[RSAカンファレンス2022 フィードバック] キーノートの内容やイノベーション・サンドボックス・コンテストのファイナリストについて紹介いたします。 また、全体を通して取り上げられていたテーマからの気づきを皆様と共有させていただきます。

1. 6/27/2022
Connect Everything
「何も信頼しない」を前提に
セキュリティ対策を！
＜セキュリティ領域におけるトレンド＞
1. 多様化するワークスペースでのデータ漏洩
2. 個人データ活用におけるビジネスとプライバシー対立
3. サプライチェーンにおける情報漏洩リスク増大
4. クラウド活用におけるセキュリティ対策不備
5. ・・・

2. アジェンダ
• RSAカンファレンスについて
 イベント概要
 会場の様子
• Keynote
• 全体を通しての気づき
• イノベーションサンドボックスコンテスト
 ファイナリスト10社紹介
 受賞者と授賞理由
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 2

3. RSA Conferenceの概要
世界最大級のセキュリティイベント
日時：2022年6月6日から6月9日（米国時間）
場所：サンフランシスコ
Moscone Center
参加者：約2万1000名
スポンサー：230社
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 3

4. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 4
会場の様子

5. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 5
展示会場の様子（North）

6. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 6
展示会場の様子（South）

7. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 7
Keynote

8. 6/27/2022 8
Tom Gillis
SVP/GM – NW and Advanced
Security Business Group, VMware
Vasu Jakkal
Corporate VP, Microsoft Security,
Compliance and Identity
Katie Nickels
Certified Instructor and Director of
Intelligence,
Jeetu Patel
EVP and GM, Security and
Collaboration, Cisco
Keynote

9. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 9
The Five Most Dangerous New Attack
Techniques
1. Living Off “Cloud“
2. nGrock（エングロック）
3. 多要素認証の設定不備
4. バックアップは無防備になりがち
5. Pegasus

10. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 10
Jeetu Patel
Executive VP and GM, Security and Collaboration
写真：https://twitter.com/RSAConference/status/1533947754497527808/photo/1
What Do We Owe One Another in the
Cybersecurity Ecosystem?
「エコシステムの中では誰もがインサイダーになる」
• APIを用いた相互接続にはセキュリティ上の課題がつきまとう
• エコシステムを構築するため、影響度が高い
• 56％のインシデントは悪意のない従業員によってもたらされる
• ゼロトラストによる最小限の人に特権アクセスを確保する
• 革新的なアーキテクチャーが必要。とにかく管理を簡素化

11. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 11
写真：https://twitter.com/RSAConference/status/1533953576795459584?s=20&t=aivQrmn6pJfMqz1FFKcrig
Tom Gillis
SVP/GM – NW and Advanced Security Business Group
The Next Disruption
Security Beyond the Perimeter and Endpoint
「境界とエンドポイントという考え方はもう古い」
• ユーザー、アプリケーション、インフラがどういうやり取りをして
いるかを可視化する必要がある。
• 環境寄生型の攻撃、Living Off the Land
• 昨今のクラウド型のアプリはマイクロサービスがAPIを使って
相互作用している。
• クラウド型のセキュリティ運用サービスは効率的

12. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 12
Innovation, Ingenuity, and Inclusivity: The
Future of Security is Now
「将来のセキュリティへのAIの活用」
• １秒間に921件の攻撃を観測。2020年の2倍の数値
• 3時間程度で攻撃者はユーザーにアクセスしたうえで
企業のネットワークの探索活動を開始できる
• 短時間勝負が防御側に求められるが、AIの活用は効果的
• AIの能力を発揮するには、データが必要
• データは、セキュリティデータだけではなく、業界ごとの
文脈に関する知見も必要
Vasu Jakkal
Corporate VP, Microsoft Security, Compliance and
Identity

