インタビュー
「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介
2024.04.18(木)
Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンスで、2024 年春は東京、名古屋、大阪で開催。
来場者の 36%がユーザー企業に所属し、情報システム部門所属は 33%(東京会場)。
2023年春開催 Security Days Spring 2023
来場者数:東京会場 6,706 名、大阪会場 793 名(各講演のべ数)
業種:ユーザー企業 36 %、SI 14 %、通信・ISP・データセンター 9 %、ソフトウェア・アプリ開発 16%、IT関連サービス・製造業 13 %、
その他 12% (東京)
職種:IT部門 33 %、営業・販売 21 %、経営・管理・企画 18 %、生産・技術・開発・品質管理 9 %、コンサルタント 7 %、その他 12 % (東京)
役職:部長・次長 20 %、課長 19 %、係長・主任 16 %、一般社員・職員 37 %、経営者・社長・役員 8 % (東京)
実務にすぐ役立つ知見を提供する講演・展示内容。マネージメント層向けから、技術層向け内容まで幅広い。
無料登録のため、キーノートを中心に人気講演は開催 2 ~ 3 週間前に満席となるケースもあるが、後に増席されて「満席」サインが消える場合もあり、開催当日の欠席状況に応じて聴講は可能。また、開催終了後に、講演者が認めた場合、許可された範囲内に限るが、講演で使われた資料価値高いスライドの PDF がマイページから期間限定で無料ダウンロードできることはあまり知られていない(自分が受講した以外の資料も DL 可)。
2018年より「プロフェッショナル・セミナー&トレーニング」という名称で、 Black Hat USA Training 等の講師経験者を海外から招き、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができるトレーニング「 Advanced Infrastructure Hacking 」などを開催している。
・Security Days Spring 2024
東京:2024年3月12日(火)~15日(金) JPタワーホール&カンファレンス(KITTE 4F)
名古屋:2024年3月5日(火) ウインクあいち (愛知県産業労働センター)7F展示場
大阪:2024年3月7日(木) ナレッジキャピタル カンファレンスルーム(グランフロント大阪 北館 タワーC 8F)
インタビュー
「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介
インタビュー
事業成長や DX からセキュリティの真の価値を届ける ~ 株式会社アクトのサイバーセキュリティ
インタビュー
パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム
インタビュー
ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化
インタビュー
IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること
インタビュー
到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割
インタビュー
MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」
インタビュー
AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性
インタビュー
トレードオフという言葉に甘えない ~ ソリトンシステムズが追求する「運用負荷フリー」のセキュリティ製品開発
インタビュー
フォレンジック技術者が語る サイバー攻撃が発生する四つの未知の領域への警鐘 ~ エムオーテックス
インタビュー
国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch
インタビュー
送受信双方 最も手間が少ない PPAP 対策、クオリティア「TLS確認機能」500 社突破記念講演
インタビュー
パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは?
インタビュー
「ランサムウェアの人質に? 一つの変更で優位に立とう!」Security Days Fall 2023 ヴイエムウェア社講演見どころ
インタビュー
安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド
インタビュー
「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは?
インタビュー
世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演
インタビュー
サイバー攻撃被害額 減らすセキュリティ対策と、反対に増やしてしまう組織体制とは?~日本IBM講演
インタビュー
ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策
インタビュー
グローバルセキュリティ業界を代表する企業が提供するセキュリティ意識啓発トレーニングとは
インタビュー
新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告
インタビュー
「ワクワクするかけ算」~KCCSセキュリティ技術者集団と統合した新生エムオーテックスが描く未来
インタビュー
次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは
インタビュー
アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演
インタビュー
SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから
インタビュー
こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案
インタビュー
セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法
インタビュー
ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法
インタビュー
ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るか
インタビュー
バグバウンティ運用管理代行サービスBugtyを提供するスリーシェイクが「解決する労苦〈Toil〉」
インタビュー
検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦う
インタビュー
クラウドストライク鈴木滋が語るCrowdStrike Falconへの製品愛
インタビュー
ランサムウェア攻撃に負けなし、サイバーリーズン・ジャパン菊川悠一が教える 前段階で対処する運用管理
インタビュー
NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓
インタビュー
クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」
インタビュー
「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢
インタビュー
漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために
インタビュー
最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
インタビュー
データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティ
インタビュー
サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果から
インタビュー
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
インタビュー
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint
インタビュー
破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性
インタビュー
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
インタビュー
ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
インタビュー
明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く
インタビュー
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開
インタビュー
SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話
インタビュー
多要素認証と証明書利用は推奨でなく「基本対策」、コロナ禍時代も変わらない認証のあるべき姿とは - 株式会社ソリトンシステムズ 宮崎 洋二 氏
インタビュー
世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏
インタビュー
シェアナンバーワンのエンドポイントセキュリティ企業が考える「ニューノーマル時代のセキュリティ対策」 - サイバーリーズン・ジャパン株式会社 菊川 悠一 氏
インタビュー
「DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏
インタビュー
「セキュリティ人材はこれからも不足するのか? クラウドが開くCISOの仕事の未来 - マネーツリー株式会社 CISO 梅谷 晃宏 氏
インタビュー
「セキュリティ運用が回らない」課題解決の切り札「Open-XDR」とは何か? Stellar Cyberの挑戦の裏にある名コンビ復活
インタビュー
ソリトンシステムズ荒木氏が振り返る激動のEPP / EDR (エンドポイント対策) 市場と、選定ポイント
インタビュー
実はエンドポイントの被害は増加している? 線から面へ広がるサイバー攻撃で再注目されるEDR
インタビュー
ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション
インタビュー
「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー
インタビュー
ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート
インタビュー
国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間
インタビュー
「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?
