みなさん、こんにちはアブポイント入社 3 ヶ月目を迎えたトニーです。
今日は、去る 7 月 22 日から 24 日までシンガポールで開催されました、情報セキュリティの国際イベント 「RSAカンファレンスアジアパシフィックジャパン2015」 に参加してきましたので、ご報告をさせていただきます。今回は “Change” Challenge today’s security thinking というイベントテーマのもと、3 日間のカンファレンスと展示が行われました。
そもそも RSA カンファレンスはセキュリティのイベントなので当然ながら出展者もセキュリティベンダーばかりの中、なぜ?AvePointが?と思われる方が多いのではないかなと察しますので、今回どんなことをブースでお見せしたかまずはお話しますね。
AvePoint ブースでは、DLP 製品をデモ展示
今回、AvePoint ブースでは、Data Loss Prevention (データ損失防止、以下、DLP) と銘打ったパネルを大きく掲げ、私のイチオシ製品、「Compliance Guardian (コンプライアンス ガーディアン) 」 をご紹介してきました。説明員は AvePoint を代表してシドニーオフィスからエドくん、そして東京オフィスから私が参画し、現地シンガポールスタッフとともに、3 日間ブースに立たせていただきました。
DLP というインパクトあるメッセージアウトがよかったのか、多くの来場者がブースに来て説明を聞いてくれたり、デモを見てくれたりしました。また、個人的には DLP というソリューションに興味を持っている方が意外と多いことに驚きました。
それと日本国内のセキュリティイベントと大きく違って、来場者が展示会場を見学するケースは非常に少ないことにも驚きました。来場者はレベルに応じて3つのバッジに分かれており、講演を聞くために高額な金額を支払い手にする 「Full Conference」 のバッジ、私達のような出展者が携帯する 「Exhibitor」 のバッジ、そして、登録だけすれば無料で展示会場に入れる 「Visitor」 に分かれていましたが Full Conference のバッジを持っている方は情報収集の意欲も高かったように見えました。
内部攻撃対策に対応する New Generation DLP、Compliance Guardian
Compliance Guardian (以下、CG) は内部攻撃対策製品です。今回多くのベンダーは標的型攻撃対策製品、いわゆる外部からの攻撃や脅威に備える製品を展示している中、私は Compliance Guardian を New Generation DLP (NGDLP) と位置付け、Data Leakage Detection (情報漏えい検知)、Data at Rest (静的機密データに対するスキャン)、Data Identification (機密データの識別分析) の重要性を説明しました。
未だに収束していない日本年金機構からの情報漏えい事故は、125 万件の年金に関連する個人情報が漏えいしたという被害の大きさと同時に、典型的な標的型サイバー攻撃の事例として大きな注目を集めています。しかしながら、実は大きな問題として挙げるべきところは、漏洩した個人情報にパスワードすらかかっていなかったあまりにもずさんな内部の管理体制にあったと思っています。
AvePoint の CG は Governance, Risk & Compliance (GRC) の観点から機密データの整理をしたのちに、そのデータの機密レベルに応じて保護するリスク管理ソリューションになります。わかりやすく言うと、サイバーアタック・標的型攻撃から身を守る IT ソリューションが 「対処療法的な薬」 とすると、我々の CG は 「体質改善のための薬」 だと考えています。
情報流出事故の 8 割は内部からの流出が原因と言われています。内部からの情報漏えいは起こり得るものだという前提に立ち、情報漏えいリスクを抑え、有事の際にも浅い傷で済むように組織の体質を改善するのが CG です。CGは、SharePoint やファイル サーバーなどの社内情報系システムに、どのような情報があり、どれだけのリスクがあるのかを把握し、リスクレベルに応じ優先順位つけた対策を実行し、後から監査した際にトレースできる仕組みを提供します。
日本とシンガポール、展示会の違い
今回、このイベントはアジア地域の方々向けに開催されましたが、その会場はシンガポールで最も斬新な建物で船がビルの上に乗っかっているような建物で有名なマリナベイサンズのコンベンションセンターで開催されました。
事前情報では約 5,000 人の方が来場されると聞いておりましたが、感覚的にはもう少し少ないような気がしました。日本のイベントだと最終日 (金曜日) の午後に来場者が MAX になるような気がするのですが、ここシンガポールでは最終日にブースをまわるという習慣は無いようで、ガラガラでした。また終了時間も 14 時と早い時間に閉会となった点も意外でした。
それと、こちらでは朝食・昼食が無料で提供されていることです。食べ物がビュッフェスタイルで提供され、紅茶やコーヒーも含め食べ放題・飲み放題。会場内の一部に飲食スペースが設置され Full Conference と Exhibitor のバッジがあれば出入りは自由にできましたのでこの 3 日間は空腹を感じることは幸いありませんでした。
弊社の前のブースは偶然にも日本から出展されていた JNSA 様 (日本ネットワークセキュリティ協会)と NRI セキュア様がブース出展されていましたので、あたり一帯は日本人の人口密度が高いエリアでした。
ただ、残念ながら来場者に日本からお越しになられた方はほとんどいらっしゃらなかったように見受けました。アジアのイベントということで日本からの来場者を期待していましたが、きっと多くの方は今年 2 月に米国サンフランシスコで先に開催された RSA カンファレンスに視察に行かれていたのかもしれませんね。
いろいろと勉強になった 3 日間で、Compliance Guardian の重要性を改めて確信したセキュリティイベント参加となりました。
