セキュリティブログ
ITSA2014@Nürnberg
2014.10.27
10月7日~9日に開催されましたドイツ、ニュルンベルクのITSA2014(ITセキュリティ展示会)へ出展致しました。
以下、イベントの考察です。
今後も従来から使われてきたアプリケーションに脆弱性が
発見されると思います。
これらの解決策として、・WAFの導入
・アプリケーションの脆弱性診断を含むペネトレーションテスト
この2つが今回の出展でのトレンドでございました。
前者は、従来からのアプライアンス製品にWAF機能を
追加したものが多く、後者は主にスタートアップ系が多かったです
また、ドイツでは昨年メルケル首相への盗聴発覚や、
元々旧東ドイツの秘密警察による盗聴などもございましたので、
盗聴防止の技術については非常に敏感です。
実際、What’s upがfacebookに買収された際には、
買収発表から3日間で20万人のユーザーが、
スイスのthreemaにメッセージングアプリを乗り換えました
これらのことからも特に暗号化技術をPRする企業は多かったです
2)より大規模化していくサイバー攻撃への対策
政府や大企業を狙ったDDoS攻撃が急増しているため、
IPSなどを用いた対策が必要です。
また、IPSやFWなどを一括監視するツールの出展も多く、
より効率的なIPS運用が課題となっています。
また、更に一歩先を行くところでは、SIEMなどによる
ログの分析と対策などがありますが、まだここまでには
至っていない印象でした。
3)サイバーセキュリティ人材の拡がる裾野
特に印象的だったのは、平日開催であり
日本の感覚ではまだ非常にニッチで専門性の高い
イベントにも関わらず、高校生の来訪者が多かったことです。
いわゆるオタク的な雰囲気ではなく、一般的な雰囲気で
男女問わず多く見かけました。
ドイツの出展者に聞いてみたところ、進路の選定や
インターン先などを探すために会場に訪れているそうです。
また、BSIという内務省管轄のサイバーセキュリティに
携わる政府機関からも出展しており、ここではドイツ国内で
サイバーセキュリティに関わる事業を展開している事業者を
一覧できるようにしています。
今後は国外(おそらくEU圏内)へのプロモーションを
積極的に行っていくようですが、今回はまず国内での
認知度を上げることが目的のようでした。
※以上、ドイツにおけるエキシビションのご報告になります。