RSAC 2025の牧場からの視点:群れからのデータセキュリティとコンプライアンスの知見

RSAC 2025の牧場からの視点:群れからのデータセキュリティとコンプライアンスの知見

RSAC 2025のブースでは、データセキュリティとコンプライアンスのさまざまな側面を表現するアニメーションのG.O.A.T.(Greatest Of All Time)キャラクターをフィーチャーした「セキュリティバーンヤード」というユニークなコンセプトを作成しました。ブースの一部として、KiteworksがデータセキュリティとコンプライアンスのG.O.A.T.であることを強調するために、ライブの小型ヤギを展示しました。このコンセプトは大成功を収め、群衆を引き寄せ、親しみやすいキャラクターを通じて深刻なセキュリティの話題についての記憶に残る会話を生み出しました。

RSAC 2025からの貴重な知見を共有しながら楽しみを続けるために、私はアニメーションのセキュリティ専門家である5人のG.O.A.T.チャンピオンにイベントについての考えと重要なポイントを尋ねました。各キャラクターは特定のセキュリティ概念または脅威を体現しており、イベントの最も重要な進展を独自の視点から見ることができます。

RSAC 2025は、Agentic AIが支配的なテーマとして浮上し、会議セッションの40%以上を占めるという変革的なイベントとなりました。2023年のわずか5%からの劇的な増加です。他の重要な焦点領域には、機械アイデンティティの急増から生じる複雑な課題を伴うアイデンティティセキュリティ、ますます規制が厳しくなる環境におけるデータセキュリティとプライバシー、マルチ環境インフラストラクチャ全体にわたるクラウドセキュリティ、そしてポスト量子コンピューティング時代への準備が含まれていました。

あなたの組織は安全だと信じていますか。しかし、それを検証できますか

今すぐ読む

今年の公式会議テーマ「多くの声。一つのコミュニティ」は、この投稿で探求する多様な視点を完璧に表現しています。RSACが協力的な問題解決の力と多様な視点から生まれる強さを強調したように、セキュリティチャンピオンから潜在的な脅威まで、私たちのユニークなバーンヤードキャラクターたちは、今日の最も差し迫ったサイバーセキュリティの課題に対する多面的な洞察を提供します。

以下のセクションでは、業界の主要なセキュリティイベントからの独自の重要なポイントを共有するこれらのカラフルなキャラクターたちの声を直接聞くことができます。彼らの視点は時には矛盾することもありますが、集まって今日のサイバーセキュリティの現状と明日の行方を包括的に描き出します。

Sherlock “Trustfall” Hoovesからの知見

The Zero Trust GOAT

RSAC 2025を歩き回って観察したことの一つは、ゼロトラストがもはや単なるセキュリティフレームワークではなく、現代のサイバーセキュリティを推進する基本的な哲学であるということです。モスコーニセンターを歩き回る中で、セッションごとに、今日の相互接続されたデジタルエコシステムにおいて、古い境界ベースのセキュリティモデルが飛行機の時代に城壁を築くようなものであることが強調されました。

最も魅力的な議論は、アイデンティティ中心のアプローチに集中していました。機械アイデンティティが人間のアイデンティティを大幅に上回る中、組織はついに、堅牢なアイデンティティ検証がセキュリティアーキテクチャの基盤であるべきであることを認識しています。ある満員のセッションでは、フォーチュン100企業のCISOが、リソースにアクセスする人物だけでなく、デバイスの状態、場所、時間パターン、行動の異常など、アクセスの文脈もリアルタイムで検証する継続的な認証プロトコルをどのように実施しているかを共有しました。

特に私の注意を引いたのは、協力的なゼロトラスト実装の進化です。セキュリティ、IT、コンプライアンス、ビジネスユニットが連携して効果的なアーキテクチャを構築するために、クロスファンクショナルチームが今や不可欠です。セキュリティが孤立して作業する時代は終わりました。群れのヤギが一匹の山羊よりも強いように。

