デジタルトラスト 05-18-2022

デジサートのセキュリティサミット 2022: 主な見どころ

デジサート
digicert-blogimages-mar22

デジサートセキュリティサミットは、年に一度、業界の主要なイノベーターと専門家が集まってデジタルセキュリティの最新の脅威とベストプラクティスについて話し合うイベントです。通算 8 回目、オンラインで 2 回目の開催となる 2022 年サミットは、デジタルトラストにとって重要なさまざまなトピックのセッションが開催されました。

常に変化し続ける

今年のテーマは「Always Moving」でした。テクノロジーにおける信頼には始まりも終わりもなく「常に変化し続けている」という意味です。今、私たちはこれまで以上に、毎日、毎分、世界中のあらゆる場所で、テクノロジーの基盤となるセキュリティ機能を信頼できることを確かめる必要に迫られています。

その信頼には、適応、シフト、進化、成長、予測することが求められます。なぜなら、常時 ON の世界でセキュリティが静止したままということはあり得ないからです。セキュリティサミットでは、これから始める方も、すでに取り組んでいる方も、「常に変化し続ける」セキュリティを実現するためのツールを手に入れることができます。

特に、今日の脅威の現状では常に変化し続けることが重要になります。セキュリティサミットでは、次のようなサイバーセキュリティの最新動向と脅威を取り上げました。

  • リモートワークとデジタルトランスフォーメーションの加速: Deloitte のレポートによると、デジタルトランスフォーメーションの計画を前倒しした CEO は 77% に達しています。一方、ガートナーのレポートを見ると、デジタルトランスフォーメーションへの対応が未検証であり不確実だと回答した組織も 53% にのぼっています。企業がリモートアクセスを保護するために採用しつつあるのが、ゼロトラストネットワークです。
  • 重要なインフラストラクチャに対するサイバー攻撃が焦点に: Colonial Pipeline や SolarWinds といった重要なインフラストラクチャに対する攻撃の結果、ネットワーク化されたエコシステムにおけるデジタルトラストへのニーズが企業でも政府関係でも重大になっていることが浮き彫りになりました。
  • 急激に広がる攻撃対象: 2021 年に FBI が発表したレポートによると、米国ではサイバー攻撃と悪質なサイバー活動がかつてないほどの増加傾向にあり、なかでもランサムウェアと企業メールへの攻撃が上位 2 つの脅威になっています。パブリックでもプライベートでも、申請の管理が必要不可欠になってきました。

見逃せない 5 つのセッション

どのセッションも素晴らしい洞察に溢れており、いくつかだけを選ぶのは困難です。デジサート内部のスピーカーに加え、ディスカバリーチャンネルの人気番組『怪しい伝説(Mythbusters)』の前共同司会者兼エグゼクティブプロデューサーの Adam Savage 氏、ハッカーで発明家の Pablos Holman 氏、BH Consulting CEO の Brian Honan 氏、S&J 株式会社 CEO の三輪信雄氏など、世界有数のサイバーセキュリティ評論家に登壇していただきました。

中でも、セキュリティサミット 2022 で特に見逃すことのできないセッションを以下にご紹介します。

1.ジェネラルセッション: オープニング全般セッションでは、デジサートの役員と製品チームが、常に変化し続けるデジタルセキュリティの現状と未来を探り、お客様がセキュリティゲームで優位に立ち続けるために自動化をはじめとするデジサートの技術革新がいかに役立つかを紹介しました。次に、著名なハッカーであり発明家、起業家、未来学者である Pablos Holman 氏が、世界をより良く変える新しいテクノロジーの大きな可能性を示す魅力的な例を挙げながら、挑発的かつ楽観的な未来像で議論を広げました。

ジェネラルセッションの第 2 部では、デジサートのポートフォリオ全体の将来性と可能性について深く掘り下げ、常に変化し続ける現代のセキュリティ環境の要件に対応するためにデジサートの技術インフラストラクチャがどのように進化しているかを紹介しました。最後は、特殊効果デザイナー、科学教育者、人気テレビ番組『怪しい伝説(Mythbusters)』前共同司会者である Adam Savage 氏とのテンポの良い楽しい会話です。常に変化し続けた長い人生とキャリアに関する引きこまれるストーリーと気付きをお話しいただき、全般セッションは盛況のうちに終わりました。

加えて、まずご覧いただきたい 4 つのブレイクアウトセッションを紹介します。

2.VMC でメールマーケティングを次なるレベルへ: マーケティングメールを他のメールと差別化するのに大きな変化をもたらすのが認証マーク証明書(VMC)です。本セッションでは、ビジネス開発担当シニアディレクターの Dean Coclin が、VMC が E メールマーケティングのセキュリティと効果を高める方法、VMC の入手、設定、活用のための提案とベストプラクティスをご紹介しました。

3.コードサイニングによるソフトウェアサプライチェーンの保護: この 2 年間、数々のソフトウェアサプライチェーンの障害が世間を騒がし、企業のブランド、評判、そして収益に深刻な損害を与えました。このセッションでは、シニアプロダクトマネージャーの Dave Roche が NVIDIA 社の事件を含む最近のソフトウェアサプライチェーン障害のフォレンジック分析結果を紹介し、適切なサプライチェーン管理の概要について説明しました。また、サイニングブックおよびマネージドなサイニングソリューションのメリットと米国商務省標準化技術研究所(NIST)の分析情報に関する貴重な情報と、ソフトウェア BOM の構成にまつわる課題と機会についてもお話ししました。

4.ドキュメント署名を使用したデジタルトランスフォーメーションの実現と加速: デジタルトランスフォーメーションはほとんどすべての組織で重要な優先事項になっています。ペンとインクを使った署名はデジタル世界には向きません。このセッションでは、デジサートの製品管理担当シニアディレクターの Anthony Ricci が、ドキュメント署名がデジタルトランスフォーメーションの取り組みをいかに実現し加速するか、そしてデジサートが企業のドキュメント署名をいかに安全で実用的で効率的なものにするかについてお話ししました。

5.自動化を証明書管理ライフサイクルのあらゆる部分に組み込む: 証明書管理の世界では、自動化は複雑さを緩和する最高のソリューションです。このセッションでは、デジサートの製品担当シニアバイスプレジデント、Brian Trzupek が証明書ライフサイクル管理のあらゆる側面を自動化するために必要なアプローチと技術フレームワークの概要を紹介しました。これは、組織の進化成長のスピードがいかに速くても、時間と労力がかかる煩雑な作業をなくして一歩先へ行くのに役立ちます。

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失