私にリーチしているセキュリティ製品メーカー

数年前、セキュリティをまじめに勉強し始めたときに備忘録的に書いたものを、若干更新したリストです。とりあえず掲載しますが、気が変わったら削除するかも。間違っていたらごめんなさい。

買収の場合と社名変更の場合とを区別していないので、混在しています。セキュリティをサービスとして販売している企業は対象外です。

海外ベンダはただでさえM&Aが激しいのに、日本法人の営業担当者がしょっちゅう転職をしますので、相乗効果ですぐにわけがわからなくなります。

リスト

L4/FW/IPS/IDS/WAF/NGFW/SSL-VPN

• F5
• Neoteris -> NetScreen -> Juniper -> Pulse Secure
• Check Point
• Shbang! -> Netpliance -> TippingPoint -> 3Com -> HP -> TrendMicro
• Sourcefire -> Cisco
• Internet Security Systems -> IBM
• Incapsula -> Imperva
• NetContinuum -> Barracuda
• V-Secure / (Alteon -> Nortel) -> Radware
• A10
• Paloalto
• Fortinet
• Stonesoft -> McAfee -> Intel -> McAfee
• Astaro AG / Cyberoam -> Sophos
• (Narus -> Boeing) / Blue Coat -> Symantec
• BorderWare -> WatchGuard
• RedCreek / Aventail -> SonicWALL -> DELL -> SonicWALL

DoS mitigator

• Arbor

Chassis

• Crossbeam -> Blue Coat -> Symantec

Sandbox

• FireEye -> Symphony Technology Group
• Lastline
• ValidEdge -> McAfee -> Intel -> McAfee

Attacker

• Codenomicon -> Synopsys
• Mu Dynamics / Caw Networks -> Spirent
• BreakingPoint / Anue -> ixia -> Keysight
• Beyond Security

Vulnerability Scanner

• Tenable
• Metasploit / NT OBJECTives -> Rapid7
• Qualys
• Tripwire -> Belden
• Fortify -> HP -> Micro Focus
• eEye -> BeyondTrust
• Core Security

Endpoint Security

• Mandiant -> FireEye
• Jade -> McAfee -> Intel -> McAfee
• Trend Micro
• Peter Norton Computing -> Symantec
• Kaspersky
• VirusBuster -> Sophos
• Clam AntiVirus / Immunet -> Sourcefire -> Cisco
• FFRI

Cryptography, Certificate, Electronic signature

• RSA Security -> EMC -> DELL
• SignNow -> Barracuda
• SECOM
• (TruSecure / Betrusted -> CyberTrust) / ((GeoTrust / RapidSSL -> Equifax) / Thawte -> VeriSign) / PGP / GuardianEdge -> Symantec -> DigiCert
• BelSign -> GlobalSign -> Cybertrust -> GMO

SIEM

• ArcSight -> HP -> Micro Focus
• NitroSecurity -> McAfee -> Intel -> McAfee
• Q1 Labs -> IBM
• Splunk
• Elastic
• LogRhythm
• AccelOps -> Fortinet

Vulnerability information

• iDEFENSE -> VeriSign -> Accenture
• LAC -> [EoS]
• Softek

SIP/VoIP Security

• RedShift Networks
• NextGen

Cloud Security

• vArmour
• Elastica / Perspecsys -> Blue Coat -> Symantec

考察

• Gartnerのマジック・クアドラントやForrester Waveで、「うちの製品はすごいっす」という営業が多いのですが、無条件で信用してはいけません。
• 市場シェアが見たいのなら富士キメラ総研から購入すればいい。高いけれど。上下巻で20万ぐらいする。
• 例えばマクニカみたいな国内の商社は、これらの企業の代理店になるときに、どうやって「この企業はイケる！」と判断しているのかな、と疑問に思います。

サイバーなセキュリティイベントまとめ

展示会では何が流行しているのかを、カンファレンスでは有識者が何を考えているのかを、推察するためにいくのが良いと思っています。

サイバーセキュリティのイベントにでてくるひとは、大概シャイです。自分がコミュ障だと思っている人でも、意外となんとかなるものです。必要なのはコミュ力よりも、アルコール分解能力のようです。

まとめ

海外

FIRST Annual Conference
https://www.first.org/conference/
BlackHat / DefCon
https://www.blackhat.com/
RSA Conference
https://www.rsaconference.com/
とりあえず、この３つさえ覚えておけば、日本では会話が成立する。2008年まではBlack Hat Japanが日本で開催されていたが、現在はUSA、EU、Asiaの３箇所。単にBlackHatといった場合は、USAを指す。

