インタビュー
世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演
2023.09.23(土)
Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、2023 年秋は東京と大阪で開催。
来場者の 36%がユーザー企業に所属し、情報システム部門所属は 37%(東京会場)。
2021 年秋開催の Security Days Fall 2021 の開催実績は公式発表によれば、
・来場者数:名古屋会場 1,204 名、大阪会場 1,685 名、東京会場 14,910 名(各講演のべ数)
・業種:ユーザー企業 36 %、SI 17 %、通信・ISP・データセンター 11 %、IT関連サービス・製造業 25 %、その他 11% (東京)
・職種:IT部門 37 %、経営・管理・企画 15 %、営業・販売 14 %、生産・技術・開発・品質管理 10 %、コンサルタント 7 %、その他 17 % (東京)
・役職:部長・次長 15 %、課長 19 %、係長・主任 18 %、一般社員・職員 41 %、経営者・社長・役員 3 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「 Advanced Infrastructure Hacking 」などを開催している。
・Security Days Fall 2023
東京:2023年10月17日(火)~20日(金) JPタワーホール&カンファレンス(KITTE 4F)
大阪:2023年10月26日(木) ナレッジキャピタル カンファレンスルーム(グランフロント大阪 北館 タワーC 8F)
インタビュー
世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演
インタビュー
サイバー攻撃被害額 減らすセキュリティ対策と、反対に増やしてしまう組織体制とは?~日本IBM講演
インタビュー
ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策
インタビュー
グローバルセキュリティ業界を代表する企業が提供するセキュリティ意識啓発トレーニングとは
インタビュー
新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告
インタビュー
「ワクワクするかけ算」~KCCSセキュリティ技術者集団と統合した新生エムオーテックスが描く未来
インタビュー
次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは
インタビュー
アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演
インタビュー
SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから
インタビュー
こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案
インタビュー
セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法
インタビュー
ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法
インタビュー
ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るか
インタビュー
バグバウンティ運用管理代行サービスBugtyを提供するスリーシェイクが「解決する労苦〈Toil〉」
インタビュー
検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦う
インタビュー
クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛
インタビュー
ランサムウェア攻撃に負けなし、サイバーリーズン・ジャパン菊川悠一が教える 前段階で対処する運用管理
インタビュー
NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓
インタビュー
クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」
インタビュー
「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢
インタビュー
漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために
インタビュー
最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
インタビュー
データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティ
インタビュー
サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果から
インタビュー
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
インタビュー
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint
インタビュー
破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性
インタビュー
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
インタビュー
ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
インタビュー
明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く
インタビュー
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開
インタビュー
SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話
インタビュー
多要素認証と証明書利用は推奨でなく「基本対策」、コロナ禍時代も変わらない認証のあるべき姿とは - 株式会社ソリトンシステムズ 宮崎 洋二 氏
インタビュー
世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏
インタビュー
シェアナンバーワンのエンドポイントセキュリティ企業が考える「ニューノーマル時代のセキュリティ対策」 - サイバーリーズン・ジャパン株式会社 菊川 悠一 氏
インタビュー
「DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏
インタビュー
「セキュリティ人材はこれからも不足するのか? クラウドが開くCISOの仕事の未来 - マネーツリー株式会社 CISO 梅谷 晃宏 氏
インタビュー
「セキュリティ運用が回らない」課題解決の切り札「Open-XDR」とは何か? Stellar Cyberの挑戦の裏にある名コンビ復活
インタビュー
ソリトンシステムズ荒木氏が振り返る激動のEPP / EDR (エンドポイント対策) 市場と、選定ポイント
インタビュー
実はエンドポイントの被害は増加している? 線から面へ広がるサイバー攻撃で再注目されるEDR
インタビュー
ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション
インタビュー
「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー
インタビュー
ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート
インタビュー
国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間
インタビュー
「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?
インタビュー
経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由
インタビュー
放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは?
インタビュー
シンガポール発のサイバーインテリジェンス企業が日本に注目する理由 ~ CYFIRMA
インタビュー
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた
インタビュー
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
インタビュー
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
インタビュー
西本逸郎の最近の頭の中
Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンス、東京、大阪、名古屋、福岡など全国各地で、春と秋の年 2 回開催されている。
ナノオプト・メディアは、情報セキュリティに関する専門イベント「Security Days Spring 2023」を東京(3月7日(火)~3月10日(金))および大阪(3月16日(木))で開催すると発表した。
XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。
「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。
ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」。
カスペルスキーが提供するセキュリティアウェアネストレーニングは一体どんなものなのだろう。ひとつだけ言えるのは、総務部からメールがきて年に一回受けるような例の「形式的な」トレーニングではきっとないだろうということだ。
2023 年春のこのタイミングで報告がなされるのは、総務省による新たなガイドライン改訂を 3 月に控えているからだ。もちろんこれこそが、待たれていた「クラウドのデータ消去をどうするか問題」を解決する改訂でもある。
いったいここからどんな化学反応が起こるのか? 「先が見える退屈な足し算」が「先の見えないワクワクするかけ算」に変わった瞬間でもあった。
認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。
さぞかし XDR の定義や、多様な機能の紹介、代表的な製品と自社製品との比較、そして自社製品の優位性の話などが、立て板に水のごとく語られるとばかり思っていたが、インタビューがはじまるとその期待は裏切られた。
5Gの特徴は、一般に高速(高帯域)、低遅延、同時多数接続と言われている。データの転送速度は20Gbps/10Gbps(下り/上り)というスペックスピードを持ち、伝送遅延は1ミリ秒以下。このハイスペックさは、DDoSの攻撃能力をさらに高めることができる。
昨秋、東京電力パワーグリッドによる電力会社のセキュリティ対策のアウトラインについて語られる講演が行われた。登壇者は同社サイバーセキュリティセンター 岡部 直 氏だ。なかなかない機会である。取材したことは言うまでもない。
暗号資産の流出事件の原因や、その対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が「Security Days Fall 2021」で語った。
今回の猪股氏の講演のテーマはゼロトラストセキュリティ。ウォッチガードの製品とクラウド基盤を用いてゼロトラストを実現する仕組みが解説される。
今回、ソリトンらしいストレージ商品として市場に問うたのが VVAULT だ。「これまではストレージをデータの容れ物としか考えていなかった」木下氏はこれまでの挑戦をそう振り返った。
国立情報学研究所(NII) サイバーセキュリティ研究開発センター 特任准教授 柏崎礼生氏は、セキュリティにおける可用性の新しい着眼点を提案する。どういうことか。
「バウンティ(Bounty)」とは、報酬あるいは報奨金の意味で、賞金稼ぎのことを「バウンティハンター」とも呼ぶ。
それはまるで、ファストドロウ(ハンドガンを素早くホルスターから引き抜き正確な射撃を行うスポーツ)専用のリボルバーか、あるいは 2 キロ先の標的を打ち抜く自動照準機能を持つ高性能のスナイパーライフルか。
「本当にすごい」という理由をひとことで言えば? と問うと、ひとつは「クラウドネイティブであること」そしてもうひとつが「脅威インテリジェンスと 24/365 で行われる脅威ハンティング」と、ひと言でなくふたつ返ってきた。愛は常に過剰なものである。