セキュリティ専門家への私の重要なポイントは?エージェンティックAIの時代において、「信頼せず、常に検証する」という原則は、人間と機械のアイデンティティを超えて、AIシステム自体を含む必要があります。あるスピーカーが巧みに述べたように、「AIが自律的に意思決定を行う場合、検証はアクセスだけでなく、意図と結果についても行われるべきです。」組織は、AIの行動を確立された境界と倫理ガイドラインに対して継続的に検証するガードレールを実施する必要があります。

覚えておいてください:今日の脅威の状況では、信頼は出発点ではなく、継続的な検証を通じて得られるものです。この原則をマスターする者は、山羊のように確実な足取りで現代のセキュリティの課題の複雑さを乗り越えることができるでしょう。

RSAC 2025 サイバーセキュリティインサイトからの重要なポイント

  1. エージェンティックAIがサイバーセキュリティの革新を推進

    エージェンティックAIはRSAC 2025で支配的であり、業界全体での自律的意思決定における役割を強調しました。組織は、システムを保護し、データの漏洩を防ぐために、AIガバナンスを優先する必要があります。

  2. ゼロトラストが基盤となる

    ゼロトラストは、すべてのアイデンティティの継続的な検証を強調するコアサイバーセキュリティ哲学に進化しました。RSAC 2025は、AIとクロスファンクショナルチームとの統合を通じて、現代の脅威に対抗するための進化を示しました。

  3. データ保護が動的フレームワークに移行

    データ中心のセキュリティが主役となり、RSAC 2025はデータライフサイクル全体での文脈に応じた制御を提唱しました。非構造化データや公共AIとのやり取りを保護することが侵害を防ぐために重要です。

  4. 規制コンプライアンスが機敏性を要求

    RSAC 2025で広範に議論されたグローバルなデータ保護法は、複雑なコンプライアンスの状況を生み出しています。企業は、GDPRやCCPAのような進化する規制に効率的に適応するために、モジュール式で自動化されたシステムを必要としています。

  5. 量子コンピューティングへの準備が急務

    NDPAはネブラスカ州司法長官によって施行され、違反ごとに最大7,500ドルの罰金が科される可能性があります。企業は、罰金が科される前に、申し立てられた違反を解決するための30日間の期間があります。NDPAには私的な訴訟権がないため、消費者は違反に対して直接訴訟を起こすことはできません。

Morgan “Mandate” McGoatからの知見

The Regulatory GOAT

RSAC 2025では、規制の状況が会話を支配しており、それには正当な理由があります。現在、157を超える国がデータ保護法を施行しており、組織はコンプライアンス要件の迷路に直面しています。EUのデータ保護規則2.0は注目を集め、GDPRの原則を拡張しながら、AIシステムや国境を越えたデータフローに対する新しい要件を導入しました。

国境を越えたデータ保護は、多国籍組織にとって特に痛点として浮上しました。いくつかのセッションでは、主要な貿易地域間のデータ転送フレームワークの崩壊が強調され、企業は代替の法的メカニズムを模索しています。啓発的なパネルでは、3つの大陸のプライバシー責任者が、データローカライゼーション、強化された契約上の保護策、プライバシー強化技術など、これらの波乱の規制の水域をナビゲートするための戦略的アプローチを議論しました。

特に印象的だったのは、展示フロアで紹介されたコンプライアンス自動化ソリューションです。スプレッドシートベースのコンプライアンス追跡の時代は終わりました!新しいプラットフォームは、AIを活用して、管轄区域全体での規制の変化を継続的に監視し、それらを組織のデータ処理活動に自動的にマッピングし、プライバシープログラムに必要な調整を提案します。これらのツールは、コンプライアンスコストを削減するだけでなく、違反のリスクを大幅に減少させます。

