[フォトレポート] Security Days 2014 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

[フォトレポート] Security Days 2014

研修・セミナー・カンファレンス セミナー・イベント

情報セキュリティ総合カンファレンス「Security Days 2014」が昨日3月6日開会し、本日3月7日18時まで、東京駅至近のJPタワーKITTEで開催される。36社が出展した同カンファレンスの展示会を、いくつかのキーワードをもとにレビューしてみたい。

●視点の転換

従来の生真面目なセキュリティ対策とは異なる視点の製品が見られた。たとえば「Juniper WebApp Secure」は、攻撃者がターゲットとなるWebアプリに対して事前調査としてスキャナなどを走らせた際に、嘘の情報を返すことで、攻撃計画を無効にしてしまう、ユニークな製品である。

DDoS対策アプライアンスの「空蝉(うつせみ)」は、IPアドレスが同じダミーサーバを準備し、ダミーを故意にダウンさせることで、攻撃側にサーバがダウンしたという嘘の情報を返し、虚偽の満足感・達成感を与えて攻撃を終わらせる気にさせるサービスで、「Juniper WebApp Secure」とコンセプトが近い。

完成度の高いサイバー攻撃シミュレーター「シスコシステムズ サイバーレンジ」は、高精度のサイバー演習サービスであるが、防御側だけでなく、攻撃側のコンパネも存在し、実際に存在するクラッキングツールの名称やUIが採用されている。セキュリティの専門家でなくても、攻撃のリアリティを体験し、攻撃者に擬似的になることで、管理者の視点を変えるサービスだ。

●ポスト標的型攻撃対策

感染原因を根本的に取り除くためには、単に感染端末の検疫だけではなく、感染経路や拡大プロセスを再現・分析する必要がある。このようなポストAPT対策として、検体を解析する「Yarai Analyzer」や「ResponderPro」などのマルウェア解析ツールが目立った。また、感染過程を詳細に解明する「SourceFire」のトラジェクトリ機能や、フォレンジックツールの「EnCase Cybersecurity」、ニクサンのネットワークフォレンジックツールなど、どのような攻撃が、いつどう起こったか、何がどれだけ盗まれたかを分析するフォレンジックツールやサービスの出展も多く見られた。

●統合と可視化

NTTコミュニケーションズが参考出品したCYBEREYEのコンソールでは、ネットワーク機器から提供される情報にとどまらず、対策チームの他のメンバーの活動状況や、データセンターの監視カメラ画像、サーバルームの気温など、セキュリティ管理に関連する多次元で粒度の異なる情報を統合表示しており、統合管理と可視化の近い未来を提案していた。パケットとログだけではセキュリティ対策ができなくなっている。


今年で2回目の開催のSecurity Daysの展示会には、開催場所の利便性と、講演会場と展示会場の導線見直しが功を奏し、昨年よりも多くの来場者が見られた。

本誌ScanNetSecurityでも同イベントのメディアスポンサーとして、昨年度の人気連載「セキュリティにゃークサイド」の連載をかざった、山本洋介山氏のセキュリティと動物をテーマにした写真を展示している。
《高橋 潤哉》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. DMARCの国内ISP導入事例

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  7. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×