11月10日~13日オンライン開催の「CSD/ESD 2020」、これからのビジネスを支えるセキュリティを考える

キヤノンMJ/ESETのセキュリティイベント、一足早く見どころを紹介!

文●大塚昭彦/TECH.ASCII.jp

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 2020年11月10日(火)~13日(金)の4日間、キヤノンマーケティングジャパン(キヤノンMJ)とイーセットジャパンが共催する「Canon Security Days / ESET Security Days 2020 Virtual」(CSD/ESD 2020)が開催される。

 毎年好評の同イベントだが、今年は初めてのオンライン開催となり、会期中は全国から、誰でも無料で参加できる。セッション1つからでも気軽に聴講が可能なので、これまで忙しくて参加できなかったという方も、ぜひセッション内容をチェックしてほしい(※要事前参加申込、詳しくは本文参照)。

 今回のイベントテーマは「ニューノーマル時代のビジネス変革を支えるセキュリティとは?」。社会全体がコロナ禍を経験し、デジタル/ITによるビジネス変革がさらに加速しつつある中でのサイバーセキュリティのあり方について、専門家/技術者/研究者が多様な角度から、最新かつ専門的な知見と課題解決のヒントを共有するイベントだ。とくに中堅中小企業を対象としたセッション内容が多いのも、このイベントの特徴だ。

 本記事ではこのCSD/ESD 2020の概要を一足早く紹介するとともに、同イベントの「ESETトラック」に登壇するキヤノンマーケティングジャパンの植松智和氏、峯森惇平氏に、それぞれが担当するセッションの見どころ、来場者に伝えたいメッセージなどを聞いた。

毎日異なるサブテーマを展開、基調講演やパネルディスカッションにも注目

 CSD/ESD 2020は、2020年11月10日(火)~13日(金)の4日間、キヤノンマーケティングジャパンとイーセットジャパンの共催でオンライン開催される。前述したとおり参加は無料だが、開催前日(11月9日)までに公式Webサイトでの事前参加登録が必要なのでご注意いただきたい。参加登録すれば、会期中は自由にセッションを聴講することができる。

 4日間の各開催日にはそれぞれサブテーマが設定されており、その内容に沿った講演が用意されている。自社が抱える課題に沿って参加日、参加セッションを決めるのもおすすめだ。

●1日目(11月10日・火)「2021に備えるサイバーセキュリティ」
●2日目(11月11日・水)「テレワークとセキュリティ」
●3日目(11月12日・木)「ニューノーマル時代のセキュリティ」
●4日目(11月13日・金)動画配信Day

 1日目、2日目に行われる基調講演(それぞれ11時~11時45分)は、イベントテーマの“ニューノーマル時代のビジネスとセキュリティ”に沿った内容になっている。

 1日目は、内閣官房内閣サイバーセキュリティセンター 内閣参事官の上田光幸氏が「サイバーセキュリティ2020と最新の動向」について紹介する。また2日目は、アクティブディフェンス研究所 代表取締役の忠鉢洋輔氏が「次の20年を戦い抜くための情報セキュリティ」と題して講演を行う。セキュリティ関連法令/ガイドラインの最新動向についても紹介されるので、現場のセキュリティ担当者のみならず、経営者や管理職にもぜひ聴講していただきたい内容だ。

 また、外部有識者がパネラー参加するパネルディスカッションにも注目だ。攻撃者の手法を熟知したホワイトハッカーや最前線でサイバー攻撃を捕らえるスレットハンターが登壇し、攻撃者の“手の内”を解説する「ホワイトハッカーとアナリストが語る、サイバー攻撃の真実」や、ビジネスのデジタル化が進むことで予想されるセキュリティリスクを話し合う「ニューノーマルで進むビジネス変革! その時求められるセキュリティとは?」が聴講できる。

植松氏:2021年以降のセキュリティ戦略をどう進めるか

 それでは「ESETトラック」に登壇する植松氏、峯森氏に、それぞれのセッションの内容や、どんな人に聴講してもらいたいかといったメッセージを紹介してもらおう。

 植松氏は、11月10日(Day1)の14時から「チャンスとリスクは表裏一体。DXを支えるサイバーセキュリティ」という講演を行う。

キヤノンマーケティングジャパン セキュリティソリューション商品企画部 課長代理の植松智和氏

 今年2020年を振り返ると、コロナ禍を経験したことで社会全体の「デジタル化、DXの加速」という大変化が始まった年だった。それに伴って、攻撃者の側もまた「変化」を加速させてきている。こうした企業側の変化と攻撃者側の変化に対応して、2021年以降の新しいセキュリティ戦略をどう構築していくのか。

