ブログ

サンフランシスコでの RSA カンファレンスの重要なポイント

F5 サムネイル
F5
2016 年 3 月 9 日公開

テクノロジーの進化により世界は変化し、テクノロジーの役割も変化しました。

インターネットの役割は進化しました。

20年前に初めて導入されたとき、人々はそれを現実世界から切り離された別の空間、サイバースペースと見なしていましたが、今では現実世界とつながっています。

これは、マイクロソフト社の社長兼最高法務責任者であるブラッド・スミス氏が、モスコーニセンターで開催された RSA カンファレンス サンフランシスコの基調講演で強調した内容です。 彼の基調講演のビデオ全編はここでご覧ください。

セキュリティそのものだけでなく、セキュリティを取り巻くテクノロジーも、昨今、あらゆるビジネス環境、政治、あらゆる組織にとってホットな話題になりつつあります。 概念は広範囲にわたるため漠然としているかもしれませんが、いくつかの重要なトピックとそれに関する考えをまとめたいと思います。

トピック1: セキュリティ教育や経験がなければ、人々(従業員、ユーザー、顧客など)は当然、テクノロジーに関して不適切なセキュリティ決定を下すことになります。

この問題に関してはさまざまな背景理論があり、多くの基調講演者、プレゼンター、業界アナリストが同意し認めています。

インテル セキュリティ グループのシニア バイスプレジデント兼ゼネラル マネージャーである Christopher D. Young 氏は、インディアナ州議会と協力して大学の学生の教育とインターンシップを改善する取り組みの 1 つを紹介しました。 ここでビデオをご覧ください。  

一部のアナリストは、この人材不足は業界における自動化、オーケストレーション、管理ソリューションへの関心の高まりと関係がある可能性があると述べており、これが以下の 2 番目のトピックにつながります。

トピック2: オーケストレーションと自動化ソリューションの普及は、セキュリティコミュニティの労働力不足につながる可能性がある

「サイバーセキュリティの現状」と題した調査によると、 2015 年後半に ISACA と RSA カンファレンスが実施した「2016 年への影響」では、回答者の 50% 以上が、サイバーセキュリティ/情報セキュリティのポジションを埋めるのに 3 ~ 6 か月かかったと回答しています。 さらに重要なことに、採用された求職者の半数が資格を満たしていないと59パーセントが指摘した。 詳細なレポートはこちらをご覧ください。

これらは多くの組織にとって重大な課題であり、業界の専門家は、この課題とオーケストレーション/自動化ソリューションの普及の高まりには関連性があると述べています。 導入されているセキュリティ ソリューションによって問題やインシデントが適切に報告されたとしても、適切なアクションを取るかどうかは担当者次第です。 特に個人に経験が不足している場合、自動化は、このリスクを標準化または軽減するのに役立つ可能性があります。 教育の改善は解決策の 1 つですが、組織は学生が企業に雇用される準備ができるまで待つことができない場合があります。

トピック3: あらゆる場所での洞察と可視性のソリューション

「リアルタイム監視は今やセキュリティの基盤となっている」とヒューレット・パッカード・エンタープライズのエグゼクティブ・バイスプレジデント兼最高技術責任者のマーティン・フィンク氏は基調講演で述べた。 彼のスピーチはここで聞けます。 

明らかに、多くのソリューション エキスポ ブースには、何らかの監視、レポート、洞察、分析ソリューションが展示されていました。

はい、前のトピックで見たように、これらは運用効率や人材不足など、さまざまなニーズに貢献する可能性がある領域です。

しかし、このテーマに焦点を当てたソリューションは非常に多く存在するため、迷い、自社にとって最適なソリューションを選択するのに苦労している企業もあると聞きます。

たとえば、リスク軽減について考え、計画する主な方法は、脅威中心、リスク中心、データ中心、アイデンティティ中心の 4 つだと聞きました。

確かに、すべての組織に当てはまる答えは一つではありませんが、ここではただ 1 つのアイデアを共有したいと思います。つまり、ユーザー ID は重要であるということです。 データは IT システムとリソースのエンジンです。 しかし、今日、私生活とビジネス環境の両方でこれらすべてをどのように活用しているのでしょうか? これらの IT システム、ID、データを活用するために実際に何を使用していますか? はい、application。 applicationsはあなたが使用するものです。 消費者が気にするのはapplicationsです。 そのため、アプリケーション中心のアプローチは、企業にとって検討すべき良い選択肢となる可能性があります。

本日の有益な議論の例は、以下の参考セクションに記載されています。 ぜひお楽しみください。セキュリティ上の課題を解決する一助になれば幸いです。

参考: https://f5.com/security-octagon-debate