高度な技倆と判断力を持つセキュリティ技術者を「トップガン人材」と呼ぶようになったのは 2010 年代前半頃だった気がする。さすがに取材メモは残っていないが、記者会見で佐々木教授かどなたかのお言葉として聞いた記憶がある。
10 月 26 日水曜日 13 時 30 分から、虎ノ門ヒルズフォーラムで「Cybereason Security Leaders Conference 2022 秋 ~トップランナーと考えるこれからのサイバーセキュリティ」と題したカンファレンスが開催される。こちらはトップガンではなく「トップランナー」だ。
Cybereason SLC(Security Leaders Conference)の特徴のひとつが、モノ売りのセールスピッチ的講演が一切含まれないことだ。複数の調査会社によれば Cybereason は、EDR 等の領域でシェアトップにつけており、要は売れるところまで売ってしまった状態なので、これから新規開拓するためには、必要性を市場に地道に啓発し理解してもらうしかないという、驚くほどシンプルな目的でカンファレンスを定期開催している。
これまでも何度か書いたが、Cybereason 社は ScanNetSecurity の読者がセキュリティ企業の発信する情報を素直に鵜呑みするどころか、むしろ猛烈 激烈 熾烈に疑ってかかるということをよく知っている。だから「セールスピッチ的講演がない」などと取材で答えて、実際に会場に行ってそうではなかったりなどしたら、数分と待たず SNS から火の手が上がりかねないことも充分わかっている。その意味でこの言葉には一定の信頼を置いていい。
SLC のもう一つの特徴は、豪華な招聘スピーカーである。キーノート講演者として招けば、小中規模のカンファレンスがひとつ成立してしまうような人物が 4 人も 5 人も登壇する。
SLC 2022 秋は、虎ノ門ヒルズフォーラムでの物理開催とオンライン配信のハイブリッド。カンファレンスは大きく「今そこにある危機」を解説する第一部と、それに対して具体的にどう取り組むかの第二部の、前後編の二部構成。
最初のセッションは、日本とボストンとテルアビブの世界 3 ヶ所(Follow The Sun 体制)にある Cybereason の SOC のリーダーであるジョシュア・ドマガルスキー氏の最新脅威動向解説。
続いて、株式会社サイバーディフェンス研究所の専務理事/上級分析官の名和 利男 氏が登壇し、サイバー攻撃だけでなく、偽情報を SNS に故意に流すような「認知戦」という興味深いトピックについての研究成果と見解を開陳する。
2 名の講演の終了後は、名和氏とドマガルスキー氏のふたりで対談が行われる。ここで、参加者から事前に出された様々な質問に対する回答も行われ、これは SLC 開催以来初めての試みだという。
ところでドマガルスキー氏はアメリカ海軍の将校として、海軍と NSA の双方で活躍した経歴を持つ。また、これもよく知られていることだが、名和氏もまた、海自(海上自衛隊)からキャリアをスタートさせている。これはつまり、状況証拠的には、もはやこの対談は、サイバーセキュリティ版「日米トップガン対決」、あるいは近年の名和氏が醸し出す、年齢から来る円熟味をも加味すれば「日米マーベリック対決」とも呼ばざるを得ない状況である。
是非、ScanNetSecurity 読者ならではの「事前質問」をセミナー参加登録時にどしどし送りつけて、クロストークを盛り上げてほしい。
たいていのカンファレンスにおいて目玉はひとつだが、SLC はそうではないところに運営の努力がある。
第二部の最初に登壇するのは、Cybereason サイバーストラテジー エバンジェリスト 中村 玲於奈 氏。「サイバーセキュリティー対策は組織の責任 十分と言えるセキュリティ対策をどう見出すか」などという抽象的かつ大味な講演タイトルに、ついうっかり読み飛ばしてしまいそうになるが、この講演、実は大手企業の経営企画や経営管理、法務担当必聴のセッションである。
簡単に言ってしまえば、いざサイバー攻撃を受けて火災が起こったとして、一体具体的に何をどこまで対策して、どんなルール作りや組織作りを行い運用し、進捗管理していたら、法的に当事者や経営陣が責任を一定範囲内にとどめ得るのか/免れ得るのかについて、米国で起こった数々の訴訟事例の研究から明らかにせんとする内容なのだ。
本にすればベストセラーになりそうなテーマだし、何よりこういうテーマで講演を行うのが、弁護士事務所や外資系ファームではなく、Cybereason というところが興味を惹かれるポイントである。
果たして中村氏の講演がどのぐらい仕上がっているのか、資料を事前に見ていないのでわからないものの、ことと次第によっては、ブラッシュアップして来年の Black Hat USA あるいは CODE BLUE あたりに送れば採択される可能性もある重要テーマである。
SLC 2022 秋は、立命館大学の上原 哲太郎 教授の招聘にも成功した。本原稿のための取材実施時点で上原氏の登壇はまだ調整中で決定していなかったために詳しい情報はないのだが、直前までカンファレンスを向上させようという運営の執念を感じる。これは三つ目の目玉だ。
第二部最後のセッションは、ユーザー企業のセキュリティリーダー 3 名に、上原教授と中村氏が加わりクロストークを行う。
セキュリティリーダー 3 名はそれぞれ箇条書きで、
・PayPay株式会社 CIO システム本部長 岡田 寛史 氏、
・三井不動産株式会社 DX本部DX一部 技術主事 西下 宗志 氏 CISSP
・YKK AP株式会社 IT統括部 グローバルITセキュリティ&ガバナンス 部長 齋藤 充宏 氏
今春開催された SLC 2022 春では、定年退職で現役第一線を引いた CSO が集い「今だから言える」様々な話題に花を咲かせたが、秋は同じセキュリティリーダーでも年齢が若い。春とは違った現場の知見が得られるだろう。ロマンスグレーから若手。このように一定のストーリー性もあるのが SLC の個性のひとつで、一見(いちげん)で参加してももちろん面白いが、続けて参加しても都度フレッシュな情報が提供される。
時期的にそろそろ来年度のセキュリティ戦略策定に取りかかる読者も多いことと思う。「Cybereason Security Leaders Conference 2022 秋」を是非、戦略策定の参考や典拠情報として活用して欲しい。
