CISO

2020年注目のサイバーセキュリティー・イベント

記事をシェアする:

今後10年間のサイバー脅威を考えたとき、セキュリティーの担当者が継続的に学習することは、選択の問題というよりむしろ必須のことであることは明らかです。Fortinet (英語) の最近の調査では、最高情報セキュリティー責任者 (CISO) はセキュリティー・チームの学習と成長 (英語) の必要性が示されています。これには、最新のリスクに対応するための脅威と戦術への意識の向上が含まれます。

セキュリティー担当者は、2020年のサイバーセキュリティーのコンファレンスに参加することで、業界の専門家、研究者、同僚から直接学べるユニークな機会を得ることができます。開催予定のセキュリティー・イベントでは、成功事例、ハンズオン・ワークショップ、ネットワーキングなど、数え切れないほどの学習機会が提供されます。2020年に行われるセキュリティー・コンファレンスのすべてを取り上げるのは難しいですが、米国最大級のサイバーセキュリティー・イベント (英語)を開催日順に紹介していきます。

2020年のサイバーセキュリティー・コンファレンス

1. Suits and Spooks

2月6日から7日 | ワシントン D.C

参加者限定のこのサイバーセキュリティー・イベントは、政府機関、金融業界、航空宇宙業界、エネルギー業界の参加者向けに国家安全保障問題に焦点を当てています。Suits and Spooks (英語) の「collision」は、2月上旬に国際スパイ博物館で予定されています。基調講演には、元 CIA Deputy Director of IntelligenceのCarmen Medina氏とU.S. Navy Seal出身で執筆家のJack Carr氏のほか、インテリジェンス、法執行機関、民間部門のリーダーや公共部門の多数の専門家が含まれています。

2. The Human Hacking Conference

2月20日から22日 | フロリダ州レイク・ブエナ・ビスタ

Human Hacking (英語) は、ソーシャル・エンジニアリング (英語) に焦点を当てる数少ない2020年のサイバーセキュリティー・コンファレンスの1つです。業界や政府機関からの参加者がヒトの行動、生理学、ソーシャル・ハッキング、心理学の第一人者から学ぶ場所となります。今回のスピーカー兼トレーナーには、ボディー・ランゲージの専門家で元「スパイ・キャッチャー」のJoe Navarro氏、マジシャンの R. Paul Wilson氏が含まれています。参加者は、数時間のトレーニング・セッションなど、徹底したソーシャル・エンジニアリングの研修の受講することができます。

3. RSA Conference

2月24日から28日 | カリフォルニア州サンフランシスコ

RSA Conference (英語) (RSAC) は、サイバーセキュリティーと暗号化技術を専門的に扱う最大規模の年次コンファレンスとなるでしょう。RSAC2019 (英語) では42,000人以上の参加者を迎えました。RSACに参加すると、他では得られない経験が得られます。セッション、基調講演、ワークショップ、ベンダー、トレーニング・コース、イベントがあまりにも多数であるため、RSACを乗り切る唯一の方法は、慎重に受講プランを練って、アプリケーションをダウンロードしておき、履き慣れた靴を履いていくことです。

今回のRSA Conferenceでは、経営幹部、法律、ID、機械学習、その他多くのテーマに焦点を当てたコンテンツなど、20のユニークなトピック・トラックが用意されています。RSAC2020の基調講演者には、IBM Securityゼネラル・マネージャーのMary O’Brienと General Motors CEO の Mary T. Barraが予定されています。

4. SANS Cyber Threat Intelligence Summit

3月2日から3日 | フロリダ州オーランド

2日間のSANS Summit (英語) では、脅威インテリジェンス (英語) に独自の焦点を当てています。このサミットでは、専門家、成功事例、調査に関するプレゼンテーション、SANS コースから洞察を得られます。基調講演者には、Netflix Threat Intelligence LeadのChris Cochrane氏とDragos Principal Adversary HunterのJoe Slowik氏が含まれています。

5. Women in Cybersecurity

3月12日から14日 | コロラド州オーロラ

一般的にWiCyS (英語) と省略されるこの年次コンファレンスは、学術機関、調査研究、業界における女性科学技術者の「エンゲージメント、奨励、支援のコミュニティー」を促進しています。特に、このコンファレンスでは、低価格のチケットやさらに割引率の高い学生向け料金設定があります。WiCySは小規模で教育に焦点を当てています。前年は1,000人のうち500人以上の参加者が学生でした。プレゼンテーション、基調講演、ハンズオン・ワークショップがあり、メンター・マッチングとネットワーキングに十分な時間が割り当てられます。

6. InfoSec World

3月30日から4月1日 | フロリダ州レイク・ブエナ・ビスタ

この最も長期にわたる情報セキュリティー・コンファレンスでは、「サイバーセキュリティーのビジネス」やリスクとビジネス戦略の合致に関する実用的な洞察の提供に焦点を当てています。InfoSec World (英語) は、専門家が最大45Continuing Professional Education (CPE)クレジットを取得して、学生を経験豊富なメンターと組ませるという活気あふれる Capture The Flag (CTF) と呼ばれる競技に参加する機会を提供します。基調講演者には、Equifax CISOのJamil Farschchi氏とNetflix Information Security HeadのJimmy Sanders氏が含まれています。