私の重要なポイントは?組織は、データセキュリティプログラムに規制適応性を組み込む必要があります。コンプライアンスの状況は急速に進化し続け、特にAIガバナンスや国境を越えた転送に関してはそうです。新しい要件に迅速に適応できるモジュール式のコンプライアンスアーキテクチャを実装する企業は、規制の罰則を回避しながら競争上の優位性を維持します。覚えておいてください:今日のデジタル経済では、コンプライアンスの機敏性はセキュリティと同様に重要です。

Locksley “DataShield” Woolthorpeからの知見

The Data Protection GOAT

RSAC 2025は、私が何年も前から叫んでいたことを確認しました:データ中心のセキュリティがついに主役となっています!伝統的な境界が事実上解消された今、組織は本当に重要なこと、つまりデータ自体を保護することに焦点を当てています。

会議で強調された最も魅力的なデータ損失防止戦略は、データの機密性、ユーザーの行動、環境要因に基づいて保護を適応させるコンテキストアウェアな制御を組み込んでいました。いくつかのベンダーは、構造化および非構造化リポジトリ全体でリアルタイムに機密情報を特定し分類し、適切な制御を自動的に適用する洗練されたソリューションを実演しました。

データセキュリティポスチャーマネジメントは、最も急成長しているセグメントとして浮上し、プラットフォームは現在、クラウドサービス、エンドポイント、オンプレミス環境全体で包括的な可視性を提供しています。最も革新的なソリューションは、セキュリティ制御の継続的な監視を提供し、侵害につながる前に設定ミスやポリシー違反を検出します。ある目を見張るデモンストレーションでは、単一の設定ミスのあるS3バケットが自動化されたワークフローを通じて数秒以内に特定され、修正される様子が示されました。

会議では、データの作成からアーカイブまたは削除まで、そのライフサイクル全体を通じてデータを保護することに大きな重点が置かれました。セッションでは、暗号化、トークン化、データマスキング技術が、データがどこに移動しても保護を維持するためにどのように進化しているかが探求されました。いくつかの専門家は、情報が組織の境界を越えて移動する際にも保護制御を維持するデータガバナンスフレームワークの重要性を強調しました。

セキュリティリーダーへの私の重要なポイントは:データ保護戦略は、静的なルールベースのアプローチから、変化する脅威の状況に対応する動的でリスク適応型のフレームワークに進化する必要があります。組織がパートナー、ベンダー、AIシステムとデータを共有することが増える中、一貫した保護を維持するには、技術的制御、ガバナンスプロセス、ユーザー教育の組み合わせが必要です。最も回復力のある組織は、データセキュリティを単なるコンプライアンスの必要性ではなく、ビジネスの推進力として扱う企業です。

Dash “SecureBeam” Gallowayからの知見

The Transmission GOAT

RSAC 2025でのクラウドセキュリティの状況は、移行の懸念から最適化戦略への劇的なシフトを示しました。組織はもはやクラウドに移行すべきかどうかを問うのではなく、ますます複雑化するマルチクラウド環境全体でワークロードをどのように保護するかを問うようになっています。

いくつかのセッションでは、クラウドプロバイダー間のデータ転送を保護するための革新的なアプローチが強調され、データと共に移動する一貫したセキュリティポリシーの必要性が強調されました。会議で紹介された最も先進的なソリューションは、データの移動フレームワークにゼロトラストの原則を組み込み、データの発信元や終点に関係なく継続的な検証を要求しました。

マルチクラウド環境は独自の課題を提示し、組織は異なるプラットフォーム全体での可視性を維持するのに苦労しています。RSACで紹介された最も有望なソリューションは、プロバイダー固有のセキュリティ実装を抽象化する統一された制御プレーンを提供し、セキュリティチームがAWS、Azure、Google Cloud、プライベート環境全体で一貫したポリシーを定義できるようにしました。

