世界最大級のセキュリティカンファレンスである「RSA Conference」が、今年もサンフランシスコにて
４月後半に開催されました。SB C&Sとしては、4年振りに現地視察してまいりました。

日本国内ではゼロトラスト文脈で「EDR」や「SASE」の普及が進んでいる中、北米ではどのような
領域・技術がトレンドになっていたか、SB C&S目線で考察します。この記事では表層的な内容しかお伝え
しきれないため、より詳細な報告会のオンラインセミナーのご案内が記事の最後にありますので、ご興味
いただけましたらぜひご登録ください。

イベントの様子

サンフランシスコのモスコーニセンターで4日間に渡り開催され、600社以上の出展企業、約4万人の来場者
が集まりました。町周辺には出展企業の広告がたくさん見受けられ、町全体がイベントの熱気に包まれてい
ました。とりわけ目立っていた出展企業は、入場パスのネックストラップにロゴを掲載していたTrellixや、
ド派手なブースを出していたSentinel Oneなど日本でもよく名前を聞く企業です。

会場でよく見られたキーワード

今回のイベントにあわせて各メーカーがXDR（Extended Detection and Response）機能を公表するなど、
最近セキュリティ界隈でよく目につく「XDR」。ネットワーク内の様々なセンサーから情報を収集し、
相関分析・対応まで実施することで高度な脅威にも対応可能です。会場では大手メーカーやEDRメーカー、
SIEMメーカーを中心に頻出単語となっていました。他社製品との連携でXDRを実現するオープン性の
メーカーと、自社製品群で完結させる総合セキュリティメーカーがおり、北米市場や各メーカーが
どちらの方向性を重視しているのか、弊社が参加前に立てた仮説の検証を行ってまいりました。

また、ASM（Attack Surface Management）領域が北米市場では注目されてきておりますが、Gartnerが
ASMのサブセットとして定義する、攻撃者視点で攻撃対象となりうる公開資産情報（グローバルIP
アドレスやドメイン情報、証明書など）を可視化するEASM（External Attack Surface Management）、
EDRやADなどとAPI連携して設定ミスや相関性、セキュリティギャップなどを可視化するCAASM
（Cyber Asset Attack Surface Management）、サーフェスウェブ 、ダークウェブ 、SNSなどにおいて
潜在的な脅威を特定するDRPS（Digital Risk Protection Service）など、周辺領域は様々なメーカーが
進出し、買収・統合合戦が進んでおり、戦国時代の様相を呈していますが、その辺りも視察し、今後の
方向性の仮説を高解像度にできたと考えております。

他にもInnovation Sandbox（革新的なスタートアップ企業のコンテスト）や、生成AIに関する
セキュリティメーカーの関わり方などの情報収集ができ、大変実りのある視察でした。

オンラインセミナー情報

2023年7月4日（火）14時より上記内容の、より詳細な報告会であるオンラインセミナーを
実施いたします。現地視察を踏まえ、セキュリティの今後をディストリビューターである
弊社の視点で考察で紹介させていただきます。

▼下記ウェブサイトよりお申し込みください

https://sbb.smktg.jp/public/seminar/view/16073

【 お問い合わせ 】SB C&S株式会社 SBCASGRP-cloudsecurity-sales2@g.softbank.co.jp