ASP・SaaSナビTOP > コラム > 「Security Days Spring 2017 東京」

「Security Days Spring 2017 東京」

【クラウド見て聞きある記(その166)】
平成29年3月8日~10日に、東京駅近くのJPタワーホール&カンファレンスで開催された、株式会社ナノオプト・メディア主催の情報セキュリティ総合展示会&セミナー「Security Days Spring 2017 東京」に日程の都合により、10日のみ参加した。

DSC_1618_20170522_colm.JPG

セキュリティという領域を限ったイベントでは、国内最大級で今年の開催は昨年に比べて参加者も大幅に増加しており、企業の関心も高まっている証左だと思う。

規模としては、参加者も(日数が2日から3日間になったので単純比較はできないが)、昨年の5,219名から6,199名に増加しており、実施されたセッション数も大幅に増加している。

企業として求められているビジネス変革のためには、クラウドの採用が前提となり、IoTやAI/アナリティクス、フィンテック、オムニチャネル、ワークスタイルの変革、モバイル機器の活用等々への取り組みが必要となり、益々セキュリティリスクが増加することになってきており、企業としても高度の取り組みが必要になってきている。

一方、セキュリティリスクについては、ランサムウェアの増加や、標的型攻撃等のサイバー攻撃が多様化し、且つ爆増している中、その対策も入口対策(侵入を防ぐ)から出口対策(情報を外に出さない)へ移り、多層防御の考え方が定着しつつある。

また、セキュリティベンダーからも、従来の個々の事象への対策製品から、多層防御を意識し(他社製品を組み合わせた)トータルの製品を提供する事が増加している。

ユーザ企業の対策も、攻撃の多様化への対応が必要となっており、何処までの対策を、どの様な製品やソリューションを使い実現するのか、が大きな課題となっている。

全ての対策を実施しようとすれば、莫大な投資が必要となり、自社にとって必要なレベルでの対策が求められる様になってきた。

しかしながら、上述の様に多様化した中での対応が必要なインシデントの認定、必要な対応策の検討、導入製品・ソリューションの確認、適用後の運用等々、課題も非常に多く、対応のためにはノウハウが必要となることから、クラウド活用の拡大を妨げている要因の一つに挙げる人も多い。

これらの現状を踏まえて、セキュリティインシデントや対応策、及び事例等の最新情報を 入手する為に参加した。

参加した10日には、午前中には基調講演を含めて4セッションが、午後には一部変則ではあるが、4(一部3)トラックで各々5セッション(計19セッション)が行われ、それと同時にスポンサーの37社が参加して展示会が行われていた。その概要を報告する。

Ⅰ.基調講演
午前中には基調講演とキーノートとしてスポンサー企業講演×3セッションが行われたが、その概略について報告する。

1.基調講演
“クラウド/IoTでの事故事例をふまえたセキュア調達と品質保証”と題し、奈良先端科学技術大学院大学 情報科学研究科 教授 門林 雄基氏から講演があった。

クラウド/IoTの長所と短所、IT革新の道具としてのクラウド/IoT、海外の情報、狙われるIoT、ソフトウェア品質保証の考え方、ソフトウェア品質保証の標準化の動き(BSIMMやSAMM等)、ソフトウェア品質保証の成熟度モデル、ソフトウェア脆弱性の分類(CWE/CVE)とその概略等についての話があった。

IoT関連の品質に関しては、海外で成熟度モデル、管理のための分類、検査項目等作成されているものがあり、それを参考にすべき、との話があったが、かなり充実しており取り入れるべきだと思う。

2.スポンサー企業特別講演1
“ID管理から情報漏えい・標的型攻撃対策まで包括的かつセキュアな働き方改革の実現“と題し、ヴイエムウェア株式会社 マーケティング本部 シニアプロダクトマーケティングマネージャ 本田 豊氏から講演があった。

現在起こっているデジタル革命について、デジタル化の意味、アプリケーションの状況、SaaSアプリケーションの課題、ID管理の必要性、エンドポイントセキュリティについて等の話があった。

3.スポンサー企業特別講演2
“3年後を見据えたセキュリティアプローチ最新の脅威動向とサイバーレジリエンス”と題し、シスコシステムズ合同会社 セキュリティ事業 エバンジェリスト 西原 敏夫氏から講演があった。

2016年のリオ五輪時のサイバー攻撃について、シスコシステムズのリオ五輪への取り組み、サイバーセキュリティの状況、サイバーレジリエンス(復元力)について等の話があった。

4.スポンサー企業特別講演3
“気付けない脅威にどう対抗するのか? ~IIJセキュリティインテリジェンスを活用した取り組みについて~“と題し、(株)インターネットイニシアティブ セキュリティ本部 副本部長 神田 恭治氏から講演があった。

