米国時間 4月24日から27日にかけて、サンフランシスコでセキュリティ業界の最大級のイベント「RSAカンファレンス2023」が開催されました。RSAカンファレンスでは、「AIやChat-GPTなどの大きなトレンドをセキュリティにどう活用していくべきか？」や「量子コンピューティングの登場において想定される暗号化に関する専門家の見解」を聞くことができ、非常に興味深いイベントでした。今回、現地の模様や発表されたトレンドについて皆様と共有をさせていただきます！

1. 本日のアジェンダ
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 1
03
01 イベント概要
02 Key Findings
03 注目セッション
04 展示会場の様子
05 イノベーションサンドボックス

2. • 期間
2023年4月24日～4月27日
• 会場
モスコーン コンベンション センター
＠サンフランシスコ
• 展示数参加者
約573社
• 参加者
約42,000名
RSAカンファレンス 2023
概要
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 2

3. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 3
Key Findings

4. 長年抱えた人材不足を解決するAIへの期待
・セキュリティAIの実装が進んでいる
・従来のシステムの刷新へのチャレンジが今後の課題
暗号の強化への取り組み
・量子コンピューティングがすべての暗号を無効化してしまう
・個人情報の取り扱いが多くの企業で課題になっている
AIの悪用の懸念
・AIを用いたマルウェアの開発
・AI基盤を狙った攻撃
・説明責任を持ったAIの必要性
Key Findings
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 4

5. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 5
注目セッション
写真： https://www.rsaconference.com/usa/keynote-
speakers

6. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 6
暗号技術の今後 • 量子コンピューティングへの対応
NSAやNISTからの強い要望があり、2015年ごろから
研究を進めている。鍵のカプセル化技術である
「クリスタル・キラ」、「スフィンクス＋」などの
デジタル署名技術の開発が進んでいる。
• データの利活用を安全に行うための
セキュリティ技術
法律による保護も重要であるが、データの利活用が
もたらす企業へのメリットをどう確保するかが重要。
企業側の対応の標準化が課題
Dr. Whitefield Diffle
gonville and Caius
College
Adi Shamir
Professor, The
Weizmann Institute
Anne Dames
Distinguished
Engineer, IBM
Infrastructure
Clifford Cocks
Chief Mathemacian
Independent
Consultant
Radia Perlman
Fellow, Dell
Technology

7. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 7
Bryan Palma
CEO
セキュリティオペレーション革命
• 94％のセキュリティ担当者が、現状の防御
システムが適切ではないと感じている
81％が最適なツールを用いることで、「残業時間の
最小化」、「作業時間の短縮」が実現できると
考えている。
• 340万人のセキュリティ人材の不足
全世界に30億人いるゲーマーとのエコシステムを
構築することで人材確保が可能！？
• 次世代のセキュリティオペレーションは
AIがリードする
攻撃の検知、分析、対応方針に関するインサイト、
実際の対応はAIがやってくれる。人間は、フィード
バックの受け皿となる。

8. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 8
レスポンシブルAIの重要性 • 誤報は永遠の課題
倫理的な問題とセキュリティ的な問題がある。現時点
での最善の手段は、出力をロックすること
• AIに関して注意すること
AIの情報を信じすぎない。ソースを把握する。発信に
おいてはリスクがあることを理解する。一般的な内容。
• NVIDIA、DeepMindの取り組み
利用者からのフィードバック受け、改善に取り組む
AIレッドチームを使い、安全性の確保
Ram Shankar Siva
Kumar
Data Cowboy,
Microsoft
Daniel Rohrer
VP Software Product
Security, NVIDIA
Dr. Rumman
Founder, Bias
Buccaneers
Vijay Bolina
CISO, Deep Mind

9. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 9
Vasu Jakkal
CVP
テクノロジーの新境地
マシンスピードでのディフェンス
• 攻撃者の市場は８兆ドル市場
2027年には24兆ドル市場に拡大。パスワード攻撃は減
少傾向にあるが、今日でも1287回/秒で発生している。
• 人材不足はAIが解決X
ハイパースケールデータと脅威インテリジェンスの組
み合わせによる高度なセキュリティAIの構築
• 生成型AIはセキュリティ担当者の
スキルを平準化していく
生成型AIが初心者の担当者に学びの機会を与える
熟練者にも見落としを防いであげる効果もある

10. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 10
Kevin Mandia
CEO
サイバーセキュリティの現状
• 問題に気づくまでの期間は16日から
19日と大幅に減少
10年前は、200日もかかっていた。
• 脆弱性をついた攻撃が32％を占める
フィッシング、スピアフィッシングが2019年以前は
主流であった。FortigateのVPN装置を狙ったゼロデイ
攻撃が大きなインパクトを残した。
• 有効な対応策
技術的には、EDRや多要素認証の導入。「ハニー
トークン」を組込んだ例もある。
本質的には、自社のビジネス、システムが正しく
機能しているかを監視することが最も有効な手段。

11. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 11
Katie Nickels
Director of Intelligence Operations
５つの危険なあたらしい
攻撃テクニック
• SEOテクニックの利用、マルバタイジング
マルウェアを仕込んだサイトを検索上位に表示させる
広告を利用して誘導する
• 開発者を狙った攻撃
ダウンロードした拡張機能や便利ツールにマルウェア
が仕込まれる
• Chat-GPTを使ったコーディング
Chat-GPTをつかってランサムウェアのコードを書く
作成した設定ファイルの脆弱性を発見する
• ソーシャルエンジニアリング
Chat-GPTを駆使して作った架空の人物が
SNSを通じて個人情報を聞き出す

12. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 12
展示会場の様子

13. North
（大手ブース）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 13

14. South
（スタートアップブース）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 14

15. その他
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 15

16. 5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 16
イノベーションサンドボックス
コンテスト

17. イノベーションサンドボックスコンテスト
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 17
オープンソース暗号化
テクノロジー
SaaSアプリケーション
の可視化、自動修復
セキュリティ監査用
ポータル
プライバシーの保護と
データの管理
開発者向けの包括的な
セキュリティツール
機械学習モデルを
保護する
ソフトウェアの依存関係
を可視化
本原因の追究により、
アラートを減らす
不正なサードパーティ
アプリの検出
Web3に対応した詐称
防止プラットフォーム

18. Zama （オープンソース暗号化テクノロジー）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 18
社名
設立 2019年
本社 Paris, France
従業員 63名
資金調達累計 $51.6M
評価額 非公開 / Series A
投資家 Protocol Labs, vSquared Ventures 他
チーム
Rand Hindi (CEO)
• ユニバーシティ・カレッジ・
ロンドンでコンピュータ
サイエンスの理学士号、生命情報
科学の博士号を21歳で取得。
• 音声アシスタント、Snipsを開発。
Sonosに買収された。
事業概要
• ホモモルフィック暗号化技術を用いた製品をオープンソース
で提供。この技術は、データを復号化せずにサービス側で
処理することを可能とするもの。
• 病歴や健康データの秘匿化や、顔や声による認証の不正利用
の防止などに活用可能。さらにブロックチェーンと組み合わ
せることでより安全にスマートコントラクトの処理を行うこ
とができる。
• ホモモルフィック暗号化技術は、パフォーマンスの問題があ
るが、同社は2年ごとに4倍の性能向上に成功している。
Source : https://zama.ai/

19. Valence （SaaSアプリケーションの可視化、自動修復）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 19
社名
設立 2021年
本社 Tel Aviv, Israel
従業員 25名
資金調達累計 $32.0M
評価額 非公開 / Series A
投資家 YL Ventures, Alumni Ventures 他
チーム
Yoni Shohet (Co-Founder, CEO)
• バルイラン大学に在籍。
• イスラエル軍にてサイバー
セキュリティに任務に従事
• 産業用IoTセキュリティを提供
するSCADAfenceを設立
事業概要
• APIやコネクタを利用してSaaSサービスの利用を可視化。
各サービスへの意図していないログインや不正なアプリから
の接続要求、ファイルのシェアを検知。
• 検知した結果をもとに、ノーコード組み上げたワークフロー
に沿って、自動的にやり取りを遮断したり、サービス管理者
に承認/否認を求めることができる。
• ワークフロー作成のためのガイドラインも提供。
• Akamai、Zscaler、Bank of America など、複数の
グローバル企業で使用されている。
Source : https://valencesecurity.com/