有料カンファレンス

情報セキュリティワークショップin越後湯沢
http://anisec.jp/yuzawa/
サイバーセキュリティシンポジウム道後
http://www.sec-dogo.jp/
サイバー犯罪に関する白浜シンポジウム
http://www.riis.or.jp/Symposium21/
温泉三兄弟と呼ばれる。近年は人気が高く、応募開始から数分でチケットが売り切れる有様。トップアイドルコンサート級のイベント。講演テーマは幅広い。昼のシンポジウムよりも夜の座談会が本番。白浜はサイバー犯罪と冠がついているように、警察関係者の出席がやや多い。

AVTokyo
http://ja.avtokyo.org/
2007年まではBlack Hat Japan参加者によるミニプレゼン付きパーティだった。2008年からカンファレンス形態に。言葉の壁をアルコールで超えるイベント。クラブ貸し切り。飲み放題。公式解説では、AVは「AtumareVegas」の略。

CODE BLUE
https://codeblue.jp/
2013年より開催される国際カンファレンス。日本企業が主催。査読者も日本人が中心。「世界トップクラス」を称する。学術よりのテーマ。

PacSec セキュリティ・カンファレンス
https://pacsec.jp/
PACific SECurityの略。2003年より開催される国際カンファレンス。米国企業が主催。攻撃よりの研究テーマが中心。

escar Asia
http://techon.nikkeibp.co.jp/seminar/cp/16/escar2017/
欧州で発足の自動車特化の国際シンポジウム。2014年より日本で開催。個人では参加のできないお値段。

S4xJapan
http://digitalbond.jp/category/s4xjapan/
制御システムサイバーセキュリティのカンファレンス。

無料カンファレンス

JANOG Meeting
https://www.janog.gr.jp/
最新のサイバーセキュリティ状況への敏感さは、グローバルIPアドレスの所有数に比例している。最もキーマンが豊富なISP事業者から、多数の関係者が一堂に集まる貴重な機会。マイクの前に立って質問して、はじめて一人前。年２回。

沖縄ICTフォーラム
https://www.jaipa.or.jp/topics/event/okinawa-ict/
日本インターネットプロバイダー協会主催。島は違えど、毎年夏に沖縄県内で開催される。

IoTセキュリティウィーク in 沖縄
https://www.ccds.or.jp/event/2017/20171127/20171127.html
こちらも沖縄。近年は重要生活機器連携セキュリティ協議会が主催。

SECCONカンファレンス
https://2017.seccon.jp/schedule/
CTFがメインイベントだが、決勝大会などではカンファレンスが併催されることが多い。決勝大会は冬開催。

サイバーセキュリティ月間キックオプ・シンポジウム
https://www.nisc.go.jp/security-site/files/symposium_170201.pdf
サイバーセキュリティ戦略本部の事務局であるNISCが運営。サイバーセキュリティ月間が始まる2月1日付近の平日に開催。

Security Online Day
http://event.shoeisha.jp/ezday/20170912
翔泳社主催。

団体が開催するアニュアルイベント

IPAサイバーセキュリティシンポジウム
https://www.ipa.go.jp/about/event/cyber-security2017/
IPA主催。当然ながら経済産業省関係者の登壇が中心。CS月間に開催。

CSA Japan Summit
https://www.cloudsecurityalliance.jp/newsite/?page_id=480
CSA Japan Congerss
https://www.cloudsecurityalliance.jp/newsite/?page_id=489
日本クラウドセキュリティアライアンス主催。

Network Security Forum
http://www.jnsa.org/seminar/nsf/
JNSA主催。JNSAのWGや下部組織の活動報告が中心だが、内容は示唆に富んでいるため一度は行ってみると良い。

デジタル・フォレンジック・コミュニティ
https://digitalforensic.jp/home/act/community/community-14-2017/
特定非営利活動法人デジタル・フォレンジック研究会主催。刑法屋さんや警察関係者向けネタがあるのが特徴。

OWASP Japan
https://www.owasp.org/index.php/Japan
規模が大きくなり、勉強会の領域を越えてカンファレンスの域に達してきた印象。

制御システムセキュリティカンファレンス
https://www.jpcert.or.jp/event/ics-conference2017.html
2009年から経済産業省とJPCERT/CCとの共催される。