7. THINK2020

5月4日から7日 | カリフォルニア州サンフランシスコ

THINK (英語)は、2020年に行われる中でも規模も大きく革新的なサイバーセキュリティー・コンファレンスです。前年のTHINK2019では、30,000人以上の参加者がサンフランシスコのリニューアルされたばかりのモスコーニ・センターに押し寄せました。このコンファレンスは、「IBMエクスペリエンスの真髄」を世界最高レベルのテクノロジーを作り出して活用している各個人に提供するという説明がぴったりです。

THINK2020では、セキュリティー実務担当者向けの専用トラックなど、ブロックチェーン (英語) からモバイルまで多岐にわたる13のカリキュラムを提供します。参加者は、基調講演、トレンド・トーク、イノベーション・ストーリー、デモ、パーティーへの参加が期待できます。参加パスには複数のオプションがあります。参加者は、プレゼンテーションに参加できる「インサイト専用」バッジ、もしくはワークショップとトレーニングの全部に参加ができるオールアクセス・パスを選択できます。THINK 2020 のアジェンダは現在準備中ですが、今回の基調講演にはAmal Clooney氏が含まれています。このイベントは大規模であるため、コンファレンス・アプリケーションをダウンロードして、到着前に「THINKエクスペリエンス」を戦略的に計画することが大切です。

8. THOTCON

5月8日から9日 | イリノイ州シカゴ

「シカゴのハッキング・コンファレンス」として知られるTHOTCON (英語) は、ユニークなコンファレンス・エクスペリエンスを提供することで全国的に定評があります。毎年、イベントの会場はコンファレンスの数日前に初めて講演者と参加者に公開されます。2020年の場所は誰にも分かっていませんが、5月上旬にシカゴで開催されることは間違いないでしょう。2019年12月には、THOTCONは候補の講演者、スポンサー、基調講演の提案を積極的に募っていました。参加に関心がある方は早めにチケットを購入してください。何カ月も前に完売してしまいます。

9. The IEEE Symposium on Security and Privacy

5月18日から20日 | カリフォルニア州サンフランシスコ

Institute of Electrical and Electronics Engineers (IEEE) Symposium for Security and Privacy (英語) は、毎年開催される徹底したサイバーセキュリティー研究の有数のコンファレンスの1つです。論文募集が継続的に行われており、学術機関と業界の専門家が集まります。2020年のコンファレンスのアジェンダは未発表ですが、セキュア・システムの理論、設計、検証に関連したセキュリティーのトピックを幅広く扱うプレゼンテーションがあると予想されます。IEEEは毎年、世界中の1,800以上のコンファレンスのスポンサーとなっています。

10. National Cyber Summit

6月2日から4日 | アラバマ州ハンツビル

「国内で最も革新的なサイバーセキュリティー・テクノロジー・イベント」と称されるこの小規模のコンファレンスは、一般市民、請負業者、政府機関の従業員向けの防衛とインテリジェンスに関するトピックに独自の焦点を当てています。そのため、National Cyber Summit (英語) は、米国国防総省(DOD)を支える機関や請負業者の主要拠点であるハンツビルで開催されます。前年の基調講演者には、米国陸軍、FBI、DODのサイバー最高指導者が含まれていました。

11. Gartner Security & Risk Management Summit

6月1日から4日 | メリーランド州ナショナル・ハーバー

セキュリティーとリスクに関するGartnerのサミット (英語) は、CISO、最高リスク管理責任者(CRO) (英語)、コンプライアンス・リーダーシップなどのCxOを対象としています。2020年のサミットでは、クラウド (英語)、人工知能 (AI)、モノのインターネット (IoT) (英語)、ブロックチェーン、DevSecOps (英語) のベスト・プラクティスによって高度なセキュリティー戦略を作成する企業の支援に焦点を当てています。今回の基調講演は未発表ですが、参加者は、Gartnerのリーダーシップによる最先端の調査が期待されます。

12. Black Hat

8月1日から6日 | ネバダ州ラスベガス

今回23周年を迎えるBlack Hat USA (BHUSA) (英語) は、世界最大規模のサイバーセキュリティー専門のイベントです。BHUSA 2019では、プレゼンテーション、基調講演、ワークショップ、ベンダー・ブース、時間外のパーティーなど、ぎっしりのスケジュールで 17,000 人が参加しました。Black Hat は、セキュリティーに関する幅広いトピックに焦点を当て、技術的なコンテンツから戦略的なリーダーシップのアプローチまで、あらゆることを扱った複数のトラックを提供しています。滞在期間を延長して、BSides VegasやDEF CON (英語) など、その他の Vegas Security Weekイベントに参加することを検討してください。

