みなさん、最近インターネットやニュース等で”エヴァンゲリスト”という言葉を耳にしたことはありませんか?
エヴァンゲリストはエバンジェリストとも呼ばれ、「伝道師」と言う意味です。今回はPFUのセキュリティ・エヴァンゲリストとして活動している小出(こいで)から、その活動をご紹介します。
はじめまして、小出です

セキュリティエヴァンゲリスト
小出 和弘
みなさん、こんにちは。PFUでセキュリティのエヴァンゲリスト活動を行っている小出 和弘(こいで かずひろ)です。
セキュリティと聞くと「難しい」イメージを持たれている方が多いと思いますが、みなさんいかがでしょうか。そんな「難しい」を、「分かりやすく」「正確に伝える」のがエヴァンゲリストの役割だと考えています。セキュリティをもっと身近に感じてもらえるよう、展示会やセミナーなどに日々帆走しています。
今回は、今秋開催された「Security Days Fall 2016」や「情報セキュリティEXPO【秋】」での様子をご紹介したいと思います。
Security Days Fall 2016
(グランフロント大阪:10月3日、JPタワー:10月6日、7日)
企業の情報システム部門の担当者や技術者を対象に、最新のセキュリティ脅威動向と対策を紹介する場であり、3日間で計72セッション、8,500名を超える来場者が集まるセミナーを中心としたイベントです。
「標的型サイバー攻撃への全く新しいアプローチ ~見つからないを見つける“攻撃者行動遷移モデル”とは?~」と題し、侵入者の最新手口を再現したビデオをご覧いただいたり、その対策のポイントをお伝えしました。
セミナー聴講者からは「感染デモを初めて見たので驚きでした」、「実際の攻撃のデモムービーをもっと見たかった」といった感想や、某出版社様からは「社内のメンバーに是非見せたい!ぜひうちに来て講演してもらいたい」とのご要望を頂くなど、うれしい言葉を多数頂くことができました。

東京会場の様子

大阪会場の様子
第6回情報セキュリティEXPO【秋】
(幕張メッセ:10月26日~28日)
情報セキュリティ対策のあらゆる製品を一堂に集めた専門展であり、「Japan IT Week 秋」全体として、全国から約4万人の来場者が集まる、今秋最大級の展示会イベントです。PFUブースでは、未知の脅威の検知から分析、対処支援までをワンストップで提供する「標的型サイバー攻撃対策支援サービス」や、安心・安全なネットワーク環境を実現するネットワークセキュリティ製品「iNetSec」シリーズなどを展示しました。
展示会では、私の得意技である「ハッキングデモ」をご覧いただきました。ミニセミナー形式で、某企業の情報漏えい事件で実施された“標的型攻撃メール”を再現。合わせて、PFU独自の検知技術「Malicious Intrusion Process Scan」による標的型攻撃検知デモを実施し、対策効果のアピールを図りました。
来場者からは「メールの添付ファイルを開くだけでマルウェアに感染するなんて知らなかった」、「あんなメールが送られてきたら誰だって開いちゃうよ」といった脅威を実感したコメントも頂戴することができました。

ハッキングデモの様子

標的型攻撃検知デモの様子
最後に

『セキュリティの大切さ』をもっともっと広めていけるよう、これからもいろいろなところに出向き、“伝道”活動していきたいと思います。講演のご要望があれば全国どこでも伺いますので是非ご連絡ください!
プロフィール:
入社以来28年間、UTMアプライアンス、脆弱端末を隔離する検疫製品、未知のマルウェアを検知・隔離するネットワークセキュリティ製品の設計・開発に携わる。
最近は「攻撃者の行動プロセスから標的型サイバー攻撃を検知」する「Malicious Intrusion Process Scan」技術の研究・開発を行うと共にセキュリティエヴァンゲリストとして、サイバーセキュリティの啓蒙活動を行う。
主な活動
日付 | イベント名 | 講演内容 | |
---|---|---|---|
2016年 | 2月22日 | サイバーセキュリティセミナー2016 | 組織内ネットワークに潜むセキュリティの脅威と対策 ~外部からの侵入対策のみでは防ぎきれないマルウェア~ |
3月4日 3月11日 |
Security Days 2016 | 組織内ネットワークに潜むセキュリティの脅威と対策 ~外部からの侵入対策のみでは防ぎきれないマルウェア~ |
|
5月11日 ~13日 |
第13回 情報セキュリティEXPO【春】 | ハッキングデモ 標的型攻撃検知デモ |
|
6月8日 | Interop Tokyo 2016 | 標的型攻撃体験ワークショップ ~パソコンはこうして乗っ取られる!身近に潜むサイバー攻撃~ |
|
9月15日 | PFUセキュリティセミナー | サンドボックスだけで大丈夫?全く新しいアプローチとは? ~事例に学ぶ、標的型サイバー攻撃被害にあう前にすべきこと~ |
|
10月3日 10月7日 |
Security Days Fall 2016 | 標的型サイバー攻撃への全く新しいアプローチ ~見つからないを見つける「攻撃者行動遷移モデル」とは?~ |
|
10月26日 ~28日 |
第6回 情報セキュリティEXPO【秋】 | ハッキングデモ 標的型攻撃検知デモ |
|
11月14日 ~16日 |
サイバー攻撃対策セミナー2016 | 組織内に侵入するマルウェアへの有効な対策とは!? | |
2017年 | 2月15日 | ICT・IoTビジネスソリューションフェア2017 | IoT化で増大するセキュリティ課題と対策 |