展示会

Japan IT Week ー 情報セキュリティEXPO
http://www.ist-expo.jp/Conference_Aki/
東京では春秋の年２回開催。大阪でも開催されるが、東京に比べてずいぶん規模が小さい。複数のEXPOが同時開催されるため、出展組織がとにかく多いのが特徴。大手企業の雇ったコンパニオンのお姉さんを見るのに飽きたら、掘り出し物の展示を探すのが面白いだろう。

Security Days
http://www.f2ff.jp/secd/
2013年より東京で開催。近年は大阪、名古屋、福岡でも開催される。東京会場は駅前のKITTEで開催されることが多い。経験上、他の展示会に比べて基調講演のセンスがやや良いので、確認するとよい。

ITpro EXPO
http://itpro.nikkeibp.co.jp/expo/

危機管理産業展（RISCON）
http://www.kikikanri.biz/
SECURITY SHOW
https://messe.nikkei.co.jp/ss/
警察や防犯・防災事業者向けの展示会。従来は物理セキュリティのみであったが、物理セキュリティ屋さんが、サイバーセキュリティに進出するとともに、サイバーも柱のひとつとなりつつ。RISCONは毎秋、SECURITY SHOWはCS月間の頃に開催。

Interop Tokyo
https://www.interop.jp/
ネットワークコンピューティング特化の展示会。毎春開催。ShowNetの構築や運用をするボランティアに応募するのがおすすめ。セキュリティな展示も多いが、それのみで行くのはおすすめしない。

有料セミナー

Internet Week
https://www.nic.ad.jp/iw2017/
JPNIC主催。毎秋。プログラムは充実しているが、参加料金が2.5時間のコマをいくつ受けるかで決まるため、申込みにやや躊躇する。

Gartner Security & Risk Management Summit
http://www.gartner.com/events/apac/security-japan
「マジック・クアドラント」と「ハイプ・サイクル」なGartnerによる有料セミナー。この手のセミナーでは、登壇者とスポンサー以外の企業名は発表に出てこないのが普通だが、Gartnerは中立性が売りのコンサルであるため、複数の企業が名指しで提示される点が気持ちが良い。

一般人は知らなくても良いと思われ

Meridian
https://www.meridianprocess.org/
重要インフラに関する国際会議。第１回がロンドンで開催されたことから、本初子午線を意味するMeridianと呼ばれるようになった。日本から参加しているのはNISCのみ。

Cyber3 Conference
http://www.npr-event.jp/cyber3/
第１回は2015年に沖縄で開催。現職の大臣が３人も出席しており、ポリティカルな印象が強い。従来のこの手の会合とは一線を画す。主催は日経だが、座長のウィリアム齋藤氏が実質的なオーナー。その後も2016年の第２回、2017年の第３回は東京で開催された。2017年12月のYahoo!ニュースの記事で氏が大きくクローズアップされたため、今後の動きが注目される。
https://news.yahoo.co.jp/byline/yamamotoichiro/20171209-00079066/
https://news.yahoo.co.jp/byline/yamamotoichiro/20171215-00079339/

ボーダーレス・サイバー脅威のための国際会議
http://borderlesscyber.oasis-open.org/asia16
OASISと慶應義塾大学の共催。米英の大使館からの登壇が多く、ポリティカルな印象が強い。政府関係者は無料。米英の国策による営業活動体制が背景か。

WASForum Conference
https://wasforum.jp/conferencehistory/
WASForum主催。Webアプリケーションのセキュリティが中心。2004年以降で定期的に開催されていたようだが、ここ数年は開催されていない。

学会

（まとめの対象外）

観察中

都市セキュリティセミナー
https://www.mainichi-ks.jp/form/security2017/
毎日新聞社主催の無料セミナー。2020年までは毎年開催される。過去２回は10月開催。サイバーに限定しない。スポンサーの影響力が強い。

29sec
https://www.lac.co.jp/corporate/citizenship/education_2014_29sec.html
LAC社で、サイバーセキュリティ月間中の2月29日付近に開催される勉強会。肉が付く。

Suguru Yamaguchi memorial conference, SGR 2016 – Security Groups Roundtable
https://wasforum.jp/sgr2016/
早く逝った巨星を追悼し、2016年に開催されたチャリティーイベント。単発か？

Cybertech
http://tokyo.cybertechconference.com/
国家戦略的に輸出を推進するイスラエルによる展示会。2017年より東京でも開催。

