見出し画像

特集号:展示ブースとランチセッション #yuzawaws

湯沢せきゅあ新聞

湯沢ワークショップの醍醐味の1つ、「展示ブース」は今日から明日の13時までとなっています。
最終公演の終了後は、「展示ブース」が撤収されてしまいます。皆様ぜひ、撤収前に展示ブースへお越しくださいね。
また、明日のお昼は「ランチセッション」を企画しております。こちらでおいしいお昼もお召し上がりください。ランチを提供いただいている企業様より、以下のご紹介をいただいております。

1.株式会社NSDコンサルティング 様

株式会社NSDコンサルティング(東京)は、米国ロスアンジェルスに拠点を置くCyber Intelligence企業であるResecurity Incをブースで紹介されています。越後湯沢のような情報セキュリティイベントでは日本で初出展となります。
世界にCyber Intelligenceを提供する企業は数多ある中で、このResecurity社の提供するIntelligenceは情報源が主にDark Webとそこで会話されているTelegram等の秘匿通信だそうです。すべての情報は独自に収集されており、情報漏洩の原因となるBotnetの情報は世界最大規模を持っているそうです。MicrosoftはこのResecurity社の持つBotnet情報を特別にデータ買いしているそうです。情報漏洩監視やDark Web上での闇取引を監視し、ユーザーに簡単に危険度を知らせてくれるプラットフォームのサブスクサービスは米国・欧州などの一般企業で利用されており、Cyber空間(特に闇空間)での様々な検索が可能なサブスクサービスは諜報機関やFBI等の法執行機関で利用されているそうです。
情報で特徴的なことは、Cyber犯罪者を約3000万人追尾し、その活動状況や関係性を図に示すことが可能だそうです。他社にはない特徴としてHuman Intelligenceという特別チームが存在しているそうです。彼らは実際にCyber犯罪者と会話ができ、人を介してしか入手できない情報を提供することができるそうです。
何だかトム・クルーズの映画「ミッション・インポシブル」のようですね。ブースで実演もされていますので、是非、覗いてみてください。

2.NRIセキュアテクノロジーズ株式会社 様

組織におけるセキュリティ人材の不足が叫ばれ始めてから長い年月が経っていますが、残念ながらこのトレンドは現在も継続しています。
そんな中、他社等でセキュリティ関連業務に従事した経験者を中途採用しようとする動きがあります。 しかし、セキュリティ人材は長年にわたって需要が供給を上回っており、人材の確保ためには社内の処遇体系を相当に上回る待遇を提示する必要が出てきています。 そのため、外部人材の登用と並行して、内部人材の育成も検討していく必要があると言えます。
セキュリティ人材の育成方法として挙げられるのは「研修」ですが、どのような研修が特に効果的と言えるでしょうか。
もちろん世の中にある研修のそれぞれにそれぞれの魅力がありますが、弊社は特にハンズオンによる演習を通した「体験」が重要であると考えています。 誰かに泳ぎ方を教えるとき、泳ぎ方の本を渡す人は少ないと思います。やはりまずはプールなどで水に浸かるところから始まるはずです。 セキュリティも同様で、実際のサイバー攻撃手法や防御方法をハンズオンで体験することによって、攻撃の恐ろしさや対策の重要性について肌感を持って理解できるのです。
弊社のオリジナル研修である「セキュアEggs」シリーズでは、すべてのコースに演習が取り入れられており、「体験」を重視しています。 初学者向けの「基礎編」においても、2日間の研修のうち約半分は演習となります。
ランチセッションではその研修の一部をご紹介させていただく予定です。 また他にもSANSトレーニングやCBKトレーニング(CISSP/CCSP)もご提供しておりますので、是非弊社ブースまでお越しくださいませ。

3.株式会社東陽テクニカ 様

私たちはネットワークセキュリティソリューションを提供しています。企業内部に潜在する脅威や外部からの脅威を可視化することで、様々なサイバー攻撃に対応することが可能となります。
10月11日(金) 12:20~12:35には、「ネットワーク面によるアクティブサイバーディフェンス」と題してランチセッションを予定しています。情報セキュリティの要であるネットワーク領域において高度化・複雑化するサイバー攻撃に対し能動的防御(アクティブサイバーディフェンス)を実現するソリューションをご紹介します。
昨今、リモートワークやクラウド環境の利用が増加し、外部との接点の拡大でサイバーリスクが高まっています。そのため、政府からも能動的防御の重要性が示されています。しかし、従来の運用方法では、大量のログの調査や、広範囲にわたる攻撃対象面の管理などに課題がありました。そこで、能動的防御を効率的かつ包括的に実現するためのサイバーセキュリティソリューションをご紹介します。

この記事が気に入ったらサポートをしてみませんか?