こんにちは、KHALEEDです。
今回は、2025年11月12日に開催されたGoogle Cloud社主催の Security Summit ’25 に現地参加してきましたので、雰囲気や感想についてレポートしていきたいと思います。
Security Summitとは
Google Cloud社が主催する、Google Cloudを軸にクラウドセキュリティを先取りするための知見を共有するイベントです。
cloudonair.withgoogle.com
各企業による豪華講演の他、本イベントの協賛企業による商材紹介ブースなど、最新のセキュリティ動向について幅広く学べるイベントとなっています。また、豪華景品が当たる福引も行われており、専門性の高い内容ながらも、和やかな雰囲気で誰もが気軽に参加しやすい場となっていました。
当社発表セッション
『セキュリティエンジニアが語る!SecOps を効果的に活用するコツとは?』というタイトルで、当社エンジニアの遠藤が発表を行いました。
本セッションでは、様々な社内リソースを監視しなければならない現在だからこそ、Google SecOpsによるログの一元管理や高速な検索、SOAR機能によるインシデント対応の自動化の有効性が高いことを紹介しました。また、他社のSIEM製品との比較を行い、検索速度の速さやコスト効率の高さなど、Google SecOpsの様々な優位性も示しました。
豪華発表セッション
セッションはメイン会場、サブ会場の2会場で並行して行われ、どちらの会場もほぼ満席の大盛況でした。
その中で、自分が印象に残った発表セッションについていくつか紹介したいと思います。
高度化するサイバー攻撃にどう立ち向かうか:持続可能なセキュリティ体制の構築
株式会社電通コーポレートワン テクノロジーオフィス サイバーセキュリティ部 部長の金島 利明氏による講演でした。
Mandiant社と自社のSIEMを併用したセキュリティ監視から、Google SecOpsに一元化したことによる導入効果を紹介されていました。
一元化によって、SIEM、一次監視、サポートまでをGoogle Cloudに一任でき、自社はMandiantチームからの通知による二次対応に集中できるようになるなど、効率的なセキュリティ運用が可能になったことが非常に印象的でした。また、AIを活用したSOAR機能についての紹介もあり、セキュリティ戦略に対するAIの可能性を感じることができました。
エキスパートに聞く|ケーススタディに見る攻撃の手口と調査の舞台裏
Google Cloud Mandiant Consulting マネジャーの杉山 貴裕氏による講演でした。
Mandiantチームが攻撃を追跡しているサイバー諜報グループ「UNC3886」について、過去の攻撃事例を手口を交えて紹介されていました。
UNC3886による攻撃のほとんどがゼロデイ脆弱性という、ベンダー側が認識していない脆弱性を突いた攻撃であることに非常に驚きました。それと同時に、従来の境界型防御だけでは防げない攻撃が増えていることに危機感を感じ、セキュリティエンジニアとしての意識が高まる講演でした。
パネルブースコーナー
発表セッションと同時進行で、各協賛企業によるパネルブース展示がありました。一口に同じGoogle SecOpsの導入でも、導入背景や運用体制、他ソリューションとの組み合わせなど、企業ごとに多様なアプローチがあることを知れて大変有意義でした。また、実際の事例を交えたご説明もあり、導入時の検討ポイントをより具体的に把握することができました。
参加した感想
このような外部イベントに参加したのは初めてで非常に緊張しましたが、自身の扱う商材であるGoogle SecOpsについての知見を深めることができ、貴重な時間を過ごすことができました。
これからも様々なイベントに参加して知見を深めつつ、発表者としての登壇も経験してみたいです。
