Interop23 備忘録

◎Preface

6月中旬、Interopに行ってまいりましたので備忘録を書きます。遅くなりました。
「ITの祭典」とされるInteropは、さまざまなテクノロジーに触れる格好の機会として、導入検討者以外にも、テクノロジーを学ぶ学生などにもひらかれている、素敵なトレードショーです。
あるセキュリティベンダーのC-suiteは、Interopのことを「日本のRSA」とおっしゃっておりました。確かにインフラ・セキュリティで活躍される方々のInteropへの気合いの入れようを見ると、その形容は的を得ているなーと感じます。
備忘録と申しておりますが、恥ずかしながらただの感想文なので、こんな素人の戯言誰が読むねんと思いつつも、お時間ある際にぜひお目通しいただければとても嬉しいです。毎度申しておりますが、建設的フィードバック大歓迎です。

◎なぜリクルーターである伊藤がInteropに3日フルコミットで行くのか

「なんやかんやでほんまはヘッドハンティングとか営業とかしに行ってるんやろ？」と思われやすいので、釈明したく(？)項目を作りました。(とはいえ確かに1-2時間挨拶回りに顔出すだけのリクルーターはそんなノリです)
ひとえに情報収集が目的です。私の場合は主にセキュリティベンダーの動向が知りたくて足を運んでおります。
「リクルーターの情報収集」「ベンダーの動向」といっても抽象度が高くてわかりづらいので、具体的に申しますと、次のような点が挙げられます:

①「私のお客さんのお客さんがどう感じているのか」を理解したい
私のお客さんは主にセキュリティベンダーですが、彼らが彼らのお客さんに対し、講演やブース出展を通してどのような発信をしているか現場で触れ、彼らのお客さんとできる限り同じように製品勉強を重ねることに意味があると感じております。その上で日々のミーティングで伺っている内容と併せて、(あくまで私の場合はですが)リクルーターとしてどのようにそのお客さんベンダーのストーリーテリングをするかを考えます。

②各ベンダーとその競合のメッセージングを理解する
お客さんベンダーのValue Propositionを包括的に理解するだけでなく、その競合がどのようなメッセージングをしてるのかを知る必要があると感じております。
弊社の10-20年選手の同僚をみていて、「【競合ベンダー】との違いは？」「【類似ベンダー】との違いは？」という質問にできる限り的確かつ簡潔にお答えできるかがリクルーターの力量だと思うようになりました。

③テクノロジートレンド把握・バズワードの察知
①②は「特定のセキュリティベンダーへのアプローチ」というミクロへのアプローチですが、マクロ視点で「会期中のセキュリティベンダー全般のトレンド」を掴むことにも意義があると感じております。
特に各講演でどんなトピックが取り上げられていて、どんなバズワードが飛び回っているのか、その傾向を知ることで今後のトレンド予測にもなります。

④どんな未知のベンダーが展示会を賑わしているか
上記「テクノロジートレンド把握」に内包される内容かもしれませんが、トレードショーは、日々のリサーチで拾いきれていないような、自分が知らないベンダーと出会えるチャンスであると捉えております。

ポジション、会社名、ハンティングするべき方のプロファイル の3つを知っていればかろうじてリクルーターとしてビジネスはできますが、「伊藤の説明不足・勉強不足がゆえにお客さんベンダーと候補者様の間でwin-winの関係を創出できなかった」なんてことはあってはならないので、日々企業理解・業界理解に励んでおります。
(前職でアサインされただけの縁ではあるものの、セキュリティが大好きなのでどうしてもセキュリティベンダーに絞った情報収集になっちゃいますが、今後はコネクションの皆様や同僚の力を借りつつ、インフラからアプリまで理解の深度・裾野を広げる所存です。)

