。
サイバーセキュリティ規制とコンプライアンス：規制要件とコンプライアンス基準が強化される中、RSA カンファレンスでは、GDPR、CCPA、HIPAA などの規制に準拠するための戦略や、サイバーセキュリティにおける政府の役割について議論されました。政府によるサイバーセキュリティへの注目の高まりに伴い、さまざまな政府機関がクラウド・セキュリティ・ベンダーと提携していますが、もちろん、これらの組織との取引を検討するためにはIL5またはFedRAMPの認定を受けている必要があります。