インタビュー
SBOM 機能の「有無だけ」で SBOM を選びそうになっているあなたに捧ぐ(Cloudbase株式会社 大峠 和基 氏)
2025.12.07(日)
- 注目検索ワード
Security Days は 2013 年から、Interop Tokyo などの運営実績を持つ株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、春秋の年 2 回開催されている。2025 年秋は東京 名古屋 大阪 福岡で開催。
●2025年 春 開催 Security Days Spring 2025
来場者数:東京 16,238 名、大阪 2,122 名、名古屋 1,535 名(各講演のべ数)
●2024年 秋 開催 Security Days Fall 2024
来場者数:東京 13,023 名、大阪 2,630 名、名古屋 1,149 名(各講演のべ数)
●2024年 春 開催 Security Days Spring 2024
来場者数:東京 11,784 名、大阪 1,595 名、名古屋 1,002 名(各講演のべ数)
業種:ユーザー企業 36 %、SI 14 %、通信・ISP・データセンター 9 %、ソフトウェア・アプリ開発 16%、IT関連サービス・製造業 13 %
職種:IT部門 33 %、営業・販売 21 %、経営・管理・企画 18 %、生産・技術・開発・品質管理 9 %、コンサルタント 7 % (東京)
役職:部長・次長 20 %、課長 19 %、係長・主任 16 %、一般社員・職員 37 %、経営者・社長・役員 8 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「 Advanced Infrastructure Hacking 」などを開催している。
・Security Days Fall 2025
【大阪 開期/会場】10月10日(金) コングレコンベンションセンター(グランフロント大阪 北館 B2F)講演予定
【名古屋 開期/会場】10月16日(木) 17日(金) JPタワー名古屋 ホール&カンファレンス (KITTE 3F)講演予定
【東京 開期/会場】10月21日(火)~10月24日(金) JPタワーホール&カンファレンス(KITTE 4F)講演予定
【福岡 開期/会場】10月28日(火) ONE FUKUOKA CONFERENCE HALL (6F)講演予定
インタビュー
SBOM 機能の「有無だけ」で SBOM を選びそうになっているあなたに捧ぐ(Cloudbase株式会社 大峠 和基 氏)
インタビュー
AI 駆動の ASM、どんなプロンプトを使って見つかりにくいサイトや Web アプリ、開発・検証環境を見つけているのか?(株式会社エーアイセキュリティラボ 阿部 一真 氏)
インタビュー
「現在 Wiz ユーザーの 50 %以上は、開発者などのクラウド運営を自分の手で行う方々が利用しています(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
インタビュー
「→対策 → 被害 → インシデントレスポンス→」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン
インタビュー
元警視庁特別捜査官とインシデントレスポンスのパイオニア ~ 多数の被害事例を見たからこそ言える「基本の対策」
インタビュー
サイバー犯罪実行現場の音声ファイルを会場で公開 ~ 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」
インタビュー
ミッションクリティカルなシステムの診断を脆弱性診断専門会社ではなくスリーシェイクに依頼した理由(株式会社スリーシェイク 手塚 卓也 氏)
インタビュー
外と内を統合して死角をゼロに ~ キヤノンITソリューションズが提案する「ASM と CNAPP の統合運用」とは?
インタビュー
三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」クオリティアが実現した IT に詳しくない社員でも使える "可視化" セキュリティ
インタビュー
VMware とは完っっ全に別部門 ~ オンプレとクラウドを越境する Broadcom の真の統合セキュリティ
インタビュー
中小企業がランサムウェアに狙われる理由と「今すぐ」できる対策 ~ イーセットジャパン 代表取締役 永野智氏 インタビュー
インタビュー
「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性
インタビュー
AI懐疑派の本誌がついに記事化! ~ Microsoft Security Copilot が変えた セキュリティ運用最前線
インタビュー
EDRだけで立ち向かえるのか? 2025年のエンドポイント管理 ~ Omnissaとは何者か?
インタビュー
CrowdStrike Falcon プラットフォーム、2024年も大手企業導入ラッシュ ~ 2025年は話題の新機能 SSPM に注目
インタビュー
「和風企業 × サイバーセキュリティ」丸紅ITソリューションズが示す“伴走”という新解
インタビュー
妥協なき名古屋の製造業が求める“本当に使えるセキュリティ”とは? ~ ASM を補完する Trend Micro CREM の真価(東京講演も有)
インタビュー
電子メールセキュリティの再評価機運高まる ~ NTTデータグループのメールセキュリティ強化事例講演
インタビュー
セキュリティ業界の革新を目指す 28 歳の若者 ~ Cloudbase PdM 大峠 和基
インタビュー
端末 2万 3,000台 ~ キヤノンマーケティングジャパン、ESET MDR サービス大規模導入記
インタビュー
多種多様なクラウドセキュリティ対策を大整理 ~ キヤノンITSサイバーセキュリティラボ講演
インタビュー
AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ~ エーアイセキュリティラボ 関根 鉄平 講演
企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
セキュリティの講演では「平均被害額〇億円」といった恐怖訴求もありますが、セキュリティ対策を行うことでこれだけビジネスが成長するというポジティブなお話をしたいと考えています。
20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。
正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。
講演には、端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。
DXが叫ばれる世の中で、一部のユーザー企業と一部の SIer等との間には恐ろしい認識のズレが長らく存在していた。最終的なエンドユーザーこそたまったものではない。もはや「ズレ」や「すれ違い」などという言葉ではぬるすぎる。これは「ニッポン サイバー 無責任時代」である、そう本誌がここで命名しよう。
MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。
「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになります
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
ナノオプト・メディアは、情報セキュリティに関する専門イベント「Security Days Spring 2023」を東京(3月7日(火)~3月10日(金))および大阪(3月16日(木))で開催すると発表した。
XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。
「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。
ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」。
