インタビュー
AI懐疑派の本誌がついに記事化! ~ Microsoft Security Copilot が変えた セキュリティ運用最前線
2025.03.29(土)
- 注目検索ワード
Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、春秋の年2回開催されている。2025 年春は東京 名古屋 大阪で開催。
●2025年 春 開催 Security Days Spring 2025
来場者数:東京 16,238 名、大阪 2,122 名、名古屋 1,535 名(各講演のべ数)
●2024年 秋 開催 Security Days Fall 2024
来場者数:東京 13,023 名、大阪 2,630 名、名古屋 1,149 名(各講演のべ数)
●2024年 春 開催 Security Days Spring 2024
来場者数:東京 11,784 名、大阪 1,595 名、名古屋 1,002 名(各講演のべ数)
業種:ユーザー企業 36 %、SI 14 %、通信・ISP・データセンター 9 %、ソフトウェア・アプリ開発 16%、IT関連サービス・製造業 13 %、
その他 12% (東京)
職種:IT部門 33 %、営業・販売 21 %、経営・管理・企画 18 %、生産・技術・開発・品質管理 9 %、コンサルタント 7 %、その他 12 % (東京)
役職:部長・次長 20 %、課長 19 %、係長・主任 16 %、一般社員・職員 37 %、経営者・社長・役員 8 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「 Advanced Infrastructure Hacking 」などを開催している。
・Security Days Spring 2025
【名古屋会場】2025年3月5日(水) ウインクあいち (愛知県産業労働センター)7F展示場
【東京会場】2025年3月11日(火)~3月14日(金) JPタワーホール&カンファレンス(KITTE 4F)
【大阪会場】2025年3月19日(水) ナレッジキャピタル カンファレンスルーム(グランフロント大阪 北館 タワーC 8F)
Security Days Spring 2025 名古屋・東京・大阪で開催!
インタビュー
AI懐疑派の本誌がついに記事化! ~ Microsoft Security Copilot が変えた セキュリティ運用最前線
インタビュー
EDRだけで立ち向かえるのか? 2025年のエンドポイント管理 ~ Omnissaとは何者か?
インタビュー
CrowdStrike Falcon プラットフォーム、2024年も大手企業導入ラッシュ ~ 2025年は話題の新機能 SSPM に注目
インタビュー
「和風企業 × サイバーセキュリティ」丸紅ITソリューションズが示す“伴走”という新解
インタビュー
妥協なき名古屋の製造業が求める“本当に使えるセキュリティ”とは? ~ ASM を補完する Trend Micro CREM の真価(東京講演も有)
インタビュー
電子メールセキュリティの再評価機運高まる ~ NTTデータグループのメールセキュリティ強化事例講演
インタビュー
セキュリティ業界の革新を目指す 28 歳の若者 ~ Cloudbase PdM 大峠 和基
インタビュー
端末 2万 3,000台 ~ キヤノンマーケティングジャパン、ESET MDR サービス大規模導入記
インタビュー
多種多様なクラウドセキュリティ対策を大整理 ~ キヤノンITSサイバーセキュリティラボ講演
インタビュー
AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ~ エーアイセキュリティラボ 関根 鉄平 講演
インタビュー
攻撃ステルス化とクロスドメイン攻撃 ~ クラウドストライク 年次レポートが明かす防御と攻撃のギャップ
インタビュー
シンギュラリティを目指す XDR と自動ペネトレーションテストツール ~ 東京エレクトロン デバイスが提案するふたつの個性派セキュリティ製品
インタビュー
IT も OT も ~ 無害化の強豪 OPSWAT の実力
インタビュー
ミュージシャンのはずがセキュリティ技術者に ~ VP が語る 元祖 SaaS 型脆弱性管理プラットフォーム Qualys の進化
インタビュー
スズキ、Panasonic、出光興産ほか大手が採用 ~ 痛快かつ爽快なセキュリティ運用を目指すCloudbaseとは
インタビュー
認証・MFA・端末内仮想化 ~ 現場管理者に刺さるソリトンシステムズの三講演
インタビュー
「現場と経営層の認識の差を縮めたい」エムオーテックス エバンジェリスト 福岡沙紀
インタビュー
「脱 PPAP」ふたつの不都合な真実 ~ クオリティアが考える「卒 PPAP」とは?
インタビュー
セキュリティの正解は「顧客が実現したいDX」ありき ~ キヤノンITソリューションズ
インタビュー
EDR と NDR の「ランサムウェア攻撃耐性」検証結果公表、そしてセキュリティの一丁目一番地 脆弱性対策の重要性
インタビュー
「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介
インタビュー
事業成長や DX からセキュリティの真の価値を届ける ~ 株式会社アクトのサイバーセキュリティ
インタビュー
パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム
インタビュー
ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化
インタビュー
IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること
インタビュー
到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割
インタビュー
MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」
インタビュー
AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性
インタビュー
トレードオフという言葉に甘えない ~ ソリトンシステムズが追求する「運用負荷フリー」のセキュリティ製品開発
インタビュー
フォレンジック技術者が語る サイバー攻撃が発生する四つの未知の領域への警鐘 ~ エムオーテックス
インタビュー
国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch
インタビュー
送受信双方 最も手間が少ない PPAP 対策、クオリティア「TLS確認機能」500 社突破記念講演
インタビュー
パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは?