20. SafeBase （セキュリティ監査用ポータル）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 20
社名
設立 2020年
本社 San Francisco, CA
従業員 37名
資金調達累計 $18.2M
評価額 非公開 / Series A
投資家
New Enterprise Associates, Y Combinator
他
チーム
Al Yang (Co-Founder, CEO)
• アリゾナ州立大学を卒業後
ハーバード大学のMBAを取得。
• E‐Learningのスタートアップ
Picmonic Incを立上げ。
TrueLearnが買収
事業概要
• ソフトウェア・ベンダーはセキュリティ・リスク評価を受け
ることが義務付けられている。
• 取引先と情報連携ができるポータルを提供。ポータルには、
関連する情報やよくある質問を掲載。プロアクティブに
取引先への対応を行うことで工数を劇的に削減。
• 契約書の保管、追加合意事項が出たときのアップデートを
自動的に対象者に通知。契約書については、顧客側も
いつでも閲覧可能。
• Instacart、Asana、LinkedInなど多数の企業が採用。
Source : https://safebase.io/

21. Relyance AI （プライバシーの保護とデータの管理）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 21
社名
設立 2020年
本社 Mountain View, CA
従業員 32名
資金調達累計 $30M
評価額 $189.0 / Series A
投資家 Menlo Ventures, Unusual Ventures 他
チーム
Abhi Sharma (Co-Founder, Co-CEO)
• カーネギーメロン大学にて
コンピューターサイエンス、
ソフトウェアエンジニアリングの
修士号を取得
• インキュベーターであるFoghorn
Systemのシステムの創業メンバー
事業概要
• 開発パイプラインにAPIで連携させることによって個人情報が
組織のどこに存在するのかをコードレベルまで調査し、正確
に可視化を行う。個人データの移動経路を追跡し、機械学習
を用いて通常のデータフローを解析、異常が発生した場合は
リアルタイムで特定します。
• 自然言語処理を用いて契約書をスキャン・解析し、記載内容
に則ってデータの運用がされていない場合は管理者にアラー
トを上げることができる。
Source : https://relyance.ai/

22. Pangea （開発者向けの包括的なセキュリティツール）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 22
社名
設立 2021年
本社 Palo Alto, CA
従業員 40名
資金調達累計 $51.0M
評価額 非公開 / Series B
投資家 Ballistic Ventures, Decibel Partners 他
チーム
Oliver Friedrichs (Co-Founder, CEO)
• 連続起業家
• Secure Network（McAfeeが
買収）、Security Focus
（Symantecが買収）、Immunet
Corporation(Sourcefireが買収）
事業概要
• SDKで提供される開発者向けのセキュリティツール。
攻撃者が攻撃を隠ぺいするためのログの改ざんが行われて
いないことを担保したり、開発中のアプリがSSN、
運転免許証、クレジット カード番号などを外部に送付しよう
としたときにデータそのものにマスク処理を施したり、ジオ
ロケーションを特定してアクセス制限を行ったりすることが
できる。
• 脅威の検出にはクラウドストライクなどの信頼度の高い脅威
インテリジェンスやIPレピュテーション、ドメインデータ
ベース、URLリストを参照。
Source : https://pangea.cloud/

23. HiddenLayer （機械学習モデルを保護する）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 23
社名
設立 2022年
本社 Leander, TX
従業員 27名
資金調達累計 $6.0M
評価額 $14.6M / Seed
投資家 Ten Eleven Ventures, Secure octane 他
チーム
Chris Sestito (Co-Founder, CEO)
• テキサス州立大学にてデータ
サイエンスを専攻
• AIを用いたエンドポイント製品を
提供するCylance社にて５年の
勤務経験を積む
事業概要
• 独自のアルゴリズムを用いて攻撃者が機械学習に対して仕掛
けてきた攻撃をリアルタイムに検知し、防御をすることがで
きる。
• 機械学習そのものの整合性を担保するために、脆弱性の特定
や、悪意のあるコードの発見を行う。
• その他、データサイエンティストチームやセキュリティチー
ムへのトレーニングや、現状どの程度の脅威があるのかを評
価するサービスも提供。
Source : https://hiddenlayer.com/

