インタビュー
EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは? アカマイだからこそ語れる“予防”という忘れられた視点
2026.04.01(水)
- 注目検索ワード
Security Days は 2013 年から、Interop Tokyo などの運営実績を持つ株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、春秋の年 2 回開催されている。
・Security Days Spring 2026
【大阪 開期/会場】3月10日(火) コングレコンベンションセンター 講演予定
【福岡 開期/会場】3月12日(木) ONE FUKUOKA CONFERENCE HALL 講演予定
【名古屋 開期/会場】3月18日(水) 19日(木) JPタワー名古屋 ホール&カンファレンス 講演予定
【東京 開期/会場】3月24日(火)~27日(金) JPタワーホール&カンファレンス 講演予定
●2025年 秋 開催 Security Days Fall 2025
来場者数:東京 16,710 名、大阪 5,035 名、名古屋 1,698 名、福岡 2,077 名(各講演のべ数)
●2025年 春 開催 Security Days Spring 2025
来場者数:東京 16,238 名、大阪 2,122 名、名古屋 1,535 名(各講演のべ数)
●2024年 秋 開催 Security Days Fall 2024
来場者数:東京 13,023 名、大阪 2,630 名、名古屋 1,149 名(各講演のべ数)
●2024年 春 開催 Security Days Spring 2024
来場者数:東京 11,784 名、大阪 1,595 名、名古屋 1,002 名(各講演のべ数)
業種:ユーザー企業 36 %、SI 14 %、通信・ISP・データセンター 9 %、ソフトウェア・アプリ開発 16%、IT関連サービス・製造業 13 %
職種:IT部門 33 %、営業・販売 21 %、経営・管理・企画 18 %、生産・技術・開発・品質管理 9 %、コンサルタント 7 % (東京)
役職:部長・次長 20 %、課長 19 %、係長・主任 16 %、一般社員・職員 37 %、経営者・社長・役員 8 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
インタビュー
EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは? アカマイだからこそ語れる“予防”という忘れられた視点
インタビュー
全社でDX祭り開催「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践
インタビュー
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由
インタビュー
対策導入だけでは終わらない、100 %の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践
インタビュー
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解
インタビュー
Symantec と Carbon Black が蓄積した攻撃事例を教師データとしてインシデントにおける次の一手を予測 ~ Broadcom ESG が語る AI 駆動型セキュリティの現在地
インタビュー
セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状
インタビュー
EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法
インタビュー
ZERO Change、システム変更なしで MFA を適用し AD から AI まで「そのまま」守る Silverfort の設計思想
インタビュー
SBOM 機能の「有無だけ」で SBOM を選びそうになっているあなたに捧ぐ(Cloudbase株式会社 大峠 和基 氏)
インタビュー
AI 駆動の ASM、どんなプロンプトを使って見つかりにくいサイトや Web アプリ、開発・検証環境を見つけているのか?(株式会社エーアイセキュリティラボ 阿部 一真 氏)
インタビュー
「現在 Wiz ユーザーの 50 %以上は、開発者などのクラウド運営を自分の手で行う方々が利用しています(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
インタビュー
「→対策 → 被害 → インシデントレスポンス→」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン
インタビュー
元警視庁特別捜査官とインシデントレスポンスのパイオニア ~ 多数の被害事例を見たからこそ言える「基本の対策」
インタビュー
サイバー犯罪実行現場の音声ファイルを会場で公開 ~ 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」
インタビュー
ミッションクリティカルなシステムの診断を脆弱性診断専門会社ではなくスリーシェイクに依頼した理由(株式会社スリーシェイク 手塚 卓也 氏)
インタビュー
外と内を統合して死角をゼロに ~ キヤノンITソリューションズが提案する「ASM と CNAPP の統合運用」とは?
インタビュー
三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」クオリティアが実現した IT に詳しくない社員でも使える "可視化" セキュリティ
インタビュー
VMware とは完っっ全に別部門 ~ オンプレとクラウドを越境する Broadcom の真の統合セキュリティ
インタビュー
中小企業がランサムウェアに狙われる理由と「今すぐ」できる対策 ~ イーセットジャパン 代表取締役 永野智氏 インタビュー
インタビュー
「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性
![[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21123.jpg)
小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」
![[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21117.jpg)
山田 「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80%を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」
![[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21116.jpg)
西澤 「実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。」
![[Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21108.jpg)
佐々木 「外資系企業のメールソリューションは、必ずしも日本のビジネススタイルに合っているとは限りません。クオリティアは、『仕様です』とサービスに合わせることを求めません。現場の痛みを解消できる機能を追加してきました。」
![[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21106.jpg)
井上 「2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。」
![[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21091.jpg)
楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」
![[Security Days 2016 インタビュー] セキュリティをネットワークから切り離す(シスコシステムズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19243.jpg)
「理解という点では、先進国の中でも日本だけ特徴的なことがあります。それは、セキュリティは情報システム部門のネットワーク担当がやることだという誤解です。(中略)ネットワーク屋のシスコだからこそ、この認識を変えていきたい。」
![[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19242.jpg)
「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
![[Security Days 2016 インタビュー]サンドボックスすら完璧ではない時代の「ファイル無害化」とは(チェック・ポイント) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19224.jpg)
「電子メールのセキュリティ対策が注目を受けています。自治体システム強靱化の要件にも挙げられており、基本対策として取り組んでいます。メール対策といえば、標的型攻撃メール訓練が思い浮かびますが、何度訓練しても感染をゼロにすることはできません。」
![[Security Days 2016 インタビュー] 独自開発のSIEMとアナリストによる分析を軸としたセキュリティサービス (NTT Com) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19223.jpg)
「特定の1社が狙われているのではなく、日本が狙われているという印象があります。調査・分析の過程で考えさせられることがありました。それは、攻撃者はまだ『情報を収集している段階』なのではないかということです。」
![[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19205.jpg)
「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」
![[Security Days 2016 インタビュー] 脅威のスピードに追いつくために必要な二つのキーワード「自動化」と「情報共有」とは(パロアルトネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19196.jpg)
「攻撃側に追いつくには構造そのものを変えていく必要があります。この変化に必要なキーワードは二つです。一つは防御の「自動化」。そしてもう一つは、企業や業界の壁を超えた「情報共有」です。」
![[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす(フォーティネットジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19177.jpg)
「経産省の『サイバーセキュリティ経営ガイドライン』にも『多層防御』がキーワードとして記載され、今まで以上に運用の重要性が高まるなかで、運用負荷を軽減しながら多層防御を実現するNGFW/UTMの優位性は、さらに認識されると考えています。」
![[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19176.jpg)
「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」
米 WatchGuard Technologies 社のコーポレートストラテジー&マーケティング担当副社長 Dave R.Taylor 氏が、SecurityDaysにて最近の攻撃トレンドと多層防御の考え方に関する講演を行った。
![[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13352.jpg)
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
![[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13365.jpg)
「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」
![[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13328.jpg)
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
![[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13366.jpg)
「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
![[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13368.jpg)
「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」
![[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13330.jpg)
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
