Alibaba Cloud Security Xiao Li: RSA2019 から学ぶセキュリティ技術開発の 10 の機会

国際的に有名な情報セキュリティサミットRSA2019が終了しました。サミットには世界中から700以上の機関が出展し、そのうち約42%がクラウドセキュリティとネットワークセキュリティ関連企業でした。監査レポートが C5 標準のすべての基本要件と追加要件を網羅するクラウド サービス プロバイダーとして、Alibaba Cloud は最もコアなクラウド セキュリティ製品、業界ソリューション、クラウド セキュリティ エコシステムも提供します。

会議後、アリババクラウドセキュリティ事業部のゼネラルマネージャーであるシャオ・リー氏は、メディアに対し会議参加の経験を語り、クラウドSIEMがクラウドサービスプロバイダーとセキュリティベンダーの戦場になっていることや、Axoniusがイノベーションサンドボックスチャンピオンシップで優勝したことなど、セキュリティ技術の発展にとっての10大チャンスを指摘し、セキュリティインフラの重要性を示しました。

[[259183]]

（アリババクラウドセキュリティ部門ゼネラルマネージャー、シャオ・リー）

全文を以下のように共有します。

今年も RSA カンファレンスが開催されます。毎年このカンファレンスに参加すると、世界のセキュリティ業界の新しいトレンドを発見したり、志を同じくする新しいパートナーを見つけたり、私たちが信じているセキュリティ技術の新しい方向性を多くの人が信じていることを知ったりと、いつもさまざまな洞察が得られます。今日、中国に帰る飛行機の中で、ペンを手に取って自分の考えや判断を書き留めました。セキュリティ分野の製品や技術に取り組んでいる学生たちに、それが何らかのインスピレーションとなることを願っています。

各年の RSA テーマを振り返ってみると、そこには意味があります。 2017 年のテーマは「機会の力」、2018 年のテーマは「今が大切」です。 2017 年に私が最も感銘を受けたのは、データ インテリジェンスと AI がセキュリティに与える影響について誰もが議論していたため、テーマが機会であったことです。 2018 年、データ セキュリティと GDPR は業界に大きな影響を与えました。会議のテーマは、安全が差し迫っていることと現在の瞬間を強調することを強調しました。今年のテーマは「Better」であり、これは世界全体のセキュリティ市場の爆発的な成長とセキュリティ製品技術の成熟も意味しています。一緒に頑張って良くなりましょう。

[[259184]]

1. クラウドSIEMはクラウドサービスプロバイダーとセキュリティベンダーの戦場となる

Azure と Google はどちらも RSA 期間中にクラウド SIEM 製品をリリースし、ユーザーがクラウド セキュリティ機能に基づいてクラウドからオフクラウド ビジネスをカバーできるようにしました。つまり、ハイブリッド クラウド状態では、企業はよりグローバルな視点からセキュリティ管理業務を実施できることになります。さらに、Googleは最近、「Google」の脅威状況バージョンともいえる「Backstory」というサイバーセキュリティ製品をリリースした。 Googleのインフラの中核を構成する脅威分析エンジンを活用していることから注目を集めています。同時に、今年は大手セキュリティベンダーもSIEMを主力製品として採用していることも分かりました。さまざまな企業データに基づいて、ユーザー行動分析 (UEBA)、デバイスベースの脅威検出、IP およびドメイン名ベースのアラームを通じて、グローバル セキュリティのインテリジェント分析が実現されます。

現在、クラウド サービス プロバイダーとセキュリティ ベンダーの両方が、SIEM (セキュリティ情報およびイベント管理プラットフォーム) 市場を獲得したいと考えています。本質は、データ時代においては、データを所有する者にはより多くの可能性があるということを誰もが知っているということだと思います。クラウド SIEM が成熟するにつれて、将来的には企業ユーザーが複数のベンダーの脅威検出および対応エンジンをセキュリティ管理プラットフォームに統合して、効果を最大化することが考えられます。