本稿では②に触れつつ、③④を軸に見聞き、感じたことを記します。
併せて執筆をサボった春のSecurity Daysで感じたトレンドの話も織り交ぜます。

◎AIとセキュリティ

バズワードとしては一番目立ったのはやはり「AI」です。セキュリティベンダーもそうでないところも、タイトルにAIというワードが入っている講演は軒並み満席でした。
セキュリティにおいてはAIは大きく分けて3つの文脈で語られていたような印象を受けます:

まず1つ目に、従業員の生成AI利用に対するセキュリティという軸で、NetskopeがCASBが活きるという旨のお話をされておりました。
確かに従業員個人が仕事を効率化させようと用いるDeepL(コンシューマー版)やChat GPTの利用規制をする企業の話もよく耳にします。今後CASBをはじめとする、SaaS/クラウドへのアクセスやポスチャマネジメント周りのセキュリティ製品導入はミッションクリティカルとなりそうな予感です。

2つ目に、セキュリティ運用におけるAI利用という観点ではSentinelOneやCiscoなど、セキュリティの運用面で役立つ、チャットボットのようなAIアシスタントを発表されているベンダーがいらっしゃいました。
こういったソリューションを利用すると、プログラミング言語がわからなくても、自然言語でセキュリティ運用ができるようになるようです。SIEM・SOAR同様、SOCの負担軽減を実現するタイプのソリューションにカテゴライズできるでしょう。

3つ目は、生成AIがもたらす脅威というトピックです。我々にとって生成AIがエポックメイキングなテクノロジーであると同様に、脅威サイドもそれを活用してきます。
これまで「日本は言語の壁があるから英語圏と比べて脅威アクターが少なくて攻撃が少ない」と言われてきましたが、たとえば生成AIを駆使して巧妙なフィッシングメールを作成するようになってきたとのことでした。

1点目、2点目は「安全な生成AI利用へのセキュリティ的配慮」「セキュリティ運用でAI活用」といったAIというニューテクノロジー台頭に伴う新しい動きへの言及である一方、
3点目は「現存の脅威が勢いを増すだろう」という警鐘であり、依然として現存対策の強化は喫緊の課題であることが読み取れました。

◎ポイントソリューションベンダー→プラットフォーマーへ

Palo Alto NetworksやCheck Point SoftwareなどFWに端を発するベンダーが、セキュリティ製品をワンストップで提供できるプラットフォーマーへ進化を遂げた歴史は理解をしていたのですが、その次の世代のポイントソリューションベンダーも、プラットフォーマーとして進化を遂げつつあることが垣間見えたのはとても興味深かったです。
例えばEDRベンダーとして名高いCrowdstrikeの講演では、EDR/XDRだけではなく脅威インテリジェンス・CSPMなどのソリューションを提供されている旨に触れ、プラットフォーム推しのスタンスを取られていた点が新鮮でした。
(Interop会期中の裏で、Zscalerが自社イベントでMDRを発表されたとの噂も耳にしました。ネットワークセキュリティの系譜であれ、エンドポイントセキュリティの系譜であれ、同様の発展をしているという傾向が読めます。)

サイバーセキュリティメッシュアーキテクチャ (Cyber Security Mesh Architecture)

出典: https://www.exclusive-networks.com/icc-dcp/making-a-mesh-of-things/

少し話は逸れますが、Security Days SpringではGartnerが提唱するCyber Security Mesh Architecture (CSMA)の話に触れる講演がいくつかありました。
すなわち「各セキュリティ製品の連携をしっかりすることで、セキュリティサイロをなくそう」という考え方の下、Gartnerは上記のようなアーキテクチャを提案されております。

私見ですが、上記で触れたプラットフォーム売りが可能なベンダーはCSMAを「全部うちで提供できます、各製品連携取りやすいです」というセリングをする背景として用いるのだろうと想像いたします。
ただし「導入者がCSMAを実現するには1つのベンダーからプラットフォーム買いしないといけない」というわけではない、という認識でおります。ひとつの領域に強みを特化したポイントソリューションベンダーでは、テックアライアンスを組むことで各製品が連携しやすいようにエコシステムを構築している印象が強いので、もし自分が導入検討者だったら引き続き自社にマッチしたセキュリティスタックを作り上げていくスタンスで問題ないのだろうなー、どうなんだろう、などと考えておりました。

