セキュリティデイズ 2025(Security Days Fall 2025)参加レポート!
index
2025/12/5
IIJは2025年10月に開催された「セキュリティデイズ2025(Security Days Fall 2025)」に出展社として参加しました。IIJのグローバルセキュリティサービスの担当による講演は東京・大阪・名古屋の全ての会場で多くのお客様に来場いただき、またIIJのグローバルサービスを紹介した展示ブースでも数多くの来場者の方々と直接お話することができ、非常に実のあるイベント参加となりました。ご来場いただき、弊社ブースにお立ち寄りいただいた方々には心よりお礼申し上げます。
そこで今回は「セキュリティデイズ 2025(Security Days Fall 2025)参加レポート!」と題して、展示ブースでよく挙がったトピックをご紹介します。トピックに関連したGlobal Reachの解説コラムも紹介していますので、あわせてご一読ください。
なお、イベント開催・参加前に制作した下記コンテンツも公開中です。コンテンツ内でセキュリティデイズの概要を解説していますので、「セキュリティデイズってどんなイベントなの?」と思われている方はぜひご確認ください。
セキュリティデイズ 2025(Security Days Fall 2025)の注目トピックとは?
サイバーセキュリティ専門のイベント「セキュリティデイズ2025(Security Days Fall 2025)」では、国内外の企業・組織の展示ブースが例年以上に多く並び、また、情報セキュリティのエキスパートによる講演はランサムウェア・情報漏えい・クラウドセキュリティといった定番の話題から、AIを悪用した攻撃や最先端のサイバー対策までトピックとして取り上げられていました。
IIJは「国内拠点だけを守っても危ない!急増するグローバルサプライチェーン攻撃を防ぐための3つの解決策」と題し、国内外企業で急増中のサプライチェーン攻撃のリスクと対策について講演しました。数多くのお客様に来場いただいただけでなく、聴講いただいた方々からの満足度も高く、これからもイベントを予定しているIIJ編集部としても自信につながっています。
セキュリティデイズ2025に出展してわかった意外かつ深刻なサイバー課題
近年のセキュリティデイズでは定番のランサムウェア攻撃・フィッシング・AIを悪用したサイバー攻撃などが特に注目されていますが、「グローバルサプライチェーンのセキュリティ課題を解決する」をテーマに、海外拠点でも利用いただけるセキュリティサービスを展示していたIIJのブースではやや傾向が異なっていました。ここからはブースに来場いただいたお客様からも相談を受けた、企業にとって見逃せない深刻なサイバーリスク・課題を紹介します。
大切だけど実践できていないサプライチェーン攻撃対策
IIJの展示ブースにおいてもっとも注目されていたのが、講演会でもメインテーマにしていた「サプライチェーン攻撃」でした。サプライチェーン攻撃とは「グローバル企業のサプライヤー(海外現地法人・業務委託先など)のシステムやネットワークの脆弱性を入り口にして、セキュリティが堅牢な標的企業に侵入する」サイバー攻撃のことです。
侵入後はランサムウェアなどに発展する場合もある攻撃でありながら、サプライチェーン攻撃の対策が進んでいない企業も多くあります。実際にお客様からも「本社のセキュリティ強化で精一杯で、海外現地法人のIT資産の管理や監視は後回しになっている」といった声が多く聞かれ、リスクを自覚していながらも優先度が低い、または何から手を付ければ良いのか整理できていないという印象を受けました。
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」
経済産業省は、サプライチェーンにおける重要性を踏まえた上で満たすべき各企業のセキュリティ対策を提示しつつ、その対策状況を可視化する仕組みの構築に向けた検討を進めています。この「サプライチェーン強化に向けたセキュリティ対策評価制度」は、サプライチェーン攻撃に対する公的な対策指標であり、経済産業省は各企業へサプライヤーの徹底管理などを求める方針です。
今回はこの評価制度についての話題も多く上がり、非常に関心度が高い事を改めて確認しました。本制度が2026年度に運用開始予定で最終的な評価内容の方針が出てきていない中でも、今できる事から対応を進めたいというお客様もいらっしゃいました。
セキュリティアセスメントが役立つ?