13. 6/27/2022 13

14. Innovation Sandbox Contestとは？
自社の商品コンセプト、サイバーセキュリティに与える影響、体制、成功例などのテーマに沿って
各企業が3分間のスピーチを行う。審査員は、Checkpoint、Microsoft、Cato Networksほか、５名の
セキュリティスペシャリストによって構成されている。
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 14
ノーコードによるインシ
デント対応自動化
ブラウザベースのセキュ
リティ
リアルタイム資産管理 APIセキュリティ グラフ化を用いた脅威の
可視化
DataGovOpsを提供する
クラウドサービス
ソフトウェアサプライ
チェーンのセキュリティ
証跡情報の自動収集、
分析の効率化
認証のシングルポイント
を排除
重大な脆弱性を含むプロ
グラムを封じ込める

15. Torq（ノーコードによるインシデント対応自動化）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 15
社名
設立 2020年
本社 Portland, OR
従業員 70名
資金調達累計 $78.0M
評価額 非公開 / Series B
投資家
Bessemer Venture Partners, GGV Capital,
Insight Partners 他
チーム
Ofer Smadari (Co-founder, CEO)
• Luminate Security社を
立ち上げた実績。
（現在はSymantec）
事業概要
• セキュリティおよび運用プロセスの自動化およびオーケスト
レーションエンジンとして機能するSaaS型プラットフォーム。
• 疑わしいログ、アラートを起点にワークフローを作り上げる
ノーコードツール。
• アラート疲労の軽減、インシデント対応時間の短縮、現在の
手動/反復プロセスの自動化を可能にする。
Nissho’s Eyes
• 価格体系は、作成するワークフロー数によって課金される。
• どういうワークフローを作成するべきかは、テンプレートが
用意されている。

16. Talon Cyber Security（ブラウザベースのセキュリティ）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 16
社名
設立 2021年
本社 Tel Aviv, Israel
従業員 50名
資金調達累計 $43.0M
評価額 非公開 / Series A
投資家
Lightspeed Venture Partners, Team8
Capital, Sorenson Ventures 他
チーム
Ofer Ben-Noon (Co-founder, CEO)
• 自動車サイバーセキュリティの
グローバルリーダーである
Argusの創業者＆CEO。
2017年にContinentalが買収。
事業概要
• クロームベースのセキュアなブラウザを開発。攻撃者から狙
われがちなブラウザそのものを攻撃から保護する。
• ユーザーの危険な行動、マルウェアの行動を監視。
必要に応じて重要データへの通信を遮断。
• ブラウザの処理が重くならないような実装をしており、
ユーザーの使用感は損ねない。クラウドにて、ユーザーのブ
ラウザをアップデートしたり、ログの収集が一括で可能。
Nissho’s Eyes
• BYODの利用や、会社統合後のセキュリティポリシーの適用
を迅速に展開できることがメリット。
• タブレットやスマホのセキュリティ担保も実装可能。
• EDRを提供するCrowd Strikeとの提携により、ブラウザを経
由しないケースでの対応力を強めると発表（6月3日）

17. Sevco Security（リアルタイム資産管理）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 17
社名
設立 2020年
本社 Austin, TX
従業員 31名
資金調達累計 $21.8M
評価額 $60.0M / Series A
投資家
.406 Ventures, SYN Ventures, Bill Wood
Ventures 他
チーム
Co-Founder & CEO (Co-founder, CEO)
• 米国空軍出身
• EDRを発明したCarbon
Blackの創業チームの一員
• クラウド型SIEMのSumo
Logicが買収したJASKの
元COO
事業概要
• エンドポイントやAD、その他の資産管理ツールなど複数の
ソースから企業ネットワーク内に存在するデバイスの情報を
APIを使って入手
• 独自の相関分析技術により、正確な資産情報を入手。
• これを継続的に行うことでIPアドレスが変わった瞬間や、OS
がアップグレードされた瞬間を把握。SIEMやSOARと連携を
することで、正確な情報をもとにインシデントレスポンスが
可能となる。
Nissho’s Eyes
• こうした資産の棚卸は多くの企業で四半期に１回か半年に
１度程度しか行っていないのが現状
• SIEMやSOARによる解析で影響範囲を調べるためにリアルタ
イムかる正確な情報は必要。