 「たとえば、今年は一気にテレワーク/在宅勤務が一般化し、調査によるとBYOD端末の利用もレアケースではなくなりました。社員の自宅ネットワークが“業務ネットワーク”になったわけですから、そのセキュリティ対策をどうするかという課題もあります」(植松氏)

 さらに、これまでテレワーク/在宅勤務の対象外とされてきた業務にも、その対象が拡大しつつある点にも注目したいという。植松氏は「ゼロトラスト」「事後対策の強化」といったキーワードを挙げる。

 「これまでは絶対にテレワークの対象にならなかった業務、たとえば製造業のCAD/設計業務などでも『これからはテレワーク化を検討したい』という機運が高まっています。当然、攻撃者は設計情報などの重要機密情報を狙ってきますから、こうした動きにも注目してお話ししたいですね」(植松氏)

 とくにセッションを聴講してほしい人は誰かを尋ねてみたところ、「企業規模を問わず、今年前半からのコロナ禍を受けて緊急的、暫定的な対策を行った企業の方には、ぜひ聴講していただきたいと思います」と語った。「この次」に求められるセキュリティ戦略は何か、対策をどう進めていくのか、幅広く網羅的に、全体の方向性を示したいという。

峯森氏:テレワーク対応だけでない「ひとり情シス」の課題を整理

 峯森氏は、11月11日(Day2)14時からの講演「ひとり情シスのお悩み解消! 安心安全なテレワーク環境構築術」に登壇する。

キヤノンマーケティングジャパン セキュリティソリューション事業企画部の峯森惇平氏

 セッションタイトルにもあるとおり、この講演が対象とする中心は中堅・中小規模事業者の「ひとり情シス」や「ひとりセキュリティ担当者」だ。もともと業務負荷の高いところに、コロナ禍におけるテレワーク/在宅勤務化の緊急対応も命じられ、自分自身はずっとオフィス出勤することに――。そうした経験をした人にこそ聴講してほしいと語る。

 「テレワーク/在宅勤務対応に苦労されている現場担当者やその上長、そうした方々に安心・安全で、なおかつ運用負荷の少ないかたちでさらに上のエンドポイントセキュリティ対策を実施するためには、どのような方策やツール、ノウハウが必要なのかをご紹介したいと思います」(峯森氏)

 とはいえ、テレワーク対応業務に限らず、普段から業務負荷が高いのがひとり情シスの悩みだ。日々の運用に忙殺されて、新しいセキュリティ脅威への対策まではなかなか手が回らない。将来的なリスクを予想して対策予算を獲得しようとしても、投資ではなくコストとしてとらえられ、経営層にはその必要性が伝わらない。こうした現状に対して峯森氏は、さまざまな意味で「課題を整理すること」が必要だと指摘する。

 「目の前の仕事を1つずつ片付けるのも大切ですが、少し全体を俯瞰して課題を整理し、優先順位を付けて取り組むことでより効率的になります。それをふまえて必要な対策を経営層に助言することで、セキュリティ投資も得られやすくなります。いずれの場合も経営層が考える『限られたリソースを最適に配分するにはどうするか』という話ですね」(峯森氏)

 また、経営層にセキュリティ投資の必要性を訴える際のポイントについても、「伝わる」アドバイスをしたいという。そしてもちろん、中堅・中小規模の事業者層を中心として「これから注意すべき脅威」についても紹介すると語った。

* * *

 以上、今回はCSD/ESD 2020のESETトラックを中心にご紹介した。もちろん、このほかのセッションも幅広いテーマで最新のセキュリティ動向や知見を紹介するので、ぜひともセッション一覧をチェックしてほしい。

 また繰り返しとなるが、このイベントは無料で参加できるが開催前日(11月9日)までに公式Webサイトでの事前参加登録が必要なので、申し込み忘れのないようくれぐれもご注意いただきたい。

(提供:キヤノンマーケティングジャパン)