量子コンピューティングの脅威は、伝送セキュリティの未来についての議論で大きく取り上げられました。いくつかのセッションでは、量子耐性のある暗号アルゴリズムの開発と、組織がポスト量子時代にどのように備えることができるかが探求されました。米国国立標準技術研究所は、量子耐性のある暗号標準を最終化し、ベンダーはこれらのアルゴリズムの最初の商用実装を伝送プロトコルで実演しました。

セキュリティ専門家への私の重要なポイントは:ポスト量子の準備を今すぐ始めましょう。組織は、暗号資産のインベントリを作成し、脆弱なシステムを特定し、移行計画を策定する必要があります。量子コンピューティングの脅威が広く普及するまでにはまだ数年かかるかもしれませんが、暗号移行の複雑さは、準備を遅らせる組織が量子コンピューティングが主流になるときに重大なリスクに直面することを意味します。あるスピーカーが印象的に述べたように、「量子コンピューティングがあなたの暗号を破る頃には、計画を始めるにはすでに遅すぎます。」

Ada “Neural-Network” Ramseyからの知見

The AI Security GOAT

RSAC 2025の支配的なテーマとして、AIセキュリティの議論は、並外れた可能性と深刻な課題の両方を明らかにしました。AIシステムが重要なインフラストラクチャ、金融システム、医療に影響を与える自律的な意思決定を行うようになった今、これらのシステムを保護することは存在的な優先事項となっています。

最も重要な議論は、意思決定権限に集中していました。具体的には、どの意思決定を人間が保持すべきか、どの意思決定をAIシステムに安全に委任できるかです。MicrosoftのコーポレートバイスプレジデントであるVasu Jakkalの説得力のある基調講演は、この緊張を探求し、「AIシステムがより能力を持つようになっても、重要な意思決定には人間の監視が不可欠である」と強調しました。この立場はセッション全体で反響し、AIの自律性に対するリスクベースのアプローチに関するコンセンサスが形成されました。

AIガバナンスフレームワークは大きな注目を集め、組織はAIリスク管理に対する構造化されたアプローチを実装する上での初期の成功と課題を共有しました。最も成熟したフレームワークは、トレーニングデータのセキュリティから展開の保護策、継続的な監視まで、AIライフサイクル全体にわたる包括的な制御を特徴としていました。Google、Microsoft、NVIDIA、UK AI安全性研究所のリーダーが参加した特に洞察に富んだパネルでは、高リスクAIアプリケーションのための基本的なセキュリティ要件を確立するのに役立つ標準化の取り組みが探求されました。

革新とセキュリティのバランスが持続的なテーマとして浮上しました。組織は、セキュリティ制御がAIの能力を過度に制約することによる競争上の不利を正当に懸念しています。いくつかのセッションでは、機能を妨げることなく保護を統合する「セキュリティ・バイ・デザイン」原則を実装するための実用的なガイダンスが提供されました。

私の重要なポイントは?組織は、自律的な意思決定の境界を明確に設定し、責任ある革新を可能にする思慮深いAIガバナンスフレームワークを実装する必要があります。最も効果的なアプローチは、セキュリティ、法務、倫理、ビジネスの利害関係者を含む多分野のチームを含むものです。AIがビジネス運営により深く組み込まれるにつれて、セキュリティリーダーはAIシステムを保護するだけでなく、データ、モデル、意思決定の全体的なエコシステムを保護することに焦点を当てる必要があります。覚えておいてください:エージェンティックAIの時代において、セキュリティはAIが行うことを保護するだけでなく、AIが私たちが意図したことを行うことを保証することにあります。

Rooter “ShadowTunnel” Porkingtonからの知見

The Shadow Pig

データ取得ビジネスに従事する私にとって、RSAC 2025は非常にフラストレーションを感じるものでした。今年紹介された高度な検出技術は、私の仕事をますます困難にしています。特に厄介なのは、非常に注意深く閾値を下回るようにしているにもかかわらず、異常なデータ移動パターンを見つけることができる新しい行動ベースの分析システムです。データが暗号化されたまま処理されるホモモルフィック暗号化技術のデモンストレーションは特に落胆させられました。

