インタビュー
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由
2026.03.12(木)
- 注目検索ワード
Security Days は 2013 年から、Interop Tokyo などの運営実績を持つ株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、春秋の年 2 回開催されている。
・Security Days Spring 2026
【大阪 開期/会場】3月10日(火) コングレコンベンションセンター 講演予定
【福岡 開期/会場】3月12日(木) ONE FUKUOKA CONFERENCE HALL 講演予定
【名古屋 開期/会場】3月18日(水) 19日(木) JPタワー名古屋 ホール&カンファレンス 講演予定
【東京 開期/会場】3月24日(火)~27日(金) JPタワーホール&カンファレンス 講演予定
●2025年 秋 開催 Security Days Fall 2025
来場者数:東京 16,710 名、大阪 5,035 名、名古屋 1,698 名、福岡 2,077 名(各講演のべ数)
●2025年 春 開催 Security Days Spring 2025
来場者数:東京 16,238 名、大阪 2,122 名、名古屋 1,535 名(各講演のべ数)
●2024年 秋 開催 Security Days Fall 2024
来場者数:東京 13,023 名、大阪 2,630 名、名古屋 1,149 名(各講演のべ数)
●2024年 春 開催 Security Days Spring 2024
来場者数:東京 11,784 名、大阪 1,595 名、名古屋 1,002 名(各講演のべ数)
業種:ユーザー企業 36 %、SI 14 %、通信・ISP・データセンター 9 %、ソフトウェア・アプリ開発 16%、IT関連サービス・製造業 13 %
職種:IT部門 33 %、営業・販売 21 %、経営・管理・企画 18 %、生産・技術・開発・品質管理 9 %、コンサルタント 7 % (東京)
役職:部長・次長 20 %、課長 19 %、係長・主任 16 %、一般社員・職員 37 %、経営者・社長・役員 8 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
インタビュー
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由
インタビュー
対策導入だけでは終わらない、100 %の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践
インタビュー
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解
インタビュー
Symantec と Carbon Black が蓄積した攻撃事例を教師データとしてインシデントにおける次の一手を予測 ~ Broadcom ESG が語る AI 駆動型セキュリティの現在地
インタビュー
セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状
インタビュー
EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法
インタビュー
ZERO Change、システム変更なしで MFA を適用し AD から AI まで「そのまま」守る Silverfort の設計思想
インタビュー
SBOM 機能の「有無だけ」で SBOM を選びそうになっているあなたに捧ぐ(Cloudbase株式会社 大峠 和基 氏)
インタビュー
AI 駆動の ASM、どんなプロンプトを使って見つかりにくいサイトや Web アプリ、開発・検証環境を見つけているのか?(株式会社エーアイセキュリティラボ 阿部 一真 氏)
インタビュー
「現在 Wiz ユーザーの 50 %以上は、開発者などのクラウド運営を自分の手で行う方々が利用しています(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
インタビュー
「→対策 → 被害 → インシデントレスポンス→」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン
インタビュー
元警視庁特別捜査官とインシデントレスポンスのパイオニア ~ 多数の被害事例を見たからこそ言える「基本の対策」
インタビュー
サイバー犯罪実行現場の音声ファイルを会場で公開 ~ 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」
インタビュー
ミッションクリティカルなシステムの診断を脆弱性診断専門会社ではなくスリーシェイクに依頼した理由(株式会社スリーシェイク 手塚 卓也 氏)
インタビュー
外と内を統合して死角をゼロに ~ キヤノンITソリューションズが提案する「ASM と CNAPP の統合運用」とは?
