インタビュー
EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは? アカマイだからこそ語れる“予防”という忘れられた視点
2026.03.25(水)
- 注目検索ワード
Security Days は 2013 年から、Interop Tokyo などの運営実績を持つ株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、春秋の年 2 回開催されている。
・Security Days Spring 2026
【大阪 開期/会場】3月10日(火) コングレコンベンションセンター 講演予定
【福岡 開期/会場】3月12日(木) ONE FUKUOKA CONFERENCE HALL 講演予定
【名古屋 開期/会場】3月18日(水) 19日(木) JPタワー名古屋 ホール&カンファレンス 講演予定
【東京 開期/会場】3月24日(火)~27日(金) JPタワーホール&カンファレンス 講演予定
●2025年 秋 開催 Security Days Fall 2025
来場者数:東京 16,710 名、大阪 5,035 名、名古屋 1,698 名、福岡 2,077 名(各講演のべ数)
●2025年 春 開催 Security Days Spring 2025
来場者数:東京 16,238 名、大阪 2,122 名、名古屋 1,535 名(各講演のべ数)
●2024年 秋 開催 Security Days Fall 2024
来場者数:東京 13,023 名、大阪 2,630 名、名古屋 1,149 名(各講演のべ数)
●2024年 春 開催 Security Days Spring 2024
来場者数:東京 11,784 名、大阪 1,595 名、名古屋 1,002 名(各講演のべ数)
業種:ユーザー企業 36 %、SI 14 %、通信・ISP・データセンター 9 %、ソフトウェア・アプリ開発 16%、IT関連サービス・製造業 13 %
職種:IT部門 33 %、営業・販売 21 %、経営・管理・企画 18 %、生産・技術・開発・品質管理 9 %、コンサルタント 7 % (東京)
役職:部長・次長 20 %、課長 19 %、係長・主任 16 %、一般社員・職員 37 %、経営者・社長・役員 8 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
インタビュー
EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは? アカマイだからこそ語れる“予防”という忘れられた視点
インタビュー
全社でDX祭り開催「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践
インタビュー
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由
インタビュー
対策導入だけでは終わらない、100 %の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践
インタビュー
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解
インタビュー
Symantec と Carbon Black が蓄積した攻撃事例を教師データとしてインシデントにおける次の一手を予測 ~ Broadcom ESG が語る AI 駆動型セキュリティの現在地
インタビュー
セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状
インタビュー
EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法
インタビュー
ZERO Change、システム変更なしで MFA を適用し AD から AI まで「そのまま」守る Silverfort の設計思想
インタビュー
SBOM 機能の「有無だけ」で SBOM を選びそうになっているあなたに捧ぐ(Cloudbase株式会社 大峠 和基 氏)
インタビュー
AI 駆動の ASM、どんなプロンプトを使って見つかりにくいサイトや Web アプリ、開発・検証環境を見つけているのか?(株式会社エーアイセキュリティラボ 阿部 一真 氏)
インタビュー
「現在 Wiz ユーザーの 50 %以上は、開発者などのクラウド運営を自分の手で行う方々が利用しています(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
インタビュー
「→対策 → 被害 → インシデントレスポンス→」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン
インタビュー
元警視庁特別捜査官とインシデントレスポンスのパイオニア ~ 多数の被害事例を見たからこそ言える「基本の対策」
インタビュー
サイバー犯罪実行現場の音声ファイルを会場で公開 ~ 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」
インタビュー
ミッションクリティカルなシステムの診断を脆弱性診断専門会社ではなくスリーシェイクに依頼した理由(株式会社スリーシェイク 手塚 卓也 氏)
インタビュー
外と内を統合して死角をゼロに ~ キヤノンITソリューションズが提案する「ASM と CNAPP の統合運用」とは?
インタビュー
三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」クオリティアが実現した IT に詳しくない社員でも使える "可視化" セキュリティ
インタビュー
VMware とは完っっ全に別部門 ~ オンプレとクラウドを越境する Broadcom の真の統合セキュリティ
インタビュー
中小企業がランサムウェアに狙われる理由と「今すぐ」できる対策 ~ イーセットジャパン 代表取締役 永野智氏 インタビュー
インタビュー
「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
