TECHWEEK Singapore と Cyber Security World とは

TECHWEEK Singaporeは、アジア地域での技術革新を促進するための主要なイベントで、さまざまな業界のリーダーが集まり最新の技術トレンドを共有する場です。このイベントは、技術の進化がビジネスや日常生活にどのように影響を与えるかを理解するための貴重な機会を提供します。

一方、Cyber Security Worldは、サイバーセキュリティに焦点を当てたカンファレンスで、最新のセキュリティ技術、戦略、そして脅威に対する防御方法について学ぶことができるイベントです。業界の専門家やサイバーセキュリティのエキスパートが集まり、知識を深め合うことができる貴重な場となっています。

参加目的

今回の参加の主な目的は、最新の技術トレンドを把握し、自社の技術戦略に活かすこと、そしてサイバーセキュリティの最新情報を収集し、より強固なセキュリティ対策を講じるためのヒントを得ることです。また弊社はシンガポールにも支社があるため現地メンバーとの交流も目的となります。

Zero Trust Demystified: Redefining Enterprise Security

1. ゼロトラストアーキテクチャの必要性

ゼロトラストアーキテクチャの基本的な概念は、「何も信頼しない」という考え方です。従来のVPNの代わりに、常に接続された状態でのセキュリティを強調しています。

2. ゼロトラストアーキテクチャの4つの柱

• 継続的な認証：誰かがログインした際には、常にその身元を確認し続ける必要があります。
• マイクロセグメンテーション：ネットワーク内での横方向の動きを制御し、攻撃者の侵入による被害を最小限に抑えます。
• AIと機械学習の活用：異常検出や攻撃の識別にAIを利用し、ゼロトラストを実現します。
• 適応型ポリシー：ポリシーを状況に応じて変化させ、セキュリティを強化します。

3. 現代の脅威とゼロトラストの必要性

攻撃が多様化し、従来の防御手法では対処が難しい現状があります。特に「多型マルウェア」や「AIを利用した認証バイパス」など、AIを利用した攻撃の脅威を強調し、ゼロトラストアーキテクチャの必要性を再確認します。

4. セキュリティの課題と戦略

ゼロトラストの実装における課題として、特にレガシーシステムの制限や戦略的な弱点について説明しました。セキュリティはビジネスの一部であり、CISOが経営会議に参加することの重要性を強調しています。

5. AIとゼロトラストの統合

AIを活用したゼロトラストアプローチの利点を紹介しました。AIによる継続的認証、動的アクセス制御、自動化された脅威対応などの具体例を挙げています。

6. 結論と今後の展望

ゼロトラストは製品やソリューションではなく、考え方であり、継続的な取り組みが必要です。また、AI主導のオートメーションを導入し、戦略的パートナーシップを築くことの重要性を強調しています。

Vendor, Vini, Vici! 5 ways hackers compromise your supply chain

1. 登壇者の背景と会社の設立

聴覚障害者であるジョーンズさんは、デンマークでシステム管理者向けのツールを開発する会社を経営しています。2017年にSAS EPMを発明し、2024年までに広く採用されました。

2. PAMの説明と歴史

PAM（特権アクセス管理）の概念と歴史について説明します。2000年代初頭に登場し、クラウド以前のオンプレミスシステム向けに設計されています。

3. PAMの課題とリモートアクセスの重要性

PAMの課題として、オンプレミス向け設計、大手ベンダーの統合前のコンポーネントベース化、リモートアクセスの必要性を挙げています。

4. リモートアクセスの進化とPAMの役割

リモートアクセスの進化をPC AnywhereからTeamViewerまでたどり、PAMがセキュリティ製品として機能する様子を説明します。

5. RPAMの導入とサプライチェーンへの影響

RPAM（リモート特権アクセス管理）がサプライチェーン攻撃を防ぐ方法を紹介します。

6. サプライチェーン攻撃の事例とRPAMの対応

CIOのルート転送エクスプロイトを例に、RPAMが資格情報の盗難や構成の悪用を防ぐ方法を説明します。

7. 内部関係者の脅威とハードウェアへの影響

内部関係者の脅威とハードウェアへの影響について説明し、RPAMがこれらの脅威を軽減する方法を示します。

8. セキュリティの複雑さと脆弱性

セキュリティシステムの複雑さが脆弱性を生むことを指摘し、簡単で直感的なPAMソリューションの重要性を強調します。

9. RPAMのランサムウェアへの対応

RPAMがランサムウェアの拡散を防ぐ方法として非特権アカウントの使用や承認ベースのリモートアクセスが挙げられます。

10. サプライチェーン攻撃の予防

複数の攻撃タイプを組み合わせることが重要であり、内部関係者の脅威の軽減が重要だと説明します。

Asia-ISAC Grand Launch: Driving Business Innovation and Growth with Secure AI

1. イントロダクション

• 参加者: モデレーターのパウロ・ミランダ、アンソニー・リム、ジェームス・クルーズ、リュー・キオ。
• テーマ: AIによるビジネスの革新と成長、安全なAIの実現。

2. パネリストの紹介とAIの利用

• アンソニー・リム: Global Council for Responsible AIのCEO。AIの基本的な利用にとどまり、複雑な研究にフォーカス。
• リュー・キオ: シスコの代表。AIを製品に組み込むことの重要性について言及。
• ジェームス・クルーズ: アジア ISAC の創設者。AIを使ったアプリ開発の実験。

3. AI導入のメリットとサイバーセキュリティリスク

AIの導入における目的の明確化と、サイバーセキュリティのリスク管理の課題と戦略を模索します。

4. サイバーセキュリティとAIのバランス

アンソニーとリュー・キオの見解を通じて、AIの価値を顧客に示すことや生産性向上のための教育の重要性が議論されます。

5. AIとサイバーセキュリティの最新情報の維持

ジェームスの見解から、コミュニティやエコシステムの一員となり、情報を優先順位付けすることの重要性が強調されます。

6. ガードレールとリスク管理

アンソニーの見解では、AIの責任ある使用とリスク管理の重要性が強調されます。

7. AIの導入とサンドボックスの活用

ジェームスの提案により、中央のAIサンドボックスを活用することでイノベーションを進めることが推奨されます。

Quantum Computing on Cybersecurity - Impact, Challenges and Opportunities

1. 量子コンピューティングとサイバーセキュリティ

量子コンピューティングはサイバーセキュリティに新たな脅威と機会をもたらします。特に、現在の暗号化技術が量子コンピューターによって解読される可能性があります。

3. 量子コンピュータの実現可能性とタイムライン

量子コンピュータが一般に実現するまでのタイムラインについての予測が議論されました。

4. 国際協力と標準化の重要性

量子セキュリティ技術の国際標準化の必要性が強調され、組織が量子安全性に適応するための戦略と基準が議論されます。

まとめ

取り急ぎ、２日目の速報をまとめてみました。今回速報にあげたセミナー/ディスカッションはもちろん、他にも参加したセミナーについてや会場の雰囲気が伝わるブログもアップ予定ですので、アップ次第ご覧いただけますと幸いです！

現地の様子は当社InstagramやXでも投稿をしています！ 現地の雰囲気をより身近に感じていただけるかと思いますのでぜひこちらもご覧ください！
当社Instagramはこちらから　
当社Xはこちらから