SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

black hat USA 2019 レポート②

セキュリティ
2019.08.14

みなさま

こんにちは。SB C&Sの竹石です。

今回は前回記事に引き続きblackhat 2019 USAの様子をお伝えします。

■キーノート

まるでアーティストのライブが行われるかのような派手な演出から始まり会場は大いに盛り上がりました。IMG_0557.JPGIMG_0561.JPG

メインの登壇者はSquare社のセキュリティの責任者であるDino Dai Zovi氏です。
IMG_0569.JPG

6月時点では、テキサス州共和党議員のWill Hurd氏が登壇する予定だったのですが、技術と政治の分離の観点から登壇者が変更になりました。

内容としてはセキュリティチームがボードやCXOに対し聞く耳を持ってもらえるようになり、どのように効果的にコミュニケーションを取るか、どのように組織により影響を与えるかが課題になっている中で以下の3つが重要だとあげました。

IMG_0241 (1).jpg

ものすごく要約すると
・逆算しろ
・自動化しろ
・文化の変革が大事

特に一番最後の部分では「セキュリティの責任はもはやセキュリティチームだけのものではない」、「全てのチームにセキュリティの責任を組み込むべき」というDevOpsにセキュリティを組み込んだDevSecOps的な考え方の重要性を強調しておりました。
ちなみにSB C&SでもDevOpsビジネスをしています。
詳しくは以下まで!
https://licensecounter.jp/devops-hub/

■アーセナル
アーセナルというとサッカープレミアリーグのチームを思い浮かべる方が多いと思いますが、直訳すると武器庫という意味になります。
なので文字通り最新のツールなどが並べられております。

IMG_0605.JPGIMG_0608.JPG
ここではプレゼン形式、ワークショップ形式で様々なツールが紹介されており熱気であふれていました。

■ブース

IMG_0616.JPGIMG_0614.JPGIMG_0611.JPGIMG_0610.JPG

名の知れた大企業から小さなスタートアップまで300を超えるブースが並んでいました。
カテゴリとしてはかなり幅広い言葉ですがクラウドセキュリティのブースの数が圧倒的でした。
どこもかしこもゼロトラスト!クラウドネイティブ!という感じでした。

ちなみにどの企業もTシャツを配っていて当分パジャマには困らなそうです。

IMG_0632.JPG

Tシャツをその場でプリントしてくれるブースまでありました。笑

■最後に
やはりDevSecOps、シフトレフト、ゼロトラ、SDP、CWPPなどが今後のキーワードになってきそうだなと感じました。
今後もblackhatで得た情報をお客様に還元していきたいと思いますのでどうぞよろしくお願いいたします!

IMG_0655.JPG

他のおすすめ記事はこちら

著者紹介

SB C&S株式会社
ICT事業本部 MD本部 技術統括部
テクニカルマーケティングセンター ビジネス開発課
竹石 渡

新卒でSB C&S株式会社へ入社し現在7年目。
セキュリティー製品のプリセールスエンジニアとして案件支援やハンズオン、プロダクトの性能検証などに従事。 昨年は年間20回以上セミナーに登壇し、セキュリティーのエヴァンジェリスト活動にも力を入れている。CISSPを保有。 2018年4月からビジネスデベロップメントに従事。
新規プロダクト立ち上げの一環としてDevOpsを担当。 DevOpsを愛し、DevOpsに愛される男を目指し日々邁進中。