ＮＧＡＶ＋ＥＤＲ＋ＳＯＣの三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

　「災い転じて」ではないが、さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

　以前はわざわざ都心まで足を運ぶ必要があった高品質なカンファレンスや講演が、全国どこからでもパソコンやスマホを通じて視聴することができる。大きな講演会場の中で挙手して行っていた質疑応答も、オンラインカンファレンスツールのチャット機能を用いてできるケースも増えた。

　日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

　講演の概要と、なぜそれがおすすめなのかの理由を紹介しつつ、Security Days がコロナ禍の時代にあって、他のカンファレンスと決定的に異なる点についても後述したいと思う。

●通常の IT とセキュリティの最大の違い「運用」

　「Security Days Spring 2021 講演 5 選」で今回紹介するのは、サイバーリーズン・ジャパン株式会社菊川悠一氏の講演「 Withコロナ時代に備えたい、緊急時に焦らず対応するためのサイバーセキュリティ運用戦略」だ。

　通常の IT 投資は、要件定義を行い、開発を経て、導入するまでがクライマックスで、導入後はユーザー教育を行い粛々と運用していくことになる。

　一方でセキュリティはこれと大きく異なり、運用に入ってからがクライマックスであり本番だ。通常の IT でも運用場面でさまざまな課題は発生する。しかし、システムの隙を突くために悪意をもってお金と時間をかけて知力を尽くし仕掛けてくるサイバー攻撃とは質が異なる。感染やインシデント発生など、セキュリティ運用のクライマックスは終わることがない。

●常に新しいもの

　今回の講演のスピーカーである菊川氏はこれを「サイバー攻撃は毎回新しい」という言葉で表す。

　ある程度の対策をしていたら一度遭遇した攻撃は二度目には防御できる場合も多い。また、もし同じマルウェアが使われたとしても、たとえば日本のパスワード付き ZIP ファイルの習慣に適応した Emotet のように、サイバー攻撃は毎度毎度フレッシュな創意工夫が行われるということだ。

　今回サイバーリーズン・ジャパン株式会社は、セキュリティの「運用」にフォーカスした講演を行う。

　講演に先立って同社が行ったアンケートでは、「体制の未整備」「人材不足」などの理由から、いざ攻撃を受けた際に対応できるかどうか不安である、という回答がもっとも多かったという。菊川氏の講演はそれに応え、有事に備えた組織づくりと運用について、サイバーリーズンの経験と知見をつまびらかにする。

　多くのセキュリティ製品やサービスのベンダーは、運用開始後の面倒までみることは少ない、あるいはできない。だからユーザー企業に自社 SOC でもない限り、多くの場合 MSP（マネージドサービスプロバイダー）と呼ばれる企業が提供する SOC サービスなどを利用することになる。さまざまな知見経験を備えた手練れの SOC サービスもあれば、そうともいえない企業もある。

●自社 SOC サービスの意味

　サイバーリーズン・ジャパン株式会社の一頭地を抜くところは、カテゴリを代表する NGAV や EDR 製品を自社開発し提供する一方で、自社 SOC サービスを提供する点にある。自社 SOC もアウトソースの MSP もやることは一緒では、そう思うかもしれないが、自社開発した製品を自社 SOC で運用することには、その製品を誰よりもよく知るという点で強烈なアドバンテージがある。武器を作った人間がその武器で守ってくれる。防御力・検知力が上がるだけではない。無駄も減らせる。同社製品ユーザー企業には専任担当者が 1 名であるところも少なくないという事実が、その運用効率の証左だ。

　セキュリティで最も面倒な悪夢、運用までも、まるっと引き受ける気概を持つ、引き受ける企業は多くない。そのサイバーリーズン・ジャパンが保有するさまざまな知見、純度の高い運用ノウハウを詰め込んだ講演であることが「Security Days Spring 2021 講演 5 選」に選んだ理由だ。

●3月3日(水) 10:25-11:05
「Withコロナ時代に備えたい、緊急時に焦らず対応するためのサイバーセキュリティ運用戦略」
サイバーリーズン・ジャパン株式会社
マーケティング本部・プロダクトマーケティングマネージャー
菊川悠一氏

　Security Days に関して最後に付け加えるのは、開催事務局が、バーチャルだけではなくフィジカルでの開催を行い続ける点だ。理由は複数あるだろうが、人と生で出会って話をすることがカンファレンスの本質であるという考え方が理由のひとつだろう。もちろん充分な感染対策を行ったうえで。

　今回取材時に菊川氏は「受講者のみなさんの顔を見ながら一発勝負で話をするのが大好き。オンラインでマイクに向かって喋るのは少々物足りない」と語った。久々のリアル会場での登壇を楽しみにしているという。マウンドに立った菊川氏が腕を回すイメージが頭に浮かんだ。

　Security Days Spring 2021 は、大阪・名古屋・福岡・東京で開催され、東京開催は 3 月 3 日 (水) から 3 月 5 日 (金) までの 3 日間である。

　完全バーチャル開催されたイベントでは、事前に撮影され流麗に編集されたビデオが流される公演もあり（質が向上していることは疑いないとしても）一抹の寂しさを感じるのも事実である。しかし Security Days は、思い立ったら、会場である東京駅の目の前の KITTE に直接行くことができる。

　決して現地でのフィジカル参加を強引に推奨するわけではない。だが、もしテレワークの合間の出社日に重なる日があるなら、予定を調整してみるのはいかがだろうか。