2015年2月のSecurity Days | ScanNetSecurity
2019.12.09(月)

2015年2月のSecurity Days

Security Days

 Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、2019 年秋は東京、大阪、名古屋で開催。

 来場者の3 割超がユーザー企業に所属し、情報システム部門所属は 40 %を超える。

2018 年開催の Security Days Fall 2018 の開催実績は公式発表によれば、
・来場者数:大阪会場 1,816名、東京会場 10,517名(各講演のべ数)
・来場者業種:ユーザー企業 33%、SI 26%、キャリア及ISP 9%、その他 32%
・来場者職種:情報システム 42%、営業・販売 18%、調査・企画 9%、その他 31%

 実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広いが、技術経験はそれほど必要とされない内容が多い。

 無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。

 2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「Advanced Infrastructure Hacking 2019 Edition」などを開催している。

・Security Days Fall 2019
名古屋:2019年9月26日(木) 会場:JPタワー 名古屋ホール&カンファレンス ( KITTE 3F )
大阪:2019年10月4日(金) 会場:ナレッジキャピタル・カンファレンスルーム グランフロント大阪
東京:2019年10月9日(水)~11日(金) 会場:JPタワーホール&カンファレンス ( KITTE 4F )

プロフェッショナル・セミナー&トレーニング

Security Days Fall 2019CLOSE▲

Security Days Spring 2019OPEN▼

Security Days Fall 2018OPEN▼

Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンス、東京、大阪、名古屋、福岡など全国各地で、春と秋の年 2 回開催されている。

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン)

初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス) 画像
研修・セミナー・カンファレンス 中尾 真二

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス)

「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」

[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン)

「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ)

「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) 画像
研修・セミナー・カンファレンス 中尾 真二

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート)

「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」

[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像
研修・セミナー・カンファレンス 中尾 真二

[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア)

2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×