皆様こんにちは!SREチームの佐藤です!
業務の都合上、初日のAMのみの参加でしたが、Security Days Springにちょっとだけ参加できたので、少しだけ感想を共有します!
Security Days Springとは
公式サイトから抜粋
「Security Days」は2026年3月に大阪・名古屋・東京・福岡の4地域で開催します。 セキュリティインシデントは減少傾向の分類もある一方、ランサムウェアのように新たな手口が次々と登場し、全体としては依然増加しています。企業・組織の対策強化で抑制される部分と、攻撃者の悪質化・巧妙化で拡大する部分が同時に存在しているのが現状です。 この不確実な状況では、最新のインシデント動向と対策を常に把握することが不可欠です。 本イベントでは、セミナーに加えて展示会でもより深い知見と実際に触れられる体験をご提供します。
セキュリティに特化したイベントとしては国内最大級のイベントのようです!
会場の雰囲気をお伝えするために写真を撮ろうと思っていましたが、すっかり忘れてしまいました。。
セミナー
セミナーは3つ参加しました!
- サイバーセキュリティ政策について
内閣官房 国家サイバー統括室の方のセッションではじまりました!
「政府と企業が協業して、増加する攻撃パターンについて、ナレッジを貯めて対応をしていくことが重要」というのが全体を通してのメッセージだったのかなと思います。
能動的サイバー防御 という単語も強調されていました。
こちらは、攻撃を受ける前に対処をしようねという考え方ですね。
そんなのみんなやってるわい!ということではなく、新しい攻撃パターンについて情報をキャッチアップして対応するなど、より前のめりに対応する必要があるということです。
- ランサムウェアに備えろ!今求められるアクティブサイバーディフェンスとは
- ランサムウェア攻撃の実態と対策 ~完璧に見えるセキュリティの落とし穴~
残りの二つはランサムウェア対策のセッションに参加しました。
会場なかなかの広さでしたが、立ち見の人が出るほどの満員でした!
みんながランサムウェアに関心を持っていることがわかりますね。
私自身、セキュリティに特化して担当をしているわけではないので、細かい攻撃方法まで理解してませんでしたが、その辺りも丁寧にご説明していただいていて、攻撃のステップごとに対処する項目を考慮する必要があるということを改めて認識しました。
ブース
ブースも相当な数があり、間の時間30分ほどで回ろうとしたら半分も回れませんでした(笑)
私自身クラウド関連のイベントにしか参加したことがなかったので、クラウドの話だと思って聞いてたらローカル端末の話だったみたいなことがありました(笑)
それはそれで勉強になったので、楽しかったです。
初心者向け単語
たったの半日でしたが、セキュリティに常日頃から触れてない方が参加すると見慣れない単語が多くしんどそうだなと思ったので、共有します。
EDR
半日しかいなかったけど10回以上聞きましたw
PCやサーバーなどの端末(エンドポイント)を常時監視し、サイバー攻撃の侵入や被害(マルウェア感染、情報漏洩など)を迅速に検知・対応するセキュリティ対策です。
とのことでした!クラウド担当者だとあまり聞かない単語ですよね(笑)
RaaS
「Ransomware as a Service」でRaaSとのことです!
SaaSのランサムウェアバージョンですね、攻撃者はこれを使ってランサムウェアを配信するようです。
Qilin
ランサムウェアの犯罪組織の一つで「キリン」と読むようです。
さいごに
普段触れない技術や、製品の話をたくさん聞けて楽しかったです。
まだ3日間あるので、興味がある方は参加してみてはいかがでしょうか!
弊社では一緒に働く仲間を募集中です!
現在、様々な職種を募集しております。
カジュアル面談も可能ですので、ご連絡お待ちしております!
募集内容等詳細は、是非採用サイトをご確認ください。