インタビュー
AI懐疑派の本誌がついに記事化! ~ Microsoft Security Copilot が変えた セキュリティ運用最前線
2025.03.26(水)
- 注目検索ワード
Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、春秋の年2回開催されている。2025 年春は東京 名古屋 大阪で開催。
●2025年 春 開催 Security Days Spring 2025
来場者数:東京 16,238 名、大阪 2,122 名、名古屋 1,535 名(各講演のべ数)
●2024年 秋 開催 Security Days Fall 2024
来場者数:東京 13,023 名、大阪 2,630 名、名古屋 1,149 名(各講演のべ数)
●2024年 春 開催 Security Days Spring 2024
来場者数:東京 11,784 名、大阪 1,595 名、名古屋 1,002 名(各講演のべ数)
●2023年 春 開催 Security Days Spring 2023
来場者数:東京 6,706 名、大阪 793 名(各講演のべ数)
業種:ユーザー企業 36 %、SI 14 %、通信・ISP・データセンター 9 %、ソフトウェア・アプリ開発 16%、IT関連サービス・製造業 13 %、
その他 12% (東京)
職種:IT部門 33 %、営業・販売 21 %、経営・管理・企画 18 %、生産・技術・開発・品質管理 9 %、コンサルタント 7 %、その他 12 % (東京)
役職:部長・次長 20 %、課長 19 %、係長・主任 16 %、一般社員・職員 37 %、経営者・社長・役員 8 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「 Advanced Infrastructure Hacking 」などを開催している。
・Security Days Spring 2025
【名古屋会場】2025年3月5日(水) ウインクあいち (愛知県産業労働センター)7F展示場
【東京会場】2025年3月11日(火)~3月14日(金) JPタワーホール&カンファレンス(KITTE 4F)
【大阪会場】2025年3月19日(水) ナレッジキャピタル カンファレンスルーム(グランフロント大阪 北館 タワーC 8F)
Security Days Spring 2025 名古屋・東京・大阪で開催!
インタビュー
AI懐疑派の本誌がついに記事化! ~ Microsoft Security Copilot が変えた セキュリティ運用最前線
インタビュー
EDRだけで立ち向かえるのか? 2025年のエンドポイント管理 ~ Omnissaとは何者か?
インタビュー
CrowdStrike Falcon プラットフォーム、2024年も大手企業導入ラッシュ ~ 2025年は話題の新機能 SSPM に注目
インタビュー
「和風企業 × サイバーセキュリティ」丸紅ITソリューションズが示す“伴走”という新解
インタビュー
妥協なき名古屋の製造業が求める“本当に使えるセキュリティ”とは? ~ ASM を補完する Trend Micro CREM の真価(東京講演も有)
インタビュー
電子メールセキュリティの再評価機運高まる ~ NTTデータグループのメールセキュリティ強化事例講演
インタビュー
セキュリティ業界の革新を目指す 28 歳の若者 ~ Cloudbase PdM 大峠 和基
インタビュー
端末 2万 3,000台 ~ キヤノンマーケティングジャパン、ESET MDR サービス大規模導入記
インタビュー
多種多様なクラウドセキュリティ対策を大整理 ~ キヤノンITSサイバーセキュリティラボ講演
インタビュー
AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ~ エーアイセキュリティラボ 関根 鉄平 講演
インタビュー
攻撃ステルス化とクロスドメイン攻撃 ~ クラウドストライク 年次レポートが明かす防御と攻撃のギャップ
インタビュー
シンギュラリティを目指す XDR と自動ペネトレーションテストツール ~ 東京エレクトロン デバイスが提案するふたつの個性派セキュリティ製品
インタビュー
IT も OT も ~ 無害化の強豪 OPSWAT の実力
インタビュー
ミュージシャンのはずがセキュリティ技術者に ~ VP が語る 元祖 SaaS 型脆弱性管理プラットフォーム Qualys の進化
インタビュー
スズキ、Panasonic、出光興産ほか大手が採用 ~ 痛快かつ爽快なセキュリティ運用を目指すCloudbaseとは
インタビュー
認証・MFA・端末内仮想化 ~ 現場管理者に刺さるソリトンシステムズの三講演
インタビュー
「現場と経営層の認識の差を縮めたい」エムオーテックス エバンジェリスト 福岡沙紀
インタビュー
「脱 PPAP」ふたつの不都合な真実 ~ クオリティアが考える「卒 PPAP」とは?
