イベントレポート

サンフランシスコ テックセキュリティ カンファレンスに潜入取材!最新の「エンドポイントモデリング」に注目!

全米各地で毎週開催!DataConnectors主催の展示会

米国で有名なセキュリティ関係の大規模展示会といえば、RSA ConferenceやBlackHat/DefConなどがありますが、それ以外にも地域に根ざした小規模の展示会も無数に存在します。今回は、米国から、サンフランシスコで開催された展示会をご紹介したいと思います。

DataConnectorsという団体が主催している展示会で、全米各地でほぼ毎週開催されています。展示50社、参加者200-300名前後の小規模な展示会です。

001

 
今回はサンフランシスコ地域ということで、その地域のIT責任者(銀行や法律事務所のIT担当の方など)やセキュリティ担当者、出展者側もこの地域で活動しているベンダーが集まり、その他の展示会ではあまり見かけないベンダーもいました。

あるベンダーの展示ブースにて、なぜこの展示会に出展しているのか話を聞くことが出来ました。その方は日本でのマーケティング活動の経験もありましたが、米国においては、目標を絞らず、いろんな展示会に出るのが良いと考えておられました。

「また会いましたね」感が重要で、それによって存在感を出していき、会社としての信用を得て、より多くの顧客やパートナーを獲得していく、そういった活動が必要だとお話されていました。地域に特化した展示会での存在感と、RSA カンファレンスなどでの地域横断的な存在感、順番はあるにせよ、どちらも重要だということですね。

002

 

サイバーセキュリティで注目を浴びる
「エンドポイントモデリング」とは?

またこの展示会は、教育セッションにも重きをおいており、開催日の朝から夕方まで、スポンサーベンダーによるセッショントラックも行われていました。
その中の一つ、Observable Networksという会社の、エンドポイントモデリングのお話が非常に興味深かったので、ご紹介させて頂きます。

003

エンドポイントセキュリティのソリューションは数多く、感染源であるマルウェアの振る舞い検知、ファイルの構成要素による検知・検疫や、セキュリティポリシー定義による検知・防御などがあります。エンドポイントモデリングは、デバイスが通常何をするものかを学びます。

例えば、約1ヶ月のデバイスの通信をモニタリングして、ウェブやメールを主に実施しているPCがあると分かったとします。ある日、そのPCから、管理者権限が必要な顧客データベースサーバーへのアクセスがあったとすると、それは不自然です。別の例として、会社ネットワーク内に存在する端末で、9ヶ月ほど全く稼働していなかったのに、ある日突然、数KBのトラフィックが発生したという事例です。

このような場合、統計的な分析による検知では、大多数のデータに埋もれてしまいます。先ほどのモデリングによる「不自然さ」に注目することで、検知ができるようになるということです。エンドポイントそのものの振る舞いを学習するという発想は、ひょっとするとこれからのサイバーセキュリティ脅威対策の1つとして重要視されるかもしれませんね。

004

 

最後に

展示会に出展するベンダーは、知名度の向上や売上拡大、来場者の声などを目的に出展しますが、今回ご紹介する「地域密着型」のイベントで成功することも、次に繋がるかもしれません。

hashiguchi

この記事を書いた人
橋口 正樹 @GUCCHOG
ソフトウェア開発者。ITセキュリティ技術者の駆け出しとして勉強中。最近の興味は、Raspberry Pi、meteor、docker