[フォトレポート] Security Days 2014 | ScanNetSecurity
2023.03.23(木)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

[フォトレポート] Security Days 2014

情報セキュリティ総合カンファレンス「Security Days 2014」が昨日3月6日開会し、本日3月7日18時まで、東京駅至近のJPタワーKITTEで開催される。36社が出展した同カンファレンスの展示会を、いくつかのキーワードをもとにレビューしてみたい。

研修・セミナー・カンファレンス セミナー・イベント
情報セキュリティ総合カンファレンス「Security Days 2014」が昨日3月6日開会し、本日3月7日18時まで、東京駅至近のJPタワーKITTEで開催される。36社が出展した同カンファレンスの展示会を、いくつかのキーワードをもとにレビューしてみたい。

●視点の転換

従来の生真面目なセキュリティ対策とは異なる視点の製品が見られた。たとえば「Juniper WebApp Secure」は、攻撃者がターゲットとなるWebアプリに対して事前調査としてスキャナなどを走らせた際に、嘘の情報を返すことで、攻撃計画を無効にしてしまう、ユニークな製品である。

DDoS対策アプライアンスの「空蝉(うつせみ)」は、IPアドレスが同じダミーサーバを準備し、ダミーを故意にダウンさせることで、攻撃側にサーバがダウンしたという嘘の情報を返し、虚偽の満足感・達成感を与えて攻撃を終わらせる気にさせるサービスで、「Juniper WebApp Secure」とコンセプトが近い。

完成度の高いサイバー攻撃シミュレーター「シスコシステムズ サイバーレンジ」は、高精度のサイバー演習サービスであるが、防御側だけでなく、攻撃側のコンパネも存在し、実際に存在するクラッキングツールの名称やUIが採用されている。セキュリティの専門家でなくても、攻撃のリアリティを体験し、攻撃者に擬似的になることで、管理者の視点を変えるサービスだ。

●ポスト標的型攻撃対策

感染原因を根本的に取り除くためには、単に感染端末の検疫だけではなく、感染経路や拡大プロセスを再現・分析する必要がある。このようなポストAPT対策として、検体を解析する「Yarai Analyzer」や「ResponderPro」などのマルウェア解析ツールが目立った。また、感染過程を詳細に解明する「SourceFire」のトラジェクトリ機能や、フォレンジックツールの「EnCase Cybersecurity」、ニクサンのネットワークフォレンジックツールなど、どのような攻撃が、いつどう起こったか、何がどれだけ盗まれたかを分析するフォレンジックツールやサービスの出展も多く見られた。

●統合と可視化

NTTコミュニケーションズが参考出品したCYBEREYEのコンソールでは、ネットワーク機器から提供される情報にとどまらず、対策チームの他のメンバーの活動状況や、データセンターの監視カメラ画像、サーバルームの気温など、セキュリティ管理に関連する多次元で粒度の異なる情報を統合表示しており、統合管理と可視化の近い未来を提案していた。パケットとログだけではセキュリティ対策ができなくなっている。


今年で2回目の開催のSecurity Daysの展示会には、開催場所の利便性と、講演会場と展示会場の導線見直しが功を奏し、昨年よりも多くの来場者が見られた。

本誌ScanNetSecurityでも同イベントのメディアスポンサーとして、昨年度の人気連載「セキュリティにゃークサイド」の連載をかざった、山本洋介山氏のセキュリティと動物をテーマにした写真を展示している。
《高橋 潤哉( Junya Takahashi )》

ソース・関連リンク

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像

Windows 11のスクリーンショット、黒塗りを復元できる可能性
警視庁が Emotet 注意喚起、感染時の対処について 画像

警視庁が Emotet 注意喚起、感染時の対処について
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測
Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認 画像

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認
Windows DNSサーバの脆弱性情報が公開 画像

Windows DNSサーバの脆弱性情報が公開

インシデント・事故 記事一覧へ

富士通 FENICS のネットワーク機器での不正通信、「ゴールドウインファミリーセール」の会員情報管理システムにも影響 画像

富士通 FENICS のネットワーク機器での不正通信、「ゴールドウインファミリーセール」の会員情報管理システムにも影響
ラウンドワンのホームページが改ざん被害、不適切なWebページに誘導 画像

ラウンドワンのホームページが改ざん被害、不適切なWebページに誘導
東海大学教員もフランス パリ近郊の空港で置き引き被害、約2,000名の個人情報を「紛失」 画像

東海大学教員もフランス パリ近郊の空港で置き引き被害、約2,000名の個人情報を「紛失」
成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」 画像

成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」
富士通 FENICS のネットワーク機器での不正通信、岩崎通信機グループのメールデータが流出した可能性 画像

富士通 FENICS のネットワーク機器での不正通信、岩崎通信機グループのメールデータが流出した可能性
出荷メール誤送信後 訂正メール誤送信、44件メールアドレス流出 画像

出荷メール誤送信後 訂正メール誤送信、44件メールアドレス流出

調査・レポート・白書・ガイドライン 記事一覧へ

健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査 画像

健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査
情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは? 画像

情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表 画像

“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表
セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査 画像

セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査
15%がランサムウェア被害経験「セキュリティ対策に関する調査結果レポート」公表 画像

15%がランサムウェア被害経験「セキュリティ対策に関する調査結果レポート」公表
こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本 画像

こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本

研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023 画像

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4 画像

しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4

製品・サービス・業界動向 記事一覧へ

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応 画像

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応
高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」 画像

高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」
GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力 画像

GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力
GitHub 上の全パブリックリポジトリで Secret scanning アラート提供 画像

GitHub 上の全パブリックリポジトリで Secret scanning アラート提供
リチェルカセキュリティ、サイバーセキュリティ技術者向けトレーニング提供 画像

リチェルカセキュリティ、サイバーセキュリティ技術者向けトレーニング提供
「LogStare Collector」新バージョン 2.3.4 リリース、Windows Server 2022、Red Hat Enterprise Linux 9 に対応 画像

「LogStare Collector」新バージョン 2.3.4 リリース、Windows Server 2022、Red Hat Enterprise Linux 9 に対応

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×