情報セキュリティEXPO 2016に行ってきた

にしです。今年も情報セキュリティEXPOに行ってきました。

毎年、INTEROP, 情報セキュリティEXPOあたりに行っています。
学生の時は、こういうEXPO系は、
「なにかについて熱く話すおじさんの話を聞くのが楽しかったから」
「流行の技術に触れるのが楽しかったから」
行っていましたが、
社会人3年目にもなると、仕事目線が強くなりました。
「最近話した顧客の要望を叶える製品・サービスはないか」
「トレンドのセキュリティ製品はないか」
「競合他社はどんな出展内容なのか」
といったことを考えて行ってきました。

でも、社会人になってから行っても、だいたいまともに相手してもらえないんですけどね。
なぜか私は企業の情報システム部門の人に見られるみたいです。
「御社でどんな製品を検討してるんですか?」みたいな。
弊社に導入するんじゃないがな。
「顧客に提案する方ですね」と言えば、
「営業の方でしたか!」みたいな。違うから。営業じゃないから。
でも「SEです!」とも強く言えない私のスキルレベル・・・涙
結局、営業という程でおりまして、
「UTMというのはファイアーウォールとか…」
「サーバからはイベントというが出て…」
なんていうクソみたいな説明から聞く羽目になりました。
(そういうのじゃない、私は、構築に必要な機能要件とか、導入事例・実績とか、そういうところを、もっと聞きたかったの。。。)


■「最近話した顧客の要望を叶える製品・サービスはないか」

最近話した顧客の要望を叶えそうな製品はなかった。
でも、ここ数ヶ月で自治体やセキュリティ意識の高い企業で話題になっている、
ネットワーク分離
標的型攻撃対策
なんていう製品はいくつかありました。

なぜ自治体でここら辺が話題になっているかと言えば、
某年金機構の事件なんかをきっかけにして、2015年秋頃から、
「自治体強靭性向上モデル」総務省から発表され、
自治体はこのモデルに倣うことが求められているからです。

このモデルでいくつかキーワードがあり、

インターネットで情報収集するネットワークと、
機密情報のある基幹ネットワークを物理的に分け、
情報漏洩を防ぐ「ネットワーク分離」、

ウイルスにかからないようにするために「標的型攻撃対策」、

などです。
総務省発表の資料はどうぞググってください。。
あと「自治体強靭性向上」「自治体強靭化」あたりでググればわかりやすい資料がゴロゴロしています。

自治体だけではなく、セキュリティ意識の高い企業もここら辺引っかかるワードのように思います。


「ネットワーク分離」だと、RDPやVDI製品がいろいろありました。
「標的型攻撃対策」とは少し違うかもしれませんが、セキュリティ製品については後述。


■「トレンドのセキュリティ製品はないか」

機械学習型のウイルス対策製品が最近日本に上陸したらしい。

未知のウイルス対策といえば、サンドボックスがあるかと思いますが、
サンドボックスだと1度受け入れてしまうんですよね。
でも、機械学習型なら、今までの莫大なデータをもとに、未知のウイルスを予測し、
それに引っかかるものをシャットアウトし、未然に防ぐことができます。

まだ日本に上陸して日が浅く、実績もなさそうなので、
どれくらいの精度のものなのか気になることろですが、
ちょっと注目です。。

お高いのかなぁ。。


■「競合他社はどんな出展内容なのか」

めっちゃよかった。
これいいですね!!!って話したあとに、名刺交換したら、
「あっ○○さんでしたか・・・」と気まずくなりました。

やっぱり見せ方がうまいです。
弊社なんて、去年一昨年、社会人1〜2年目の私とか資料作ってましたからね。。。
もちろん資料作りには勉強の意味合いもあるんだろうけど、
既存の資料みると、ほんと、ないわ・・・って感じなんですよね。。。
だた製品のスペック記載しているだけで。
販促資料なんだから、顧客の課題とか、流行とか、考えて書くべきだし、
顧客のメリットを打ち出して、興味を持ってもらえるような構成にするべきだと思うんですけど。
EXPOに、製品説明資料を持っていっても、ねぇ。

他社 の資料、参考にさせて頂きます。



そんな感じでした。
では。