24. Endor Labs （ソフトウェアの依存関係を可視化）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 24
社名
設立 2021年
本社 Palo Alto, CA
従業員 46名
資金調達累計 $25.0M
評価額 非公開 / Seed
投資家
Lightspeed Venture Partners, Sierra
Ventures 他
チーム
Varun Badhwar (Co-Founder, CEO)
• 南カリフォルニア大学で
コンピュータサイエンスの
理学士号を取得。
• クラウドセキュリティを提供する
RedLock社を立上げ。Paloaltが
買収。
事業概要
• 使用するソフトウェアのインベントリ管理を徹底するととも
に、全体の依存関係を可視化。そのうえでより持続的なOSS
の選択についてスコアリングをし、開発者およびセキュリ
ティ担当者に提示。
• インベントリ管理の一環で、パッチがあたっていない脆弱な
アプリについても表示することができる。
• 依存関係の膨張を削減にも有効。
Source : https://www.endorlabs.com/

25. Dazz （根本原因の追究により、アラートを減らす）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 25
社名
設立 2021年
本社 Palo Alto, CA
従業員 83名
資金調達累計 $60.0M
評価額 $192.6M / Series A
投資家 Insight Partners, Index Ventures 他
チーム
Merav Bahat (Co-Founder, CEO)
• ハーバード・ビジネス・スクール
を卒業。
• Microsoftのクラウドセキュリティ
の責任者を５年にわたり経験
事業概要
• ソフトウェア開発におけるパイプラインのマップを作成し、
AIを用いたツール間のリスクを分析を実施。優先順位の高い
脆弱性の動的なヒートマップを表示。
• これにより、アラートの重複を排除し、根本原因を特定する
ことができる。さらに、コード所有者を特定し、コードの修
正内容を自動生成し、所有者がワンクリックで承認すること
で迅速な修正を行う。
• 将来のインシデントを軽減する新しいコードを推奨している。
Source : https://dazz.io/

26. Astrix （不正なサードパーティアプリの検出）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 26
社名
設立 2021年
本社 Tel Aviv, Israel
従業員 33名
資金調達累計 $15.0M
評価額 非公開 / Seed
投資家 Venrock, Bessemer Venture Partners 他
チーム
Alon Jackson (Co-Founder, CEO)
• イスラエル軍にて脅威インテリ
ジェンスなどの研究開発に従事
• ネットワークセキュリティを提供
するArgus Cyber Security社の
研究開発部門の責任者を務める
事業概要
• APIにて各種アプリケーションと接続をし、アクセス管理を
提供。全体を可視化し、異常な振る舞いを検知。
• 検知項目は、長期間使用されていないIDでのログインやジオ
ロケーションの監視、IPレピュテーション、不適切な権限に
よるアクセスなど多岐にわたる。
• ワークフローによる自動修復やサードパーティーアプリの常
時監視による自動的なセキュリティレベルの調整もサポート。
• Netflix、Broomreach、Guestlyなどで採用されている。
Source : https://astrix.security/

27. Anchain.AI （Web3に対応した詐称防止プラットフォーム）
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 27
社名
設立 2018年
本社 San Jose, CA
従業員 39名
資金調達累計 $18.0M
評価額 非公開 / シリーズ不明
投資家
Fin Capital, Hard Yaka, Berkeley
Blockchain Xcelerator 他
チーム
Victor Fang (Co-Founder, CEO)
• コネチカット学にてコンピュー
ターサイエンスの博士号を取得
• Amazon、Dellなどでデータ
サイエンティストとして数社で
実績を積む
• Maindiantにも在籍経験がある
事業概要
• 金融機関向けに、AIを活用したインテリジェンスによる不審
な取引について自動的にリスク評価を行う製品を提供。特に
偽名を用いたウォレットの作成に対しては、現実世界の情報
とマッピングをさせることで不正を予防。
• ブロックチェーンの監査サービス（Web3SOC）を提供し、
企業が利用するブロックチェーンの整合性の検証、リスク評
価、対応策の提示など行っている。
• 金融機関、米国証券取引委員会を含む政府など、10か国以上
の100を超える顧客に導入している。
Source : https://anchain.ai/

28. Winner
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 28

29. End of document
5/16/2023 All Copyrights reserved by Nissho Electronics USA Corp 29