Security Days

現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県総務局 ICT推進部情報システム課課長市原敬氏が、その取り組みについて講演を行った。

本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。

本稿は縦横無尽に展開した同氏の談話に基づき、講演を128倍楽しむための事前情報をお伝えする。

イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またＡＩ研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。

キヤノンマーケティングジャパン株式会社（キヤノンMJ）は 3 月初旬に開催されるセキュリティカンファレンス「SecurityDays Spring 2019」で、2018 年のサイバー攻撃の総括と、2019 年の動向を予想する講演を行う。登壇するのは、同社マルウェアラボ、池上雅人氏だ。

「正しい無線 LAN 環境はソリトンが広める」そう自任して積極的な情報発信と啓発活動を続ける男がいる。株式会社ソリトンシステムズ宮崎洋二だ。

英国 GCHQ（政府通信本部）に 8 年勤務、MI5（国内諜報部門）、MI6（海外諜報部門）で調査活動やサイバー案件に関わっていたというクマール・リテッシュ氏。

大阪大学CSIRTの柏崎礼生氏（大阪大学情報推進本部）が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。

Recorded Future は、80 万以上の情報ソースと 2,000 万のドキュメントから毎日 4,500 万件以上の新しい情報を処理する。過去 9 年間の蓄積データをベースに、独自の機械学習とエキスパートのルールモデルの組み合わせにより、将来起こるリスクを“予測”するという。

CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。

もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

今年の夏にラボのレポートとして「2018年上半期マルウェアレポート」を公開しました。半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

辻村氏は、ここまでのActive! zoneによる標的型攻撃対策の成果を講演する。セッションでは、エンタープライズや国立研究法人、金融等々、さまざまな組織で展開したベストプラクティスを一部公開するという。

ナノオプト・メディアは、10月1日（月）に大阪、10月3日（水）～10月5日（金）に東京で、「Security Days Fall 2018」を開催する。

初心者向けペネトレーションテストのハンズオン研修「Penetration testing for Basic Infrastructure」が3月に都内で開催された。

2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。