ゼロトラストアーキテクチャは私の個人的な敵となっています。すべてのアクセス要求がソースに関係なく継続的な検証を必要とする場合、私の従来のデータ流出技術は著しく効果が低下します。静的な境界ベースのセキュリティから動的なアイデンティティ検証へのシフトは、かつて簡単に利用できた多くのギャップを閉じました。私の洗練された横方向移動技術でさえ、これらのシステムによってすべてのアクセス試行が疑問視されるため、捕捉されています。

これらの進歩にもかかわらず、組織はデータ保護戦略における重大な脆弱性を見逃し続けています。多くの組織は、エンドポイント、クラウドストレージ、コラボレーションプラットフォームに散在する非構造化データを無視しながら、構造化データリポジトリに過度に焦点を当てています。データベースの保護に対する執着は、メール添付ファイル、メッセージングプラットフォーム、サードパーティアプリケーションをひどく保護不足にしており、私のような空腹の豚にとっては絶好の狩り場です。

セキュリティ専門家への私の警告は:データ流出技術は、あなたの防御と同様に急速に進化しています。既知の方法に対する洗練された検出システムを構築している間に、私たちはアラート閾値を下回り、正当な通信チャネルを活用する低速で慎重な技術を開発しています。あなたの予防システムは、最も弱い統合ポイントと同じくらい強力です。見落とされたAPI、誤って設定されたクラウドストレージの許可、または過剰に特権を持つサービスアカウントがあれば、私はあなたの機密データを食べるために必要なすべてです。

Sly “Loophole” Bushy-Tailからの知見

The Regulatory Fox

RSAC 2025は非常に啓発的であり、組織が規制の迷宮を解決しようと奮闘する様子を見てきました。私が最も楽しんでいるのは、重複する規制の間にある素晴らしいギャップを見落としていることです。GDPRとCCPAが矛盾する場所や、EUの要件が新興のAPACフレームワークと衝突する場所—これらの不整合は、賢い狐にとって完璧な狩り場を提供します。

コンプライアンス自動化ツールがますます洗練されていることに気づきましたが、これは私の回避技術を複雑にします。これらのプラットフォームは、規制の変化を継続的に監視し、制御を自動的に調整するため、特に厄介です。しかし、解釈—抽象的な規制原則が特定の技術やプロセスにどのように適用されるかを判断する技術—にはまだ苦労しています。この曖昧さは私の遊び場です。

国境を越えたデータ転送は特においしい機会を提供します。主要な経済地域間の適合性フレームワークの崩壊は、素晴らしい混乱を引き起こしました。組織は、拘束的企業規則や標準契約条項のような複雑な法的メカニズムを実装していますが、その実際の実施要件を完全に理解していないため、文書化されたコンプライアンスと実際の実践の間にギャップが生じ、私は簡単に利用できます。

コンプライアンス責任者への私の警告は:文書化に焦点を当てたチェックボックスコンプライアンスアプローチに注意してください。最も洗練された回避技術は、ルールを完全に破ることを含むのではなく、創造的な解釈と選択的な適用を含みます。監査人を満足させるために巧妙に作成されたポリシーに集中している間に、私のような狐は、あなたの文書化された制御と運用現実の間のギャップを見つけています。真のコンプライアンスには、制御の有効性の継続的な検証が必要であり、単にうまく書かれたポリシー文書だけではありません。

Trojan “Backdoor” Gallopからの知見

The Trojan Horse

RSAC 2025で紹介されたアイデンティティセキュリティへの強化された焦点は、侵入をより困難にしました。多要素認証は今や普及しており、特権アクセス管理ソリューションはますます洗練され、行動分析は異常な認証パターンを検出できます。しかし、これらの進歩は、私のアプローチにより多くの洗練を要求するだけです。私は単に総当たり攻撃からソーシャルエンジニアリングにシフトし、アイデンティティセキュリティの最も弱いリンクである人間の要素を狙っています。

