RSA C 2018 Innovation Sandbox = 次世代のセキュリティサービスを支えるコンテスト =

Introduction
　全米では、セキュリティの矛と盾に関する世界最大の展示会が開催される。矛に関するカンファレンスが毎年10月に開催されるBlackhat USAだとすると、盾に関するカンファレンスがRSA Cだ。今年のRSA Cは、Facebook社の問題でプライバシーの関心が高まっている絶妙なタイミングで開催された。RSA Cは、基調講演、セミナー、Expo、Hands-on Labで構成され、日本からも多くの関係者が参加するカンファレンスの一つとして有名だ。中でも次世代のセキュリティサービスを担うStartupのコンテストの"Innovation Sandbox"は人気のコンテンツとなっている。

Innovation Sandbox
　Innovation Sandboxは今年で13回目を迎える。司会のHerbert (Hugh) Thompsonさんによると、過去に登壇したStartupは多くの資金を調達して成長し、登壇したStartupの13%が買収され、その30%がPositiveな買収だったそうだ。

司会を務めたHerbert (Hugh) Thompsonさん

　今年も10社のStartupがFinalistとして選出された。審査員は投資家、セキュリティエキスパート、起業家などの5人。審査の基準は以下の6つ。Startupによる3分間のPitchに続き、3分間の審査員との質疑応答が行われた。
- どのような課題を解決しようとしているのか
- 課題解決方法にオリジナリティはあるのか
- 市場開拓に向けた計画は現実的か
- どのくらい市場にインパクトを与えるか
- チーム構成
- 市場価値
　では、今年のFinalist 10社を簡単に紹介する。

今年の審査員の面々

RSA C 2018 Innovation Sandbox Finalists

StackRox社
　同社は企業ユーザーに対して拡張性が必要なクラウドアプリをセキュアにする機能を提供している。また、業界で初めてコンテナ環境における脅威の検知、対応を実現した。さらに、悪意ある攻撃に晒されているコンテナ環境を可視化するとともに、攻撃から守る機能も提供している。

StackRox社が持つ3つの強み

ShieldX Networks社
　同社は、プライベート、パブリックに関係なくマルチクラウドに対応したセキュリティソリューションを提供し、ビジネスの継続性の実現を可能としている。同社のサービスを利用する場合、グローバルに点在したクラウド環境ですら30分でインストールが完了する。一番のユースケースはAlaska Airline社で、Alaska Airline社はShieldX社のボーダーレスなソリューションを評価して採用を決めたそうだ。

ShieldX社のCloud Orchestrationのコンセプト

Refirm Labs社
　同社はソースコードを変更せずに IoTをターゲットにしたセキュリティを提供している。エージェントも不要で、同社がユーザーのネットワークにアクセスして、ネットワークのセキュリティを確認する。

Refirm Labs社の5つの差別化要因

Hysolate社
　同社は物理的なPCとOSの間に仮想化環境を構築し、アプリケーションの実行、Webブラウジングを仮想化環境で実行するソリューションを提供している。コンセプトはMenlo Security社のソリューションに似ている。

Hysolate社の仮想アーキテクチャーと既存の仮想化サービスのアーキテクチャーの比較

Fortanix社
　同社はIntel SGXを活用してRuntime Keyを安全に管理できるソリューションを提供している。同社はKey Management EnablerとしてEquinix社、IBM社にソリューション提供している。今後、主要なクラウドプロバイダーへの展開を計画している。

Fortanix社のKey Managementの実装イメージ

cyberGRX社
　同社は企業、3rd Partyのセキュリティリスクを管理するソリューションを提供している。セキュリティリスクに関する情報を企業および3rd Party間で共有することで、セキュリティリスクに関するEcoSystemを構築することを可能とする。

cyberGRX社のエコシステム

BluVector社
　同社はネットワークのセキュリティ分析における複雑性をAIを使って簡素化している。同社はネットワークにおける脅威を検知できる独自のアルゴリズムを10年をかけて開発した。

Gigamon社と連携した場合の構成図

BigID社
　同社はプライバシーとデータ保護をターゲットにしたソリューションを提供している。企業は個人データの流出のリスクに直面しているが、GDPR(General Data Protection Regulation)のようなレギューレーションにCatch upできていない。そこで、BigID社はデータプライバシーに対するデータサイエンスに基づき、企業が持つ顧客データを安全に保護するためのソフトウェアを提供している。同社は2016年に設立され、すでに30以上の特許を出願している。

BigID社の管理プロセス

Awake Security社
　同社はネットワークデータからネットワークセキュリティを迅速かつ繰り返し、確実に分析するセキュリティを調査するプラットフォームを提供している。同社のプラットフォームを利用すれば、これまで数時間かかっていた分析をほんの数分で完了させることができる。同社はGreylock Partners社、Bain Capital Ventures社というSilicon Valleyで有名な投資家から資金調達している。

Awake Security社のDashboard

Acalvio社
　同社はCyber Securityからネットワークを守るために精巧な模擬環境をほぼ全自動で生成できるDecptionと呼ばれる分野のサービスを提供している。同社のターゲットユーザーはFortne 500。

Acalvio社が生成したDeception環境例

Award
　Facebook社のプライバシー問題があったばかりでタイミングが良かったのか、プライバシーに対するソリューションを提供するBigID社が今年の栄冠を得た。第二位はFortanix社。今年の優勝者は自分の予想とは違った。

Stageで審査員からFeedbackを聞くBigID社のCEOのDimitri Sirotaさん

"RSA C 2018 Expo編 = カオスの中のダイヤの原石 ="に関する記事はこちら



以上、