RSAカンファレンス この謙虚なハゲタカは、世界的なパンデミックの最中に展示会場に立つ前から、カンファレンスの展示会が好きではありませんでした。展示会場は、子供たちに買って帰るプレゼントを探すために訪れる人にとっては、必要悪と言えるでしょう。
組織は本当にブースだけでセキュリティベンダーを選んでいるのでしょうか? 展示会場という発想自体が、少なくともベンダーにとっては時代遅れのビジネスモデルのように思えます。もっとも、カンファレンス全般に言えることですが。
幹部やセキュリティ研究者のほとんどは、会場外に拠点を置いていた。豪華なホテルや共有オフィススペース(大物向け)、あるいはイエルバブエナ・ガーデンの魅力的な屋外チェステーブルなどだ。彼らの多くは、エキスポへの参加を完全に避けたと述べている。
展示会場からいくつか気づいた点があります。まず、マスクをしている人がほとんどいませんでした。リスク管理者としてはかなりリスクの高い行動です。ベンダー側は、この見落としをブランド名の入ったハンドサニタイザーを提供することで補えると考えたのかもしれません。しかも、すべてのブースで。
流行語ビンゴアラート
また、モスコーネ周辺のバナー、バス、ブースには、ZTとXDRという2つの頭字語が目立っていました。最初の「ゼロトラスト」は製品ではありませんが、展示会場を少し歩くと、そうではないように見えます。
ゼロトラスト・セキュリティ・フレームワークとは、本質的には、ネットワーク上の誰も、ましてや外部から接続してくる者を一切信頼せず、セキュリティ侵害が発生したと想定することを意味します。従業員やその他のユーザー、デバイス、ネットワークをデフォルトで信頼するのではなく、ゼロトラストでは、アイデンティティと行動に基づいてユーザーとマシンをリアルタイムで検証し、データとアクセスを最小権限ベースで制限します。
国家サイバーディレクターのクリス・イングリス氏は、CISAディレクターのジェン・イースタリー氏とNSAサイバーセキュリティディレクターのロブ・ジョイス氏とともにパネルディスカッションでこの点を指摘した。ゼロトラストはアーキテクチャであり、製品ではない。「(ゼロトラストという言葉が)悪評高いことは承知しています」とイングリス氏は述べ、これは「技術、人材、そして実践原則が融合したデジタルアーキテクチャ」だと付け加えた。
しかし、ベンダーの多くは、「ZT は製品ではない」というメモを見逃しているようです。
一方、かつてエンドポイントセキュリティやセキュリティ情報・イベント管理(SIEM)を手がけていた企業は、今やXDR(Extended Detection and Response)を販売しています。セキュリティベンダー各社が、あらゆる攻撃対象領域における脅威ハンティング、検知、防御の様々なソリューションを発表する中、この話題の頭字語はモスコーネの会場内や展示ブースのいたるところで目に飛び込んできました。
私のメールボックスをざっと調べてみたところ、RSA ConferenceでそのようなXDR製品の発表が20件以上ありました。実際、IBMはRandoriを買収し、同社のソフトウェアをQRadar XDR機能に組み込む計画を、カンファレンス初日に発表しました。
「AI、ゼロトラスト、XDRに関する議論の多さに誰もが不満を抱いています」と、クラウドストライクのCTOマイク・セントナス氏は、同社ホテルのスイートでThe Register紙のインタビューに答えた。「昨日、あるCISOと話したのですが、『トレードフロアには出かけません。話が多すぎる』と言われました。それに、これらの用語の乱用もかなり多いんです」
公平を期すために言うと、CrowdStrike はこのイベントで、更新された XDR 機能と CrowdXDR Alliance への新しいパートナーも発表しました。
ロシアについて誰もが意見を述べる
今年のRSAカンファレンスではXDRとゼロトラストがバズワードビンゴの的となりましたが、ウクライナ、そしてロシアの侵攻をめぐるセキュリティ上の脅威は、誰もが関心を寄せていた話題でした。パネリスト、セキュリティ担当者、研究者たちは皆、ウクライナに対するロシアのサイバー攻撃、そして米国とその同盟国の重要インフラに対する予想されていた攻撃がなぜ実現しなかったのかについて、それぞれ意見を述べました。
米政府のサイバー責任者らは、潜在的な脅威について可能な限り詳細を開示したと断言した。「我々は真の意図を知っていた」とジョイス氏は語った。
「ロシアは複合兵器に関しては恐ろしい」と、安全保障専門シンクタンク、シルバラード・ポリシー・アクセラレーターのドミトリ・アルペロビッチ会長は、マンディアント・インテリジェンスのサンドラ・ジョイス副社長との基調講演で述べた。「サイバー空間でも同じことが起こっている」
ショーの最後の基調講演では、元CISA長官のクリス・クレブス氏もロシアについて意見を述べた。
RSACプログラム責任者のヒュー・トンプソン氏(左)と元CISAディレクターのクリス・クレブス氏がRSAカンファレンス最終日に雑談している。
「戦術的に言えば、ロシアはウクライナに侵入し、あらゆる種類の通信、つまり通信回線の指揮統制や通信のやり取りの能力を奪うだろうと私は予想していた」と彼は述べ、ウクライナのウォロディミル・ゼレンスキー大統領がキエフの軍用バンカーで自殺したと主張するロシアの影響工作でさえ、あまり効果的ではなかったと付け加えた。
- 脅威とリスクの専門家は、コロナ後の会議シーズンが再開したことを示唆している
- 米サイバー責任者:「シールドダウンへの移転は実現しない」
- ロシアの攻撃を鈍らせるウクライナの秘密サイバー防衛:優れたバックアップ
- マンディアント・インテリジェンス副社長サンドラ・ジョイスを夜も眠れなくさせるものは何だろう?迫りくる嵐
「しかし、その結果、ウクライナ人が情報空間を完全に支配する余地ができた」と彼は付け加え、虚偽である「キエフの幽霊」戦闘機パイロットの話や、ロシア兵にポケットに入れて死後に花が咲くようにヒマワリの種を勧めてソーシャルメディアで話題になったウクライナ人の祖母の話を挙げた。
それでも、会議に出席した多くのセキュリティ専門家は、特に米国がウクライナに対する戦術的・サイバー支援を強化している中で、ロシアによるサイバー攻撃を完全に無視するのはまだ時期尚早だと述べている。
「ロシアが国家を攻撃して水の流れを止めるとは考えていません」とセントナス氏は述べた。「彼らが何か重大なことをしないというわけではありません。しかし、(ロシアのサイバー攻撃は)もっと標的を絞って、もっと慎重なものになると予想していました。」
「我々は、あからさまな、非常に公然とした攻撃を受けていないだけだ」と彼はレジスター紙に語り、プーチンの手下たちが他国のネットワークやシステムから遠ざかっているわけではないと指摘した。「彼らはキャンペーンを展開している。我々は確かに世界中でそれを目にしてきた」
その反面、ロシア政府が支援するサイバー犯罪者は、物理的な戦争が激化する中でウクライナに目を向けているが、戦争が終わればロシアが支援するランサムウェア攻撃が増加するとセントナス氏は予想している。
「ロシアと関係のある、非常に公然と活動するランサムウェア集団が再び姿を現すだろう」と彼は予測した。「いずれまたそうした集団が見られるようになるだろうが、彼らは今かなり忙しいと思う。」®