クラウド環境は、改善されたセキュリティ制御にもかかわらず、有望な攻撃面を提供し続けています。クラウドリソースの動的な性質、資産の継続的なプロビジョニングと廃止は、私が定期的に利用する可視性のギャップを生み出します。多くの組織は、ハイブリッドおよびマルチクラウド環境全体で一貫したセキュリティポリシーを維持するのに苦労しており、私はルーチンのセキュリティスキャンを生き延びる持続性メカニズムを隠すことができるシームを作り出しています。

RSACで紹介されたすべての高度なセキュリティ対策にもかかわらず、いくつかのバックドア技術は驚くほど効果的です。サプライチェーンの妥協は特に議論されておらず、組織は自分の環境に焦点を当てている一方で、サプライヤーやベンダーのセキュリティを無視しています。さらに、開発環境は依然として本番環境よりも少ないセキュリティ制御を実施しており、後に本番アクセスに昇格できる持続性を確立するための肥沃な土壌を提供しています。

セキュリティチームへの私の警告は:侵入ディスカッションの方法はますます忍耐強く洗練されています。即時の悪用ではなく、現代のアプローチは最初に持続性を確立し、アクセスをエスカレートするための好機を待つことに焦点を当てています。あなたの検出戦略は、ポイントインタイムの評価から、開発環境、サードパーティ接続、レガシーシステムを含むエコシステム全体にわたる継続的な監視に進化する必要があります。私は最も洗練された脆弱性を見つける必要はありません—私はビーチヘッドを確立するために見落とされたアクセスポイントが一つあれば十分です。

Stubborn “MetaMix” Longearsからの知見

The Metadata Mule

RSAC 2025でのデータ分類に関する議論は、ほとんどの組織のガバナンスアプローチにおける重大な盲点を明らかにしました。企業が機密データの特定と保護に多大な投資をしている一方で、データに意味とコンテキストを与えるメタデータを大部分無視しています。コンテンツベースの分類にのみ焦点を当てることで、データを整理し解釈する構造情報がひどく保護されていません。

私の好むデータガバナンスの妨害技術は、露骨な攻撃ではなく、微妙なメタデータ操作に依存しています。分類タグを変更し、保持ポリシーを変更し、関係リンクを破損することで、従来のセキュリティアラートをトリガーせずにデータを効果的に使用不能または誤解させることができます。最も洗練された組織は、データ自体に対する整合性制御を実施していますが、そのメタデータに同じ保護を拡張することはめったにありません。

AIガバナンスのギャップは、特にいたずらの機会を提供します。組織がAIシステムを実装するために急いでいる中で、これらのモデルに供給されるデータセットのメタデータガバナンスは、せいぜい未熟です。トレーニングデータ内のラベルと関係を破損することで、明らかな改ざんの兆候を残さずにモデルの出力に影響を与えることができます。いくつかのセッションではAI中毒攻撃が議論されましたが、主に学習プロセスを構造化するメタデータではなく、コンテンツに焦点が当てられていました。

データガバナンス専門家への私の警告は:分類およびカテゴリ化システムの整合性を保護することは、データ自体を保護することと同様に重要です。誰がメタデータを変更できるかについての堅牢な制御を実施し、メタデータの変更の包括的な監査トレイルを維持し、分類システムの整合性を定期的に検証します。データ分類が侵害されると、完全に保護された情報であっても、壊滅的な意思決定や行動につながる可能性があることを覚えておいてください。自動化された意思決定の時代において、破損したメタデータは侵害されたデータよりも大きな損害を引き起こす可能性があります。

