Security Days | ScanNetSecurity
2022.10.01(土)

Security Days

Security Days

 Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、2022 年秋は東京と大阪で開催。

 来場者の 36%がユーザー企業に所属し、情報システム部門所属は 37%(東京会場)。

2021 年秋開催の Security Days Fall 2021 の開催実績は公式発表によれば、

・来場者数:名古屋会場 1,204 名、大阪会場 1,685 名、東京会場 14,910 名(各講演のべ数)
・業種:ユーザー企業 36 %、SI 17 %、通信・ISP・データセンター 11 %、IT関連サービス・製造業 25 %、その他 11% (東京)
・職種:IT部門 37 %、経営・管理・企画 15 %、営業・販売 14 %、生産・技術・開発・品質管理 10 %、コンサルタント 7 %、その他 17 % (東京)
・役職:部長・次長 15 %、課長 19 %、係長・主任 18 %、一般社員・職員 41 %、経営者・社長・役員 3 % (東京)

 実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。

 無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。

 2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「 Advanced Infrastructure Hacking 」などを開催している。

Security Days Fall 2022
東京:2022年10月4日(火)~7日(金) JPタワーホール&カンファレンス(KITTE 4F)
大阪:2022年10月13日(木) ナレッジキャピタル カンファレンスルーム(グランフロント大阪 北館 タワーC 8F)

Security Days Fall 2022CLOSE▲

Security Days Spring 2022OPEN▼

Security Days Fall 2021OPEN▼

Security Days Spring 2021OPEN▼

Security Days Fall 2020OPEN▼

Security Days Spring 2020OPEN▼

Security Days Fall 2019OPEN▼

Security Days Spring 2019OPEN▼

Security Days Fall 2018OPEN▼

Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンス、東京、大阪、名古屋、福岡など全国各地で、春と秋の年 2 回開催されている。

次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。

アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演PR

単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれからPR

VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?

こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案PR

脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。

セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

さぞかし XDR の定義や、多様な機能の紹介、代表的な製品と自社製品との比較、そして自社製品の優位性の話などが、立て板に水のごとく語られるとばかり思っていたが、インタビューがはじまるとその期待は裏切られた。

FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから

5Gの特徴は、一般に高速(高帯域)、低遅延、同時多数接続と言われている。データの転送速度は20Gbps/10Gbps(下り/上り)というスペックスピードを持ち、伝送遅延は1ミリ秒以下。このハイスペックさは、DDoSの攻撃能力をさらに高めることができる。

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

昨秋、東京電力パワーグリッドによる電力会社のセキュリティ対策のアウトラインについて語られる講演が行われた。登壇者は同社サイバーセキュリティセンター 岡部 直 氏だ。なかなかない機会である。取材したことは言うまでもない。

楽天ウォレット CIO が語る暗号資産保護のポイント 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

楽天ウォレット CIO が語る暗号資産保護のポイント

暗号資産の流出事件の原因や、その対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が「Security Days Fall 2021」で語った。

ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法PR

今回の猪股氏の講演のテーマはゼロトラストセキュリティ。ウォッチガードの製品とクラウド基盤を用いてゼロトラストを実現する仕組みが解説される。

ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るか 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るかPR

今回、ソリトンらしいストレージ商品として市場に問うたのが VVAULT だ。「これまではストレージをデータの容れ物としか考えていなかった」木下氏はこれまでの挑戦をそう振り返った。

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演

国立情報学研究所(NII) サイバーセキュリティ研究開発センター 特任准教授 柏崎礼生氏は、セキュリティにおける可用性の新しい着眼点を提案する。どういうことか。

バグバウンティ運用管理代行サービスBugtyを提供するスリーシェイクが「解決する労苦〈Toil〉」 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

バグバウンティ運用管理代行サービスBugtyを提供するスリーシェイクが「解決する労苦〈Toil〉」PR

 「バウンティ(Bounty)」とは、報酬あるいは報奨金の意味で、賞金稼ぎのことを「バウンティハンター」とも呼ぶ。

検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦う 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦うPR

それはまるで、ファストドロウ(ハンドガンを素早くホルスターから引き抜き正確な射撃を行うスポーツ)専用のリボルバーか、あるいは 2 キロ先の標的を打ち抜く自動照準機能を持つ高性能のスナイパーライフルか。

クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛PR

「本当にすごい」という理由をひとことで言えば? と問うと、ひとつは「クラウドネイティブであること」そしてもうひとつが「脅威インテリジェンスと 24/365 で行われる脅威ハンティング」と、ひと言でなくふたつ返ってきた。愛は常に過剰なものである。

ランサムウェア攻撃に負けなし、サイバーリーズン・ジャパン菊川悠一が教える 前段階で対処する運用管理 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

ランサムウェア攻撃に負けなし、サイバーリーズン・ジャパン菊川悠一が教える 前段階で対処する運用管理PR

もはやバックアップのような定石的対策だけでは充分とはいえない。セキュリティの運用管理は大きく平時と有事に大別されるが、ランサムの場合有事から対応していたら、たとえば暴露型には打つ手がない。

NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓PR

 3月9日木曜日、日本の情報セキュリティ、サイバーセキュリティにおける情報共有の歴史に新しい1ページを開くような「事件」が起こる。

クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」PR

リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢PR

増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家(はなしか)のようだ。

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するためにPR

 近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 7
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×