RSAカンファレンスは、世界最大級のセキュリティカンファレンスです。今年は2023年4月24日から27日の開催期間中、約400以上のセッションが開かれました。開催前日の日本発サンフランシスコ行きの直行便は、日本のサイバーセキュリティリーダーが数多く乗り込まれていらっしゃったことからも、このイベントの人気の高さを感じました。2023年のRSAは、ChatGPTに関する発言が多かったカンファレンスでした。本ブログでは、RSAの中でも、私の印象に残ったいくつかのハイライトをご紹介します。
米サイバーオペレーションの統合と同盟国におけるハンド・フォワード作戦
RSA初日は、米国のサイバーセキュリティー・インフラセキュリティー庁(CISA)*1の高官と 米サイバー軍(CNMF)*2の高官のセッションに参加しました。セッションでは、各組織のミッションや連携などが解説されましたが、その中でも、米国はサイバー部隊を以前より多く、同盟国に派遣し、ハッカーとの闘いにおいてサイバーセキュリティ面で支援しているとのこと。実際に、過去3年間で、米サイバー軍は20か国において、47の「ハント・フォワード」作戦を実施したとの発言がありました。
ハント・フォワード作戦とは、ネットワーク内のサイバー活動などを追跡して、すでに入り込んでいるマルウェア(コンピュータウィルス)などを積極的にハンティングしたり、重要インフラシステムの脆弱性を事前にあぶりだし、サイバー攻撃に対する耐性を高める作戦することです。ロシアによるウクライナ侵攻の前に、米軍のハント・フォワード作戦によって、ウクライナの鉄道システムからワイパーを削除したことで知られています。
ちなみに日本はかつて、米国からのハント・フォワードの申し出を法律的な観点から断らざるをえなかったと聞いたことがありますので、米軍に頼らず、自力でハント・フォワードする力が求められます。
*1: サイバーセキュリティー・インフラセキュリティー庁:CISA (Cybersecurity and Infrastructure Security Agency)
*2: 米サイバー軍 :CNMF(Cyber National Mission Force)
革新的なベンチャー企業のコンテスト:Innovation Sandboxの勝者はAIを監視するAI
RSAカンファレンスでは、サイバーセキュリティ業界における最先端の技術とアイデアを発掘し、次世代のサイバーセキュリティに貢献することを目的としてイノベーション・サンドボックス と呼ばれるコンテストが開催されています。ファイナリストとして残った10社がそれぞれ3分ずつ、ソリューションに関するプレゼンテーションをおこない、それを受けて審査員が最も革新的なスタートアップの1社を選定します。審査基準には、技術の革新性、マーケットへの適合性、ビジネスの影響力などが含まれます。
今年は、HiddenLayerが「最も革新的なスタートアップ」として選出されました。10社が順番にプレゼンテーションをおこなう中、HiddenLayerのプレゼンテーションが始まった途端、黄色い歓声があがり、周りの聴衆も真剣にメモを取り始めた人が多かったように思います。HiddenLayerは、AIとマシンラーニングを用いてAIを守ることを提唱しており、ChatGPTなどへのデータポイズニングなどが懸念される中、データプールの汚染を防ぐために、データのインプットとアウトプットを監視し、機械学習によって悪意あるアクティビティを特定するMLDR(Machine Learning Detection & Response)を提唱しています。
クリプトグラファー・パネル:現在の暗号化技術は30年以内に役立たずに
RSAカンファレンスのキーノートセッションの一つである" The Cryptographers' Panel"では、暗号技術に関するリーダー4人と司会者によるパネルディスカッションがおこなわれました。量子コンピュータの登場により、現在使われている暗号システムが簡単に解かれてしまう将来はすぐそこにある、との警告メッセージがありました。
NISTによって、昨年、量子コンピューターによる復号攻撃に耐えうる4つのアルゴリズムが選択されたものの、その4つは同じ数学的なアルゴリズムを用いているため、さらにそのほかの候補を選択すべきとの指摘もありました。
またエドワード・スノーデンのリークについては2つの相反する意見がでました。一人はスノーデンのリークによる長期にわたる影響はないと主張しましたが、もう一人はいまだスノーデンのリークが影響を及ぼし続けており、米国の諜報機関は持っていた情報源の大部分を失ったとの発言もありました。
またChatGPTなどの生成AIが、大規模に悪用され、特にソーシャル エンジニアリングの攻撃キャンペーンで使用されるだろうとの予測もありました。
主要トピックは生成AIの効果と影響
過去数年のRSAカンファレンスがゼロトラストに焦点をあてていましたが、今年はほぼすべてのセッションで生成AIに関するテーマが盛り込まれており、ChatGPTをはじめとする生成AIに関する長所と短所、AIがもたらす脅威とAIを用いた防御という相反する話題が多くあがりました。
以下が、主に話されていた生成AIに関するトピックです。
- 製品にAIを統合することにより、生産性を向上させる
- インシデント対応管理にAIを活用し、処理を実行させることで、人間が介在してボトルネックになっているポイントをなくすことで、対応時間を短くする
- 人材不足の時代において、生成AIを活用することにより、人材不足を補う
- 生成AIにより、ソーシャルエンジニアリングの説得性が増し、迅速で広範囲な攻撃が可能になる
- サイバー軍拡競争の中で、生成AIの活用が攻撃および防御の両方において鍵となる
- 生成AIを用いた攻撃は多くなるものの、規制するのではなく率先して活用すべき
生成AIを用いることにより、大量のデータ処理を迅速におこなうことができ、人材不足をサポートし、創造性が広がります。その反面、サイバー攻撃への悪用や偽情報の拡散、データプールの汚染などについても検討する必要があります。倫理的な観点で使用することが求められる一方で、進化のスピードを重視する必要もあるとの発言もあり、AIに始まり、AIにおわったカンファレンスでした。
プルーフポイント展示エリア
プルーフポイントのブースでは、新しく発表した攻撃チェーンを断ち切るプラットフォームの拡張にについてご紹介しました。詳細はこちらのプレスリリースに掲載しています。
ご来場いただいたみなさま、ありがとうございました。