インタビュー
「ランサムウェアの人質に? 一つの変更で優位に立とう!」Security Days Fall 2023 ヴイエムウェア社講演見どころ
インタビュー
安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド
インタビュー
「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは?
インタビュー
世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演
インタビュー
サイバー攻撃被害額 減らすセキュリティ対策と、反対に増やしてしまう組織体制とは?~日本IBM講演
インタビュー
ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策
インタビュー
グローバルセキュリティ業界を代表する企業が提供するセキュリティ意識啓発トレーニングとは
インタビュー
新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告
インタビュー
「ワクワクするかけ算」~KCCSセキュリティ技術者集団と統合した新生エムオーテックスが描く未来
インタビュー
次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは
インタビュー
アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演
インタビュー
SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから
インタビュー
こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案
インタビュー
セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法
インタビュー
ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法
インタビュー
ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るか
インタビュー
バグバウンティ運用管理代行サービスBugtyを提供するスリーシェイクが「解決する労苦〈Toil〉」
インタビュー
検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦う
インタビュー
クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛
インタビュー
ランサムウェア攻撃に負けなし、サイバーリーズン・ジャパン菊川悠一が教える 前段階で対処する運用管理
インタビュー
NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓
インタビュー
クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」
インタビュー
「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢
インタビュー
漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために
インタビュー
最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
インタビュー
データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティ
インタビュー
サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果から
インタビュー
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
インタビュー
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint
インタビュー
破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性
インタビュー
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
インタビュー
ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
インタビュー
明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く
インタビュー
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開
インタビュー
SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話
インタビュー
多要素認証と証明書利用は推奨でなく「基本対策」、コロナ禍時代も変わらない認証のあるべき姿とは - 株式会社ソリトンシステムズ 宮崎 洋二 氏
インタビュー
世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏
インタビュー
シェアナンバーワンのエンドポイントセキュリティ企業が考える「ニューノーマル時代のセキュリティ対策」 - サイバーリーズン・ジャパン株式会社 菊川 悠一 氏
インタビュー
「DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏
インタビュー
「セキュリティ人材はこれからも不足するのか? クラウドが開くCISOの仕事の未来 - マネーツリー株式会社 CISO 梅谷 晃宏 氏
インタビュー
「セキュリティ運用が回らない」課題解決の切り札「Open-XDR」とは何か? Stellar Cyberの挑戦の裏にある名コンビ復活
インタビュー
ソリトンシステムズ荒木氏が振り返る激動のEPP / EDR (エンドポイント対策) 市場と、選定ポイント
インタビュー
実はエンドポイントの被害は増加している? 線から面へ広がるサイバー攻撃で再注目されるEDR
インタビュー
ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション
インタビュー
「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー
インタビュー
ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート
インタビュー
国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間
インタビュー
「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?
インタビュー
経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由
インタビュー
放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは?
インタビュー
シンガポール発のサイバーインテリジェンス企業が日本に注目する理由 ~ CYFIRMA
インタビュー
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた
インタビュー
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
インタビュー
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
インタビュー
西本逸郎の最近の頭の中
それはまるで、ファストドロウ(ハンドガンを素早くホルスターから引き抜き正確な射撃を行うスポーツ)専用のリボルバーか、あるいは 2 キロ先の標的を打ち抜く自動照準機能を持つ高性能のスナイパーライフルか。
「本当にすごい」という理由をひとことで言えば? と問うと、ひとつは「クラウドネイティブであること」そしてもうひとつが「脅威インテリジェンスと 24/365 で行われる脅威ハンティング」と、ひと言でなくふたつ返ってきた。愛は常に過剰なものである。
もはやバックアップのような定石的対策だけでは充分とはいえない。セキュリティの運用管理は大きく平時と有事に大別されるが、ランサムの場合有事から対応していたら、たとえば暴露型には打つ手がない。
3月9日木曜日、日本の情報セキュリティ、サイバーセキュリティにおける情報共有の歴史に新しい1ページを開くような「事件」が起こる。
リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。
増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家(はなしか)のようだ。
近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。
日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。
大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。
30ヶ国 5,400 人の IT管理者から得た直接のフィードバックをもとに、2020 年に起こった世界の ITチームの経験と変化についてくわしく解説が行われる。
「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。
Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。
攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。
「災い転じて」ではないが、さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。
さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。
日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。
こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。
日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。
日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。
