近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春 | ScanNetSecurity
2022.05.17(火)

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春

 セキュリティ企業の開催するセミナーやプライベートショーの多くがオンライン化したことで、参加者や参加動機も変化している。

研修・セミナー・カンファレンス セミナー・イベント
Cybereason Security Leaders Conference 2022春
Cybereason Security Leaders Conference 2022春 全 1 枚 拡大写真

 セキュリティ企業の開催するセミナーやプライベートショーの多くがオンライン化したことで、参加者や参加動機も変化している。

 陽気のいい季節の週末に会社にいるのも気詰まりなので、ひとつセミナーや展示会にでも行って、そこから社に戻らず直帰をぶちかましてやろうなどという(日本の一人当たりGDPを下げる)動機もなくなっただろうし、かつては大規模展示会が開催されると、来場者の半分がリクルートの営業マンだという都市伝説があったが(出身者の知人が本当にそう言っていた)、対面して名刺を巻き上げることができない以上、その種の「招かざる客」も随分減っていることだろう。

 一方でそれに伴って、セミナーの内容や講演者の魅力、そもそもの開催企業のブランド力や信頼の貯金などがオンラインセミナーによって裸にされている気もする。特にセキュリティ業界においては。

 このような状況の中、2020年秋の第1回開催を皮切りに、毎年、春と秋に2回開催し、毎回2,500名規模の登録者をカウントしているオンラインカンファレンスが存在する。

 Cybereason Security Leaders Conference(SLC)である。今春第5回として開催されるSLC 2022 春は、5月25日(水)から27日(金)まで3日間にわたってオンライン実施の予定で、現在登録受付中。関係者に本カンファレンスの見どころについて取材した。

 取材によれば、SLCの最大の特徴のひとつが、製品に関する説明や製品サービスの売り込みやセールスピッチ講演が一切無いところだという。

 ウソをつくなウソを、営利企業がそんな活動するわけないだろ、と思ったが、ふと考えてみたら、ひょっとしたら本当かもしれない。

 同社のEDR製品は、複数の調査会社の調べによれば日本市場でシェアトップであり、普及の天井にぶち当たった製品をさらに売っていこうとするなら、セールスピッチというよりはさまざまな啓発活動や広義の情報発信をする以外方法がなかろうからである。

 いずれにせよ、サイバーリーズン社は、ScanNetSecurity読者がセキュリティベンダーの言うことを鵜呑みにしないどころか、セキュリティ企業の発言や説明に対して猛烈な懐疑心を持つことをよく知っている。それを熟知したうえで回答しているのであるから一定の信頼が置けそうである。

 SLC 2022 春は、5月25日(水) 26日(木) 27日(金)の3日間にわたって行われる。各回の開始は15時から。

 第1日目の特別ゲスト講演者は、サイバーディフェンス研究所の名和利男氏。「ウクライナ情勢と連動した『多種多様なサイバー攻撃』から日本企業が得るべき教訓」と題して、ウクライナへのロシア侵攻前後に観察された攻撃活動の分析を通じて見えてきた、攻撃のいくつかの「進展」について解説、近未来の日本周辺における「有事」の備えについて考える。

 第2日目の特別ゲスト講演者は、デジタル庁の満塩尚史氏。「デジタル庁におけるサイバーセキュリティの取組 ~クラウド・バイ・デフォルト推進のためセキュリティ評価制度とゼロトラストアーキテクチャへの取組」と題して、同庁の戦略や重点計画、今後の取り組みについて講演するほか、ISMAP(政府情報システムのためのセキュリティ評価制度)とゼロトラストアーキテクチャへの取組についても解説が行われる。

 第3日目は、NPO法人 CIO Loungeから理事長の矢島孝應氏、理事の田井昭氏、四本英夫氏、一般社団法人 情報セキュリティ関西研究所 代表理事の金森喜久男氏ら4名が登壇し、経営課題としてのサイバーセキュリティについての講演とパネルディスカッションが行われる。

 各日をまとめると、1日目にCDI名和氏の講演による脅威状況アップデート、2日目にデジタル庁の満塩氏による今後の政府の取り組みや今後策定されるであろうガイドライン等について、3日目は、会社や組織という現実の中でセキュリティを推進していくにあたって、どのように経営層は考えるべきか、あるいはセキュリティ担当者はどのように経営層とコミュニケーションをとっていけばいいのかを考える、以上三幕構成となる。

 錚々たるキーパーソンから最新のサマリーを聞きたいのなら、技術はわからないけれども経営課題としてサイバーセキュリティに興味があるのなら、あるいはサイバーセキュリティの現状について立場上知っていないとまずいのなら、Cybereason Security Leaders Conference 2022 春に登録して聴講することをおすすめする。

 カンファレンスと聞くと朝から夕方までのイメージがあるが、各回わずか90分(3日目のみ120分)。メモを取りながら聞けば、新書や雑誌では得られない質の情報アップデートができる。

 ところで、初日の名和氏、2日目のデジタル庁の満塩氏はもちろんだが、本誌的に一番オススメかつ注目しているのが3日目のセッションである。3日目に登壇する4名には、ある共通点が存在する。

 それは4名全員が一度は退職者として現役を退いて、現在もセキュリティ推進のために一線で活躍していることだ。いわば、錚々たる、激戦を経た退役軍人(veteran,ベテラン)4名が集まることになる。セキュリティ向上の高い志を胸に、現場で活躍していたときには、様々な力関係や配慮でなかなか口にできなかった本音すらも、見事につとめ上げて役を離れた現在だからこそ言えることがあるかもしれない。どんな発言が飛び出すかわからない。

 これから先のセキュリティ管理業務のなかで、ひょっとしたら繰り返し何度も思い出すことになるかもしれない、そんな講演者からの「言葉の贈り物」を是非受け取ってほしい。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

  10. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

ランキングをもっと見る