金融業界向けITイベント「FIT2024」に出展しました
2か月程遡ってしまいますが、2024年10月17日(木)~18日(金)の2日間、金融業界向けのITイベントFIT(Financial Information Technology)が開催されました。
東京エレクトロンデバイスも出展しましたのでレポートします!
なかなかブログ投稿ができず、気づけば12月となってしまいました。
金融業界の方々にはお馴染みかと思いますが、10月17日(木)・18日(金)の2日間、
金融業界向けのITイベントFIT2024が東京国際フォーラムで開催されました。
今年は東京エレクトロンデバイスもセキュリティソリューションを展示しましたので、その様子をレポートします。
期待の1日目
これまで金融業界向けのウェビナーは開催していましたが、イベント出展は初めての試みで来場者の皆様が興味を持ってくださるかどうか、不安と期待を胸に会場へ向かいました。
↓↓↓ブースはこんな感じでした↓↓↓
金融業界向けの最新セキュリティとして、以下を展示しました。
- Pentera:自動セキュリティ検証(ペネトレーションテスト)プラットフォーム
- 定期的なペネトレーションテスト、継続的な改善活動を実現します。
- Wiz:IaaS/PaaS向け統合セキュリティプラットフォーム(CNAPP)
- クラウド(IaaS/PaaS)環境における設定ミス対策(CSPM)やワークロードの保護、不正アクセス・マルウェアの検知(CWPP)、権限管理(CIEM)などを実現します。
いずれも金融庁から10月に新たに公開された「金融分野におけるサイバーセキュリティガイドライン」において必要とされているセキュリティです。
不安を抱えていたのも束の間、開場するとたくさんのお客様に足を運んでいただきました!
ガイドラインの影響もあり、セキュリティへの関心度が高まっていることを実感しました。
FIT2024_東京エレクトロンデバイスブース
緊張の2日目
無事に1日目を終え、2日目。
2日目はセミナー登壇があり、私自身初めてのオフラインでのセミナー登壇のため、緊張気味で会場に向かいました。
ありがたいことに申し込み時点で満席となっていましたが、期待に応えられるだろうかという不安から余計に緊張してしまいました(笑)。
2日目も多くの方にブースにお越しいただきました。
金曜日ということもあってか、1日目より来場者が多いような雰囲気でした。
さて、そうこうしているとセミナー開始時間となりました。
用意されていた40席はほぼ満席となり、私の説明にも熱が入りました。
↓↓↓講演中の様子↓↓↓
セミナー内容チラ見せ!!
金融庁の新ガイドラインに基づく最新セキュリティ!
CTEMとCNAPPを徹底解説
セミナーでお話した内容を、特別にチラ見せします!
ペネトレーションテストとCTEMについて
ガイドラインでは「定期的なペネトレーションテスト」や「継続的なセキュリティの改善活動」が求められています。また、”継続的”というキーワードは、金融業界だけでなく、CTEM(Continuous Thread Exposure Management)というセキュリティアプローチの出現によって世間の注目を集めています。
※CTEMの解説はこちら>
しかし、従来のマニュアル型のペネトレーションテストでは時間や工数がかかり、回数を重ねるとコストも膨れ上がってしまうため実現が困難と思われます。
Penteraは自動セキュリティ検証プラットフォームとして、組織の環境変化に応じて定期的なテストを実現し、実際の攻撃結果を基にした対処の優先順位付けやレポートの即時発行、インターネットに接続していない内部環境への診断などのメリットを提供します。
クラウドセキュリティとCNAPPについて
ガイドラインでは「クラウドサービス利用時の対策」として情報公開等の設定ミスがないかを確認する(必要に応じてサービス等を利用する)こと、総務省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」も参照すること、などが記載されています。
クラウドの設定ミスはIaaS/PaaS(CSPM)とSaaS(SSPM)に分かれ、今回はより注目されているIaaS/PaaSに絞ってお話しました。
※SSPMも新たにValenceという製品の取り扱いを開始したため、いろいろと情報提供が可能です。
CSPMはクラウド環境(IaaS/PaaS)におけるセキュリティ状態を管理・監視するためのツールであり、設定ミスを自動的にチェックする機能などが含まれます。しかし、実際にはCSPMだけではセキュリティは十分ではなく、ワークロードの保護(CWPPと呼ばれる領域)や権限管理(CIEMと呼ばれる領域)、データのセキュリティ管理(DSPM)など複数のセキュリティが必要であると言われています。
それらを1つのプラットフォームで統合して提供するセキュリティは「CNAPP」と呼ばれ、WizはCNAPPの代表的な製品です。
Wizは上述したIaaS/PaaS環境に必要な機能を網羅的に提供し、個別のリスクを特定するだけでなくそれらを相関分析して重要な問題点を優先順位付けし、攻撃経路や対処方法を提示することができます。そして、マルチクラウドを横断したセキュリティ管理を実現することができます。
※CNAPP誕生秘話についてはこちら>
※CNAPP詳細解説についてはこちら>
アンケートでも「わかりやすかった」「最新のセキュリティ情報を知ることができた」など、嬉しいコメントをたくさんいただき、セミナーをやってよかったと改めて実感しました。
そしてなんと、FITで講演した内容を改めて1月に弊社開催のウェビナーでお話させていただきます!当日は都合が付かなかった方、満席で参加できなかった方などもいらっしゃるかと思いますので、ぜひ少しでもご興味がございましたらお気軽にご参加ください!!
・日時:2025年1月15日(水)12:00-12:30
さいごに
セミナー、展示ブースともに多くの方のご関心をお伺いすることができましたし、出展準備から講演まで非常に勉強になる機会でした。今後も金融業界の皆様に有益な情報を発信できるよう活動を続けてまいりますので、ぜひご注目いただければと思います。
このブログを読んで、「セミナー内容をもっと詳しく知りたい」「金融業界向けに何ができるの?」などご関心、ご質問がございましたら、お気軽にお問い合わせください!
この記事の投稿者R.Terada
東京エレクトロンデバイスにてインサイドセールスとPentera製品営業を担当しています。
この記事をシェア
