Share Button
このエントリーをはてなブックマークに追加
Blog 05/02/2018 Nobuyuki Komatsu

【RSA Conference 2018レポート①】AIやMachine Learningがセキュリティ対策の救世主に

こんにちは、Nissho Electronics USAの小松です。

赴任して半年経過し、休日を利用して遅ればせながら初めてワイナリーに行ってきました。カリフォルニアワインの名産地として有名なナパではありませんが、サンノゼ空港から車で30~40分程度の『Ridge』というワイナリーです。規模は小さめですが、山頂からは宇宙船のような形をしたアップル新社屋も見渡せます。1人あたり15~25ドルで手頃に4~5杯の試飲が楽しめますので、ワイン初心者の方にもおすすめかもしれません。

さて、今回は、4月中旬に開催されたセキュリティのトレンド市『RSA Conference 2018』の現地レポートを前後半の2記事にわたってお届けします。今年で27回目をむかえる本展示会は来場者規模50000人、セッション数は500、スポンサー数は600社以上にも及びました。Black HatやDefConといったカンファレンスと共に、世界でも3指に入るセキュリティショーです。

この前半記事ではRSAのピッチコンテスト『Innovation Sandbox』の出場企業を取り上げたいと思います。

開催地サンフランシスコでは、スクーターライドシェアマナーが問題に

bird-scooter写真はLos Angeles Times記事より

本題に入る前に少し開催地の話題について触れさせて頂きます。

毎年RSAはサンフランシスコの中心街に位置するMoscone Centerで開催されますが、しばらく前より乗り捨て型スクーターのライドシェアリングの利用が活発です。ユーザーは乗り捨てられたスクーターの位置をアプリで確認し、「乗っては捨て」を繰り返します。利用地域は都会のど真ん中なので、自動車よりも小回りの利くスクーターは非常に便利で移動に最適です。しかし、一部の利用者マナーが宜しくありません。

本来は車道を利用するスクーターですが、猛スピードで歩道に乗り上げてきて急停止したり、歩道自体を猛スピードで移動したり。最近ではスクーター自体への嫌がらせが急増しており、ライドシェアリング企業は頭を悩ませています。

便利と危険が隣り合わせになっていますので、サンフランシスコ中心街にお越しになる際は少しお気をつけください。

AIやMachine Learning技術がセキュリティ対策の救世主に

rsa-1

さて本題へ。RSA見どころの1つに「Innovation Sandbox」コンテストがあります。これは3分という限られた時間内に、ファイナリストにノミネートされたセキュリティ関連のスタートアップ企業が自社製品やサービスをジャッジメントチームにアピールし、独自性、市場へのインパクトや市場価値等、いくつかの選定基準に基づき優勝企業が選ばれるという一大イベントです。

来場者にとっては、今まさに注目されているテクノロジーや企業一同に触れることができる有難いイベントです。実は当社が取り扱うサイバーセキュリティ脅威の可視化ソリューションであるVectra Networksとの出会いもこのコンテストでした。

rsa-22018年ファイナリストノミネート企業一覧

ファイナリストの多くはAIやMachine Learning技術をうまく自社製品に取り入れている印象を受けました。各社採用している内部アルゴリズムの違いはありますが、セキュリティ対策の一翼を担うキー技術になっていることは間違いありません。

実際に登壇したいくつかのファイナリスト企業をご紹介します。

StackRox

stackrox-1

StackRox社は、クラウド、コンテナ、アプリケーション等、異なるレイヤー(スタック)に位置するサービスに手軽にセキュリティを提供します。クラウドネイティブアプリケーションを作成することと同様に、容易にセキュリティを提供することがコンセプトです。

あわせて、Machine Learning等の最新技術を利用し、各レイヤーサービスから収集した情報を可視化し、セキュリティ対策に役立てます。

ShieldX

shieldx-1

ShieldX社は、マルチクラウド環境向けセキュリティプラットフォームを提供します。

今や複数クラウド間でのデータのやりとりやマイグレーション等は日常茶飯事です。同社はMachine Learning技術を活用し、セキュリティ脅威検知から対処実行までのオーケストレーション部分を自動化します。大手アラスカ航空の商用環境で既に稼働中です。