2番目: イノベーションサンドボックスのチャンピオンがセキュリティインフラの重要性を証明

Axonius は今年の RSA Innovation Sandbox の優勝者です。その主な利点は、不完全な企業資産管理の問題点を解決することにあります。 Axonius は、企業が脅威の領域を縮小するのに役立ち、他のセキュリティ製品とリンクすることもできます。この概念は高度ではありません。過去1年間、幅広い市場需要があるデータセキュリティの分野でも、セキュリティ分野における機械学習やAIの応用でも、セキュリティ技術における画期的/破壊的なイノベーションは見られませんでした。クラウド セキュリティの実践に関して言えば、エンタープライズ セキュリティ システムの重要性は、資産を整理し、脅威にさらされる領域を減らすことだけではありません。さらに重要なのは、1. 統一された ID 認証および承認システムの構築、2. セキュリティ ベースラインの運用、3. グローバルな脆弱性管理、4. デフォルトのセキュリティ プロセス ポリシー、および 5. 機密データの暗号化であると考えます。このパンチの組み合わせは、企業全体のセキュリティの基礎となります。これらの基本領域に加えて、6. 脅威検出、7. インシデント調査、8. 自動対応、9. セキュリティ追跡機能を向上させることによってのみ、システム全体をより安定させることができます。

3つ目：ゼロトラストセキュリティの背後にはアイデンティティ認証があり、これが企業の新たな境界となる

ゼロトラストの概念も今年のホットな話題の一つです。さまざまなメーカーがさまざまなゼロトラスト セキュリティ製品を発売しています。 ID 認証は、企業の新たな境界となるため、ほとんどのゼロトラスト セキュリティ製品の中核となります。

企業が大量のSAASサービスを利用し、モバイルインターネットBYODの影響がもたらされるにつれて、大量の企業アプリケーションがクラウドに移行し、ネットワーク境界を中心とした企業セキュリティシステムの本来の防御概念もそれに応じて変化していくと思います。 ID 認証は、企業にとって新たなセキュリティ境界になります。統一された ID 認証に基づいて、さまざまなセキュリティ戦略を策定し、階層化された認証システムを確立し、包括的かつリアルタイムのセキュリティインテリジェント分析機能を構築することで、あらゆる企業の将来のセキュリティの基礎が構築されます。

4番目: データセキュリティが飛躍的に向上する

企業はデータセキュリティにますます注目していますが、データセキュリティの分野はさまざまなセキュリティ技術分野にまたがっているため、さまざまなデータセキュリティソリューションは十分に成熟していません。

過去 1 年間、暗号化コンピューティングの分野でも、SGX トラステッド コンピューティングの分野でも、データ セキュリティ技術に大きな革新的な進歩はありませんでした。昨年のイノベーション サンドボックスの優勝者である BigID でさえ、依然としてコンプライアンスが主な推進力となっています。過去 1 年間の企業データ漏洩事件から判断すると、データ セキュリティ技術とソリューションは、まだ成熟度を向上させる必要があります。これまで、データセキュリティ分野は主にDLP（データ漏洩防止）技術をベースとしていました。過去 2 年間で、ますます多くのデータ セキュリティ ベンダーが、ユーザー行動分析、データ漏洩防止、データ暗号化、データ フロー分析を組み合わせて、データ漏洩の検出と防止を改善するようになりました。

しかし、データ セキュリティはすべての領域に関係しており、検出と対応だけに依存するものではないと私は考えています。 ID 認証と承認も重要です。将来、暗号化コンピューティングと信頼できるコンピューティング技術が成熟するにつれて、データ セキュリティの分野ではより大きな進歩と革新が起こるでしょう。

5番目: DevSecOpsはますます多くの企業で真剣に受け止められるようになる

安全作業は、イベント中またはイベント後に常に実行できるとは限りません。事前に安全対策を講じれば講じるほど、企業のコストは低くなります。

アリババは2005年にセキュリティシステム構築の初期段階でSDL（セキュア開発レイヤー）の構築を開始し、セキュリティの脆弱性の数とさまざまなセキュリティリスクを効果的に削減しました。

ビジネスとコードのセキュリティを確保するには、セキュリティ評価と自動テストを製品開発ライフサイクル全体に組み込む必要があることに気付く企業が増えています。今年は、ブラックボックスとホワイトボックスの自動検出と RASP (ルーティング アプリケーション保護テクノロジー) を組み合わせて DevSecOps セキュリティ ソリューションを構築するセキュリティ ベンダーが増えています。今後 1 ～ 2 年で、DevSecOps セキュリティ開発プロセスがより多くの企業に受け入れられ、セキュリティ ソリューション全体の成熟度が徐々に向上すると考えています。

