当サイトのリンクから購入された場合、アフィリエイト手数料が発生する場合があります。仕組みは次のとおりです。
RSA は「Art of Possible」を宣伝するために、多数の基調講演者を招聘
サンフランシスコのモスコーニ センターで開催された RSA カンファレンス (RSAC) 2024 には、世界中のサイバー セキュリティ専門家が集まり、今年のテーマである「The Art of Possible」について議論しました。
このスローガンは、イノベーションとコラボレーションを通じて従来のセキュリティ対策を超えるという業界の決意を強調するものでした。4日間にわたり、参加者は国家主体によるリスクの増大からサイバーセキュリティにおける人工知能の変革の可能性まで、さまざまなトピックについて深く掘り下げました。
カンファレンスの終了にあたり、特に影響力の大きいいくつかの重要な議論が浮上しました。ここでは、カンファレンスから得られた 5 つの重要なポイントを紹介します。各ポイントは、進化するサイバーセキュリティ環境のさまざまな側面に焦点を当て、これらの領域に焦点と行動が必要な理由を示しています。
アプリケーションの急増と複雑さの増大により、脅威の主体が強力な分散型サービス拒否 (DDoS) 攻撃を仕掛ける新たな手段が生まれています。Akamai のシニア バイスプレジデント兼 CSO である Boaz Gelbord 氏は、Web アプリケーションを標的としたレイヤー 7 DDoS 攻撃が前年比 107% という驚異的な増加を示した Akamai のデータを引き合いに出して、この傾向を強調しました。
アプリケーションの急増と複雑さの増大により、脅威アクターが強力な分散型サービス拒否 (DDoS) 攻撃を仕掛ける新たな手段が生まれています。Akamai のシニア バイスプレジデント兼 CSO である Boaz Gelbord 氏は、Web アプリケーションを標的としたレイヤー 7 DDoS 攻撃が前年比 107% という驚異的な増加を示した Akamai のデータを挙げ、この傾向を強調しました。
CrowdStrike の CEO である George Kurtz 氏は、RSAC 2024 の基調講演で、セキュリティ専門家に対して厳しい警告を発しました。AI 主導の次世代 SIEM ソリューションを導入しなければ、すでにこのテクノロジーを活用して超高速攻撃を仕掛けているサイバー犯罪者に出し抜かれる危険があります。
カーツ氏は、クラウドストライクが、攻撃者が侵入したシステムから抜け出し、横方向に移動するのをわずか 2 分 7 秒で観察したと明らかにした。これは同社が過去 1 年間に記録した最速時間である。「攻撃者がツールキットをダウンロードし、偵察ツールを実行し、そのシステムを悪用しようとするのにかかった時間はわずか 31 秒でした」と同氏は聴衆に語った。「セキュリティにおける真の課題の 1 つは時間だということはわかっています。」
最新ニュース、業界の最新情報、注目のリソースなどを受け取ってください。2024 年に向けて新たに更新された AI サイバー犯罪とセキュリティに関する無料レポートを受け取るには、今すぐサインアップしてください。
急速に進化するこれらの脅威に対抗するため、カーツ氏は、セキュリティ プラットフォームと統合し、データと AI 自動化を融合し、高度な脅威検出と自動応答機能を提供する「次世代 SIEM」ソリューションの採用を提唱しました。「廃業する SOC アナリストは、実際に AI を採用していないアナリストだけです」と同氏は警告し、「こうしたものを見たことがない、実際に触ったことがないという人は、AI が信じられないほど強力であることを知っています。私は長年この仕事をしてきました。AI にはセキュリティに革命を起こす力があると思いますが、もっと重要なのは、セキュリティの運用です」と付け加えました。
「燃え盛る世界:デジタル化された世界で防御に努め…そして勝利する」と題されたRSACセッションで、CISAディレクターのジェン・イースタリー氏は、サイバー脅威の激化に警鐘を鳴らし、企業が今や「地政学的紛争の最前線にいる」と強調した。イースタリー氏は、ランサムウェアのような金銭目的のサイバー犯罪のリスクが高まっていることを強調した。一部の推計によると、2024年までに世界経済に10兆ドルもの莫大な損害を与える可能性があるという。さらにイースタリー氏は、「中国に支援された脅威アクターが米国の重要インフラに潜り込み」、将来の紛争に備えて米国の防衛力を弱めると警告した。
