はじめに
2024/12/13(金)夕方、日本マイクロソフトさんのリアルイベントとして開催された「行く年、来る年、年忘れセキュリティ2024」 に参加してきました。
Microsoftさん中の方(他)のトークやパネル・ディスカッションのほか、4人のLT(たまたま、様々な分野のMicorosoft MVPによる)のお話がありました。
一口にセキュリティといってもは様々
各トークの主要な軸となる話は以下のような感じです。
- 直近(2024年)を振り返る、Microsoft Securityの世界の全体像、攻撃と対処の動向
- 政府のセキュリティ基準(ISMAP他)の最新の動き
- 2024年の権威ドキュメントを幅広く紹介
- ネットワークやSASE
- SNS詐欺とフェイクニュースサイト、中小企業のセキュリティ
- パスワードレス認証
全てMicrosoft Securityやサイバーセキュリティに関してですし、どこが大事、どこのみを深く知っておいたほうがよい、というものでもないと感じました。どちらも参考になる観点が含まれるからです。
サイバー・セキュリティ関連は「何かをやればよい、ガイドラインを守ればよい、設定・構築を終わらせればよい」というものではなく、大局的な観点を知り、関連事項を知り、具体的なSaaS等や、実装を手応えをもって知っていくことが大事だ と認識しました。
大局を知る「Microsoft デジタル防衛レポート 2024」
Microsoftから毎年出ているレポート、通称 MDDRです。
レポートは100ページ越えになるのですが、紹介サイトもサマリとなるポイントがきちんと取り出され、日・英あり、読みやすいです。
いろいろなところにリンクやサブメニューがありますので、よく注意して確認するのがおすすめです。
そして、同ページの下部には、以下のような抜粋版も用意されています。いいですね。
2024/10/4に発出された「金融分野におけるサイバーセキュリティに関するガイドライン」
今年金融庁さんからかなり具体的なガイドラインがでました。対象は主要な金融機関の方向けです。
私の勤務先のような対象ではないその他金融機関や、一般の事業者の方も参考になります。
こちらのガイドラインのテキストを取り出し、改行等を変更し、Micorosoft Seucirity等とも関係しそうなところを取り出したメモを作成しはじめました(まだ更新中です)。
短縮URL https://ishiayaya.net/fsa-cyber
オリジナルにないところは、「👉 Notes」として折り畳んだトグルリストにしたいと考えています。
おわりに
はじめにに書いたイベントは、コロナ禍による中止があったので、前回は2019年でした。
人数規模は肌感で、5倍程度の参加者だったように思います。2019年に続き、2024年もLT登壇させていただきました。
2025年も安全・安心な日本企業、IT社会になるため、引き続き私も活動していきたいと考えています。