今年の Black Hat USA 会場で会った意外な人物 3ページ目 | ScanNetSecurity
2024.03.29(金)

今年の Black Hat USA 会場で会った意外な人物

Tシャツにボタンダウンの半袖シャツを羽織った出で立ちの、NRIセキュアテクノロジーズ株式会社代表取締役社長 小田島 潤 氏である。

研修・セミナー・カンファレンス セミナー・イベント
PR
「Black Hat には技術者として最新動向や新しい技術など吸収したいものがたくさんある」NRIセキュアテクノロジーズ株式会社 代表取締役社長 小田島 潤 氏 (於: Black Hat USA 2018 Business Hall)
「Black Hat には技術者として最新動向や新しい技術など吸収したいものがたくさんある」NRIセキュアテクノロジーズ株式会社 代表取締役社長 小田島 潤 氏 (於: Black Hat USA 2018 Business Hall) 全 2 枚 拡大写真
Black Hat は RSA Conference とともに 2 大セキュリティカンファレンスのひとつだと思っています。昨年までは「Black Hat USA に出展できること」自体に意義がある状態でした。まずは「北米での知名度を上げる」というミッションがあったからです。支社長以下現地スタッフ、営業パートナー企業のおかげもあり、主力の SOC サービスでは Symantec、IBM、SecureWorks などとコンペで競合するところまで成果をあげつつあります。今年はさらに獲得する見込顧客の質をアップしていきたいと思っています。

――今年のブースの目玉はなんですか。

小田島氏:主力は「NeoSOC」というクラウド型の監視サービスです。開発は 2013 年と新しいものではありませんが、北米エンジニアがグローバル市場向けに開発したものです。もちろん日本向けにも展開しているものですが、24 時間の監視サービスとクラウド型(SOC as a Service)が評価されています。また、新しいサービスとしてブロックチェーン診断の紹介も行っています。

――それは仮想通貨取引所のセキュリティを診断するサービスですか?

その機能もありますが、大きな特徴はブロックチェーンに実装するスマートコントラクトのバグや脆弱性を診断します。DAO のスマートコントラクトに単純なバグがあり大量の仮想通貨が流出し、ハードフォークを余儀なくされた事件が問題になりましたが、コントラクトの中身、コードを解析し、このような事態にならないようにする脆弱性診断です。トランザクションやログの監視・分析、鍵管理、マルチシグの安全性やコールドウォレットの耐タンパー性、パフォーマンスのチェックも行います。

ブロックチェーンは、北米では個人投資家のニーズが先行していますが、企業ニーズも増えているところです。最新の情報をキャッチする意味においても、Black Hat での発表は参考になります。

―― Black Hat Briefings のセッション内容もチェックしているのですか?

はい。こちらに来ると実際には交渉や商談などの代表としての仕事でアポが埋まってしまうのですが、技術者の立場で見ても、最新動向や新しい技術など吸収したいものがとてもたくさんあります。関心を持った Briefings は、できるだけチェックするようにしています。

――Black Hat の来場者は、通常のビジネスイベントと比べて、ブースでの質問のレベルも高いと聞きますが。

確かに高度な質問がありますね。ただ、自分もエンジニア出身で、専門は PKI や電子認証、電子マネーです。90年代の Mondex( IC カード型電子現金)や eCash(ネットワーク型電子現金)も研究していました。Suica など日本の電子マネーのベースになった技術です。

――日本企業は営業・財務畑出身の社長が多く、現場出身や技術系のキャリアから経営者になることはあまり多くありませんが、NRI グループでは小田島さんのような例は多いんですか。

グループ全体の傾向を調べたわけではありませんが、自分の感覚では NRI やグループ企業に「たたき上げ」の社長は多いと思います。日本でもベンチャー企業はそうですし、北米、とくにセキュリティベンダーはエンジニアや博士が社長、CEO になることは普通です。

――セキュリティ関連企業の CEO が技術を解するのは、信頼性やブランドにとって大きいと思います。本日はお忙しいところありがとうございました。ひとつでも多くセッションが聞ける時間がとれることを祈っています。
  1. «
  2. 1
  3. 2
  4. 3

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る