DataConnectors SacramentoとSANS Network Security 2016へ出展

セキュリティ業界にフォーカスした団体は数あるが、DataConnectorsは全米各地で毎週のようにイベントを開催しており、地域にフォーカスした、また地元のベンダーが存在をアピールするチャンスを提供している。

またSANSは情報セキュリティの調査研究・教育の専門機関であり、インテリジェンスの提供、幅広いジャンルのセキュリティトレーニングを提供している団体である。

Interfocus社はMOTEXの米国法人としてスタートし、現在、市場認知を高めるための活動を拡大。その一環として上記のような知名度のある展示会へ出展し、参加者相手に直に話すことで得られる市場のフィードバック、そしてお客様開拓を目的にして出展した。

▲Interfocusデザインのブース。
写真中央はVP of Sales and Business DevelopmentのJeremy Merrick

米国トレンドはエンドポイントにおける「標的型攻撃対策」

両イベントでは、出展企業は異なるものの、総じてエンドポイント製品、ランサムウェア対策関連をメッセージしているところが多かった。

エンドポイント製品では、傾向としてはネットワークの振る舞いをみて、ユーザーのプロファイリングをし、そのプロファルと違う振る舞いを観察したり、管理者に警告を出したり、あるいは制御したりという具合だ。ネットワークを見るため、接続するデバイスを選ばない、つまりIoTで活躍するセンサーデバイスであっても対象になるというところをアピールしている企業もあった。

ランサムウェアへの興味感心は非常に高まっている。米国最大級のセキュリティカンファレンスであるBlackHat2016参加者を対象にしたアンケートでも、その40％弱が、「ランサムウェアの急速な広まり」がこの12ヶ月の間で一番懸念すべき脅威であると回答している*。攻撃者にとっては、効率良く利益を得られる手法であると目されているとの指摘もある。

▲「ランサムウェアの急速な広まり」が最も懸念すべき脅威であると回答
出典：2016 Black Hat Attendee survey

SANSでは展示時間が12:00-13:30の昼食時間と、夕方17:00-19:30と決まっており、並行して開催されているセキュリティトレーニングの休憩時間に来場する方々へのご紹介だ。

LanScope Catでは、ランサムウェアが流入した際の流入経路の特定と、その後の認知や教育のためにログを追跡して原因特定まで至ることが可能だが、この説明が一番来場者の興味を引いたようだ。先日、日本市場におけるOEMパートナーシップを発表したCylance社も出展しており、ランサムウェアを防ぐのはCylanceが、そして証跡はLanScopeが、といった形での紹介も有効であった。

LanScopeご愛用の皆さまにはおなじみの「ばんにゃ」は、米国でも大活躍。これが製品なのか、という質問に始まり、センサーを仕込んでいるので全て監視していますという冗談を切り返し、マグネットですのでご安心、冷蔵庫にでも付けて下さい、というやり取りで、来場者の足を止めるには絶好のアイテムだ。新種のポケモンか？！という反応が印象的だった。

▲新種のポケモン！？米国でもばんにゃは大人気！

この記事を書いた人
橋口 正樹 @GUCCHOG
ソフトウェア開発者。ITセキュリティ技術者の駆け出しとして勉強中。最近の興味は、Raspberry Pi、meteor、docker