インタビュー
三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」クオリティアが実現した IT に詳しくない社員でも使える "可視化" セキュリティ
インタビュー
VMware とは完っっ全に別部門 ~ オンプレとクラウドを越境する Broadcom の真の統合セキュリティ
インタビュー
中小企業がランサムウェアに狙われる理由と「今すぐ」できる対策 ~ イーセットジャパン 代表取締役 永野智氏 インタビュー
インタビュー
「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性
内部不正と情報漏えいは同じ文脈で語られがちであり、他ならぬ記者自身もそうだったが、このインタビューで両者に明確な時系列の違いがあることがわかった(くわしくは本文に後述)。ひょっとするとこの認識の欠如こそが 10 年以上にわたって対策が進まなかった根本原因のひとつかもしれないとすら思った。
最新のセキュリティツールを導入していても、なぜランサムウェア被害はなくならないのか。本講演では、MITRE ATT&CKによる攻撃手法の分析とNIST CSFを活用した対策整理を軸に、「完璧に見えるセキュリティ」の落とし穴を解説。部分最適や運用不備など、企業が陥りがちな弱点を明らかにし、実践的なランサムウェア対策の進め方を提示する。
派手さはない。だが、きっと本誌読者はこういう製品に興味を持つと思う。「ネットワーク機器のリプレース」という名目で予算取りを行い、気づいたらゼロトラストを実装していたなどという現実的なアプローチは、情報システム部門にとって福音となりうるからだ。エージェントレスで既存のネットワーク構成を壊さずに導入できる点も、運用負荷を懸念する現場には刺さるだろう。
止めるのは“システム”ではない。“攻撃”だけだ。
50万件超の実例を学習したAIが、次に起こるインシデントを先読み。Broadcom ESGが語る、Symantec×Carbon Blackの統合で実現した“業務を止めない防御”とは何か。生成AI時代のDLP戦略まで一挙公開。
セキュリティ担当者を“勇者”、自社を“武器屋”と位置づけるCloudbase岩佐社長。成長段階に応じた最適な装備を届ける思想と、日本企業の事例、さらに生成AIのDLP機能「Cloudbase AI」の全貌を語る。
EDRだけでは追いつかない――攻撃はアイデンティティやクラウド、ネットワークを横断する“クロスドメイン”へと進化している。分断された監視体制のままで本当に守り切れるのか。クラウドストライクが提唱するNext-Gen SIEMと生成AI活用、MDRによる統合運用の実践手法から、AIネイティブ時代に求められる新たなセキュリティ戦略の全貌に迫る。
25年前に設計されたActive Directoryはいまも攻撃の起点になっている。しかもAIエージェントの普及でIDのサイロ化はさらに拡大中だ。変更もプロキシも不要、“ゼロチェンジ”でMFAを適用し、認証の瞬間にブロックするという新発想とは何か。
ChromeOSは、システム領域が読み取り専用に設計されており、マルウェアがOSの根幹に常駐することが非常に困難です。起動時に毎回検証し修復するVerified Bootなどの多層防御により、ランサムウェア感染リスクを低減します。
中小企業がサイバー攻撃の標的になりやすい背景には、専門人材不足、予算・リソース不足、危機意識の低さの3つの課題があり、これらの解決には24時間365日の日本語サポートや短時間応答のマネージドサービス提供が有効です。
株式会社エーアイセキュリティラボは10月15日、株式会社ナノオプト・メディアが主催する「Security Days Fall 2025 福岡」に出展・登壇すると発表した。
セキュリティ対策が、知らぬ間に業務の足かせになっていないだろうか。守るべきは“システム”ではなく“ビジネスそのもの”だ。オンプレとクラウドの境界を越え、単一の仕組みで柔軟に守る最新の防御モデルを通して、経営と現場が同じ方向を向くためのヒントとは?
我々クオリティアは今年 32 期目で、10 月 1 日から 33 期目になりました。創業から33年間、一貫してメールに関連する様々な製品を開発・販売してきたメール専門のソフトウェアメーカーで、「老舗のメール屋さん」と覚えていただければ嬉しいです。
CNAPP は「ここからここまでの範囲」という定義のもと対象範囲を可視化します。しかし IT 部門が知らないところで契約されているクラウドなどは把握しきれません。そこで ASM を使って外からも監視する必要があります。それぞれを別々に使うだけでは、外側と内側のリスクが分断され管理しづらくなります。ASM で外から発見したクラウド上の資産を CNAPP で継続的に監視するサイクルを作る、今回の講演では、その重要性をお話しします。
製品よりも「思想」を売る──スリーシェイクが挑む、セキュリティ運用の常識改革。Securify が生んだ“シンプルさの衝撃”と、現場に寄り添う設計思想から見える「定住するセキュリティ」の未来像。
情報によれば、イランとイスラエルの 12 日戦争に関する分析を「イラン側の視点」で詳細に行うというから、これは地政学に心配りを多少なりともしているセキュリティ担当者なら聞いておいて損は全くない。また、フィッシングメールなど、生成 AI によって日本語という「 2 バイト文字の防壁」が消失したこと等により、同社がこれまで繰り返し注意喚起してきた「日本に顕著に攻撃が集中している」現状についても解説される予定。
もうひとりは、セキュリティ黎明期から国内最大手規模のシステムインテグレータに所属し、これまで約 50 社のインシデントレスポンスに従事してきた、フューチャー株式会社 蜂谷 剛司(はちや たけし)氏。講演アジェンダに「約 50 社」という数字を見た瞬間、記者は「数えてたんだ。この人」という感想を持った。何か、飛行機のボディに成果の星マークを記していくパイロットのような、プロフェッショナルとしての誇りのようなものを勝手に読み取って、やけに取材が楽しみになった。
「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。
「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
キャンペーンサイトや放置ドメインなど、企業が存在を忘れた資産が攻撃の入口となる時代。生成 AI を駆使する WebASM が、ノイズを排しながら真に重要な資産を抽出し、ASM 運用の精度と効率を大幅に高める革新を提案。
「単に SBOM 機能と銘打った機能の有無だけで製品が比較されることも多く、本質的な SBOM 運用にフォーカスされていません。SBOM を管理して何を達成したいのかが本来重要であり、例えば脆弱性管理への応用が目的なのであれば、脆弱性管理にかかる工数感や課題をどれくらい解決できるのか、という観点が重要です」
株式会社スリーシェイクは7月31日、サイバーセキュリティ専門イベント「Security Days Fall 2025」への出展について発表した。
