Security Days(4 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)

Security Days(4 ページ目)

Security Days

 Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、2018 年は東京、大阪、名古屋、福岡で開催された。

 来場者の約 4 割がユーザー企業に所属し、情報システム部門所属は 50 %を超える。彼らの実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広いが、技術経験はそれほど必要とされない内容が多い。電子メールの運用管理に特化したイベント Email Security Conference が併催され、隠れた人気を誇る。

 無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。

 2018年より、 Black Hat USA Training 等の講師経験者を海外から招き、ペネトレーションテストの初級者向けハンズオントレーニング「Penetration testing for Basic Infrastructure」と、エントリーレベルのWebアプリケーションのセキュリティに特化した「Basic Web Hacking」を開催している。

・Security Days Fall 2018
大阪:2018年10月1日(月) 会場:グランフロント大阪 北館 タワー C 8F
東京:2018年10月3日(水)~5日(金) 会場: JPタワー・KITTE 4F

Art of Hacking 10月2日(火)~10月5日(金) [ PDF ファイル ]

Security Days Fall 2018 CLOSE▲

[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす(フォーティネットジャパン) 画像
特集 ScanNetSecurity

[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす(フォーティネットジャパン)PR

「経産省の『サイバーセキュリティ経営ガイドライン』にも『多層防御』がキーワードとして記載され、今まで以上に運用の重要性が高まるなかで、運用負荷を軽減しながら多層防御を実現するNGFW/UTMの優位性は、さらに認識されると考えています。」

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング) 画像
特集 ScanNetSecurity

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング)PR

「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」

暗号化・HTTPS通信の拡大で増えるトラフィックに求められるセキュリティパフォーマンス(ウォッチガード) 画像
研修・セミナー・カンファレンス 中尾 真二

暗号化・HTTPS通信の拡大で増えるトラフィックに求められるセキュリティパフォーマンス(ウォッチガード)

米 WatchGuard Technologies 社のコーポレートストラテジー&マーケティング担当副社長 Dave R.Taylor 氏が、SecurityDaysにて最近の攻撃トレンドと多層防御の考え方に関する講演を行った。

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン)

初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス) 画像
研修・セミナー・カンファレンス 中尾 真二

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス)

「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」

[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン)

「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ)

「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) 画像
研修・セミナー・カンファレンス 中尾 真二

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート)

「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」

[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像
研修・セミナー・カンファレンス 中尾 真二

[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア)

2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。

[フォトレポート] Security Days 2014 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

[フォトレポート] Security Days 2014

情報セキュリティ総合カンファレンス「Security Days 2014」が昨日3月6日開会し、本日3月7日18時まで、東京駅至近のJPタワーKITTEで開催される。36社が出展した同カンファレンスの展示会を、いくつかのキーワードをもとにレビューしてみたい。

[Security Days 2014 インタビュー] 多機能でもパフォーマンスが落ちない専用設計の次世代ファイアウォール(パロアルトネットワークス) 画像
特集 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2014 インタビュー] 多機能でもパフォーマンスが落ちない専用設計の次世代ファイアウォール(パロアルトネットワークス)

パロアルトネットワークス合同会社のシニアSEマネージャーである三輪賢一氏に、サイバー脅威動向のポイントと、同社ソリューション、展示の見どころなどについて話を聞いた。

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は?~シスコのSourceFire ソリューション 画像
特集 中尾 真二( Shinji Nakao )

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は?~シスコのSourceFire ソリューション

Sourcefireソリューションの他社に対する大きな特長は、組織のネットワーク全体に複数のベクトルで侵入し、発現する現代のセキュリティ脅威を可視化して、目で見て分かるマルウェア対策が取れる点です。

[Security Days 2014 インタビュー] NTTコムセキュリティならではのキャリアクラウドによるセキュリティ ~ グローバルシームレスなセキュリティサービス「WideAngle」とは 画像
特集 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2014 インタビュー] NTTコムセキュリティならではのキャリアクラウドによるセキュリティ ~ グローバルシームレスなセキュリティサービス「WideAngle」とは

NTT Comの強みは、通信キャリアであり、クラウド事業者でもある弊社が、お客様のグローバルICTパートナーとして、ITインフラとともにセキュリティサービスも一元的に提供できるところにあります。そ

[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン) 画像
特集 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン)

攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ) 画像
特集 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ)

シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要(マクニカネットワークス) 画像
特集 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要(マクニカネットワークス)

マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) 画像
特集 吉澤 亨史( Kouji Yoshizawa )

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky)

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

  1. 1
  2. 2
  3. 3
  4. 4
Page 4 of 4
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×