18. Neosec（APIセキュリティ）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 18
社名
設立 2020年
本社 Milpitas, CA
従業員 49名
資金調達累計 $20.7M
評価額 $55.5M / Series A
投資家
TLV Partners, New Era Capital, True
Ventures 他
チーム
Giora Engel (Co-founder, CEO)
• 侵入検知や可視化の技術に
優れたLightCyber社の
Founder。Paloaltが買収。
事業概要
• APIセキュリティを実装したクラウドサービスを提供
• インライン型の検査ではないため、広範囲に適用が可能
• API検出と応答をもとAIを用いてユーザーの正常な行動をプ
ロファイリング。異常な行動を正確に検出し、アラートを上
げる
• すべてのAPIアクティビティの過去30日間を保存
• APIの設定ミスの分析も可能
Nissho’s Eyes
• 2022年、Gartner社のCool Venderに選出される
• APIをパートナー、サプライヤー、ユーザーに公開している
企業には特に効果的

19. Lightspin（グラフ化を用いた脅威の可視化）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 19
社名
設立 2020年
本社 Tel Aviv, Israel
従業員 60名
資金調達累計 $20.3M
評価額 $46.4M / Series A
投資家 Ibex Investors, Dell Technologies Capital他
チーム
Vladi Sandler (Co-founder, CEO)
• ハーバード大学で、Program
on Negotiationを専攻。
事業概要
• IaC（コードで書かれた設計書）をスキャンし、特許取得済み
のグラフ化の技術を用いて可視化を行う。各モジュールの
マッピングを表示し、潜在的な攻撃の経路をわかりやすく表
示する。
• 脆弱性についても優先順位付けをしたうえで情報提供をする
ことで従来の方法（例：CSPM）による過剰なアラートを回
避する。
• 脆弱性へのパッチがある場合は、ワンクリックで修正をする
ことも可能
Nissho’s Eyes
• 過剰なアラートに対する新しいアプローチ
クラウド上に構築したネットワークの全体感を
直観的につかめるには最適
• 2021年6月には、Dell Technologies Capitalが主導する
シリーズA資金調達ラウンドで、$16Mの調達に成功しており、
従業員を20人から約60人に3倍している。

20. DASERA（DataGovOpsを提供するクラウドサービス）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 20
社名
設立 2019年
本社 Mountain View, CA
従業員 27名
資金調達累計 $9.0M
評価額 $20.0M / Series A
投資家
Saama Capital, One Way Ventures, Better,
Sierra Venturesless 他
チーム
Ani Chaudhuri (Co-founder, CEO)
• AIを用いた社内人材探索ツール
を提供するWhodini社を設立
Declara社が買収
事業概要
• クラウドサービスまたは、一つの仮想サーバーとして動作
• ユーザー、インフラ、データを継続的に監視。
• 管理者はタグ付けによって、アクセス権を簡単に設定するこ
とができる。同社の強みは、データにアクセスをするユー
ザーのコンテキストを分析することでタグの自動生成すると
ころにある。
• ワークフローをノーコードで作成することでポリシー違反者
をけん制することができる。
Nissho’s Eyes
• 以上の機能のほか、過剰な特権を持つユーザーを特定したり、
データのバックアップが常に最新かを確認することも可能。
• カリフォルニア州パロアルトに本社を置き、イスラエルのテ
ルアビブで研究開発を行っている。

21. Cycode（ソフトウェアサプライチェーンのセキュリティ）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 21
社名
設立 2019年
本社 Tel Aviv, Israel
従業員 90名
資金調達累計 $80.6M
評価額 非公開 / Series B
投資家 YL Ventures, Insight Partners 他
チーム
Lior Levy (Co-founder, CEO)
• 動画の視聴制限機能を提供
するBabel5の創業者
事業概要
• アクセス制限や多要素認証を用いた開発者の保護を実施
• AIを用いた異常な振る舞い（例えば、例えば、未知の場所か
ら、短期間で過剰なのコードの複製指令）を検出
• クルデンシャル情報（APIキーやトークン、パスワードなど）
がさらされていないかのスキャン
• 開発工程における脆弱性検査の実施。また、そのルールがき
ちんと守られているかの監視。
Nissho’s Eyes
• 2022年、Gartner社のCool Venderに選出される
• DevOpsにおけるチェーンの複雑化が進んでいる。
組織の統合などでポリシーを統合する場合にこうした
ツールを使ったセキュリティの担保は非常に有効

