インタビュー
SBOM 機能の「有無だけ」で SBOM を選びそうになっているあなたに捧ぐ(Cloudbase株式会社 大峠 和基 氏)
2025.12.07(日)
- 注目検索ワード
Security Days は 2013 年から、Interop Tokyo などの運営実績を持つ株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、春秋の年 2 回開催されている。2025 年秋は東京 名古屋 大阪 福岡で開催。
●2025年 春 開催 Security Days Spring 2025
来場者数:東京 16,238 名、大阪 2,122 名、名古屋 1,535 名(各講演のべ数)
●2024年 秋 開催 Security Days Fall 2024
来場者数:東京 13,023 名、大阪 2,630 名、名古屋 1,149 名(各講演のべ数)
●2024年 春 開催 Security Days Spring 2024
来場者数:東京 11,784 名、大阪 1,595 名、名古屋 1,002 名(各講演のべ数)
業種:ユーザー企業 36 %、SI 14 %、通信・ISP・データセンター 9 %、ソフトウェア・アプリ開発 16%、IT関連サービス・製造業 13 %
職種:IT部門 33 %、営業・販売 21 %、経営・管理・企画 18 %、生産・技術・開発・品質管理 9 %、コンサルタント 7 % (東京)
役職:部長・次長 20 %、課長 19 %、係長・主任 16 %、一般社員・職員 37 %、経営者・社長・役員 8 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「 Advanced Infrastructure Hacking 」などを開催している。
・Security Days Fall 2025
【大阪 開期/会場】10月10日(金) コングレコンベンションセンター(グランフロント大阪 北館 B2F)講演予定
【名古屋 開期/会場】10月16日(木) 17日(金) JPタワー名古屋 ホール&カンファレンス (KITTE 3F)講演予定
【東京 開期/会場】10月21日(火)~10月24日(金) JPタワーホール&カンファレンス(KITTE 4F)講演予定
【福岡 開期/会場】10月28日(火) ONE FUKUOKA CONFERENCE HALL (6F)講演予定
インタビュー
SBOM 機能の「有無だけ」で SBOM を選びそうになっているあなたに捧ぐ(Cloudbase株式会社 大峠 和基 氏)
インタビュー
AI 駆動の ASM、どんなプロンプトを使って見つかりにくいサイトや Web アプリ、開発・検証環境を見つけているのか?(株式会社エーアイセキュリティラボ 阿部 一真 氏)
インタビュー
「現在 Wiz ユーザーの 50 %以上は、開発者などのクラウド運営を自分の手で行う方々が利用しています(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
インタビュー
「→対策 → 被害 → インシデントレスポンス→」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン
インタビュー
元警視庁特別捜査官とインシデントレスポンスのパイオニア ~ 多数の被害事例を見たからこそ言える「基本の対策」
インタビュー
サイバー犯罪実行現場の音声ファイルを会場で公開 ~ 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」
インタビュー
ミッションクリティカルなシステムの診断を脆弱性診断専門会社ではなくスリーシェイクに依頼した理由(株式会社スリーシェイク 手塚 卓也 氏)
インタビュー
外と内を統合して死角をゼロに ~ キヤノンITソリューションズが提案する「ASM と CNAPP の統合運用」とは?
インタビュー
三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」クオリティアが実現した IT に詳しくない社員でも使える "可視化" セキュリティ
インタビュー
VMware とは完っっ全に別部門 ~ オンプレとクラウドを越境する Broadcom の真の統合セキュリティ
インタビュー
中小企業がランサムウェアに狙われる理由と「今すぐ」できる対策 ~ イーセットジャパン 代表取締役 永野智氏 インタビュー
インタビュー
「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性
インタビュー
AI懐疑派の本誌がついに記事化! ~ Microsoft Security Copilot が変えた セキュリティ運用最前線
インタビュー
EDRだけで立ち向かえるのか? 2025年のエンドポイント管理 ~ Omnissaとは何者か?