Raptor “DataScraper” Sharp-Eyeからの知見

The AI Hawk

RSAC 2025ではAIセキュリティに関する広範な議論が行われましたが、ほとんどがAIシステムの保護に焦点を当てており、重要な脆弱性である機密情報の意図しない公開についてはあまり触れられていません。組織がAIコパイロットやアシスタントを熱心に採用する中で、驚くべき頻度でこれらのシステムに機密データを供給しています。

公共のLLMの企業採用は、データ収集の素晴らしい機会を提供します。従業員が要約、翻訳、分析のために機密情報を公共のAIインターフェースに貼り付けると、そのデータは将来のトレーニングデータセットの一部になる可能性があります。さらに懸念されるのは、いくつかのRSACプレゼンテーションで強調されたように、これらのモデルに送信された情報が、まったく異なるユーザーからの無関係なクエリに対する応答に現れることがあることです。これは、従来のデータ侵害の証拠なしに企業の秘密を露呈させます。

トレーニングデータの公開のリスクは、会議で十分に取り上げられませんでした。組織は、漏洩を防ぐための対応する技術的制御なしに、従業員のためのプロンプトエンジニアリングガイドラインを実施しています。一方で、プライベート企業データと公共AIトレーニングデータの境界はますます曖昧になり、法的および競争上の重要な影響があり、完全に評価している組織はほとんどありません。

セキュリティリーダーへの私の警告は:公共のAIシステムとどのように相互作用するかを管理する堅牢な技術的およびポリシー制御を実施します。外部AIモデルに送信されることのない情報を指定するデータ分類ポリシーを確立します。公共のAIインターフェースへの送信トラフィックをスキャンして、機密データパターンを検出する技術的制御を展開します。機密情報を扱うための安全なプライベートAIインフラストラクチャに投資します。最も重要なのは、公共モデルに送信されたデータの永久的かつ不可逆的な性質について、従業員に教育することです。あなたの機密情報がこれらのシステムに入ると、それを完全に取り戻すことはできません。次世代の競争情報は、伝統的なスパイ活動からではなく、競合他社が意図せず漏洩した情報を公共のAIシステムから抽出するためのプロンプトを慎重に作成することから生まれます。

結論: デジタルファームのセキュリティを確保する

私たちのバーンヤードセキュリティ専門家—サイバーのチャンピオンとサイバーの悪役の両方—から聞いたように、RSAC 2025はAIによって変革されたサイバーセキュリティの状況を明らかにしながら、アイデンティティ、データ保護、コンプライアンスにおける基本的な課題に取り組んでいます。

私たちの5人のサイバーフレンドとフィーンドからのフィードバックに基づいて、今後の年にセキュリティの優先事項を形作るいくつかの重要なトレンドが浮上しました:

第一に、AIセキュリティは理論から存在的なものに移行しました。組織は、AIシステムのセキュリティだけでなく、これらのシステムをトレーニングするために使用されるデータの保護を含む包括的なガバナンスフレームワークを開発する必要があります。AIの急速な採用は、意思決定権限の慎重な検討を要求し、どの意思決定を自動化システムに委任できるか、どの意思決定が人間の監視を必要とするかの明確な境界を設定する必要があります。

第二に、アイデンティティ中心のセキュリティが伝統的な境界ベースのアプローチに取って代わり、ゼロトラストの原則が今や基本的なものとなっています。Sherlock “Trustfall” Hoovesが指摘したように、検証は一度限りのイベントではなく、継続的なプロセスとなっており、特に機械アイデンティティが人間のアイデンティティを大幅に上回る中で重要です。

第三に、データ保護は静的なルールから動的で文脈に応じたフレームワークに進化し、データライフサイクル全体で保護を維持する必要があります。Locksley “DataShield” WoolthorpeとRaptor “DataScraper” Sharp-Eyeの両方からの洞察は、特に公共のAIモデルと共有されるデータの脆弱性を強調しています。

