2022年RSAカンファレンスのCISO向けガイド

ライブイベントが復活しました。つまり、今年のRSAカンファレンスは、数年で最大かつ最もエキサイティングなRSAカンファレンスになるでしょう。

私たちが最後に直接会ってから、ITセキュリティの世界では多くの変化がありました。あなたがセキュリティの専門家なら、今年のカンファレンスで注目すべきことは何ですか？

ここでは、セキュリティ業界を代表するこのイベントに期待できることと、最大限に活用するための最善の方法について、私の考えを述べます。

ランサムウェアが脚光を浴びる

ランサムウェアはここ数年で重要性が高まっています。しかし、パンデミックが発生する前は、今ほど大きな話題ではありませんでした。

ランサムウェアはカンファレンスで最も注目されるトピックの1つになると思います。結局のところ、 ランサムウェア攻撃は 92.7% 増加 2021年に。同時に、ランサムウェア攻撃の平均コストは以下まで上昇しました 462万ドルIBMによると、従来のデータ漏えいのコストを上回っています。

明らかに、ランサムウェアはイルミオにとってホットな話題です。私たちの ゼロトラストセグメンテーション プラットフォームは、ランサムウェアやその他のサイバー攻撃がどこから始まったか（データセンター、クラウド、ネットワークエッジ）に関係なく、ハイブリッドデジタルインフラストラクチャ全体に広がるのを防ぎます。

Moscone Northのブース #5555 で当社のソリューションをデモンストレーションし、人員や予算に関係なく、あらゆる規模の組織にゼロトラストセグメンテーションを簡単に実装できることをお見せします。また、パートナーとの統合ソリューションについても取り上げます。 キュレラ、 IBM セキュリティ、および スプランク。

そして、6月8日（水）の午後2時40分から、北博ブリーフィングセンターのブース6845でプレゼンテーションを行います。 ランサムウェアの拡散を阻止するための3つの簡単なステップ

このトークをお気に入りに登録する あなたのスケジュール お見逃しなく。

新たなセキュリティ責任:オペレーショナルテクノロジー (OT)

最高情報セキュリティ責任者 (CISO) であれば、おそらくすでに知っていることがあります。それは、責任範囲が拡大しているということです。

拡大している分野の1つは オペレーショナルテクノロジー （OT）には、MRIスキャナーなどのスマートヘルスケア機器から工場現場のロボットまで、あらゆるものが含まれます。

OTに慣れていない場合は、RSAでの時間をデジタルセキュリティのますます重要になっているこの側面に迅速に対応することに集中してください。 サイバー・レジリエンス。

これまで、ほとんどのCISOはOT環境に対する可視性や責任を負っていませんでした。その代わり、OTデバイスは従来、ITスタッフそのものではなく、運用チームや資産管理者が管理していました。また、運用チームや資産管理者は IT セキュリティについてあまり知りませんでした。彼らにはその必要はありませんでした。彼らのデバイスは独自のネットワーク上で動作し、攻撃から安全であるように見えました。

次の 2 つの点が変更されました。

• まず、多くの組織が OT デバイスを IT ネットワークに接続して、ビジネスの俊敏性を高め、ワークフローを加速させています。こうしたつながりの結果、 攻撃者が OT デバイスに到達できるようになった 一度ITネットワークに侵入すると、はるかに簡単になります。
• 第二に、攻撃者はこのアクセスを利用して、OTデバイスを標的とする新しい方法を開発しています。OT デバイスへの攻撃は、控えめに言っても心配です。病院内の医療機器が停止し、患者を危険にさらす可能性があります。工場の現場での生産を停止させたり、ロボットを危険な方法で機能させたりする可能性があります。また、送電網やガスパイプラインなどの重要なインフラを停止させる可能性もあります。

昨年の攻撃 コロニアルパイプライン サイバー攻撃が重要なインフラを管理する企業にもたらすリスクの明確な例でした。攻撃者は漏洩したパスワードを利用して、Colonial Pipeline の IT システムに侵入し、100 ギガバイトの機密データをコピーし、管理者にランサムウェアのメモを投稿することができました。

同社は最終的に攻撃者に440万ドルを支払うことになったが、それは最初に東海岸沿いの燃料供給を停止し、29,000マイルのパイプラインを目視検査して物理的な損傷がないことを確認した後のことだった。この公表された攻撃の有効性は、模倣者を鼓舞すること間違いなしです。

この攻撃と 他の人が好き つまり、CISOとそのセキュリティチームは、OTの長所と短所を迅速に把握する必要があります。また、RSAは、OTセキュリティに関する教育を迅速に受け、支援してくれる専門家やベンダーとの関係を築く絶好の機会です。今こそ、OT セキュリティ対策をできるだけ早く導入すべき時です。

あらゆる場所のセキュリティ:オンプレミスと複数のクラウド

また、RSAは、複雑化の一途をたどるハイブリッドITネットワークの保護方法について、セキュリティ専門家が理解を深める絶好の機会でもあります。

セキュリティ作業の多くは、依然としてオンプレミスのデータセンターの保護に集中しています。そのため、残念なことに、多くの組織は クラウドのセキュリティリスクを振り返ってみるとクラウドベンダーがすべての面倒を見てくれると考えています。しかし、そうではありません。

同時に、クラウドがITのすべてを乗っ取っているわけではありません。規制やその他の運用上の要因にかかわらず、多くの組織はビジネスの少なくとも一部を自社のデータセンターで運営しています。そのため、控えめに言っても複雑になってきています。

環境全体にまたがる統一されたポリシーで、それらすべてを保護するにはどうすればよいでしょうか。このような複雑さをどのように管理するのでしょうか?