インタビュー
セキュリティの正解は「顧客が実現したいDX」ありき ~ キヤノンITソリューションズ
インタビュー
EDR と NDR の「ランサムウェア攻撃耐性」検証結果公表、そしてセキュリティの一丁目一番地 脆弱性対策の重要性
インタビュー
「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介
インタビュー
事業成長や DX からセキュリティの真の価値を届ける ~ 株式会社アクトのサイバーセキュリティ
インタビュー
パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム
インタビュー
ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化
インタビュー
IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること
インタビュー
到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割
インタビュー
MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」
インタビュー
AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性
インタビュー
トレードオフという言葉に甘えない ~ ソリトンシステムズが追求する「運用負荷フリー」のセキュリティ製品開発
インタビュー
フォレンジック技術者が語る サイバー攻撃が発生する四つの未知の領域への警鐘 ~ エムオーテックス
インタビュー
国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch
インタビュー
送受信双方 最も手間が少ない PPAP 対策、クオリティア「TLS確認機能」500 社突破記念講演
インタビュー
パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは?
インタビュー
「ランサムウェアの人質に? 一つの変更で優位に立とう!」Security Days Fall 2023 ヴイエムウェア社講演見どころ
インタビュー
安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド
インタビュー
「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは?
インタビュー
世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演
インタビュー
サイバー攻撃被害額 減らすセキュリティ対策と、反対に増やしてしまう組織体制とは?~日本IBM講演
インタビュー
ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策
インタビュー
グローバルセキュリティ業界を代表する企業が提供するセキュリティ意識啓発トレーニングとは
インタビュー
新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告
インタビュー
「ワクワクするかけ算」~KCCSセキュリティ技術者集団と統合した新生エムオーテックスが描く未来
インタビュー
次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは
インタビュー
アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演
インタビュー
SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから
インタビュー
こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案
インタビュー
セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法
インタビュー
ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法
インタビュー
ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るか
インタビュー
バグバウンティ運用管理代行サービスBugtyを提供するスリーシェイクが「解決する労苦〈Toil〉」
インタビュー
検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦う
インタビュー
クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛
インタビュー
ランサムウェア攻撃に負けなし、サイバーリーズン・ジャパン菊川悠一が教える 前段階で対処する運用管理
インタビュー
NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓
インタビュー
クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」
インタビュー
「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢
インタビュー
漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために
インタビュー
最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
インタビュー
データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティ
インタビュー
サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果から
インタビュー
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
インタビュー
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint
インタビュー
破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性
インタビュー
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
インタビュー
ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
インタビュー
明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く
インタビュー
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開
インタビュー
SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話
インタビュー
多要素認証と証明書利用は推奨でなく「基本対策」、コロナ禍時代も変わらない認証のあるべき姿とは - 株式会社ソリトンシステムズ 宮崎 洋二 氏
インタビュー
世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏
インタビュー
シェアナンバーワンのエンドポイントセキュリティ企業が考える「ニューノーマル時代のセキュリティ対策」 - サイバーリーズン・ジャパン株式会社 菊川 悠一 氏
インタビュー
「DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏
インタビュー
「セキュリティ人材はこれからも不足するのか? クラウドが開くCISOの仕事の未来 - マネーツリー株式会社 CISO 梅谷 晃宏 氏
インタビュー
「セキュリティ運用が回らない」課題解決の切り札「Open-XDR」とは何か? Stellar Cyberの挑戦の裏にある名コンビ復活
インタビュー
ソリトンシステムズ荒木氏が振り返る激動のEPP / EDR (エンドポイント対策) 市場と、選定ポイント
インタビュー
実はエンドポイントの被害は増加している? 線から面へ広がるサイバー攻撃で再注目されるEDR
インタビュー
ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション
インタビュー
「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー
インタビュー
ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート
インタビュー
国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間
インタビュー
「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?
インタビュー
経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由
インタビュー
放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは?
