国家サイバーセキュリティ戦略を共に実現：GovSummit 2023まとめ

私は、SplunkがワシントンD.C.で毎年開催している行政・公共機関向けの最大級の無料イベント、GovSummit 2023から戻ったばかりです。今回も予想をはるかに超える参加者が来場し、大いに賑わいました。

GovSummitでは毎年、行政・公共機関のリーダーに、政府にとって最も重要な課題について学び、意見を交換して解決策を共有するための貴重な機会を提供しています。私は、行政・公共機関担当バイスプレジデントとしてSplunkに入社して以来、GovSummitに参加するのは2回目ですが、今回も主催者として多くのお客様とお会いし、有意義な時間を過ごすことができました。このブログでは、今回参加できなかったお客様のために、イベントの要点をご紹介します。私が特に注目したのは次の3点です。

• あらゆるミッションにおいてデジタルレジリエンスの構築は不可欠
• AIは、特定の用途に合わせて構築され、人間を関与させること(human in the loop)で最も効果を発揮
• Splunkは信頼できるパートナーであり、国家サイバーセキュリティ戦略の実現を支援

デジタルレジリエンスの構築

Splunkで行政・公共機関向けビジネスの戦略立案とセールス活動を指揮する立場にある私は、業界最高レベルのソリューションを提供してお客様のミッション達成を支援できるよう、日頃からお客様と密に接しています。そのため、行政・公共機関のリーダーが日々直面する課題を十分に理解しています。社会のデジタルトランスフォーメーションが急速に進み、私たちの今日の生活は、飲料水にいたるまで、ほぼあらゆる面でデジタル化されています。これらのシステムのセキュリティと信頼性を確保することは、行政・公共機関のミッションを実現するための基本的な要件です。M-21-31、NSM-8、およびM-22-09などの規制に関しては言うまでもありませんが、今まさに求められています。

GovSummitの基調講演では、デジタルエコシステムの拡大と複雑化に伴って新たな脅威やデジタルリスクが生まれている現状を再確認しました。しかし、過度に恐れる必要はありません。デジタルレジリエンスの強固な基盤を築けば、あらゆる脅威に備え、すばやく対処できます。そしてSplunkは、行政・公共機関のデジタルレジリエンスの基盤確立を強力にサポートします。 

人間参加型(HITL：Human-in-the-Loop)のAIによるプロアクティブな問題解決

AIは急速に進化しているため、1年後ばかりか1カ月後ですらも、その行方を正確に予測することは困難です。一方、SplunkのAIに関する方針と取り組みの根底には、「AIの最も価値ある用途は人間による意思決定を加速してデジタルレジリエンスを強化することだ」という揺るぎない信念があります。

SplunkとFoundryが200人以上のサイバーセキュリティ担当者を対象に行った調査では、意思決定者のうち80%が、組織のサイバーセキュリティ対策にAIをすでに活用していると回答し、行政・公共機関の回答者の約半数が、生産性向上のためにAIを活用して自動化を進める予定だと回答しています。また、多くの回答者が、ミッション推進のために1年以内にAIを活用する予定だとも回答しました。

脅威の進化と社会のデジタルシステムへの依存度の高まりを受けて、行政・公共機関が守るべきものが増え続ける一方、その対策は難易度を増しています。しかも、対策にはこれまで以上にスピードが求められます。そこでSplunkは、AI戦略の基礎として3つの柱を定めました。

1. それぞれの分野とSplunkに特化し、各お客様のワークフローと環境に固有のインサイトを実体験に基づいて引き出すこと 
2. 「Human in the Loop」の堅持、そして常に人間が運転席に座ること
3. オープン性かつ拡張性を維持して、お客様による弊社モデルの拡張が可能であることに加え、顧客のモデルの導入が可能であること

私たちがポートフォリオにおいてAI機能を発展させるにつれて、私たちのAIの未来にワクワクしています。それはセキュリティとオブザーバビリティに関する具体的なインサイトをあなたにもたらすでしょう。インサイトはあなたのSplunk環境に結びついているものであり、あなたの業務フローと密接に統合され、あなたの仕事を容易にすることができます。

パートナーとしてのSplunk

脅威に満ちたこの世界では、何を優先するのかを常に判断する必要があります。組織のネットワークに対する攻撃が増え続ける中で、セキュリティチームは、検出と脅威ハンティングのために使える限られた時間とリソースをどの問題に費やすべきか、難しい選択を迫られます。その点を熟知しているのが、Splunkのセキュリティエキスパート、脅威のリサーチャー、アドバイザーで構成されるSURGeチームです。SURGeチームはGovSummitで、組織のセキュリティチームが適切な領域にエネルギーを集中させて最大限のROIを得るために役立つ専門的な戦略を紹介しました。

GovSummitでは、ゼロトラストアーキテクチャの採用やSplunk Attack Analyzerによる脅威分析の自動化などをテーマにしたワークショップを通じて、行政・公共機関にとって喫緊の課題の解決にSplunkソリューションがどのように役立つかについても詳しくご紹介しました。

ご参加いただいた皆様、そしてイベントの成功に尽力してくださったパートナーとスポンサーの皆様に、心よりお礼申し上げます。また、組織のミッションの達成にSplunkをご活用いただき、チームを代表して感謝申し上げます。

AIを活用した成功例にご興味がある場合は、Splunkが無料で提供しているE-Book「デジタルレジリエンスを向上させるための5つのステップ」をぜひご覧ください。

次回開催予定のSplunk GovSummit 2024で皆様にお会いできることを楽しみにしております。 

お読みいただきありがとうございました。
Bill Rowan

このブログはこちらの英語ブログの翻訳、仲間 力によるレビューです。