22. Cado Security（証跡情報の自動収集、分析の効率化）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 22
社名
設立 2020年
本社 London, UK
従業員 33名
資金調達累計 $11.9M
評価額 $29.1M / Series A
投資家 Ten Eleven Ventures, Blossom Capital
チーム
James Campbell (Co-founder, CEO)
• PwCにてIRサービスを
構築する部門のDirector。
• オーストラリア信号局にて
国家レベルのインシデント
対応を主導
事業概要
• AWS、Azureあるプログラムから自動的にログ、ディスク、
メモリを含む多量の情報を収集。多くのサービスがそれぞれ
提供するファイル形式に対応。自動化することですでに削除
されてしまったプログラムの過去データも保管できる。
• 特許申請中のAIを用いた並列処理エンジンを利用することで
セキュリティ分析にかかる時間を80％削減する。
• オンプレミスも対応可能。その場合、必要な情報をAWSに
アップロードする。
Nissho’s Eyes
• 従来のフォレンジックや解析ツールは、オンプレミスを前提
としているため、解析に時間がかかるのが当たり前となって
いた。本製品はクラウドならではの迅速性、拡張性が優れて
いる。クラウドネイティブのアプリケーションにも適応力が
高いのもポイント

23. BastionZero（認証のシングルポイントを排除）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 23
社名
設立 2020年
本社 Boston, MA
従業員 11‐50
資金調達累計 $6.0M
評価額 非公開 / Seed
投資家
Underscore.VC, Dell Technologies Capital,
Akamai 他
チーム
Sharon Goldberg (Co-founder, CEO)
• 仮想通貨な送金を行うプラッ
トフォームを提供するCommonwealth
Crypto社を設立
• マーケットを変えて社名を
変更
• ボストン大学の助教授
事業概要
• クラウド上のサーバ、コンテナなどへのリモートアクセスを
制御するためのクラウドサービスを提供。
• 認証を二重にすることでSSOの認証がハッキングされた場合
でもアクセス制御が可能となる。
• ユーザーはBastion Zeroを意識することなく、認証をしたう
えでアクセスしたいサービスに接続可能
• Bastion Zeroを経由してアクセスされるため、サービス内で
セッション記録や、コマンドログをためることができる。
Nissho’s Eyes
• IDaaSがハッキングされてしまう事象はすでに起きており、
脅威になっている。より強固な認証技術としてヘルスケアや、
金融機関にすでに導入がされている。

24. Araali Networks（重大な脆弱性を含むプログラムを封じ込める）
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 24
社名
設立 2020年
本社 Fremont, CA
従業員 12名
資金調達累計 $0.5M
評価額 $8.0M / Seed
投資家 A.Capital
チーム
Abhishek R. Singh (Co-founder, CEO)
• Ericsson, CISCO, Aruba
とネットワーク企業で
キャリアを積み重ねる。
• Ciscoの社内スタートアップ
を立ち上げた実績あり
事業概要
• 重大な脆弱性を含むアプリケーションを自動的に検知し、攻
撃者もアクセスができないような最小限の権限設定を施され
た環境下（eBPS)に置くことで脆弱性が企業に影響を及ぼす
ことを最小限にすることができる。
• 誤った設定のまま展開されているサービスも検知し、同様の
オペレーションを施すことで、ネットワークへ影響を及ぼさ
ないようにする。
Nissho’s Eyes
• 可視化だけではなく、実際の対処方法を主軸に持ってきてい
る。

25. • 評価軸
• 実行力
• 市場規模
• 技術的なイノベーション
• 授賞理由
• 組織横断的なセキュリティ
対策が可能
• より広範囲にポリシーを適
用できる
• シンプルで管理がしやすい
All Copyrights reserved by Nissho Electronics USA Corp 6/27/2022 25
写真：https://www.facebook.com/rsaconference/photos/10161611091019638

