EN

NRIセキュア ブログ

RSAカンファレンス2023 現地レポート|テーマは「Stronger Together」

目次

    blogtop

    サイバーセキュリティ分野の最大イベントの1つであるRSAカンファレンスが、2023年4/24(月)~4/27(木)に米サンフランシスコ、Moscone Centerで開催された。コロナの影響もだいぶおさまり、昨年は必須であった接種証明等の提出は今年度から不要となった。NRIセキュアからも2019年以来、4年ぶりに日本から社員を派遣した。詳細については今後改めてブログ記事での公開を予定しており、本記事ではカンファレンスの概要をお伝えする。RSAカンファレンス2023

     

    ▶「企業における情報セキュリティ実態調査」をダウンロードする

    RSAカンファレンスとは

    1991 年に初めて開催され、今では世界的なサイバーセキュリティカンファレンスの1つとして知られている。

    イベントは著名なスピーカーや各種ベンダーによる講演と企業による展示会(EXPO)の2つで構成されている。

    今年は去年のおよそ1.5倍である40,000 人以上の参加者となり、会場も会場周辺も常に人で溢れていた。恐らく去年に比べ、アメリカ国外からの参加者がかなり増えたと思われる。筆者が参加を決めた開催1か月前時点で、会場周辺のホテルはほぼ満室。今後、参加を検討されている方はRSA公式サイトからホテルを予約するのをおすすめする。

    会場について

    会場であるMoscone Centerはカリフォルニア州サンフランシスコで最大のコンベンション&展示施設であり、North/South/Westと3つの会場でそれぞれEXPO、各種講演が開催された。全て合わせると190,000平方メートル、実に東京ドーム4個分の広さとなる。

     

    世界規模のサイバーセキュリティカンファレンスということで、会場にはRSA専用のSOCチームが会場のネットワーク監視を行うブースも設置されていた。RSAカンファレンス2023_socRSAカンファレンス2023_soc

    RSAカンファレンスへの参加は基本有料で、様々な種類のパスが用意されている。講演(カンファレンス)に参加できるパスを持っている場合、カンファレンス会場内では講演の合間にドリンクや軽食も提供される。コーヒー、紅茶は飲み放題。また会場の至るところにウォーターサーバーも設置されている。特にカリフォルニア州はかなり乾燥しているため、飲み物に困らないのはありがたかった。

     

    ▼クッキー(1枚でかなり満腹に)RSAカンファレンス2023_会場内の様子

    ▼フルーツ、ナッツ、チーズ、ラスクが入ったボックス05RSAカンファレンス2023_会場内の様子

    またカンファレンス中の朝晩は各ベンダー主催のBreakfast Meetupやディナーパーティーが会場周辺のカフェやホテルのバーなどで行われており、こちらでも無料で朝食や夕食、ドリンク(お酒も!)が提供される。こういったイベントは、販売パートナーや既存顧客との信頼関係の強化、新規顧客との接点作り、またRSA参加者同士の交流の場の提供を目的としている。

     

    こちらはCrowdStrike主催のイベントの様子。サンフランシスコ近代美術館(SFMoMA)で行われ、ジャングルをテーマとしたパーティー。申し込みサイトにはWaiting Listも用意されていたほど、大人気のイベントだった。RSAカンファレンス2023_CrowdStrikeRSAカンファレンス2023_CrowdStrike

    RSA Conference 2023のテーマ:Stronger Together

    今回のRSAカンファレンスのテーマは「Stronger Together=共に強く」。

    本テーマについてのメッセージは以下の通りである。(一部抜粋)

    私たちは、多くの人が集まるコミュニティです。私たちは、アイデアを交換し、成功例を共有し、失敗例を勇敢に検証しながら、次のブレークスルーを生み出すために、互いの多様な知識の上に立っています。私たちは、チームとして働き、常に新しい視点を加えることで、政策を形成し、新しいベストプラクティスを確立し、私たちの防衛がより多様で、より強固で、はるかに効果的なものになるような進歩をもたらすことができるのです。コラボレーションが私たちの基盤であるとき、未来は明るいのです。

    引用元: https://www.rsaconference.com/about/themes

     

    去年のテーマは「Transform=抜本的な変革」。コロナをきっかけに、全世界でリモートワークを解禁せざるを得ない状況に迫られ、急速に新しいツールやソフトウェアが導入されていき、大きな変革が起きた。またこの変革に伴いサイバーセキュリティ課題も急増。前例や事例がない中で、企業や専門家は単独では対応しきれない問題を多く抱えることとなった。

     

