2022 RSAカンファレンスのCISOガイド

ライブイベントが復活したことで、今年のRSAカンファレンスは、ここ数年で最大かつ最もエキサイティングなRSAカンファレンスとなるでしょう。

前回直接会って以来、IT セキュリティの世界では多くのことが変わりました。あなたがセキュリティの専門家なら、今年のカンファレンスで何を探すべきですか?

ここでは、この最高のセキュリティ業界イベントを期待することと、最大限に活用するための最良の方法についての私の考えを紹介します。

ランサムウェアが脚光を浴びる

ランサムウェアの重要性はここ数年で高まっています。しかし、パンデミック以前は、それは今のような大きな話題ではありませんでした。

ランサムウェアは、カンファレンスで最もホットなトピックの1つになると予想しています。結局のところ、 ランサムウェア攻撃は2021年に92.7%増加しました 。同時に、IBMによると、ランサムウェア攻撃の平均コストは 462万ドルに上昇し、従来のデータ侵害のコストを上回りました。

明らかに、ランサムウェアはイルミオにとってホットなトピックです。当社の ゼロトラストセグメンテーション プラットフォームは、ランサムウェアやその他のサイバー攻撃が、データセンター、クラウド、ネットワークエッジなど、どこから始まるかに関係なく、ハイブリッドデジタルインフラストラクチャ全体に広がるのを防ぎます。

Moscone North のブース #5555 で当社のソリューションをデモンストレーションし、人員配置や予算に関係なく、あらゆる規模の組織にゼロトラスト セグメンテーションを実装することがいかに簡単であるかを示します。また、パートナーである Cylera、 IBM Security、 Splunkとの統合ソリューションにも焦点を当てます。

そして、6月8日(水)午後2時40分にNorth Expo Briefing Centerのブース6845でプレゼンテーションを行います :ランサムウェアの拡散を阻止するための3つの簡単なステップ。

この講演を見逃さないように、 スケジュール の中でお気に入りにしてください。

新しいセキュリティ責任: 運用テクノロジー (OT)

あなたが最高情報セキュリティ責任者(CISO)であれば、おそらくすでにご存知のことがあります。あなたの責任の範囲は拡大しています。

拡大している分野の 1 つは、MRI スキャナーなどのスマート ヘルスケア デバイスから工場現場のロボットまで、あらゆるものを含む 運用テクノロジー (OT) です。

OTを初めて使用する場合は、RSAで、デジタルセキュリティと サイバーレジリエンスというますます重要になっているこの側面について理解することに時間を集中してください。

これまで、ほとんどのCISOはOT環境を可視化したり、責任を負っていませんでした。代わりに、OT デバイスは従来、IT スタッフ自体ではなく、運用チームまたは資産管理者によって管理されてきました。また、運用チームと資産管理者は IT セキュリティについてあまり知りませんでした。彼らはその必要はなかった。彼らのデバイスは独自のネットワーク上で実行されており、攻撃から安全であるように見えました。

次の 2 つの点が変わりました。

• まず、多くの組織がOTデバイスをITネットワークに接続して、ビジネスの俊敏性を向上させ、ワークフローを加速しています。これらの接続の結果、攻撃者はITネットワークに侵入すると、 OTデバイスにはるかに簡単にアクセスできるようになりました 。
• 第二に、攻撃者はこのアクセスを利用して、OT デバイスを標的にする新しい方法を開発しています。OTデバイスへの攻撃は、控えめに言っても憂慮すべきものです。病院内の医療機器を停止し、患者を危険にさらす可能性があります。工場の現場で生産を停止したり、ロボットが危険な方法で機能したりする可能性があります。また、電力網やガスパイプラインなどのその他の重要なインフラを停止する可能性があります。

昨年の コロニアル・パイプライン への攻撃は、サイバー攻撃が重要インフラを管理する企業にもたらすリスクの顕著な例でした。攻撃者は漏洩したパスワードを使用して、Colonial Pipeline の IT システムに侵入し、100 ギガバイトの機密データをコピーし、管理者にランサムウェアのメモを投稿することができました。

同社は最終的に攻撃者に440万ドルを支払いましたが、それは最初に東海岸沿いの燃料供給を停止し、物理的な損傷がないことを確認するために29,000マイルのパイプラインを目視検査した後でした。この公表された攻撃の有効性は、模倣者を鼓舞することは間違いありません。

この 攻撃やその他の同様の 攻撃は、CISOとそのセキュリティチームがOTの長所と短所を迅速に把握する必要があることを意味します。また、RSAは、OTセキュリティに関する知識を迅速に習得し、支援できる専門家やベンダーとの関係を構築できる絶好の機会です。OT セキュリティ対策をできるだけ早く実装する時が来ました。

あらゆる場所でのセキュリティ:オンプレミスと複数のクラウドにまたがるセキュリティ

また、RSAは、セキュリティ・プロフェッショナルにとって、ますます複雑化するハイブリッドITネットワークを保護する方法について理解を深める絶好の機会を提供します。

セキュリティ作業の多くは、依然としてオンプレミスのデータセンターの保護に重点が置かれています。そのため、残念ながら、多くの組織は クラウドのセキュリティリスクを無視し、クラウドベンダーがすべてを処理してくれると考えています。しかし、それは真実ではありません。

同時に、クラウドがITのすべてを引き継いでいるわけではありません。規制やその他の運用上の要因のためかにかかわらず、多くの組織はビジネスの少なくとも一部を自社のデータセンターで運営しています。控えめに言っても、複雑になってきています。

環境にまたがる統一されたポリシーで、それらすべてをどのように保護しますか?この複雑さをどのように管理しますか?