これは蛇足ですが、弊社が日本の採用パートナーとして機能しておりますとあるVCの方の「一般にセキュリティベンダーはプラットフォームベンダーを目指す傾向にあるが、その実態は自社開発によるものではなくソリューション買収を繰り返しているケースが多いので、テックの中でもセキュリティベンダーはM＆Aが活発である」というコメントを思い出しました。ポイントソリューションであれプラットフォーマーであれ、セキュリティ製品を扱うベンダーが一丸となって市場を盛り上げてほしい一心です。

Definition of Cybersecurity Mesh - Gartner Information Technology Glossary

Cybersecurity Mesh Architecture (CSMA) - Check Point Software

◎OT(Operational Technology)セキュリティ

「セキュリティベンダー」というと大抵はネットワークセキュリティ・エンドポイントセキュリティといった、企業のネットワークを守る「ITセキュリティ」に分類される企業を思い浮かべる方が多いですが、Interopの会場には、工場のテクノロジー・システムを守る「OTセキュリティ」を強みとして押し出すFortinetのような大きいベンダーや、後述するTXOneなどOTセキュリティの専業ベンダーがいらっしゃいました。

先程「工場のシステムを守るのがOTセキュリティ」と申しましたが、広義のOTはその限りではありません。
Operational Technologyとは正確には物理的な設備を制御する機器・それらと通信する機器・そのシステムのことを指しますので、工場といった製造の現場や以外にもOTは存在します。

工場にある産業用機器だけでなく、例えば水道システムといった社会インフラ設備、CTスキャンなど病院にある機器や、エレベーター制御システムといったBuilding Management SystemもOTに含まれると言えるでしょう。
OTとITが融合しつつある中、クラウド型カメラなどオフィスにあるいわゆるIoT機器のセキュリティもOTセキュリティのキャパシティでカバーできるようです。

(Interopとは別の文脈で、OTセキュリティベンダーで活躍される方とお話の機会があったのですが、存外OTのカバー範疇が広くて、OTセキュリティベンダーとIoTセキュリティベンダーとの明確な区分けなど、率直に申してまだ100％理解しきれておりません。)

製造業に分類される企業が多い日本で、大手自動車メーカーのサプライチェーン攻撃などをはじめとする連日の報道を受けて、OTセキュリティの需要が増している今、OTセキュリティのベンダーが会場を賑わすことは非常にメイクセンスな気がします。

ただ、まだまだITセキュリティですらままならないセキュリティ素人としては、OTのアーキテクチャの便宜図を見て、率直に「おおお、もっとわからないのきた。。。」という感想を抱きました。勉強頑張ります。

OTとは【用語集詳細】

OT(Operational Technology)とは？ITとの違い－フォーティネット

OT（Operational Technology）

OT（Operational Technology） | IoT用語辞典 | キーエンス

OTセキュリティとは？その重要性やITセキュリティとの違いについて

1時間の稼働停止で損失は1億円以上、自動車工場をサイバー攻撃から守れ

◎台湾セキュリティベンダーの台頭

地政学的リスクが高い国からは、サイバーセキュリティノウハウが蓄積しやすいからか、セキュリティベンダーがたくさん輩出されます。
東アジアでは韓国のセキュリティベンダーのお話はチラホラ聞いていたものの、最近では台湾のベンダーが日本に出てきている印象です。

トレンドマイクロ と台湾の企業Moxaが出資するOTセキュリティ専業ベンダーTXOneや、東アジアエリアの脅威インテリジェンスを強みとするTeamT5などの講演を拝聴したり、ブースを訪れたりしました。そのほか「日本のマーケット調査」を目的に、パートナーと共同出展されている台湾発のベンダーもありました。

