ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。
研修・セミナー・カンファレンス
セミナー・イベント
PR
以前はわざわざ都心まで足を運ぶ必要があった高品質なカンファレンスや講演が、全国どこからでもパソコンやスマホを通じて視聴することができる。大きな講演会場の中で挙手して行っていた質疑応答も、オンラインカンファレンスツールのチャット機能を用いてできるケースも増えた。
日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。
講演の概要と、なぜそれがおすすめなのかの理由を紹介しつつ、Security Days がこの時代にあって他のカンファレンスと決定的に異なる点についても後述したいと思う。
「Security Days Spring 2021 講演 5 選」で今回紹介するのは、ヴイエムウェア株式会社の林 超逸 氏の講演「New Normal に対応する包括的なセキュリティのアプローチ ― VMwareが提供するSASE、EDR、East-Westセキュリティ」である。
タイトルにある「ニューノーマル」をヴイエムウェアはどう考えるのか。林氏の回答は客観的でクールなものだった。
ニューノーマルの特徴とは、
(1)分散された環境で従業員が働くこと、
(2)プライベートもしくはパブリッククラウドなど様々なクラウドを利用していること、
(3)こうした環境にデータが点在していること、
の 3 つであり、それら点在するデータの分析やセキュリティの確保を慎重かつ適切に行うのがニューノーマルのセキュリティだという。クールで俯瞰的な見方だ。
ユーザーはクラウドを経由し、さまざまな場所で、多種多様なデバイスから、アプリケーションやデータへのアクセスを行う。それに伴いデータの保存方法も変化し、パブリッククラウドやプライベートクラウド、SaaSアプリケーション、デバイスに、企業データが散在している。
こうした環境のもとで、アプリケーションとデータを保護するために、さまざまなセキュリティ製品のエージェントをインストールしたりアプライアンスが設置されていく。しかし、独自の管理コンソールを通じて個別にポリシーを設定し、運用を行うことが強いられることで、貴重な時間や集中力、体力は削られていく。すなわちセキュリティのサイロ化と複雑化である。
サイロ化や複雑化を回避しながら、高度化する脅威や運用面の課題を解決するために、林氏のセッションでは、3つのニューノーマルの特徴に沿ったセキュリティソリューションを紹介する。
「(1)分散された環境で働く従業員の保護」に関しては、VMware SASE を、「(2)プライベートクラウド・パブリック クラウドの保護」に関しては、ワークロードの堅牢化とEast - West セキュリティについて、VMware Carbon Black Cloud と VMware NSX を中心に解説する。そして、「(3)クラウドとモバイル環境に点在するデータ」分析のためのセキュリティ運用として、XDR のアプローチを紹介する。
セキュリティインシデントの検出と対応は、これまでになく重要性が増し、難易度が高くなっている。運用チームには、マルウェアを検出するだけでなく、悪意を持って使用されている正規のソフトウェアを識別する能力も求められている。エンドポイント、ワークロード、ネットワーク、ユーザー、アプリケーションを含む、より幅広い視野が必要となるなかで、これらの脅威に対応するには、総合的なアプローチが今後、さらに求められるようになる。
ヴイエムウェアは、特定の脅威を深く研究し掘り下げる「微分的」視点はもちろんのこと、各所に点在する課題を俯瞰し、包括的に全体最適化を図るという、いわゆる「セキュリティ専業企業」とは異なる視点を持つ。これが本講演を「Security Days Spring 2021 講演 5 選」に選んだ理由である。林氏の講演には「こういうやり方でもこの課題を解決することができるのか」という新鮮な発見があるだろう。VMware のユーザーであるかどうかは問わない。
講演者の林氏は、大学卒業後、ヴイエムウェア株式会社に新卒入社。パートナービジネスマネージャーとして、ディストリビューターとのリレーション構築、仮想化およびクラウドや自動化分野においてビジネス戦略の立案を担当した。2019年にマーケティング本部へ参画。ソリューションプロダクトマーケティングマネージャーとして、ネットワークとセキュリティ分野の日本市場におけるマーケット戦略、ソリューションポートフォリオおよびコーポレートメッセージの発信、営業活動の促進に従事している。
現場感覚と顧客視点、国際感覚を併せ持つ林氏の、ソフトで明晰なウィスパーボイスに、是非一度耳をかたむけて欲しい。
●3月5日(金) 11:20AM -12:00 PM
「New Normal に対応する包括的なセキュリティのアプローチ VMwareが提供するSASE、EDR、East-Westセキュリティ」
ヴイエムウェア株式会社
マーケティング本部 ソリューションプロダクト マーケティングマネージャー
林 超逸 氏
Security Days に関して最後に付け加えるのは、開催事務局が、バーチャルだけではなくフィジカルでの開催を行い続ける点だ。理由は複数あるだろうが、人と生で出会って話をすることがカンファレンスの本質であるという考え方が理由のひとつだろう。もちろん充分な感染対策を行ったうえで。
Security Days Spring 2021 は、大阪・名古屋・福岡・東京で開催され、東京開催は 3 月 3 日 (水) から 3 月 5 日 (金) までの 3 日間である。
完全バーチャル開催されたイベントでは、事前に撮影され流麗に編集されたビデオが流される公演もあり(質が向上していることは疑いないとしても)一抹の寂しさを感じるのも事実である。しかし Security Days は、思い立ったら、会場である東京駅の目の前の KITTE に直接行くことができる。
決して現地でのフィジカル参加を強引に推奨するわけではない。だが、もしテレワークの合間の出社日に重なる日があるなら、予定を調整してみるのはいかがだろうか。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
警察庁、サイバー事案通報の統一窓口を設置
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
-
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件