10月7日水曜日から3日間にわたって開催される Security Days Fall 2020 は、東京駅至近のJPタワーホール&カンファレンスの4階で開催され、一部の講演はオンラインによるライブ配信が行われる。 最終日10月9日金曜日の基調講演として、サイバーリーズン・ジャパン株式会社からプロダクトマーケティングマネージャーの菊川 悠一氏が登壇し「最新の攻撃から浮かび上がるニューノーマル時代に不可欠なセキュリテイ戦略」と題されたセッションが行われる。その見どころやメッセージについて菊川氏に話を聞いた。――はじめにサイバーリーズン・ジャパン株式会社の事業概要とサービスポートフォリオを教えて下さい。 サイバーリーズン・ジャパン株式会社は、NGAV(次世代アンチウイルス)で感染予防を行い、もし侵入を許してしまった場合はEDRで状況を把握し被害を最小限にとどめ、あわせて自社SOCによるマネージドサービスで運用負荷を軽減する、エンドポイントに特化したセキュリティサービスを提供しています。 近年、従来製品では止められない巧妙な攻撃が増加しており、特にEDR製品に非常に多く引き合いをいただいています。 当社は2016年4月から日本でビジネス展開を開始、年々倍々で成長し、NGAVやEDRなどのエンドポイントセキュリティ製品市場で、複数の調査会社から日本国内でシェアナンバーワンの評価をいただいています。――サイバーリーズン製品が日本市場でシェアナンバーワンになった秘訣はどこにあるのでしょう。 標的型攻撃やAPTでは、個々の攻撃を検知してアラートを上げることはできても、本質的な対策に有効となる全体像をつかむことは容易ではありません。サイバーリーズンは、視覚的にわかりやすいインターフェイスで、標的型攻撃の全体像を把握し、どんな対処を行えばよいか考えることができます。この、攻撃の全体像を可視化できる点にサイバーリーズン製品の最大の優位性があると考えています。――サイバーリーズン製品は完璧な日本語ローカライズや、日本市場の要望に応えた機能追加に定評があると聞いています。 iOSとAndroidなどのモバイルデバイスで発生する脅威を検知する「Cybereason Mobile」など、2020年だけでも、日本市場からの要望に応えて、16件の新しい機能追加が行われています。――菊川さんはネットワークジャンルの経験をお持ちのようですね。 無線・有線LANなど、長くネットワークセキュリティの世界で経験を積みました。攻撃者はネットワークの知識を駆使して、それをすり抜ける攻撃をしかけてきます。ですから、たとえネットワーク側でアクセス制御をどれだけ行っても、正規の通信で攻撃活動が行われればターゲットに到達してしまいます。そこで重要になるエンドポイント製品について、ネットワークの経験を活かして伝えたいと思っています。――今回の菊川さんの講演のテーマは「ニューノーマル時代に不可欠なセキュリテイ戦略」ですが、ニューノーマルでいったい何が変わったのでしょう。 社内で仕事をしていたとき、これまでエンドポイントは、ファイアウォールやプロキシで守られていました。しかし、テレワークになって社外で仕事をすることで、端末が無防備になり、セキュリティ強化が求められています。 今年の1~2月には、コロナウィルス題材にしたフィッシングメールが観測されました。また、Emotetという、これ自身は新しくないマルウェアが、新しい題材を使ってまた蔓延しています。 講演では、ニューノーマル時代にセキュリティ環境がどう変化するのか、Emotet、サプライチェーン攻撃、SNAKEランサムウェアなど、具体的な脅威を挙げながら、いったい何が起こっているのか、そしてそれに対してどのような侵入対策をとったらいいのかについてお話します。――どんな人に講演を聞いて欲しいですか。 情報システム部門やセキュリティ担当者の方で、状況の変化に悩んでいる方にお聞きいただきたいと思います。日頃の運用で苦労されている方には、必ず何かヒントがあるお話になると思います。エンドポイントセキュリティベンダの中でも、NGAVとEDRとSOCの3つを持っているのはサイバーリーズンだけです。我々にしかできない解決方法をご提案します。――ありがとうございました。●最新の攻撃から浮かび上がるニューノーマル時代に不可欠なセキュリテイ戦略10月9日(金)10:25-11:05 AMhttps://f2ff.jp/introduction/4028?event_id=secd-2020-02-tokyoサイバーリーズン・ジャパン(株)マーケティング本部・プロダクトマーケティングマネージャー菊川 悠一 氏