6番目：セキュリティベンダーは明らかに自社製品を統合しており、自動応答により完全なセキュリティクローズドループが確立されている

セキュリティはあらゆる技術分野に関係しており、セキュリティ製品の断片化とセキュリティ ベンダーの多数のサブセクターの発生につながっています。たとえば、ネットワーク セキュリティに関しては、DDoS 防御、WAF、ファイアウォール、IPS、RASP などのセキュリティ製品があります。これらを顧客シナリオに展開すると、「ケバブ」のようなものになります。これにより、ユーザーの運用・保守管理、ネットワークの安定性、セキュリティ運用に大きな課題が生じます。

今年のセキュリティベンダーの傾向としては、複数の製品を統合することでセキュリティ製品を再定義し、より完全なセキュリティ製品をユーザーに提供しようとすることが挙げられます。この傾向は、今年さまざまなメーカーが発売した製品形態に非常に顕著に表れています。たとえば、もともと端末 EDR を行っていたメーカーは、DLP テクノロジーを自社製品に統合しようとしました。現在普及している SDP (ソフトウェア定義境界) 分野では、メーカーが SDWAN テクノロジーを組み合わせてクラウドベースのオールインワン セキュリティ製品を作成し、ユーザーに集中的なトラフィックのクリーニングと保護を提供しています。

Palo Alto Networks はもともと、ネットワーク ファイアウォールを主力製品とするメーカーでした。近年の投資や合併・買収により、端末セキュリティ、脅威インテリジェンス、XDR（クラウドベースの脅威検知・対応）など、製品領域は扇状に拡大しています。同社の全体的な戦略的な方向性は非常に明確です。企業のグローバルなセキュリティ管理プラットフォームをカバーすることを期待しています。 SEIM 製品はまもなく発売されると思います。

一方、自動応答は、今年、さまざまなセキュリティベンダーの製品形態におけるもう1つの明らかな変化の傾向となっています。セキュリティ ベンダーには、統合データ収集、グローバル脅威検出、自動インシデント調査、自動対応という共通の機能があります。ほぼすべてのトップ セキュリティ ベンダーは、このような完全なセキュリティ クローズド ループを実現するために懸命に取り組んでいます。ここ数年、誰もがセキュリティの可視性に細心の注意を払うようになり、状況認識がセキュリティの焦点となりました。しかし、これまでは検出機能と可視機能は単なる問題点に過ぎませんでした。今年、大手メーカーの製品は自動応答クローズドループへと移行しています。もちろん、これにより、セキュリティ インテリジェンス、イベント相関分析テクノロジ、製品 API に対する要求も高まります。

7. クラウドセキュリティが最も注目される

今年は、セキュリティ ベンダーの 42% がクラウド セキュリティに関与しており、クラウド セキュリティはすべてのベンダーにとって最もホットなトピックとなっています。主な理由は、ローカルに展開されたシステムをベースにセキュリティデータをクラウドにアップロードして分析し、クラウドの脅威インテリジェンスを共有することで、正確なセキュリティ上の決定を提供する「クラウド セキュリティ製品」を発売するメーカーが増えていることです。

また、多くの MSSP (セキュリティ サービス プロバイダー) が、AWS および Azure クラウド セキュリティ センターからの脅威検出結果や、さまざまなセキュリティ ベンダーからの製品データ結果を統合できる、マルチクラウド ベースのセキュリティ管理プラットフォームを立ち上げていることもわかりました。エンドユーザーは、ハイブリッド クラウド環境でワンストップのセキュリティ管理と統合されたセキュリティの観点を実現できます。

クラウドに移行する企業が増えるにつれ、データと AI 機能を通じて企業のセキュリティの本来の問題点をどのように解決するかが、さまざまなメーカーの取り組みの方向性になっています。もう 1 つの非常に興味深い点は、海外のセキュリティ ベンダーにはプライベート クラウド セキュリティ ソリューションがほとんどなく、クラウド セキュリティ製品は主にさまざまなパブリック クラウド シナリオを対象としていることです。これが、中国と海外における現在のクラウドコンピューティングの発展の違いです。

8. APIに基づく安全なエコシステムを構築する

海外のセキュリティベンダーは、自社製品をデフォルトで API ベースにすることで、他のセキュリティベンダーとの統合が容易になり、企業ユーザーにとっても統合や管理が容易になるという優れた取り組みを行っていると思います。これが海外と国内のセキュリティベンダーの違いです。海外のセキュリティ企業の中には、技術的なポイントを一つに絞っているところが多いですが、国内のセキュリティ企業の多くは、より多くのことをやろうという製品戦略をとっています。これは国内市場とメーカーの無力さを反映しているとも思います。そのため、海外のセキュリティベンダーの製品は、当然他のセキュリティ製品との統合が必要であり、自社製品もAPI化を重視しています。