イースタリー氏と、現在はSentinelOneに勤務する元CISA長官のクリス・クレブス氏は、ランサムウェア集団と脆弱性を絶えず探り続ける国家主導の攻撃者の両方に対抗するための共通ソリューションとして、「設計によるセキュリティ」アプローチを提唱した。しかし、クレブス氏は、CISAの「設計によるセキュリティ」誓約が現在のところ自主的な性質であることを指摘し、民事訴訟、規制、法律など、企業にセキュリティを優先させるより強力な「手段」を求めている。「企業には、より強固な防御とより積極的な保護が必要です」とイースタリー氏は強調し、防御側がAIの潜在能力を「今世紀最強の武器の1つ」として責任を持って活用できることを期待している。
今年の RSAC では、暗号界の重鎮たちが集まり、活発なパネルディスカッションが行われました。ホイットフィールド・ディフィー氏やアディ・シャミア氏などの伝説の暗号解読者が登壇し、最新の脅威やブレークスルーに関する重要な情報を提供しました。
中国人研究者が格子暗号を解読したという最近の主張は、コミュニティに衝撃を与えた。シャミール氏は、専門家たちが壊滅的な結果になりかねない発見を検証しようと躍起になった舞台裏のドラマを明らかにし、そのわずか 1 週間後に致命的な欠陥が特定されてほっと一息ついた。ベテランの暗号学者によると、これはハラハラする「危機一髪」だったという。
しかし、量子黙示録への対応となると、パネリスト全員が頷いたわけではない。リスクを認識しながらも、ディフィー氏とトリプルブラインドのCTOクレイグ・ジェントリー氏は冷静さを促し、格子ベースの暗号方式が崩壊する日はまだ来ていないと主張した。「現状に戻ってしまった」とジェントリー氏は主張したが、アマゾンウェブサービスの暗号基盤グループの主席応用科学者兼マネージャーでペンシルベニア大学のコンピューターサイエンス教授でもあるタル・ラビン氏は、中国の論文が、穴を突こうとする研究者たちの火に油を注いだのではないかと疑っている。
量子コンピュータの移行に関する議論も意見が分かれた。NSA は新しい標準規格を急いで導入しているが、ディフィー氏は、科学者が仮説を立て直す際に、厳格なスケジュールでは十分な余裕が残されるのか疑問視した。シャミール氏は、いつものように変化球的な見解を示した。「秘密を 10 年間保持する必要がある場合は、RSA を使用してください。40 年間保持する必要がある場合は、公開鍵をまったく使用しないでください。」
カンファレンスの基調講演で、Google Cloud の Mandiant の CEO である Kevin Mandia 氏は、企業が直面しているランサムウェア危機の拡大について容赦なく語りました。
「世界中で見られるような企業への侵入には、それほど大きなリスクや影響があるとは思えません」とマンディア氏は率直に述べ、犯罪グループによる攻撃的イノベーションの加速を指摘した。企業は重要な資産をバックアップし、侵入シミュレーションを実行するなど、避けられない攻撃に備える措置を講じているが、マンディア氏によると、経営幹部が依然として抱える最大の問題は、システムが機能不全に陥った後、「復旧までにどれくらいかかるのか」だという。
しかし、ランサムウェア集団は容赦ない進化を緩める気配を見せていない。「ただ驚くばかりです。身代金を要求されたら、恐喝される可能性も高まるし、ランサムウェアの犯人から他の活動や連絡を受ける可能性も高まるのです」とマンディア氏は警告した。データ漏洩から嫌がらせキャンペーンまで、犯罪者らは被害者組織に「さらなる苦痛を与える」新しい方法を常に考案している。
防御能力は進歩しているが、マンディア氏のメッセージは明確だった。あらゆる準備にもかかわらず、ランサムウェアは依然としてサイバー世界が依然として敗北を喫している、存在に関わる脅威であり続けているのだ。
Rene Millman は、サイバーセキュリティ、AI、IoT、クラウドを専門とするフリーランスのライター兼アナウンサーです。GigaOm の寄稿アナリストとしても活躍しており、以前は Gartner でインフラストラクチャ市場を担当するアナリストとして働いていました。私たちの生活に影響を与え、形作るテクノロジーのトレンドや企業に関する見解や専門知識を披露するため、数多くのテレビ出演をしています。Rene Millman を Twitter でフォローできます。
デルは、4900万人の顧客に影響を与えるデータ侵害は「重大なリスク」ではないと述べている
サービスとしてのハックボットとは何ですか? 悪意のある LLM はリスクですか?
ファーウェイは、AIデータブームへの対応を目指し、IDI 2024ベルリンでエネルギー効率とストレージを強調
IT Pro は、国際的なメディア グループであり、大手デジタル パブリッシャーである Future US Inc の一部です。当社の企業サイトをご覧ください。
© Future US, Inc. 7 階、130 West 42nd Street、New York、NY 10036。
元記事: https://www.itpro.com/security/5-takeaways-from-rsa-conference-2024