RSAC 2026「RSACに参加しなければ、誰もが大きなFOMO(取り残される恐怖)を感じます」とジェン・イースターリーは述べています。
言い換えれば、彼女はこう言う理由があります。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の局長を務めた後、ほぼ4年間はRSAカンファレンスの常連となり、パネルで発言したり基調講演を行ったりしていましたが、1月に彼女はRSACの最高経営責任者に就任しました。
組織のトップとしての彼女の最初のカンファレンスは43,000人をサンフランシスコに集め、イースターリーが「サイバー分野に携わるのに最も刺激的な時期であり、私は長い間この業界にいます」と説明する時期に開催されています。
「サイバーとAIが今や切り離せないほど結びついている転換点に私たちはいます」と彼女はカンファレンスでのThe Registerとのインタビュー中に語りました。
「昨年はこう言えたとは思いませんし、CISAでAIアクションプランを開発していた時もこう言えたとは思いませんが、今ではAIを統合せずに意味のあるサイバー能力を保有・展開することはできない段階に達しています」とイースターリーは述べました。「その融合はデジタルエコシステム全体を形作っており、その融合の中心にあるのはコミュニティです。セキュリティプラクティショナー、オペレーター、テクノロジスト、リーダー、ビルダー、投資家、起業家のコミュニティが一堂に集まって、このテクノロジーをコミュニティの中で最大限に活用し、より安全で回復力のあるデジタル世界を構築するにはどうするかを考え出しています。これはいわば私の人生のスローガンとなっています。」
これが彼女がRSACのCEOの職を望んだ理由でもあると、彼女は私たちに語りました。
イースターリーについていくつかのこと。彼女は完全な段落で話します。彼女は米陸軍で20年間勤務し、初代米国サイバー司令部を設立した4人の軍務担当者の1人でした。彼女は自分を「揺るがない楽観家」と表現していますが、彼女がこう言わなかったとしても、あなたはその考えを理解するでしょう。
イースターリーはメッセージを一貫させており、「私たちはサイバーセキュリティの問題があるのではなく、ソフトウェア品質の問題がある」「ランサムウェアを衝撃的な異常にする」といったフレーズをインタビューや講演で頻繁に使用しています(このインタビューで両方とも述べました)。彼女がこのすべてを言う時は完全に誠実に見え、さらには疲弊したジャーナリストでさえそれが現実になる可能性があると信じさせます。
「私は制服を着た状態で人生のほとんどを過ごしました。イラク、ボスニア、コソボなどの場所で、実際にテクノロジーが命を救う力を見てきました」とイースターリーは述べました。「それが本当に私をこのビジネスに導きました。」
サイバーにAIが加わることで極度のFUD(恐れ、不確実性、疑い)が生まれる一方で、イースターリーは懸念するための正当な理由があることを認めています。「脅威行為者がAIを使用して超カスタマイズされた、ハイパーパーソナライズされたフィッシングメールを送信しており、検出がますます難しくなっており、脅威がより複雑になるのを見ています」と彼女は述べました。
しかし、彼女はAIが「新しく革新的なサイバーリスク」を生み出したのを見たことがないと述べました。言い換えれば、パニックに陥る必要はありません。
「私が最も興奮しているのは、ますます強力なAIを使用してより安全で回復力のあるコードを書くのを支援する能力です」とイースターリーは述べました。「既に書かれているコードの欠陥を見つけて修正するのを支援しているのを見ています。また、AIを使用してレガシーコード、安全でないコードをより安全で回復力のあるコードに変換およびリファクタリングする能力も見ています。スケールで起こることの可能性を見ることができ、単調なパッチの適用と繰り返しの循環の終わり、そしてより回復力のあるデジタルエコシステムへのパスを見ることができます。」
これはほぼ2,500億ドルの現在のサイバーセキュリティ業界の終わりを意味しないと彼女は述べています。
「しかし、サイバーリスクの大幅な削減、ソフトウェア品質の大幅な改善、ランサムウェアが数兆ドルのビジネスではなく衝撃的な異常である世界につながる可能性があると思います」とイースターリーは述べました。「正直に言えば、サイバーセキュリティコミュニティの驚くべき才能を使用してはるかに難しい問題を解決し、ひどく設計されたソフトウェアを補うために時間を費やさない世界です。」
サイバーセキュリティコミュニティの人々がRSACに参加していないときにFOMOを感じるのであれば、連邦政府のトップサイバースパイと防衛者のほとんどが今、大きな痛みを感じていると考えるのは安全です。イースターリーがCEOに指名された直後、カンファレンスのすべてのFBI、NSA、およびCISAのスピーカーとパネリストがキャンセルされました。
「揺るがない楽観家として、今後数年で米国政府がこの非常に重要なエコシステムの一部として戻ってくると信じています」とイースターリーは述べており、RSACおよびサイバーセキュリティ全体は超党派的で政治的ではないと付け加えました。イースターリー自身は無所属の登録有権者であり、以前はオバマ政権、最初のトランプ政権、バイデン政権の下でホワイトハウスで働いていました。彼女は第2次トランプ政権が始まったときに辞任し、昨年、一部のコアなトランプ支持者が彼女の政治的独立性に疑問を呈した後、米国陸軍士官学校での教職から迅速に解雇されました。彼女はそれについて悩んでいません。
「これは最も難しい課題に対処し、より安全なデジタルエコシステムの構築に向けて協力することを望む真摯な人々のための重大なカンファレンスです」と彼女は述べました。「サイバーセキュリティで最も重要な通貨は信頼です。連邦政府の代わりに発言するつもりはありませんが、結局のところ、部屋の中にいることの重要性を認識することが重要です。その信頼を構築するためには、それらの会話を持つ必要があります。」
彼女は民間部門が重要インフラの大多数を所有・運営していることに注目し、「したがって、ある意味で彼らは部屋の中で最も重要なプレイヤーです」と述べています。さらに、今年のカンファレンス参加者は100以上の国から参加し、国際的および州・地域のリーダーを含みます。
「連邦政府が戻ってくるために両手を広げて歓迎します。彼らは引き続き非常に重要な役割を果たすからです」とイースターリーは述べました。「今後数年で、すべてのアメリカ人がアメリカのサイバー防衛機関に持つべき能力を備えたCISAを見ることを望んでいます。グローバルサイバースペースの防御を支援し、アメリカ人が毎時間、毎日依存する重要なインフラを防御するのを支援するための才能、リソース、予算、能力、そして容量です。しかし、それまでは、私たちはそこに立っています。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/25/jen_easterly_interview/