クラウド セキュリティが進化し続けるにつれて、クラウド サービス プロバイダーとセキュリティ ベンダーが融合し始めています。現在、世界中の多くのセキュリティ ベンダーがクラウド製品 API を使用してクラウドベースのセキュリティ製品を構築しています。クラウド サービス プロバイダーは、セキュリティ ベンダーの API を統合して、より多くのユーザーにサービスを提供するクラウド セキュリティ製品も提供しています。クラウド サービス プロバイダーのセキュリティ製品 API は、セキュリティ ベンダーによってオフライン製品にも統合され、機能が強化されています。

ユーザーが最終的に必要とするのは、さまざまな企業のコアセキュリティ機能を統合し、ネットワークセキュリティがビジネスにもたらすリスクに対処するための優れた防御システムを構築することだと私は考えています。

第9回：セキュリティベンダーのブランド価値が強調される

技術がメーカーの中核競争力を表すのであれば、ブランド表示はそのポジショニングと差別化をより明確に表現します。私はセキュリティベンダーのスローガンをいくつか集めました。それらは、各セキュリティベンダーのコアとなる利点、ブランドコンセプト、市場でのポジショニングも反映しています。たとえば、Chronicle はセキュリティ インテリジェンスを重視し、McAfee はコラボレーションを重視し、VMware はクラウド ネイティブのセキュリティとインテリジェンスを重視し、AWS はクラウドが企業のセキュリティを向上できることを強調しています。

私は個人的に、IBM Security のスローガン「必要なのは、さらなるセキュリティ ツールではなく、新しいセキュリティ ルールです」が好きです。インターネットのセキュリティ環境の改善は、政策、法律、協力、技術革新と切り離せないものだと私は信じています。

クロニクル: グローバルセキュリティインテリジェンス
IBM Security: これ以上のツールは必要ありません。新しいルールが必要です (安全でない世界では、必要なのはセキュリティツールの増加ではなく、新しいセキュリティルールです)
マカフィー: 団結は力なり
VMware: 本質的なセキュリティ、インテリジェントな保護
AWS: セキュリティを向上

10番目: セキュリティ技術の他の分野を調べる

1. 今年のRSAカンファレンスではリスク管理を行っている企業は多くなく、ボット製造業者の防止に重点が置かれていました。しかし、ブラック産業やグレー産業の発展に伴い、ブラック産業の収益化の方法は、DDoSやマイニングなどのイベントに限定されないと私は考えています。今後、ダフ屋、広告クリック詐欺、衝突防止データベースなどのビジネスセキュリティの問題が企業のビジネスにさらに大きな影響を与え、ビジネスセキュリティ分野は徐々にセキュリティ市場の主流の需要になるでしょう。

2. 過去 2 年間でクラウド SEIM が台頭し、一部のメーカーが MDR (マネージド検出および対応サービス) を開始したことから、MSSP (セキュリティ マネージド サービス) がますます多くのユーザーに受け入れられるようになると思います。前提条件は、安全な SAAS サービスの台頭です。国内ユーザーのSAASサービスの受け入れはまだ不十分です。クラウド コンピューティングの発展により、今後数年間でさらに大きな爆発的な成長が起こると予想しています。

3. 今年は、特に過去数年間誰もが楽観的だった IoT セキュリティ分野において、IoT およびモバイル セキュリティ ベンダーが非常に少なくなっています。これは、IoT 市場全体がまだ混乱した段階にあることも示しています。また、IoT セキュリティ市場の発展は IoT OS をめぐる戦いにかかっていると考えています。モバイルインターネット時代からクラウド時代、そしてあらゆるものがインターネットになる IoT 時代まで、さまざまな時代のオペレーティングシステムのセキュリティレベルが、セキュリティ市場の規模と方向性を決定します。

また、クラウドコンピューティングやInternet of Everythingの時代が本格的に到来し、ユーザーや企業がインターネット上でより安全に安心してビジネスを展開し、世界中のユーザーにサービスを提供できるようになる日を心待ちにしています。