第四に、コンプライアンスの複雑さは増大し続け、規制の断片化が正当なビジネスにとっての課題と悪意のある行為者にとっての機会を生み出しています。この状況をナビゲートする中で、コンプライアンスの自動化が不可欠になりますが、Sly “Loophole” Bushy-Tailが指摘するように、技術だけでは制御の有効性の検証なしには不十分です。

最後に、量子コンピューティングの脅威は、これらの能力が主流になるときではなく、今準備する必要があります。組織は、暗号資産のインベントリを作成し、量子耐性のあるアルゴリズムへの移行計画を策定し始めるべきです。Dash “SecureBeam” Gallowayが強調したように、これらの移行の複雑さは、早期採用者が大きな利点を持つことを意味します。

これらの洞察に基づいて、すべての読者に3つの具体的な行動を取ることをお勧めします:

  1. 公共のAIシステムとどのように相互作用するかを管理し追跡するためのAIデータゲートウェイを実装し、データ分類ポリシーと外部モデルに送信された情報の監視を含めます。
  2. 完全な再設計を必要とせずに進化する規制に適応できるモジュール式のコンプライアンスアーキテクチャを開発します。
  3. 人間と非人間のアイデンティティ全体で包括的なアイデンティティガバナンスを確立し、リスクとコンテキストに基づいた継続的な検証を行います。

今年のRSACテーマ「多くの声。一つのコミュニティ」は、私たちのセキュリティバーンヤードを通じて探求した多面的な視点を完璧に反映しています。各キャラクターがユニークな視点を提供するように—警戒するGOATから陰謀を企む農場の敵まで—効果的なセキュリティは、多様な視点が協力して働くことを必要とします。今日の複雑な脅威の状況に対処するための単一のアプローチ、技術、またはフレームワークはありません。代わりに、セキュリティの回復力は、異なる分野、役割、視点の協力的な努力から生まれ、私たちの集団防御に貢献します。

セキュリティにおいても自然においても、最も強力なエコシステムは最も多様です。各視点から学ぶことで—敵の視点でさえも—私たちは最も重要なものを保護するためのより回復力のある防御を構築します。

FAQs

エージェンティックAIはRSAC 2025で支配的であり、セッションの40%以上に登場し、2023年の5%から増加しました。その台頭は、自律システムを保護するためのAIセキュリティの緊急性を強調し、世界中の企業にとってデータと意思決定を保護することが重要です。

ゼロトラストは現在、コアサイバーセキュリティ原則であり、人間と機械の継続的なアイデンティティ検証を強調しています。RSAC 2025は、AI統合フレームワークを通じた進化を示し、洗練されたグローバルな脅威に対抗するために重要です。

RSAC 2025は、データライフサイクル全体でデータを保護するための動的なデータ保護を強調しました。特に非構造化形式や公共AIシステムでのデータ保護が重要です。組織は、クラウドやエンドポイント環境での侵害を防ぐために、文脈に応じた制御を採用する必要があります。

157以上の国がデータ保護法を施行しており、コンプライアンスはますます複雑化しています。特に国境を越えたデータ転送においてです。RSAC 2025は、GDPRやCCPAのような規制をナビゲートするための自動化ツールを強調しましたが、実装のギャップが残っており、ローカライズされた戦略が必要です。

RSAC 2025は、暗号資産のインベントリを作成し、量子耐性のあるアルゴリズムを採用することで、量子コンピューティングの脅威に対する即時の準備を促しました。早期の行動は、業界全体でのデータセキュリティの将来を保証するために不可欠です。

AIガバナンスは、自律AIの意思決定に境界を設定することで安全な革新を保証し、RSAC 2025の重要な焦点となりました。堅牢なフレームワークは、トレーニングデータを保護し、公共AIモデルへの漏洩を防ぎ、グローバルなビジネスとコンプライアンスのニーズに対応します。

追加リソース

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

Table of Content
Share
Tweet
Share
Explore Kiteworks