2024年5月28日、WithSecureの年次イベント「Sphere 24」が開幕した。
同イベントはフィンランド・ヘルシンキにて、「Power of Hum(AI)n Cyber Security」をテーマに2日間にわたり実施される。初日のオープニングには、同社 暫定CEO Antti Koskela(アンティ・コスケラ)氏が登壇。開幕の挨拶を述べると下図を提示し、「依然として中小・中堅企業が取り残されている状況が続いている。これまでサイバーセキュリティのプレイブックが大手企業向けに作られてきた中、犯罪者はランサムウェアを組織化させるなど、今や誰もがサイバー犯罪を行えるような状況だ」と警鐘を鳴らす。
大手企業のサプライチェーンに連なる中小・中堅企業をセキュアにすることは、アタックサーフェスが拡大する中で重要であり、“Co-Security”の考えの下で対策を講じることが必要だとKoskela氏。よりプロアクティブなセキュリティ態勢が必要だとして、EPPやEDRを軸としたセキュリティプラットフォームのWithSecure Elementsに「Exposure Management(エクスポージャー・マネジメント)」を追加すると発表した。
また、先日発表された生成AIのアシスタントツール「WithSecure Luminen」に言及すると、Koskela氏は「ようやく中小・中堅向けの新たな『サイバーセキュリティ・プレイブック』の要素が揃った」と自信を見せる。
続いて、コロンビア大学ロースクール教授のAnu Bradford氏が登壇すると、テクノロジーの規制について「市場主導」「国家主導」「権利主導」という3つのタイプに大別できると解説を行う。たとえば、米国ではGAFAMに代表されるようなビッグ・テックが誕生しているように、テクノロジーの進化を妨げないよう大手企業が発展しやすい市場主導型の規制を敷いている。一方、中国のような国家主導型では、技術立国を目指して国のリソースを積極的に投資したり、プロパガンダを打ったりと、市場に圧力をかけるような傾向が見受けられるという。そして、両者と異なる権利主導型のアプローチで規制強化を強める欧州では、人間中心的な考え方の下で1人ひとりがどのようにテクノロジーを活用できるかに主眼が置かれているとする。
米国と中国の対立が大きな余波を与えていたり、欧州と米国のデータ規制と個人情報保護を巡る議論が高まっていたり、これら3つのアプローチは互いに影響を及ぼしているとBradford氏。こうした状況を踏まえた上で、いくつかの将来予測が立てられる中、「近い将来、私たち自身が変化を起こすことができるかが問われている。望ましい方向性に進むためには、政府・企業・個人がどのように規制されているテクノロジーを選ぶのかが重要だ」と語った。
その後、元エストニア大統領のToomas Hendrik Ilves氏、著名セキュリティアナリストのKeren Elazari氏などが登壇すると、会場に集まった数百人の聴衆は真剣に耳を傾け、楽しむ様子が見受けられた。なお、会場にはWithSecure製品の展示ブースの他、マルウェア・アートミュージアムや物販ブース(売上金の一部がウクライナ支援、海洋保護支援のために寄付される)が設けられている。
【関連記事】
・ウィズセキュア、「WithSecure Luminen」をローンチ セキュリティチームの人的リソース不足を解決
・WithSecure、ミッコ・ヒッポネン来日にともない“新型ランサムウェア”などを解説
・WithSecure日本法人のカントリーマネージャーに藤岡健氏が就任
