第1回　セキュリティの最新動向が分かる「NetSec」

～米国で開催された「NetSec 2006」から～

2006.08.07

はじめに

　2006年6月12日から14日の3日間，米国アリゾナ州においてCSI（Computer Security Institute）が主催する「NetSec 2006」が開催された。NetSecは情報セキュリティに関する世界的なイベントの一つ。毎年6月に開催され，今年で16回目を迎えた。専門家が一同に介する同イベントは，情報セキュリティの“最前線”を知る絶好の機会といえる。

　とはいえ，日本からの参加者は少ないため，その内容を国内で知ることは難しい。そこで本コラムでは，NetSec 2006に参加したネットワンシステムズセキュリティ事業推進本部本部長の山崎文明氏に，同イベントをレポートしてもらった。

　本コラムは全4回。今回はまず概要を紹介し，次回以降では，NetSecで開催されたセミナーの内容などを基に，米国における情報セキュリティの最前線を解説する（編集部）。

ベンダーやユーザー企業の関係者が一同に

　今年も6月12日から14日にかけて，CSI（Computer Security Institute）が主催する「NetSec 2006」が，米国アリゾナ州スコッツデールにおいて開催された。CSIは，30年以上の歴史を誇るコンピュータ・セキュリティ分野の民間研究・教育機関。米国内で情報セキュリティにかかわる者の間での認知度は非常に高い。

　NetSecは，セミナーを中心としたセキュリティ・イベントで，毎年6月に開催されている。参加者は，情報セキュリティを専門とするコンサルタントやベンダーの担当者に加え，企業の情報セキュリティ担当者も多い。企業からの参加者は，チーフ・インフォメーション・セキュリティ・オフィサー（CISO）や，新任の情報セキュリティ担当者など，その肩書きは様々である。大手企業の中には，社員研修の一環として担当者を毎年参加させるところもあるようだ。

　CSIは，NetSec以外にもう一つ大きなセキュリティ・イベントを開催している。毎年秋にワシントンで開催している「Computer Security Conference and Exhibition」である。NetSecがセミナー中心であるのに対して，こちらは展示会を中心としたイベント。NetSecよりも歴史は古く，今年で33回目。情報セキュリティの分野では最古参のイベントといえる。

　NetSecやComputer Security Conference and Exhibitionで行われるセミナーや展示は，米国における情報セキュリティに関する最新の関心事を示している。そこで語られるテーマは，いずれすべての米国企業が直面する情報セキュリティ上の重要な問題であり，日本の関係者にとっても，多少の時間差こそあれ，近い将来必ず解決を迫られる課題が提示される。

予算削減で参加者は減少傾向

　2004年までは，NetSecの開催場所は毎年異なっていたが，今年は2005年に続いてアリゾナ州スコッツデールで開催された。来年もスコッツデールでの開催が予定されている。

　米国の関係者の間では有名なNetSecだが，ここ数年，参加者数は減少している。2003年ごろまでは毎年1000名以上が参加していたが，2004年には700～800名になり，参加者が大きく減ったという印象を受けたのを覚えている。

　2005年にはさらに減少して500～600名に，今年はさらに減って500名以下だった。その原因の一つは，米国企業のITへの投資額の減少とともにセキュリティ業界が低迷しているためだと考えられる。

　また，開催場所も大きな要因になっているのではないだろうか。ラスベガスから160マイル南東の砂漠に立地するスコッツデールは，ゴルフ愛好家には知られているが，ゴルフ以外にはこれといった“名物”がないように思える。そのような場所のホテルで3日間缶詰になる“苦行”は，間違いなく参加者の減少につながっているように思える。開催場所がラスベガスだったら，結果は異なるかもしれない。

　ざっと眺めた限りでは，アジアからの参加者はほとんど見かけなかった。日本からの参加とおぼしき方をほんの数名見かけただけだった。

写真1●会場となったホテル「THE PHENICIAN」

展示会から消えたコンサルティングと生体認証

　前述のように，6月のNetSecはセミナーが中心なので，展示会（Exhibit）への出展企業は，例年，展示会中心の「Computer Security Conference and Exhibition」の2～3割程度である。それでも例年は60社程度，昨年は54社が出展していた。ところが今年は，開催史上最低の44社だった。しかも展示ブースは各社とも1小間しか使用せず，展示内容も，PCモニター1台に説明員が2，3名待機しているだけといった感じでさびしいものだった。

　とはいえNetSecにおいても，出展されている製品の種類やカテゴリが，その時点での米国におけるセキュリティ市場動向を示していることには違いない。展示会場を眺めて今回気付いたことは，DeloitteやAccentureといったコンサルティング大手と，指紋認証などの生体認証（バイオメトリクス）製品が姿を消してしまったことだ。

　これはあくまでも筆者の想像だが，コンサルティング業界は，SOX法対応の案件で十分潤っているので，費用を投じてプロモーションをする必要がないと考えたためではないだろうか。一方のバイオメトリクス製品各社は，市場が思うほど拡大せず苦戦中でプロモーション費用を捻出できなかったためか，あるいはNetSecをプロモーションの場として見限ったためのいずれかではないだろうか。

　意外だったのは，NokiaとIntelという“超”大手企業が出展していたことだ。Nokiaに至っては，スポンサー料が最も高いと思われる“ダイアモンド・スポンサー”になっていた（ダイヤモンド・スポンサーはNokiaだけ。ほかのスポンサーは“ゴールド・スポンサー”）。また，参加者に昼食を振舞う“ランチョン・ミーティング”のスポンサーにもなっていた。従来，NetSecのスポンサーといえば，EntrustやISS（Internet Security Systems）といったセキュリティ製品の専業ベンダーがほとんどなので，少し驚いてしまった（今年は，EntrustやISSはゴールド・スポンサーにも名を連ねていない）。

　Nokiaが力を入れている理由は，同社VPN製品のプロモーションのためだろう。場違いとも思えるIntelの出展は，セキュリティ・アプライアンス向けに自社のプロセッサをプロモーションすることが目的のようだ。

　製品カテゴリ別に見ると「アクセスコントロールと認証（Access Controls & Authentication）」が，昨年同様，最も出展数が多かった。一方で，昨年出展数が多かった「不正アクセス防御システム（Intrusion Prevention System）」や「アンチスパム製品（E-mail Spam Filters）」は大幅に数が減っている。

　そのほかの特徴としては，「統合セキュリティアプライアンス製品（Information Security Products Suite）」の出展数が大きく増えたことが挙げられる。セキュリティ製品のアプライアンス化は，昨年から非常に目立っているが，今年もまた続々と新製品が市場に投入されるに違いない。

写真2●展示会会場の入り口