セキュリティの面白いところはあらゆる事象に地政学的要因が絡んでくることですが、「そうか、ベンダーの発祥地にも関わってくるのか！」と改めて認識した次第です。
最近転職市場でも台湾セキュリティベンダーのお話が耳に入り始めたところなので、今後の展望に注目しております。

TXOne Networks - Crunchbase Company Profile & Funding

Team T5 Inc. - Crunchbase Company Profile & Funding

◎「オンプレへの揺り戻し」

とある基調講演で、登壇者のSEの方が「SASEソリューションお客さんと話をしている中で、運用面から考えてピュアクラウドの環境は限界があるのではないかと感じる」という文脈で、今後「オンプレへの揺り戻し」が予測される趣旨のことが話されておりました。
なんでもかんでもクラウドシフトが叫ばれて久しいですが、セキュリティの最先端を駆け抜ける方からこのようなインサイトを伺って、なるほど何事も中庸が大事なのか！という気づきがありました。

中庸が大切なのは、あらゆる革新的テクノロジーに言えることだなーと思って拝聴しておりました。たとえばバーコード決済がメインストリームになりつつあった数年前、災害が発生し、通信回線が遮断され、電力調達がままならない中で現金を持っておらずに困惑する方の姿が報じられていた記憶があります。クレカであれば最悪の場合でもエンボスを利用して転写機でアナログ決済が可能ですが、バーコード決済となるとセーフティネットはなんなんだろう、と考えていたことが彷彿されました。(移行リスクを考えすぎてしまう点は、私がアーリーアダプターになれない要因です。)

災害大国という日本の特徴を踏まえると「オンプレへの揺り戻し」がどこまで進み、今後どのようなIT環境がスタンダードになるのか、とても気になります。

⚪︎参考資料(蛇足)

昔ってこんなアナログなことやってたんですか！？都内のパン屋で経験した懐かしのクレカ決済

未だに存在するインプリンタによるクレジットカード決済

◎ノベルティ / Shwag論考

これまで展示会の備忘録では、いただいたノベルティ / shwag の傾向考察を記していたのですが、データとして蓄積していきたい、審美性を追求したいなと思い、ノベルティを感想文とともに淡々と掲載するだけのInstagramを開設しました。そのうち投稿を開始しますので、ご関心をお持ちの方は要チェックです。
ただ、今回のInteropでは「ロゴが入った 布 or 不織布 のでかいバッグ」がトレンドのように感じました。いよいよアフターコロナ、オンサイトの展示会が戻ってきた感じがします。

↓↓↓
https://www.instagram.com/yuriflexeshershwag/
↑↑↑

c.f.) これまでの備忘録:

Yuri Ito on LinkedIn: #computerfutures #it #itrecruitment #cyberesecurity #サイバーセキュリティ #interop22…

Yuri Ito on LinkedIn: 【Security Days Fall 2022備忘録・ノベルティ/Swagトレンド論考】 今月上旬に開催されたSecurity…

◎Epilogue

今年30周年を迎えたInteropは、テクノロジーを愛する人にとって「お祭り感」が溢れるトレードショーだなーと改めて感じました。
出展者の方々も横のつながりが強く、なんだか文化祭・学祭のような雰囲気も感じました。
リクルーターにとっては(何目線なんって感じですが)コネクションの皆様のご活躍の姿を目の当たりにする、授業参観的な側面もあるなーと感じております次第です。

今回のInteropでは日々お付き合いしている方々へご挨拶するだけでなく、お会いできるとは思っていなかった方とリコネクトするサプライズ的事案があったり、はたまたコネクションのコミュニティに迎え入れていただくなど、コネクションの輪が広がっていく感覚を楽しんでおりました。

展示会フル参戦後は、現業と備忘録執筆の兼ね合いでキャパオーバーになりやすいのですが、そうしてでも得たい臨場感を浴びられました。原則Security DaysとInteropにのみフルコミットしようと考えているのですが、そのほかオフラインのイベントにもバランスを鑑みて、積極的に足で情報を稼ぎに行く所存です。