    また、膨大な数のサイバーセキュリティを取り扱う企業が、数々の製品をリリースし、数多の技術フォーマットを使用、その後大量のデータが生成され、業界の複雑さが増していっている。こういった混沌の結果、各機関が連携・協力して新たな課題に取り組み、煩雑なルール・技術・データ方式を統一していく重要性が高まった。こういった背景から「Stronger Together=共に強く」というテーマが設定されたのだと感じた。

     

     

    ▼こちらは会場入り口に設置されていたアートボード。サイバーセキュリティ業界での勤務年数ごとに違う色の糸を巻き付けて、アートが出来上がっていく。08RSAカンファレンス2023_アートボード

    各種講演のハイライト

    やはり今話題の生成AI、Chat GPTに関する講演は会場でもかなり注目されていた。また、今年のテーマである「Stronger Together」というテーマの通り、官民連携、国際サイバーセキュリティの動向など、今後各分野がどのように協調していくべきかといったテーマのセッションも多く見受けられた。その他脅威インテリジェンスの活用、ランサムウェアとマルウェアの変容、OSS(Open-source software)についての課題といったトピックも目立った。また有識者よる暗号通貨、量子コンピューティング、機械学習についてのディスカッションや、SANSによる最新の脅威情報の共有なども興味深い内容であった。

     

    今後、随時以下トピックついての記事を当ブログに投稿していく予定である。ぜひ、興味のある記事についてご一読いただきたい。

    •  ・DevSecOps
    • ・ソフトウェアサプライチェーン
    •  ・AI
    • ・クラウド
    • ・サイバーセキュリティ経営
    • ・規制動向 
    • など

    EXPOのハイライト

    今年は昨年より100以上多い、550 近くの企業・組織が参加した。ベンダーのカテゴリとしては、クラウドセキュリティが最も多く、続けてネットワーク・インフラセキュリティ、アプリケーションセキュリティ、DevSecOps、リスクマネジメント、データセキュリティ、セキュリティオペレーション、インシデントレスポンス、脅威インテリジェンスといったソリューション・プロダクトが多く見られた。

     

    メジャーな企業では自社ブース内にステージや客席を設置し、プレゼンテーションを行って多くの参加者を集めていた。写真はGoogle Cloudの講演の様子。RSAカンファレンス2023_Google Cloud

    NRIセキュアも例年同様、自社ブースを出展。ノートブック、ボールペン、付箋などをGive Awayとして提供し、主に北米地域で展開するセキュリティ監視運用サービス、セキュリティコンサルティング、セキュリティ診断サービスなどを来場者の方に説明した。日系の出展者は少なかったため、日本からの来場者にお声がけいただくことも多かった。

     

    NRIセキュアブースの様子RSAカンファレンス2023_NRIセキュアブース

     

    550以上もあるベンダーの中で自社ブースに立ち寄ってもらうため、各社集客方法には工夫を凝らしていた。やはり日本のカンファレンスとは規模や予算感が桁違いで、グローバルベンダーの強さを感じた。

     

    とあるブースの方の話によると、このような施策をきっかけに来場した半数くらいの方が実際のプロダクトやサービスにも興味を示すそうだ。

     

    ▼Tシャツに好きな柄をプリントしてくれる。

    RSAカンファレンス2023_ベンダーブース

    ▼ドライビングゲームRSAカンファレンス2023_ベンダーブース

    ▼UFOキャッチャーRSAカンファレンス2023_ベンダーブース

    おわりに

    「Stronger Together」というテーマの通り、様々な立場の個人・企業・国が連携し、全世界のセキュリティを高めていこうという意識が全体として強かった印象であった。

     

    新しい技術に対しそれに対応する施策や規制が追いつかず、使い方・ルールを模索していかなければいけない世の中で、やはり個人・個別企業での対策には限界がある。昨今、プロダクトを作成する際には自社だけで完結することはほぼなく、OSS(Open-source software)や外部サービスのAPI、さらにはAIの活用も必要となってきている。そのためにも技術面でも組織を超えた密な連携が非常に重要となる。

     

    また法律で国が企業を一方的に規制するのではなく、ノウハウや事例、スキルを持った民間企業や学術機関も含めた議論の場や組織を公的に設け、官民連携していくことも必要だ。そしてRSAのようなイベントを通しての企業・国家・学者間での情報共有を行うことで、世界全体のサイバーセキュリティ向上に結び付くのではないだろうか。一方で、講演内や会場内でのアンケートでサイバーセキュリティ業界の人材・スキル不足を嘆く声もよく聞こえてきたため、サイバーセキュリティについての啓蒙活動・教育・人材育成の重要性も改めて痛感した。

     

    今後は目先の利益にとらわれず、垣根を越えて業界全体として協力していくことが今後のサイバーセキュリティ業界にとって重要なポイントとなりそうだ。