Google Cloud、AWS、Azure、IBM Cloud がある場合があります。セキュリティチームがクラウド資産全体を単一の画面で確認し、それらを単一のエンティティとして管理できるようにしたいと考えていますが、それをどのように行うのでしょうか?

このRSAカンファレンスでは、クラウドと クラウド・セキュリティ について多くの話題が交わされると思います。そして、学ぶための素晴らしいプレゼンテーションや専門家がたくさんいるでしょう。クラウドの上で寝ないでください。 

分散した労働力はここにとどまります

パンデミック中にリモートワークフォースに切り替えたほとんどの企業は、 ハイブリッド または 完全に分散したワークフォースをサポートし続けるでしょう。多くの従業員はこの柔軟性を高く評価していますが、セキュリティ上の新たな課題も生じます。

従業員は、10年以上前のBYOD(Bring Your Own Device)ポリシーの時代から、仕事に自分のコンピューターを使用しています。しかし、当時はIT部門がより多くのコントロールを持っていました。

デバイスをオフィスに持ち込んだ場合、会社のソフトウェアがデバイスをスキャンし、特定のアプリケーションをデバイスに搭載するよう要求する可能性があります。企業ネットワークに接続している企業以外の資産を保護するためのモバイルデバイス管理 (MDM) アプリがあり、デバイスをネットワークに安全に追加するさまざまな方法がありました。

しかし今では、従業員はどこからでも、ほぼすべてのローカルネットワークまたはWi-Fiネットワークから、モバイルデバイスやクラウドアプリケーションを介して会社のリソースに接続できるようになりました。

今日のCISOは、ほとんどのシナリオであらゆる種類のデバイスやコンピューティング資産を安全に保つ方法を継続的に考えなければなりません。このタイプの動的セキュリティサポートが買い物リストにない場合は、あるべきです。RSAのベンダーが提供しているものを確認することをお勧めします。

5G:サイバーセキュリティの脅威と防御の新たなフロンティア

ほとんどの人は、5G について考えるとき、携帯電話への接続が高速になり、ビデオの視聴やインターネット サーフィンが簡単になることを思い浮かべます。

しかし、5GはITセキュリティのすべてを根本的に変えるでしょう。IoTネットワークは5Gを活用しようとしています。企業は地上波回線を使用して世界中のさまざまな場所に到達する代わりに、5G 接続を使用します。これらの接続の一部は 5G プライベート ネットワークになります。その他は5Gパブリックネットワークになります。5Gは、どこにでも高速インターネットを提供します。

このようなネットワークインフラストラクチャへの大きな変更は、セキュリティを根本的に変えるでしょう。新しい脆弱性や新しいタイプの攻撃が発生します。また、従業員が車やその他の遠隔地から 5G 経由で接続するなど、新しいユースケースも登場します。これらはすべて近い将来に起こります。CISOがそれについて考え始め、今年のRSAカンファレンスでそれについて話し合う時が来ました。

RSA Conference:つながりを作ることについて

全体として、RSA Conferenceは、知識、人材、新しいテクノロジーとつながるための最も重要な方法の1つであると感じています。

たとえば、世界中のITセキュリティ市場には300万件の求人があります。多くの賢くて才能のある人々が会議に参加する予定です。採用担当者と求職者にとって、お互いを見つける絶好の機会です。

しかし、最近のセキュリティ専門家にとって最大のニーズは確かに知識です。サイバーセキュリティ は今や、あらゆるテクノロジーやビジネスに関する議論の最前線にあります。セキュリティのニーズは急速に進化しており、リスクは日に日に増大しています。RSA Conferenceは、必要な知識を見つけるための場所です。

ショーで古い友人に会い、新しい友人を作るのを楽しみにしています。今年のRSAカンファレンスが皆さんにとってやりがいのある経験となることを願っています。

RSAのご紹介

RSA Conferenceのチェックリストに、ランサムウェアの拡散を阻止し、サイバーレジリエンスを強化するための新しいテクノロジーについて学ぶことが含まれる場合は、 イルミオのブース (#5555)にお立ち寄りいただき、 ゼロトラストセグメンテーションのライブデモをご覧ください。 

ゼロトラストセグメンテーションをあらゆる規模の企業に迅速かつ簡単に実装する方法をご紹介します。また、パートナーである Cylera、 IBM Security 、 Splunkのブースには、イルミオのスタッフもいます。