Security Days | ScanNetSecurity
2022.05.20(金)

Security Days

Security Days

 Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、2022 年春は東京で開催。

 来場者の 36%がユーザー企業に所属し、情報システム部門所属は 37%(東京会場)。

2021 年秋開催の Security Days Fall 2021 の開催実績は公式発表によれば、

・来場者数:名古屋会場 1,204 名、大阪会場 1,685 名、東京会場 14,910 名(各講演のべ数)
・業種:ユーザー企業 36 %、SI 17 %、通信・ISP・データセンター 11 %、IT関連サービス・製造業 25 %、その他 11% (東京)
・職種:IT部門 37 %、経営・管理・企画 15 %、営業・販売 14 %、生産・技術・開発・品質管理 10 %、コンサルタント 7 %、その他 17 % (東京)
・役職:部長・次長 15 %、課長 19 %、係長・主任 18 %、一般社員・職員 41 %、経営者・社長・役員 3 % (東京)

 実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。

 無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。

 2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「 Advanced Infrastructure Hacking 」などを開催している。

Security Days Spring 2022
東京:2022年3月9日(水)~11日(金) JPタワーホール&カンファレンス(KITTE 4F)

Security Days Spring 2022CLOSE▲

Security Days Fall 2021OPEN▼

Security Days Spring 2021OPEN▼

Security Days Fall 2020OPEN▼

Security Days Spring 2020OPEN▼

Security Days Fall 2019OPEN▼

Security Days Spring 2019OPEN▼

Security Days Fall 2018OPEN▼

Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンス、東京、大阪、名古屋、福岡など全国各地で、春と秋の年 2 回開催されている。

楽天ウォレット CIO が語る暗号資産保護のポイント 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

楽天ウォレット CIO が語る暗号資産保護のポイント

暗号資産の流出事件の原因や、その対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が「Security Days Fall 2021」で語った。

ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法PR

今回の猪股氏の講演のテーマはゼロトラストセキュリティ。ウォッチガードの製品とクラウド基盤を用いてゼロトラストを実現する仕組みが解説される。

ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るか 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るかPR

今回、ソリトンらしいストレージ商品として市場に問うたのが VVAULT だ。「これまではストレージをデータの容れ物としか考えていなかった」木下氏はこれまでの挑戦をそう振り返った。

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演

国立情報学研究所(NII) サイバーセキュリティ研究開発センター 特任准教授 柏崎礼生氏は、セキュリティにおける可用性の新しい着眼点を提案する。どういうことか。

バグバウンティ運用管理代行サービスBugtyを提供するスリーシェイクが「解決する労苦〈Toil〉」 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

バグバウンティ運用管理代行サービスBugtyを提供するスリーシェイクが「解決する労苦〈Toil〉」PR

 「バウンティ(Bounty)」とは、報酬あるいは報奨金の意味で、賞金稼ぎのことを「バウンティハンター」とも呼ぶ。

検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦う 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦うPR

それはまるで、ファストドロウ(ハンドガンを素早くホルスターから引き抜き正確な射撃を行うスポーツ)専用のリボルバーか、あるいは 2 キロ先の標的を打ち抜く自動照準機能を持つ高性能のスナイパーライフルか。

クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛PR

「本当にすごい」という理由をひとことで言えば? と問うと、ひとつは「クラウドネイティブであること」そしてもうひとつが「脅威インテリジェンスと 24/365 で行われる脅威ハンティング」と、ひと言でなくふたつ返ってきた。愛は常に過剰なものである。

ランサムウェア攻撃に負けなし、サイバーリーズン・ジャパン菊川悠一が教える 前段階で対処する運用管理 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

ランサムウェア攻撃に負けなし、サイバーリーズン・ジャパン菊川悠一が教える 前段階で対処する運用管理PR

もはやバックアップのような定石的対策だけでは充分とはいえない。セキュリティの運用管理は大きく平時と有事に大別されるが、ランサムの場合有事から対応していたら、たとえば暴露型には打つ手がない。

NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓PR

 3月9日木曜日、日本の情報セキュリティ、サイバーセキュリティにおける情報共有の歴史に新しい1ページを開くような「事件」が起こる。

クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」PR

リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢PR

増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家(はなしか)のようだ。

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するためにPR

 近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。

最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」PR

今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。

データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティ 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティPR

今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。

サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果から 画像
研修・セミナー・カンファレンス 高杉 世界

サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果からPR

30ヶ国 5,400 人の IT管理者から得た直接のフィードバックをもとに、2020 年に起こった世界の ITチームの経験と変化についてくわしく解説が行われる。

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。

VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpointPR

Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。

破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性PR

攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは 画像
研修・セミナー・カンファレンス ScanNetSecurity

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とはPR

「災い転じて」ではないが、さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 7
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×