インタビュー
CrowdStrike Falcon プラットフォーム、2024年も大手企業導入ラッシュ ~ 2025年は話題の新機能 SSPM に注目
インタビュー
「和風企業 × サイバーセキュリティ」丸紅ITソリューションズが示す“伴走”という新解
インタビュー
妥協なき名古屋の製造業が求める“本当に使えるセキュリティ”とは? ~ ASM を補完する Trend Micro CREM の真価(東京講演も有)
インタビュー
電子メールセキュリティの再評価機運高まる ~ NTTデータグループのメールセキュリティ強化事例講演
インタビュー
セキュリティ業界の革新を目指す 28 歳の若者 ~ Cloudbase PdM 大峠 和基
インタビュー
端末 2万 3,000台 ~ キヤノンマーケティングジャパン、ESET MDR サービス大規模導入記
インタビュー
多種多様なクラウドセキュリティ対策を大整理 ~ キヤノンITSサイバーセキュリティラボ講演
インタビュー
AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ~ エーアイセキュリティラボ 関根 鉄平 講演
「セキュリティ業界には閉塞感が漂っていて、それは昔からいる大手が蔓延って(はびこって)いるからで、Cloudbase はこの現状を壊しに行きたい」
「EDR導入は、皆さん苦労されている事かと思います。講演では、少しでも皆さんのお役に立てるよう、生々しい話も含めてお話しようと思っています。弊社がどう見たか、あるいはどう評価したか、どういうテストをして、導入していったかという事を全てお話しします(田中氏)」
クラウドセキュリティの「5 つの対策」だの「8 つのポイント」だの「4 つの柱」だのを目にして「いったいいくつなんだよ!」と叫ぶのを必死でこらえている情報システム部門やセキュリティ担当に向けて、現在のクラウドセキュリティ対策を整理して俯瞰する講演だ。
今回の関根氏の講演では、AeyeScan が 2024 年 10 月から提供開始した新機能「Web-ASM 機能」についても言及される。ASM 製品にありがちな、関係のない類似ドメインが多数リストアップされる課題などに関して、生成 AI によって選別が行われる AeyeScan の Web-ASM 機能では、そうした手戻りの発生が少ないこと等をデモを交えながら紹介するという。
2024 年 3 月 12 日 ~ 3 月 15 日に開催された総合セキュリティカンファレンス「Security Days Spring 2024」にてフリー株式会社 CISO兼VPoE として茂岩 祐樹 氏の登壇があると知り、これまでの軌跡から現在の取り組みまでお伺い出来そうだと思い会場へ足を運んだ。
それは「拍手をお願いします!」という増田の呼びかけに対して、反射的に「いるのか そんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。
「言い訳っぽくなりますが、診療報酬というものに基づいて事業を行っている医療機関は、サイバー攻撃対策をいくらやっても診療報酬では戻ってこない。だから予算を組まない……という、構造的な事情があるということは、これまでも指摘されていたところです(深津代表理事 [取材時の肩書])」
攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。
人力で行われていた作業部分をどう AI が代替してくれるのかに特に期待が高まる。「Singularity」と製品名にあるとおり「特異点」を超える実力なのかどうか是非会場で目撃して欲しい。
総務省「自治体強靱化」でファイル無害化製品が日本中の自治体に導入され、その後 OPSWAT は後発として市場に登場したが、機能の優位性でベンダスイッチが進みシェアを伸ばした。その他にもサイバーセキュリティに深く関連するあの政府機関やあの独立行政法人(バイネームは NG ということなので想像してください)なども、軒並み OPSWAT を採用している。これはちょっとした「知られざる強豪」である。いったい OPSWAT とはどんな会社でどんな製品を提供するのか?
株式会社エーアイセキュリティラボは9月20日、10月16日に開催される「Security Days Fall 2024 Osaka」への出展と、10月22日から25日に開催される「Security Days Fall 2024 Tokyo」への登壇を発表した。
膨大なログデータからアノマリーを見つけ出すのも、無限の音の組み合わせの中から人の心を揺さぶる音のつながりを探し出すのも、双方「パターン」という点で共通点があるとジョーさんはインタビューで語った。取材でこういう人に会うと嬉しくなる。セキュリティの仕事に愛着を持ち楽しんでいる。
インタビューの中で耳を疑って聞き直したことがひとつあった。Cloudbase は「修復の体験向上を目指している」のだという。言葉を変えるなら、セキュリティ運用業務のユーザーエクスペリエンスを向上させるという意味だ。
ソリトンシステムズの講演は、ユーザー企業の課題に寄り添ったわかりやすい説明で定評がある。今回、10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス「Security Days Fall 2024」においても、ソリトンから 3 名の登壇者が講演を行う。本稿では、この 3 講演を開催日時順に紹介する。
サイバー攻撃による被害については皆様も報道などでよく耳にしていると思いますが、その中でも、今年の傾向にはどういうものがあるのか、具体的なサイバー攻撃の事例をピックアップしながら説明していく予定です。
クオリティアは、ユーザー企業やセキュリティ企業の皆がうすうす気がついてはいたが、空気を読んで誰もが口をつぐんできた、例の「ふたつの不都合な真実」を講演で言っちゃうのである。
今回紹介するのは SOLTAGE そのものではなく、その上に載っているセキュリティ製品やサービス、そしてそれを支援する研究機関としての同社のサイバーセキュリティラボに関してである。
侵入前提の対策である EDR や NDR の重要性は別として、そもそもまず足元の脆弱性管理等をちゃんとやった方が、断然費用対効果も高くないですか?
登壇者はなんと NTT「グループ」の CISO だ。こんな役職の人は、もし同じ社内に勤めていても、下手すると生涯お目にかかる機会が無いレベルだろう。しかも講演は KITTE のワンフロアで、席数も 100 を下回る規模。幕張メッセの大会場なら納得だが、これでは「雲の上の人」が市井に降り立ったような違和感がある。これが筆者が感じた一つ目の疑問だった。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
株式会社ナノオプト・メディアは3月1日、サイバーセキュリティに関する専門イベント「Security Days Spring 2024」を東京、大阪、名古屋の3都市で開催すると発表した。