参考

• https://sites.google.com/site/infosecwiki/security-event

はてなブログへ移行しました。

このブログは9年前に、はてなダイアリーで書き始めました。このたび以下の理由により、はてなブログへ移行させることにしました。

• それまで利用していたCSSのデザインは、記事の横幅が狭いため、表を作成すると少し長い文字列を書くだけですぐに表内部の改行が生じた。不便だった。
• はてな記法をやめて、Markdown記法に挑戦したかった。
• わたしに時間的な余裕があった。

開設当初は面白いことを思いつくたび投稿していましたが、近年はわたしの専門分野が定まりつつあり、サイバーセキュリティ関連の記事が中心となっています。最新のテーマに追従する行為は、優秀な若人に敵いません。ひとつのテーマに腰をおろして、長期間追いかけるような記事を書きたいと思います。

わたしなりの社会貢献というコンセプトは、今後も変わらないつもりです。

サイバーセキュリティを特色とする学術機関

はじめに

主に採用や育成の関係者から、サイバーセキュリティに強みのある大学等を問い合わせを受けることがたまにあります。いつ聞かれても大丈夫なように、メモをしておきます。研究室単位よりも大きな単位で、サイバーセキュリティに関する研究や教育を推進する学術機関が対象です。

「情報セキュリティ関連の大学研究室Webサイトをまとめてみた」をリスペクトしています。

まとめ

国立

九州大学サイバーサイエンスセンター
http://staff.cs.kyushu-u.ac.jp/ja/index.html
2014年12月設置
2017年度からサイバーセキュリティが全学で必修化

東北大学サイバーサイエンスセンター
http://www.cc.tohoku.ac.jp/

電気通信大学情報理工学域II類セキュリティ情報学プログラム
https://www.uec.ac.jp/education/undergraduate/cluster2/program1.html

東京大学大学院情報学環セキュア情報化社会研究寄付講座（SISOC TOKYO）
http://sisoc-tokyo.iii.u-tokyo.ac.jp/

公立

兵庫県立大学とカーネギーメロン大学のダブルディグリー・プログラム
http://www.cmuj.jp/

長崎県立大学情報システム学部情報セキュリティ学科
http://sun.ac.jp/department/systems/security/
2016年4月開設

会津大学サイバー攻撃対策演習・セキュリティ講座
http://www.u-aizu.ac.jp/information/cybersecurity-2015.html
2014年から実施。サイバーレンジ演習を中心とした実践型研修。

私立

情報セキュリティ大学院大学
https://www.iisec.ac.jp/

東京電機大学国際化サイバーセキュリティ学特別コース（CySec）
https://cysec.dendai.ac.jp/

慶應義塾大学サイバーセキュリティ研究センター
http://www.karc.keio.ac.jp/center/endcenter/center-54.html

日本大学危機管理学部
http://www.nihon-u.ac.jp/risk_management/
2016年度開設。2018年のアメフト部のニュースで話題に。

立命館大学情報理工学部情報理工学科セキュリティ・ネットワークコース
http://www.ritsumei.ac.jp/ise/course/security/
2017年度に改組

名古屋工学院専門学校情報セキュリティ学科
http://www.denpa.ac.jp/course/computer/information_security.html
2016年から。高卒もしくは高等学校卒業程度認定試験合格者向けの専修学校。

多摩大学ルール形成戦略研究所サイバーセキュリティ国際標準化研究会
http://www.tama.ac.jp/topics/news/2016/09/post-1823.html
2016年9月発足。実質的にはデロイトトーマツコンサルティングが運営。ポリティカル？

OCA大阪デザイン&IT専門学校ホワイトハッカー専攻
2019年発足。
https://www.oca.ac.jp/white-hacker/

その他

enPiT-Security（第1期）
2012年度〜2016年度
リーダー校：情報セキュリティ大学院大学
連携大学：東北大学、北陸先端科学技術大学院大学、奈良先端科学技術大学院大学、慶應義塾大学大学院

enPiT-Security（第2期）
2016年度〜2020年度
中核拠点：東北大学
連携大学：北海道大学、北陸先端科学技術大学院大学、大阪大学、奈良先端科学技術大学院大学、和歌山大学、岡山大学、九州大学、慶應義塾大学、東京電機大学、情報セキュリティ大学院大学

