牧野 剛

何事もそうですが、米国に比べて日本企業は新しい物事を導入するのに慎重な姿勢です。また、意識は相対的に低いだけであって、高く持っている企業も多くあります。 一番大事なのは、お抱えベンダーのいいなりになるのではなく、自分達でセキュリティ考えていきながら、担保していくことです。 そうすれば必然的にセキュリティの意識は上がります。

「免疫システム」の同業として動向を見守りたい。

団体組織から、促されるのはいいことですね。国が補助金の検討を再度してもらえると対策しやすいんでしょうね。

CASBの機能、解析項目限定版って感じですが、無償(enterpriseアカウント利用で)なので利用価値ありですね。 Google の機械学習アルゴリズムがあれば、ユーザ行動分析的な精度も上がるな。

NISCと何が違んですかね？

やっとこさ、大々的に取材していただけました。 我々のソリューションは、機械学習、人工知能、ベイズ数学理論のアルゴリズムをネットワークにあてはめて、人、デバイス、ネットワークを一定時間をかけてモデル化してそこから外れた行動に対して、警告をあげるシステムになっております。ルール&シグニチャーに依存しない外部からの未知の脅威、内部からの犯行に対して可視化するツールになっております。昨対で600%の成長率を誇っておりまして、今世の中で求められているセキュリティ対策ツールの１つにもなっております。 他にも、怪しい端末の通信を止めるアドオンのオプションメニュー(Antigena)があったり、SaaS系の通信を可視化するメニューがあったり、SOCに当てはめやすい画面、モバイルアプリを追加したりと日々進化を重ねてもおります。 より詳しいご説明、デモが必要な方は、是非ともご連絡頂ければと思います。

この対象の人って企業で見て統計値を出していないのと圧倒的に数が少ないですが、だいたい憶測は出来ます。 私もお客様と話したり、日々のインシデントから考慮すると内部犯行の実態はまだ多いはずです。 アドミン権限のあるアカウントのハッキングを含めて、内部犯の数は増加するとことは明白ですので、日々のモニターすることは必要かと思います。

周りの知り合いを含めて買ったこともないし、汚い格好をしてる人から雑誌を買う感覚がないが何のために皆さん買うのだろうか。。

欧米でも最近は必ず大手企業ではCISOが配置されるようにはなりましたが、他の幹部に比べたら薄給な上に、責任が非常に重いのが、CISOがあまり人気のある職業ではないようです。 経営層のセキュリティに対する認識のレベルで、自分の任期が決まるようなものと言っているCISOの方もいました。 セキュリティ対策は、売上数字のように積極的に何かを生み出して評価されるものではなく、事業のデータ、信用を守るために、100%に近い形で守り抜き、起きてしまったインシデントに対しては、後追いを出来るようにすることが求められているために華やかな職種ではありませんし、事業投資的にも後になる傾向にあるようです。 ただ、某大手企業に代表されるように、起きてしまいCEO、CIO、CISOがクビになり、賠償菌も払うことを考えると必ずしも後回しにはできないし、事業投資として予算の確保は必ずし必要になります。世の中に出ていない事件は沢山ありますし、今後ももっと増えてくることを考えると、セキュリティ教育、セキュリティ人材の確保をするために国と民間が一緒なり今まで以上の対策が必要になってくることだと思います。