DDos攻撃の発生状況、DDos攻撃で想定される被害、Web経由の脅威への対策、多様化する攻撃に対する為の多層防御について、IIJの情報分析基盤等についての話があった。

Ⅱ.スポンサー企業講演
午後からは4トラック(一部3トラック)で、各々5セッションが行われ、5セッションを聴講したので概要を報告する。

1.スポンサー企業講演1
“IoTへのサイバー攻撃対策 IoTデバイスを悪用するサイバー攻撃が急増、そのDDoS攻撃の傾向と対策“と題し、NSFOCUSジャパン株式会社/日本テクノ・ラボ株式会社 開発部マネージャ 原田 陽氏から講演があった。

IDカメラ等の日本テクノ・ラボの製品に対するDDos攻撃の現状、ネットワークセキュリティの日本テクノ・ラボのインテリジェント・ハイブリッドセキュリティについて等の話があった。

2.スポンサー企業講演2
「サイバー攻撃への最終手段“ファイル自動暗号”~最新機能でランサムウェアもバッチリ対策~」と題し、アルプス システム インテグレーション株式会社(ALSI)ビジネス企画部 企画営業課 小谷 僚氏から講演があった。

標的型攻撃の実態、攻撃に対する対策とALSIの製品とソリューション、ランサムウェア対策と自動暗号化、新サービスとしてセキュリティゲートウェイ等についての話があった。

3.スポンサー企業講演3
「NIST, FISC等に準拠した認証システム”SECUREMATRIXの現状と未来”」と題して株式会社シー・エス・イー プラットフォームテクノロジー事業部 プロダクト営業部 開発・サポート課課長 小林 剛氏から講演があった。

急激な技術革新と新たなビジネスモデル、セキュリティの現状、注目すべき標準化動向、SECUREMATRIXの立ち位置と製品概要等についての話があった。

4.スポンサー企業講演4
“何故McAfeeのソリューションがサイバーレジリエンスを高めるのか” ~エンドポイント保護とインシデントレスポンスを効率化し、最新の脅威に徹底対抗~と題し、インテル セキュリティ(マカフィー株式会社) セールスエンジニアリング本部 第二フィールドSE部 セールスシステムズエンジニア 河本 敦弘氏から講演があった。

サイバーレジリエンスの定義、最新のテクノロジーを活用してセキュリティリスクの対策について、具体的な脆弱性及びデータ(情報)漏洩対策等の話があった。

Ⅲ.展示会
セキュリティ関連のベンダーであるスポンサー企業37社から、各種のカテゴリー製品やサービスの展示が行われた。

現在のセキュリティの複雑さを表しているように、カテゴリーは27(一例:標的型攻撃対策、情報漏洩対策、認証/ID管理、IoTセキュリティ等)に分かれており、殆どの領域をカバーした展示が行われていた。

また、カテゴリーに加えて、対応製品種別でも、入口対策、出口対策、早期の検知、ログ採取・分析、サンドボックス、グローバル対応、ナレッジの共有、AIを活用した分析等々、セキュリティに関するあらゆる対策への製品や、ソリューションがあり、組み合わせも多くなる事から、ユーザ企業による選択の難しさも感じ取る事が出来た。

今年の特長としては、多層防御の必要性が増し、他社製品と強みを生かした自社製品の組み合わせで対策トータルのソリューションが目立った。

此れだけの製品やソリューションの展示が一堂に行われており、同様な機能を有する複数のベンダーからの展示があり、各種の比較をする事も可能となるので、自社での採用の為の有用な情報源と活用すべきだと思う。

Ⅳ.全体的な感想
セキュリティに特化した国内のイベントとしては、最大規模であり、最近のセキュリティインシデントに対する関心の高さも相まって、参加者も多く非常に盛況だった。

相変わらずサイバー攻撃に関しては、増加の一途をたどり、攻撃の多様化や高度化もあり、その対策も大きく変化している様に感じた。

従来は、セキュリティ対策に対して完全性を求めていたものが、自社の状況を棚卸、守るべきものを特定し、必要且つ有効な対策を考える方向になってきている様に思われる。

課題として毎年上げていたが、中堅中小企業向けの対策に関して、少しずつではあるが目を向けるベンダーが増加しているのも感じられ、完全性を求めなければ(身の丈の)取り組める状況になってきている。この傾向は是非続いて貰いたい。

 

コラム著者紹介
 
 
HNコンサルティング代表
永松 秀通 (ながまつ ひでみち)

アクセスランキング 総合


業種別メニュー

サービス別メニュー


このページのTOPへ