InterNational Cyber Security Center of Excellence（INCS-CoE）
https://www.keio.ac.jp/ja/press-releases/2016/11/1/28-18699/
米国：Stanford University, UC Berkeley, MIT, University of Maryland Baltimore Country, Northeastern University
英国：University of Oxford, University of Cambridge, Imperial College London, University College London
日本：東京大学、東京電機大学、情報セキュリティ大学院大学、慶應義塾大学

千葉大学セキュリティバグハンティングコンテスト
http://www.imit.chiba-u.jp/bughunt2017/

参考

• http://tetsutalow.hateblo.jp/entry/2016/04/23/174238

競技団体の公式ネクタイで出社したい

競技団体では、公式グッズとしてネクタイを販売していることがあります。
ネクタイがよれてきたので、これをつけて会社に行ってはどうかと思いましたが、よしました。

審判ネクタイ

柔道（2,000円）
http://www.judo.or.jp/sale

剣道（2,000円）
http://zenkenren-shop.com/jp/goods/#060301

銃剣道（2,000円）
http://www.jukendo.info/news/1663.html

全日本空手連盟（4,500円）
http://www.jkf.ne.jp/goods

日本空手協会（2,000円）
http://www.karatedo.co.jp/shobu/jka_game.html

公式グッズ

サッカー（4,600円）
http://www.sskamo.co.jp/s/g/gFA09351G/

温泉と寺社とのコンビネーション番付について考察

人とは贅沢な生物である。遠くの温泉に行けば、ついでに当地ならでは御利益も求めたくなるのは必定である。また熊野の例にとれば、熊野と書いて"ゆや"とも読むように、信仰と湯との関係性が指摘されている。
ただ温泉がある、ただ寺があるはNGである。昭和になってとってつけたような温泉は位が低い。どちらも歴史あることが理想である。
事前調査なので、行ったことのないとろこも含む。

	西之方	東之方
大関	霧島温泉＆霧島神宮	下諏訪温泉＆諏訪大社下社
関脇	阿蘇温泉＆阿蘇神社	別所温泉＆北向観音
小結	日当山温泉＆鹿児島神宮	伊豆長岡温泉＆願成就院
前頭	三朝温泉＆三徳山三佛寺	恐山温泉＆恐山菩提寺
同	玉造温泉＆玉作湯神社	伊豆山温泉＆伊豆山神社
同	道後温泉＆石手寺	上諏訪温泉＆諏訪大社上社
同	長門湯本温泉＆大寧護国禅寺	那須湯本温泉＆那須温泉神社
同	二日市温泉＆太宰府天満宮	いわき湯本温泉＆白水阿弥陀堂
同	犬鳴山温泉＆七宝瀧寺	＆

勧請元	湯の峰温泉＆熊野本宮大社
差添	川湯温泉＆熊野本宮大社
行司	勝浦温泉＆熊野那智大社・青岸渡寺

• 温泉神社 - Wikipedia
• 温泉寺 - Wikipedia

External IPアドレスをどうやって聞くべきか？

ITに詳しくないかもしれない不特定多数のひとに対して、External IPアドレスを教えてもらうにはどうすればよいでしょうか。

確認方法の手順書の暫定版です。

事務所のExternal IPアドレスの確認方法

■初心者向け、動的IPアドレスを利用している場合
１．事務所で利用しているパソコンで、Webブラウザ（Internet Explorer、Firefox、Chrome、Safariなど）を起動してください。

２．WebブラウザからIPアドレス確認用ホームページ（http://www.ocn.ne.jp/v6/）に接続してください。正しく接続できていれば、Webブラウザに「あなたのIPアドレスは[ ・・・ ]です。」の様に表示されます。[ ・・・ ]の間に表示されているIPアドレスを質問用紙へ転記してください。

３．よくわからない場合は電話で問い合わせをしてください。

（注意事項）
スマートフォンから接続してしまうと、移動体通信事業者のIPアドレスが表示されてしまうことがあります。必ず事務所で普段利用しているパソコンで調べてください。

■複数個の固定IPアドレスの割り当てを受けている場合
組織の電気通信サービスを契約している担当者に問い合せて、ISP（インターネットサービスプロバイダ）から発行された固定IPアドレスの通知書を確認してください。

考察

• IPアドレスにはv4とv6とがあるので、どちらでもよろしいような尋ね方をせねばならない。このため例としてv4のアドレスの如く「よっつの数字を教えてください」みたいな尋ね方はよろしくない。