嵐の前の静けさ、RSAセキュリティ・カンファレンス2014まであとわずかです。今年のRSAカンファレンスは、基本的には昨年と同じですが、より多くのイノベーションと新興企業が登場します。
NSA と RSA Corporation の関係をめぐる今年の論争の多さを考えると、今年の出席者数は昨年の記録を更新することになりそうです。サイバーセキュリティの問題はホットなトピックとなっており、今年はより多くの人々を魅了するでしょう。RSAはサイバーセキュリティ・プロバイダーなので、ディスカッションはテクノロジー・カテゴリーに集中するでしょう。また、ほとんどのトピックは昨年と同じです。今年のRSAのホットなトピックをご紹介します:
1.高度なマルウェア防御と検出
誰もがFireEyeのIPOを心待ちにしており、FireEyeの成功と最近のMandiantの買収は「火に油を注ぐ」ことになり、Cylanceの数学ベースのマルウェア検出/防御は注目を集め、Bit9によるCarbon Blackの買収も行われるでしょう。Bit9によるCarbon Blackの買収。また、Kaspersky、McAfee、Symantecなどによる高度なマルウェア防御・検知や、さまざまな新興企業も登場するでしょう。
2.モバイルコンピューティングのセキュリティ
モバイルコンピューティングのセキュリティは、依然としてホットな話題です。ESG Instituteによると、企業で働くセキュリティ専門家の62パーセントが、モバイル・セキュリティによってセキュリティ管理と運用が「難しくなった」または「やや難しくなった」と回答しています。これは、モバイル・コンピューティングの規模、民生用電子機器の出現、クラウド・サービスの管理/セキュリティといった問題が原因であると考えられます。今年のカンファレンスには、モバイル管理およびセキュリティ・ベンダーも参加するようです。
3.セキュリティ分析
昨年のカンファレンスでは、「ビッグデータ・セキュリティ・アナリティクス」が発表されましたが、IBM、LogRhythm、RSA、Splunkなど数社のベンダーがこの技術について語っただけでした。今年は、21CT、Click Security、Cybereason、Leidos Narus、ISC8などのベンダーが実際の製品を展示することが期待されています。今年は、21CT、Click Security、Cybereason、Hexis Cyber Solutions、Leidos Narus、ISC8などのベンダーが実際の製品を展示することが期待されます。この新興分野に関心のあるセキュリティ専門家は、RSAで網を大きく広げ、サイバーセキュリティの数学、機械学習、統計学を活用すべきです。統計学を活用することです。
4.次世代サイバーセキュリティ
2012年はPalo Alto Networks、2013年はFireEyeに注目が集まりました。今問われているのは、ファイアウォール、IDS/IPS、コンテンツ・セキュリティ・サービスとともに、これらの技術が物理、仮想、クラウドの各ネットワークにまたがる統合されたエンドツーエンドのネットワーク・セキュリティ・アーキテクチャの基盤となることです。また、Check Point、Fortinet、McAfee、IBM、Juniper Networks、特にVmwareのNSX、Cisco ACI、Software-Defined Networkingなどの製品も注目されています。
5.クラウドセキュリティ
これはまだRSA 2011のホットなトピックであり、まだ市場を失っていないかもしれません。筆者は、AmazonとCSAがクラウドセキュリティについて話すと予想しており、CloudPassage、Hytrust、SkyHigh Networksなどの新興企業も参加すると予想しています。