ReFirm Labs

refirm-labs-1

ReFirm Labs社は、ファームウェア向けセキュリティプラットフォームです。

世の中のありとあらゆるデバイスはファームウェアに基づき動作しますが、それらを狙ったセキュリティ脅威は後を絶ちません。その根本を狙った脅威に対処するのが同社です。ソースコードも不要、エージェントレスで動作可能なため、ゼロディ脆弱性対策に最適です。継続的なモニタリングでリスク評価も行える同製品は、AT&TやDisney、Honeywellも活用しています。

Awake

awake-1

Awake社もMachine Learning技術を採用しています。

セキュリティ脅威検知、リスク評価を行うプラットフォームであり、ユーザ情報、デバイス情報、ネットワークトラフィック情報等から脅威の分析を行います。Google Cloudとの親和性が高いことも特徴です。

Awake社に限らずですが、「Risk Rating」というインフラの堅牢度を診断するという考え方も本展示会では盛んに訴求がされていました。

Acalvio

acalvio-1

Acalvio社は、AIとSDNを活用した自動Deceptionプラットフォームです。

Gartnerも注目するDeceptionは最近のトレンドの1つです。いわゆる囮(おとり)を活用したセキュリティ対策を指し、サーバ上で動作する囮センサーでネットワーク上のイベントや悪意あるふるまいを検知、同社分析ファームを経由して検知から応答までの時間を短縮します。

Hysolate

hysolate-1

Hysolate社は、Software Defined Endpointsのコンセプト通り、エンドデバイス向けセキュリティソリューションを提供します。恐らくHysolateはHypervisor Isolationの略だと思われますが、同社ハイパーバイザープラットフォームをエンドデバイスにインストールすることでAir Gap(インターネット分離)相当のセキュリティを端末に提供します。

エンドデバイスの互換性も高いので、シンプルで分かりやすいソリューションです。

BigID

bigid-1

2018年度のInnovation Sandboxはプライバシー対策ソフトウェアを提供するBigID社が優勝を手にしました。

Facebookの個人情報漏洩やGDPRリリース等のタイミングの影響も多少あるかもしれませんが、端末に含まれる個人情報、ファイル情報、スプレッドシードからVisioまであらゆる情報資源にセキュリティ対策を施します。Machine Learning技術を活用し、データの所在や行方を細かく把握することで情報資源がどの程度セキュリティ脅威にさらされているか否かを判別します。既に30以上の特許を保有していることも特徴です。

さすがに各社ファイナリストにノミネートされるだけあり、新規テクノロジー採用が活発でした。特にAIやMachine Leaning技術は今後のセキュリティ対策製品のキーとなりそうです。

RSAレポート後編記事では、RSA、Microsoft社、McAfee社、Cisco社等のトップ達によるキーノートセッションの内容をお届けします。

最後までお読みいただきありがとうございました。Nissho Electronics USAではシリコンバレーから旬な最新情報を提供しています。 こんなことを調べてほしい!などございましたら問い合わせページよりぜひご連絡ください。

Share Button
このエントリーをはてなブックマークに追加

Newsletter Signup

シリコンバレーにおけるICTトレンドやローカル情報、日商エレクトロニクスの取り組みに関する最新情報などをいち早くお届けします。

 ニュースレター登録 お問い合わせ

 

コメント

 

関連記事

著者紹介

Nobuyuki Komatsu

Nobuyuki Komatsu

2017 年 10 月より Nissho USA 着任。Layer1 から Layer7 まで通信事業者向け製品畑で育ち、得意分野はネットワーク。自称ミーハー且つ物怖じしない性格で、入社以来新規ベンダー立ち上げにも積極的に関与。シリコンバレーでも多くのコミュニティーに参加し、最新情報を吸収し発信したいと考えている。バスケが趣味だが、ゴルフ鍛錬開始。

Nobuyuki Komatsuの他の記事を読む

Newsletter Signup

シリコンバレーにおけるICTトレンドやローカル情報、日商エレクトロニクスの取り組みに関する最新情報などをいち早くお届けします。

 ニュースレター登録 お問い合わせ

絞り込み検索

Top
MENU