インタビュー
経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由
インタビュー
放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは?
インタビュー
シンガポール発のサイバーインテリジェンス企業が日本に注目する理由 ~ CYFIRMA
インタビュー
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた
インタビュー
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
インタビュー
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
インタビュー
西本逸郎の最近の頭の中
Security Days は 2013 年から、Interop Tokyo などの運営で知られる株式会社ナノオプト・メディアが開催する講演セッション中心のセキュリティカンファレンス、東京、大阪、名古屋、福岡など全国各地で、春と秋の年 2 回開催されている。
![ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21964.jpg)
IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。
![[Security Days Spring 2017 インタビュー] 2020は一からセキュリティを見直す絶好の機会(シスコシステムズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21933.jpg)
これまで「インフラ」「ネットワーク」というふたつの基盤の「上」に位置していた「セキュリティ」を、対等の基盤として3つ並べる、あるいは、インフラとネットワークのさらに下の基盤として置くなど、考え直さないといけないと思っている方は多いでしょう。
![[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21909.jpg)
基調講演「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」に登壇するフォーティネットジャパン 副社長 兼 マーケティング本部長 西澤伸樹氏に、クラウド・IoT時代に必要なセキュリティ対策や講演の見どころについて話を聞いた。
![[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21900.jpg)
「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。
![[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21899.jpg)
当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。
![[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21888.jpg)
デジタルワークスペースを実現するソリューション「VMware Workspace ONE」を提供するヴイエムウェア株式会社は、ユーザーの利便性とセキュリティの両立こそが、働き方改革成功の条件と考えている。
![[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21882.jpg)
認証システムを導入する際には、規格やセキュリティ基準を意識する必要があります。金融であれば金融情報システムセンター(FISC)の安全対策基準に則って、データセンター、認証システムを構築する必要があります。
![[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21876.jpg)
2016年4月にセキュリティ本部を立ち上げ、IIJがこれまで築いてきたセキュリティ事業のノウハウを集積し、膨大な情報から「迅速・正確」にリスクを検知/対処するためのIIJセキュリティオぺレ―ションセンターを今年3月に刷新します。
![[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21872.jpg)
多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。
![[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21868.jpg)
現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。
この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。
![[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21862.jpg)
産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。
![[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る~標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦略とは 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21301.jpg)
ネットワーク機器をソフトウェアで制御することで、ウィルスの2次感染および情報窃取を防ごうという「SDSN(Software-Defined Secure Network)」を提唱するのがジュニパーネットワークスだ。
![[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21127.jpg)
――KELAは 「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。
おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。
![[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21123.jpg)
小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」
![[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21117.jpg)
山田 「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80%を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」
![[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21116.jpg)
西澤 「実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。」
![[Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21108.jpg)
佐々木 「外資系企業のメールソリューションは、必ずしも日本のビジネススタイルに合っているとは限りません。クオリティアは、『仕様です』とサービスに合わせることを求めません。現場の痛みを解消できる機能を追加してきました。」
![[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21106.jpg)
井上 「2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。」
![[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21091.jpg)
楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」
![[Security Days 2016 インタビュー] セキュリティをネットワークから切り離す(シスコシステムズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19243.jpg)
「理解という点では、先進国の中でも日本だけ特徴的なことがあります。それは、セキュリティは情報システム部門のネットワーク担当がやることだという誤解です。(中略)ネットワーク屋のシスコだからこそ、この認識を変えていきたい。」
![[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19242.jpg)
「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