13. BSides Las Vegas

8月4日から5日 | ネバダ州ラスベガス

BSides Vegas (英語) は、Vegas Security Weekに参加する業界インサイダーにとって純粋な実地体験が得られると評価されています。実際には、この参加費無料の非営利のイベントのパスを購入することはできません。参加するには、開催場所のホテルの部屋を予約して、最小$50の寄付をするか、スポンサーになるか、講演またはボランティアをするのです。BSidesイベントは共同調査に重点的に取り組んでおり、前年のコンファレンスでは、鍵のピッキングのコンテスト、マルウェアとハードウェアに関するハンズオン・ワークショップ、注目に値する研究が行われました。

14. GrrCON

未発表 | ミシガン州グランド・ラピッズ

中西部を中心とするGrrCON (英語) では、限定数のチケットを晩春に販売していますが、すぐに完売します。前年の参加者の人数は1,700人に限定されていました。このイベントでは、CISO、セキュリティー専門家、研究者、ハッカーを含む、セキュリティー・コミュニティーのあらゆるメンバーのためにインクルーシブな環境を作ることに焦点を当てています。GrrCON2020の日付はまだ発表されていませんが、大概、このイベントは10月下旬に開催されます。前年の基調講演者には、セキュリティーを取り巻くメンタル・ヘルスと職場でのストレスの専門家であるAmanda“Infosystir”Berlin氏が含まれていました。

15. The FutureCon Series

複数の開催地と開催日程

FutureCon Series (英語) は、年間を通して米国内の都市で開催される27の毎年恒例のイベントです。この最新鋭のサイバーセキュリティー・シリーズでは、セキュリティー・インシデントの軽減を成功させたCISOと上級幹部のためのプラットフォームを提供しています。この小規模のコンファレンスの参加者は、プレゼンテーション、ワークショップ、パネル、対談を期待できます。FutureConでは、大幅割引のスポンサーの機会など、ビジネス経験が5年以下のスタートアップ向けに独自の料金設定を提供しています。

継続的なセキュリティー教育へのコミットメント

今日のCISOは、2020年に間違いなく新たなリスクやセキュリティー事案が発生するであろうと理解していますが、自社のセキュリティー体制が十分に強力であるとは確信が持てません。FireEye (英語) 社によると、半分を超える CISOが自社組織がサイバー攻撃に耐えられるとは考えていません。

セキュリティー・リーダーと従業員がリスクにプロアクティブに対応 (英語) して、最悪のシナリオが現実となった場合に賢く対処 (英語) するための1つの助けとなるのが知識です。2020年のサイバーセキュリティー・コンファレンスのいくつかに参加登録すれば、企業のセキュリティー・チームはサイバー・リスクに関する新しいベスト・プラクティス、テクノロジー、研究について知識が得られます。自社のセキュリティーについての意見を述べて (英語) サイバーセキュリティー・コンファレンスに参加しましょう。

 


【関連情報】

【著者情報】


Jasmine Henryの写真

Jasmine Henry

Jasmine Henry (旧名 Jasmine W. Gordon) は、シアトルを拠点とするコメンテーター、フリーランスのジャーナリストで、アナリティクス、機密保護、その他の新しいテクノロジー・トレンドを専門としています。著作物は、Forbes、Time、Reuters、HR Professionals Magazine、ADP Spark、HP Tektonika、Mimecastのほか、多数の出版物に掲載されています。IT プロジェクト管理とデータ分析の経歴があるHenryは、スタートアップとエンタープライズの両方の環境で新興のテクノロジー・トレンドの適用を直接経験したことがあります。複雑なトレンドや膨大な量のデータ・セットを価値が高く共有できるニュースやブログ投稿で説明することを得意としています。Henryは、ナッシュビルのリップスコーン大学でインフォマティクス&アナリティクスの理学修士を取得しています。この大学で医療インフォマティクスの学位も取得しました。


この記事は次の記事の抄訳です。

 

More CISO stories
2020-08-25

情報漏えい時に発生するコストに関する調査2020年版を公開

不確実性と変化の世界では、毎年一貫していることがあるのは安心感につながります。今年で15年目を迎えた「情報漏えい時に発生するコストに関する調査(Cost of a Data Breach Report)」は、Ponemo […]

さらに読む

2020-08-06

マネージド・セキュリティー・サービス調査でIBMを「リーダー」と評価

マネージド・セキュリティー・サービス・プロバイダー(MSSP)を活用することで、複雑で分散化したセキュリティー環境における検知と対応能力を高速化することができます。 しかし、従来のマネージド・セキュリティー・プロバイダー […]

さらに読む

2020-07-22

#TwitterHack: 権限と特権とパンデミック

2020年7月15日水曜日、Twitterの世界では衝撃が走りました。Twitter社自体が「コーディネートされたソーシャル・エンジニアリング攻撃」と表現したサイバー攻撃を東部標準時午後4時頃から受けたためです。この攻撃 […]

さらに読む