グーグルクラウド、AWS、アズール、IBMクラウドがあるかもしれません。セキュリティ・チームがクラウド資産全体を 1 つの画面で確認し、1 つのエンティティとして管理できるようにしたいとお考えですが、その方法を教えてください。

雲の話もたくさん出てくると思うし クラウドセキュリティ このRSAカンファレンスでそして、学ぶべき素晴らしいプレゼンテーションや専門家もたくさんいるでしょう。クラウドの上で寝てはいけません。

分散型ワークフォースの普及は今後も続くでしょう

パンデミックの最中にリモートワークに切り替えたほとんどの企業は、引き続きサポートする予定です。 ハイブリッド または 完全に分散した労働力。多くの従業員がこの柔軟性を高く評価していますが、セキュリティ上の新たな課題が生じています。

10 年以上前に個人所有デバイスの持ち込み (BYOD) ポリシーが導入されて以来、従業員は自分のコンピューターを仕事に使用してきました。しかし、当時は IT 部門の方が制御しやすかったです。

デバイスをオフィスに持ち込むと、会社のソフトウェアがデバイスをスキャンして、特定のアプリケーションをそのデバイスにインストールするように要求することがあります。企業ネットワークに接続する企業以外の資産を保護するためのモバイルデバイス管理 (MDM) アプリもありましたが、デバイスをネットワークに安全に追加する方法はさまざまでした。

しかし今では、従業員はモバイルデバイスやクラウドアプリケーションを介して、どこからでも、ほぼすべてのローカルネットワークや Wi-Fi ネットワークで企業リソースに接続できるようになりました。

今日のCISOは、ほとんどのシナリオであらゆる種類のデバイスとコンピューティング資産を安全に保つ方法を常に考えなければなりません。この種の動的なセキュリティサポートが買い物リストにないのであれば、そうあるべきです。RSAのベンダーが提供しているものを確認することをおすすめします。

5G: サイバーセキュリティの脅威と防御の新たなフロンティア

ほとんどの人が5Gについて考えるとき、携帯電話への接続が速くなり、ビデオの視聴やインターネットサーフィンが簡単になることを思い浮かべます。

しかし、5GはITセキュリティのすべてを根本的に変えるでしょう。IoT ネットワークは 5G を活用するでしょう。企業は地上回線を使って世界中のさまざまな場所に到達する代わりに、5G 接続を利用するようになるでしょう。これらの接続の中には 5G プライベートネットワークもあれば、5G パブリックネットワークになるものもありますが、5G はどこにでもアクセスできる真の高速インターネットです。

このようなネットワークインフラストラクチャに大きな変更を加えると、セキュリティが根本的に変わります。新しい脆弱性と新しいタイプの攻撃が発生することになります。また、従業員が車やその他の遠隔地から 5G 経由で接続するなど、新しいユースケースも登場します。これらはすべて、近い将来に実現します。今こそ、CISOがそれについて考え始め、今年のRSAカンファレンスで話し始める時です。

RSA カンファレンス:人脈作りのすべて

全体的に見て、RSA Conferenceは、知識、人、新しいテクノロジーとのつながりを築くための最も重要な方法の1つだと感じています。

たとえば、世界中のITセキュリティ市場には300万件の求人があります。このカンファレンスには、多くの優秀で優秀な人材が参加する予定です。採用担当マネージャーと求職者がお互いを見つける絶好の機会です。

しかし、最近のセキュリティ専門家にとって最も必要なのは確かに知識です。 サイバーセキュリティ 現在、あらゆるテクノロジーやビジネスに関する議論の最前線に立っています。セキュリティニーズは急速に進化しており、リスクは日々増加しています。RSA Conferenceは、必要な知識を見つける場所です。

ショーで昔の友達に会ったり、新しい友達を作ったりするのを楽しみにしています。今年のRSAカンファレンスが皆さんにとって実りある経験になることを願っています。

RSA でお会いしましょう

RSAカンファレンスのチェックリストに、ランサムウェアの拡散を阻止し、サイバーレジリエンスを強化するための新しいテクノロジーについての学習が含まれている場合は、 イルミオブースにお立ち寄りください (#5555) そしてライブデモを見る ゼロトラストセグメンテーションの実行中。

ゼロトラストセグメンテーションをあらゆる規模の企業に迅速かつ簡単に実装する方法をお見せできることを嬉しく思います。また、パートナーのブースにはイルミオのスタッフもいます。 キュレラ、 IBM セキュリティ そして スプランク。