26. 投票！皆様の中でのNo.1は？
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 26
ノーコードによるインシ
デント対応自動化
ブラウザベースのセキュ
リティ
リアルタイム資産管理 APIセキュリティ グラフ化を用いた脅威の
可視化
DataGovOpsを提供する
クラウドサービス
ソフトウェアサプライ
チェーンのセキュリティ
証跡情報の自動収集、
分析の効率化
認証のシングルポイント
を排除
重大な脆弱性を含むプロ
グラムを封じ込める

27. 6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 27
全体を通しての気づき

28. コロニアルパイプライン社へのランサムウェア
インパクトを与えた攻撃その１
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 28
o 2021年5月にガソリン、ディーゼル、家庭用暖房油、ジェッ
ト燃料、軍事物資など東海岸の約45%の燃料を供給するコ
ロニアルパイプライン社がランサムウェアの被害を受けた。
o １週間の操業停止。供給への不安から、ガソリンパニック買
いが発生。価格が10％値上がりした。国家的な問題として
バイデン大統領はゼロトラストを含めた仕組みの導入につい
て大統領令を発令した。
o 流入経路はパスワードのみで運用されていたVPN。
フィッシングなどにより、情報が流出した可能性が高い。
o コロニアルパイプライン社は、身代金要求にこたえ、
440万ドル（約５億円）を支払った。
Source:https://www.zdnet.com/article/colonial-pipeline-ransomware-attack-everything-you-need-to-know/

29. インパクトを与えた攻撃その２
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 29
o 正規の製品アップデートにマルウェアが仕込まれ、広範囲に
拡散。インストールを企業のネットワークに裏口（バックド
ア）が作られ容易に侵入されてしまう。
o 米連邦機関、主要ハイテク企業、病院などが標的となった。
緊急パッチの配布にて対応を行ったが、政府機関を含む100
弱の組織が被害を受けた。
o ロシアの支援を受ける攻撃集団の関与が疑われている。
Source:https://www.zdnet.com/article/love-hybrid-working-spare-a-thought-for-the-it-department/
Solarwinds社へのサプライチェーン攻撃

30. ウクライナへの攻撃
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 30
o ロシア政府のハッカーがアメリカの衛星通信会社
Viasatを標的としたしハッキングを行いサービス停止に
追い込む。これにより、ウクライナ軍は指揮統制に
使用していた通信手段を失うこととなる。
o Mandiant社によれば、この攻撃は単発で、関連する地上で
の作戦遂行にはあまり活かされなかった。
o その他、ウクライナ人の端末を盗み、フェイクニュースを流
すなどを行っているが、ウクライナ人がすぐさま盗難を政府
に報告しているためあまり混乱はない。
o ウクライナ政府は物理的な攻撃、サイバー攻撃からネット
ワーク断を余儀なくされているが、迅速な復旧能力を発揮し
ている。日頃の訓練の賜物。
Source:https://www.technologyreview.com/2022/05/10/1051973/russia-hack-viasat-satellite-ukraine-
invasion/

31. Key Findings
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 31
• 攻撃ツールのコモディティ化が目立つ
新たな攻撃手法、攻撃シナリオはもちろんあるが、それ以前にベーシックな攻撃が観測されている傾向。
政治的な背景がそれを加速させている。いまや当たり前になりつつあるゼロトラストネットワークアクセスや、
多要素認証などの対策の実装が急がれる。
• 攻撃先がクラウドに向いている
企業のインフラがクラウドにシフトしている背景から、攻撃者もクラウドをターゲットにしている。
クラウド基盤は従来のIT基盤と異なるため、クラウドに特化した対策手法を講じることが必要。
• セキュリティ業務の効率化がカギ
セキュリティ人材不足が深刻化している。業務の効率化も重要ではあるが増え続ける攻撃に対して
AIによる対処や自動化が重要。AIをより効果的にするには、データ収集がベンダーの課題。

32. End of document
6/27/2022 All Copyrights reserved by Nissho Electronics USA Corp 32