この人はいつも何かに憤りを持っている。そして戦っている。日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)氏は、2 月末日に東京 品川で開催する同社イベントの講演に用いるスライドの表紙のキービジュアルに、どこか古びた東京の写真の使用を強制されたと取材時に語った。
「2025 年の東京は、オマエらの考えるこんな古臭い東京とは全然違うから、画像を差し替えろって伝えたんですよ」と言うので「オマエらって誰のことですか」と尋ねると「もちろん US 本社のあいつらに決まってるじゃないですか」と投げつけるような答が返ってきた。「オマエら」「あいつら」増田氏を取材していると頻繁に出てくるこれらの言葉はいずれも Proofpoint Inc. US 本社の部門や人物を指している。
日本プルーフポイントは 2 月 28 日 金曜日、東京コンファレンスセンター品川で「Proofpoint Protect Tour 2025 Japan」を開催する。このリアル開催のイベントで使用するスライドのフォーマット指定の中に、増田氏曰く「まるでゴジラが踏みつけるような東京の写真」が含まれていたのだという。
増田氏による「クレーム前/クレーム後」を見せてもらったが、言わんとすることはある程度わかった。東京タワーが写っている写真が表紙に配置されているのだが、確かに本多猪四郎版『ゴジラ』や、山崎貴版『ゴジラ-1.0』の「戦後の日本」の雰囲気をどこか感じさせる。差し替え後の写真は、ちゃんとモダンな 2020 年代の森ビル三菱地所的世界観とでも言おうか、ゴジラたとえを続けるならば庵野秀明版『シン・ゴジラ』の東京のイメージに刷新されていた。
イベント紹介の記事なのに、こんな関係ないことで始まって大丈夫なのかと言われそうだが、増田氏が仕事を進める重要な原動力の一つに、怒りがあることは記しておきたい。仕事の現場で生まれる怒りの多くは、社会に存在する不合理や無理解、不公平等を知覚することで生じるから、自身の楽しみや自己の利益のためだったり、あるいは消極的義務感のみで仕事をしているより動機の点で信頼できる、そういうことを言いたい。増田氏が FireEye 時代に、午前中には確かにあったインテリジェンス情報が、午後には Classified 指定されて日本からは見られなくなっていたことに対して猛烈な不信感を持ったことは以前記事に書いた。
●経済産業省が検討するセキュリティ対策格付け制度
Proofpoint Protect Tour 2025 Japan の講演の目玉の一つは、内閣サイバーセキュリティセンター 副センター長 内閣審議官 中溝 和孝 氏による「転換期にきた我が国のサイバーセキュリティ政策」である。サプライチェーンリスクへの対策として経済産業省は 2024 年、企業のセキュリティ対策を 5 段階で格付けするという新しい仕組み「サプライチェーン強化に向けたセキュリティ対策評価制度」を打ち出している。この中身に関しても中溝氏の講演では言及される予定だというから、このセッションのためだけに来場する人も少なくないかもしれない。
●フィッシングハンターによるフィッシング動向解説
フィッシングハンターの KesagataMe 氏とにゃん☆たく 氏の両名による「フィッシングハンターによるフィッシング最新動向」が基調講演の二つ目である。対策がきちんと行われれば行われるほど、人間の脆弱性に攻撃者は活路を見いだし、近年フィッシングは EDR や SASE、ゼロトラスト等最新ソリューションを導入しても対応が難しい領域になっている。フィッシングの検知やテイクダウン、キャンペーンの分析など現場の最前線で活動する二人の研究者の生々しい講演が聴けそうだ。なお「にゃん☆たくさんが新しい革ジャンを買ったので、ぜひそれを着て登壇してくださいとお願いしたので、乞うご期待です(増田氏)」というさして情報価値があるとは思えないコメントを取材で得たが、とても書いて欲しそうだったので記載しておく。
●我こそが新しいセキュリティの取り組みの人身御供に
ユーザー事例として「横浜銀行における DMARC 導入の取り組み」のセッションがあるが、記者はある意味これは三つ目の基調講演と呼べるくらい重要ではないかと思っている。DMARC ポリシーを reject に、そして BIMI 導入の事例紹介は、きっと役に立つ情報に満ちていることだろうが、浜銀セキュリティチームの侠気(おとこぎ)こそがこの講演の柱となるコンテンツだ。「浜銀のみなさんはセキュリティ担当者にしてはすごく前向きなんですよ」と増田は取材の中で多方向に流れ弾を発射する不穏なことを言っていたが(この人は日頃セキュリティ担当者をなんだと思っているのか)、彼らは自分たち浜銀こそがさまざまな新しいセキュリティの取り組みの人身御供になって、率先して地銀のセキュリティをリードしていくと公言し、行動しているのだという。実際、DMARC や BIMI に関して相談のある他行の要望に応じて随時ミーティングを行い、ノウハウを広く共有しているということだ。
●一人アサインするのも難しいクラスの CISO が二名登壇
ビジネスカンファレンスのほとんどは、オープニングにたとえば落合陽一氏や宮田裕章氏などの「華のある人」を立たせて、しかしセッションを追うごとに徐々にすり切れた「顔色の悪い中年」の登壇が増えていき、最後はしょんぼりして終わるという明確な下降曲線をたどるものだが、Proofpoint Protect Tour 2025 Japan 最後のパネルディスカッションの内容は下降どころかハッキリと上昇カーブを描くものだ。
「CISOに学ぶパネルディスカッション」と題して、株式会社NTTデータグループ グローバルイノベーション本部 クラウド & セキュリティビジネス推進部長 本城 啓史 氏と、ソフトバンク株式会社 常務執行役員 兼 CISO 飯田 唯史 氏が登壇する。全社 20 万ユーザーの NTTデータグループのメールセキュリティにおけるグローバルガバナンスと、ソフトバンクにおける内部脅威対策について語られるという。
品川で 14 時から 17 時 30 分まで 3 時間半。オンラインセミナーに慣れた読者にとっては少々腰が重いリアル開催のイベントであるが、情報や事態打開のヒントは足で、そして人と対面してこそ得られることも多い。行けば必ず見返りがあることは間違いない。
開催概要
日時: 2025年2月28日(金) 開始14:00(開場13:30)
会場: 東京コンファレンスセンター・品川 大ホール
参加費:無料
対象者:企業のサイバーセキュリティ担当者、製品ユーザー・製品検討企業、パートナー企業
登録:https://go.proofpoint.com/Protect-Tokyo-2025.html
