ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。
研修・セミナー・カンファレンス
セミナー・イベント
PR
以前はわざわざ都心まで足を運ぶ必要があった高品質なカンファレンスや講演が、全国どこからでもパソコンやスマホを通じて視聴することができる。大きな講演会場の中で挙手して行っていた質疑応答も、オンラインカンファレンスツールのチャット機能を用いてできるケースも増えた。
日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。
講演の概要と、なぜそれがおすすめなのかの理由を紹介しつつ、Security Days がこの時代にあって他のカンファレンスと決定的に異なる点についても後述したいと思う。
「Security Days Spring 2021 講演 5 選」で今回紹介するのは、ヴイエムウェア株式会社の林 超逸 氏の講演「New Normal に対応する包括的なセキュリティのアプローチ ― VMwareが提供するSASE、EDR、East-Westセキュリティ」である。
タイトルにある「ニューノーマル」をヴイエムウェアはどう考えるのか。林氏の回答は客観的でクールなものだった。
ニューノーマルの特徴とは、
(1)分散された環境で従業員が働くこと、
(2)プライベートもしくはパブリッククラウドなど様々なクラウドを利用していること、
(3)こうした環境にデータが点在していること、
の 3 つであり、それら点在するデータの分析やセキュリティの確保を慎重かつ適切に行うのがニューノーマルのセキュリティだという。クールで俯瞰的な見方だ。
ユーザーはクラウドを経由し、さまざまな場所で、多種多様なデバイスから、アプリケーションやデータへのアクセスを行う。それに伴いデータの保存方法も変化し、パブリッククラウドやプライベートクラウド、SaaSアプリケーション、デバイスに、企業データが散在している。
こうした環境のもとで、アプリケーションとデータを保護するために、さまざまなセキュリティ製品のエージェントをインストールしたりアプライアンスが設置されていく。しかし、独自の管理コンソールを通じて個別にポリシーを設定し、運用を行うことが強いられることで、貴重な時間や集中力、体力は削られていく。すなわちセキュリティのサイロ化と複雑化である。
サイロ化や複雑化を回避しながら、高度化する脅威や運用面の課題を解決するために、林氏のセッションでは、3つのニューノーマルの特徴に沿ったセキュリティソリューションを紹介する。
「(1)分散された環境で働く従業員の保護」に関しては、VMware SASE を、「(2)プライベートクラウド・パブリック クラウドの保護」に関しては、ワークロードの堅牢化とEast - West セキュリティについて、VMware Carbon Black Cloud と VMware NSX を中心に解説する。そして、「(3)クラウドとモバイル環境に点在するデータ」分析のためのセキュリティ運用として、XDR のアプローチを紹介する。
セキュリティインシデントの検出と対応は、これまでになく重要性が増し、難易度が高くなっている。運用チームには、マルウェアを検出するだけでなく、悪意を持って使用されている正規のソフトウェアを識別する能力も求められている。エンドポイント、ワークロード、ネットワーク、ユーザー、アプリケーションを含む、より幅広い視野が必要となるなかで、これらの脅威に対応するには、総合的なアプローチが今後、さらに求められるようになる。
ヴイエムウェアは、特定の脅威を深く研究し掘り下げる「微分的」視点はもちろんのこと、各所に点在する課題を俯瞰し、包括的に全体最適化を図るという、いわゆる「セキュリティ専業企業」とは異なる視点を持つ。これが本講演を「Security Days Spring 2021 講演 5 選」に選んだ理由である。林氏の講演には「こういうやり方でもこの課題を解決することができるのか」という新鮮な発見があるだろう。VMware のユーザーであるかどうかは問わない。
講演者の林氏は、大学卒業後、ヴイエムウェア株式会社に新卒入社。パートナービジネスマネージャーとして、ディストリビューターとのリレーション構築、仮想化およびクラウドや自動化分野においてビジネス戦略の立案を担当した。2019年にマーケティング本部へ参画。ソリューションプロダクトマーケティングマネージャーとして、ネットワークとセキュリティ分野の日本市場におけるマーケット戦略、ソリューションポートフォリオおよびコーポレートメッセージの発信、営業活動の促進に従事している。
現場感覚と顧客視点、国際感覚を併せ持つ林氏の、ソフトで明晰なウィスパーボイスに、是非一度耳をかたむけて欲しい。
●3月5日(金) 11:20AM -12:00 PM
「New Normal に対応する包括的なセキュリティのアプローチ VMwareが提供するSASE、EDR、East-Westセキュリティ」
ヴイエムウェア株式会社
マーケティング本部 ソリューションプロダクト マーケティングマネージャー
林 超逸 氏
Security Days に関して最後に付け加えるのは、開催事務局が、バーチャルだけではなくフィジカルでの開催を行い続ける点だ。理由は複数あるだろうが、人と生で出会って話をすることがカンファレンスの本質であるという考え方が理由のひとつだろう。もちろん充分な感染対策を行ったうえで。
Security Days Spring 2021 は、大阪・名古屋・福岡・東京で開催され、東京開催は 3 月 3 日 (水) から 3 月 5 日 (金) までの 3 日間である。
完全バーチャル開催されたイベントでは、事前に撮影され流麗に編集されたビデオが流される公演もあり(質が向上していることは疑いないとしても)一抹の寂しさを感じるのも事実である。しかし Security Days は、思い立ったら、会場である東京駅の目の前の KITTE に直接行くことができる。
決して現地でのフィジカル参加を強引に推奨するわけではない。だが、もしテレワークの合間の出社日に重なる日があるなら、予定を調整してみるのはいかがだろうか。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)