インタビュー
シンガポール発のサイバーインテリジェンス企業が日本に注目する理由 ~ CYFIRMA
インタビュー
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた
インタビュー
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
インタビュー
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
インタビュー
西本逸郎の最近の頭の中
講演では Security Copilot の活用事例を中心に紹介します。特に SOC アナリスト向けの事例をスクリーンショットを交えながら解説する予定です。
コロナ禍以降、リモートワークやハイブリッドワークが普及し、ユーザーの働く環境も変化しました。人が移動すれば新たなリスクも生まれます。EDR の普及によって利便性は向上しましたが、まだまだ解決すべき課題が残っています。
今回の Security Days Spring 2025 では、2 月末にリリース予定の「グローバル脅威レポート2025年版」について解説する予定です。
丸紅ITソリューションズは 3 月、ZTNA を導入して VPN 脱却を果たした教育機関の事例を、Security Days Spring 2025 の講演「国際基督教大学様におけるZTNA導入事例 ~VPN脱却からSASE実現へのステップ~」で紹介する。
名古屋での講演テーマは「Cyber Risk Exposure Management(CREM)」であり、経産省がガイドラインを出した「ASM(Attack Surface Management)」の不足点を補完する機能だという。
グループ全体で毎日約 650 万通の業務メールが送受信される環境において、Proofpoint 製品を活用し、メールセキュリティの強化とドメイン統一を実施した事例が紹介される予定だ。
「セキュリティ業界には閉塞感が漂っていて、それは昔からいる大手が蔓延って(はびこって)いるからで、Cloudbase はこの現状を壊しに行きたい」
「EDR導入は、皆さん苦労されている事かと思います。講演では、少しでも皆さんのお役に立てるよう、生々しい話も含めてお話しようと思っています。弊社がどう見たか、あるいはどう評価したか、どういうテストをして、導入していったかという事を全てお話しします(田中氏)」
クラウドセキュリティの「5 つの対策」だの「8 つのポイント」だの「4 つの柱」だのを目にして「いったいいくつなんだよ!」と叫ぶのを必死でこらえている情報システム部門やセキュリティ担当に向けて、現在のクラウドセキュリティ対策を整理して俯瞰する講演だ。
今回の関根氏の講演では、AeyeScan が 2024 年 10 月から提供開始した新機能「Web-ASM 機能」についても言及される。ASM 製品にありがちな、関係のない類似ドメインが多数リストアップされる課題などに関して、生成 AI によって選別が行われる AeyeScan の Web-ASM 機能では、そうした手戻りの発生が少ないこと等をデモを交えながら紹介するという。
2024 年 3 月 12 日 ~ 3 月 15 日に開催された総合セキュリティカンファレンス「Security Days Spring 2024」にてフリー株式会社 CISO兼VPoE として茂岩 祐樹 氏の登壇があると知り、これまでの軌跡から現在の取り組みまでお伺い出来そうだと思い会場へ足を運んだ。
それは「拍手をお願いします!」という増田の呼びかけに対して、反射的に「いるのか そんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。
「言い訳っぽくなりますが、診療報酬というものに基づいて事業を行っている医療機関は、サイバー攻撃対策をいくらやっても診療報酬では戻ってこない。だから予算を組まない……という、構造的な事情があるということは、これまでも指摘されていたところです(深津代表理事 [取材時の肩書])」
攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。
人力で行われていた作業部分をどう AI が代替してくれるのかに特に期待が高まる。「Singularity」と製品名にあるとおり「特異点」を超える実力なのかどうか是非会場で目撃して欲しい。
総務省「自治体強靱化」でファイル無害化製品が日本中の自治体に導入され、その後 OPSWAT は後発として市場に登場したが、機能の優位性でベンダスイッチが進みシェアを伸ばした。その他にもサイバーセキュリティに深く関連するあの政府機関やあの独立行政法人(バイネームは NG ということなので想像してください)なども、軒並み OPSWAT を採用している。これはちょっとした「知られざる強豪」である。いったい OPSWAT とはどんな会社でどんな製品を提供するのか?
株式会社エーアイセキュリティラボは9月20日、10月16日に開催される「Security Days Fall 2024 Osaka」への出展と、10月22日から25日に開催される「Security Days Fall 2024 Tokyo」への登壇を発表した。
膨大なログデータからアノマリーを見つけ出すのも、無限の音の組み合わせの中から人の心を揺さぶる音のつながりを探し出すのも、双方「パターン」という点で共通点があるとジョーさんはインタビューで語った。取材でこういう人に会うと嬉しくなる。セキュリティの仕事に愛着を持ち楽しんでいる。
インタビューの中で耳を疑って聞き直したことがひとつあった。Cloudbase は「修復の体験向上を目指している」のだという。言葉を変えるなら、セキュリティ運用業務のユーザーエクスペリエンスを向上させるという意味だ。
ソリトンシステムズの講演は、ユーザー企業の課題に寄り添ったわかりやすい説明で定評がある。今回、10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス「Security Days Fall 2024」においても、ソリトンから 3 名の登壇者が講演を行う。本稿では、この 3 講演を開催日時順に紹介する。
サイバー攻撃による被害については皆様も報道などでよく耳にしていると思いますが、その中でも、今年の傾向にはどういうものがあるのか、具体的なサイバー攻撃の事例をピックアップしながら説明していく予定です。
