2019/5/9(木)に以下の情報セキュリティEXPOに参加してきました。
その内容を簡単に記事にしていきます。なお、記事の内容につきましては個人的な見解を含みますので、予めご了承ください。
情報セキュリティ EXPOとは
毎年多数の企業のリスク・セキュリティ管理部門、情報システム部門、経営・経営企画部門、監査部門、法務部門の責任者ならびに担当者が来場し、出展企業と活発な商談・受注を行っています。
となっています。
各組織の商品やサービス紹介がメインとなっており、実際にそこで商談が行われていたりもします。
今年の新卒っぽい人たちも結構見かけました。私も新卒の時に何かのEXPOに行った記憶があります。(だいぶ昔の話ですが・・・)
この時期には情報セキュリティだけではなく、IoTやWebマーケティング等、色々なものがありますので、セキュリティに興味はなくても気になるものがあれば行ってみると良いと思います。
※平日に開催されるので、業務調整等は事前にやっておく必要がありますね。
私はセキュリティ業界の人間ですので、業界の知見を広げるために参加をしました。(出展側ではないですよ。)
セキュリティEXPO以外のところも見に行ってとても楽しかったです。
ただ、結構歩いたりするので、足はだいぶ疲れました・・・
個人的に気になったワード
今回のセキュリティEXPOで所々で出てきたワードとして気になったのは「EDR(Endpoint Detection and Response)」という単語でした。
エンドポイントセキュリティのうちの一つです。もう一つはEPP(Endpoint Protection Platform)といいます。
EPPは「マルウェアの脅威を水際で防ぐ」ことを目的にしていてアンチウイルスソフト等がそれにあたります。
一方EDRは「エンドポイントで検知して対応を支援する」ということを目的にしています。SOC等がそれにあたります。
普通の考えではEPPだけで良いじゃん!と思うかもしれませんが、昨今では防ぐことが非常に難しい攻撃も増えています。
なので、「攻撃されているかもしれない。」という挙動を検知して対応する(場合によっては調査や復旧する)ことが必要になってきます。
そこで各ベンダーがEDRという単語を大々的に打ち出して製品紹介などをやっていたのかなと感じました。ただし、実際の作業は人力に頼っている個所が多く、ある程度までは自動化は見えてきているようですが、まだまだセキュリティ人材の需要はありそうな感じでしたね。
また、導入には金額的な敷居も大きいので、大手や資金が潤沢な組織以外は導入はまだまだ難しいのかなと思います。
最後に
ゴールデンウイークは思ったより色々あって全然記事が更新できていませんでした。
何もしていなかったわけではなく、以下の勉強会用の問題を作成していたり、子供と遊びに行ったりしていました。
[秋葉原] 第3回ゼロから始めるCTF入門勉強会 (初心者歓迎!)
検証したい内容もちょこちょこありますので、頑張って検証していきたいと思います。
セキュリティ人材の需要はまだまだ結構あって、若い人で興味がある方は是非ともセキュリティ業界に来てほしいなと感じています。
EXPOで、どうやったらペネトレーションテストとかできるようになるんですか?とか逆質問もされましたが、「その道しか用意されてなかったから、頑張るしかなかった・・・」と言いたかったですね。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント