RSA Conference 2024 で探すべき 3 つのこと

毎年、サイバーセキュリティのリーダーとベンダーがサンフランシスコで開催される RSA カンファレンスに集まり、業界の最新のイノベーション、トレンド、戦略を検討します。RSA Conference 2024 は、イベント史上最大規模のカンファレンスの 1 つとなることが確実で、今年の最も重要なサイバーセキュリティのトピックについて学ぶ絶好の機会となります。

このブログ投稿では、カンファレンスでセキュリティの専門家やベンダーとネットワークを築く際に注意すべき 3 つの重要なテーマについて詳しく説明します。

1. AI がセキュリティ戦略にどのように適合するか

現在、特にセキュリティ業界では、AI に関して多くの誇大宣伝が行われています。昨年 ChatGPT が導入されるずっと前から、セキュリティ専門家はAIを脅威検出、インシデント対応、全体的なセキュリティ体制にメリットをもたらす次の革新的なテクノロジーとして称賛していました。  

しかし現在、セキュリティ運用をスピードアップし、サイバーレジリエンスを向上させるためにAIを使用するよう取締役会メンバーやビジネスリーダーから圧力が高まっていることに加えて、 攻撃者がAIを使用すること に関連する重大なリスクが見られます。  

誇大宣伝にもかかわらず、AI をめぐるこれらの新たなストレス要因が軽率な支出につながるべきではありません。CISOやセキュリティリーダーにとって、AIテクノロジーの実際の実装に細心の注意を払うことが重要です。今年のRSAカンファレンスは、その意思決定プロセスに大きな助けとなります。

RSA Conference 2024では、真の価値を提供できるAI を活用したセキュリティ ソリューション の多くの進歩が期待されますが、AIの脅威から保護するための唯一の答えはAIを増やすことであるとは考えないでください。攻撃対象領域が拡大し続ける中で、組織がサイバーレジリエンスを強化するために必要なテクノロジーを検討してください。

ゼロトラスト セキュリティ アーキテクチャを実装すると、攻撃対象領域を最小限に抑え、AI 駆動型攻撃の潜在的な影響を制限するのに役立ちます。今年の RSAC では、ゼロ トラスト セグメンテーションなどの基礎的なゼロ トラスト テクノロジーに注目してください。これらにより、組織はハイブリッド マルチクラウド環境全体のリスクを把握して軽減することで、潜在的な侵害に対して積極的に備えることができます。

2. クラウドセキュリティ 

ここ数年、クラウドの急速かつ広範な採用が見られました。これにより、組織がデータを管理、アクセス、保存する方法が変革されましたが、大きなセキュリティギャップも残されました。実際、Vanson Bourneによる最近の調査では、過去2年間の侵害の 47% がクラウドから発生していることがわかりました。  

このビデオで、Vanson Bourneのクラウドセキュリティ研究の概要をご覧ください。

組織は、データセンターではうまくいった従来のセキュリティアプローチが、クラウドでは機能していないことに気づいています。その結果、クラウドセキュリティの大きなギャップと盲点が生じています。  

RSA Conference 2024では、クラウドセキュリティが焦点となることは間違いありませんが、クラウドセキュリティに関して何が正しくて何が間違っているかについて多くの情報を耳にすることになるでしょう。次の 3 つのトピックに留意してください。  

• ハイブリッド マルチクラウド環境全体でセキュリティの一貫性を維持する:ハイブリッド マルチクラウド環境を採用する組織が増えるにつれ、さまざまな環境やクラウド プラットフォームにわたるセキュリティの管理に苦労するようになります。複数のクラウド プラットフォームと簡単に統合でき、ハイブリッド マルチクラウド全体のセキュリティを実現する単一のプラットフォームを提供するIllumioのようなソリューションを探してください。  
• ゼロ トラスト:従来の境界ベースのセキュリティ モデルは、クラウド時代ではもはや十分ではありません。ゼロ トラストは現在、クラウド セキュリティを含む今日のセキュリティ上の課題を管理するための主流のセキュリティ戦略となっています。クラウド、データセンター、エンドポイント デバイス全体にわたってゼロ トラスト アーキテクチャを構築および拡張するのに役立つソリューションを探してください。
• コンプライアンス要件:多くの組織が急速にクラウドに移行しているため、クラウド環境全体で規制コンプライアンスを維持することが困難になる可能性があります。可視性とセグメンテーションは多くの規制に不可欠な要素ですが、クラウドではこの 2 つの要件を実現するのは難しい場合があります。クラウド トラフィックの完全な可視性を実現し、クラウド環境をセグメント化して、そこに保存されている価値の高いデータとアプリケーションを保護できるソリューションを探してください。

3. リソース制約の中でのセキュリティROIの最大化

取締役会は、サイバーリスクがオペレーショナルリスクの基本的な側面であることを認識しています。このため、セキュリティ改善の具体的な証拠をますます望んでいます。  

しかし、IBMの2023年データ侵害コストレポートによると、昨年のデータ侵害により組織に平均445万ドルの損害が発生したことが判明し、多くのセキュリティチームがサイバーレジリエンスにプラスの影響を与えているという証拠がないままテクノロジーを導入していることが証明されました。

予算の制約と減速の時代において、CISOとセキュリティリーダーにとって、セキュリティ支出から真の価値を発揮できることが重要です。

RSA Conference 2024は、セキュリティのROIを最大化し、リソース割り当てを最適化するための戦略を検討するためのプラットフォームを提供します。

単なる脅威に対処することから、価値をアピールすることを可能にするソリューションを探してください。ビジネスリーダーは、セキュリティイニシアチブがビジネス目標にどのように貢献しているかを確認したいと考えており、購入するソリューションは、その影響を非常に簡単に定量化できる必要があります。

たとえば、 イルミオのランサムウェア保護ダッシュボード は、保護されたワークロードの数と保護範囲スコアに関する定量化可能な情報を提供します。これは、セキュリティチームの継続的な改善に役立つだけでなく、ビジネスリーダーがセキュリティ投資の真の価値を理解し、理解するのにも役立ちます。

RSAC 2024でイルミオに会いましょう

今年のRSACが提供するユニークな機会を利用して、サイバーセキュリティの未来を形作る主要なテーマを掘り下げてください。  

ブース N-5670に立ち寄って、ハイブリッド マルチクラウド全体で重要な資産を保護する方法について Illumio の専門家にご相談ください。RSAC で Illumioの詳細情報を入手し、コード 54SILLUMIOXPを使用して無料のエキスポ ホール パスに登録してください。