ブースではお客様の部門や拠点の課題や現状を直接お聞きし、今取るべき対策や弊社サービスをご紹介しました。中でも、サプライチェーンの弱点を可視化できるアセスメントサービスは大変興味を持っていただけたようです。サプライチェーンのセキュリティ強化の第一歩は、委託先などを含め自社グループ全体のIT資産の管理・調査です。所謂「セキュリティアセスメント」によって企業のIT資産を調査を行いますが、その際はどのようなアセスメント施策が必要なのか選択しなければなりません。
海外現地法人特化のセキュリティ機器運用代行がない
IIJでは「IIJ Firewall Management Service(IFMS)」というファイアウォールの運用代行サービスを展開しているのですが、海外拠点に特化した運用代行サービスが珍しいこともあり注目されていました。
日本国内の本社・支社向けのセキュリティ機器のマネジメントサービスは数多くありますが、実際にリスクが高く対策が必要なのは海外拠点です。展示ブースでも「海外拠点でファイアウォールなどの機器の運用が放置されており、しかもその状態を本社から管理できていない」という声が複数挙げられました。
IIJではファイアウォール運用代行サービス・IFMSのユースケースを、無料ホワイトペーパーでまとめています。IFMSは「グローバル企業の海外現地法人のファイアウォールを運用代行する」というサービスです。
- 海外現地法人経由のサプライチェーン攻撃に対策したい
- 「SASE」よりも規模やコストを抑えつつセキュリティ強化したい
- 海外現地法人のガバナンスを向上したい
以上のような課題を解消できるサービスなので、もしIFMSひいては海外向けファイアウォール運用代行サービスについて興味あれば、下記バナーからユースケースを無料ダウンロードください。
費用が障壁でVPNからゼロトラストに切り替えられない
展示ブースでは「コスト面でのハードルの高さから、既存のVPNからゼロトラストに切り替えられていない」という切実な話題も多数ありました。ゼロトラストとは「あらゆるアクセスを信頼せず、アクセスの度に細かく制御・管理する新しいセキュリティ概念」です。その斬新さからIT業界内で注目されているゼロトラストですが、場合によっては導入・運用コストが高くなるため、これらの制約から既存VPNからの切り替えを断念することも多いようです。
しかし、ゼロトラストへの実際の導入は段階的に進めることで、コスト面の懸念を払しょくできます。例えば、外部ベンダーの社外からのアクセスの管理・制御を安定的に運用できるようにしてから、次に社内のアクセス管理を強固にするなど、段階的に実施していくのがおすすめです。VPNからゼロトラストへの具体的な切り替えについては、下記記事にて詳細に解説していますので併せてご確認ください。
IIJでは今後も定期的にイベントを実施する予定です
今回は「セキュリティデイズ2025」の参加レポートとして、IIJの展示ブースで挙がったトピックをご紹介しました。今回のIIJの出展ブースでは海外でも利用可能なセキュリティサービスを紹介していたこともあり、自社の海外拠点やサプライチェーンに様々な課題をお持ちのお客様の関心が高く、サプライチェーン攻撃対策やグローバルガバナンスなどに興味を持っていただけたと思います。
特にサプライチェーン攻撃については「対策が必要なことを自覚しているけれど、実際に何か行動を起こせていない」という声が多く、IIJ編集部としても対策の必要性について引き続き情報発信していきたいと考えています。
また、IIJ編集部ではGlobal Reach以外でも様々な形で情報発信していきます。現在、サプライチェーン攻撃対策やガバナンスに関するウェビナーを、2026年1月に開催予定です。そのほか来年度以降に開催されるセキュリティデイズをはじめとしたイベントへの出展など、積極的に活動していきます。もし、ご興味あればウェビナーなどにもご参加いただければ幸いです。また、ウェビナーに関する質問やサービスの資料請求など、何かご要望ありましたら下記フォームよりお気軽にお問合せください。
%22%3E%20%3Crect%20id%3D%22%E9%95%B7%E6%96%B9%E5%BD%A2_906%22%20data-name%3D%22%E9%95%B7%E6%96%B9%E5%BD%A2%20906%22%20width%3D%2231.999%22%20height%3D%2231.999%22%20transform%3D%22translate(1128%20592)%22%20fill%3D%22%23d7063b%22%20opacity%3D%220%22%2F%3E%20%3Cg%20id%3D%22%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97_746%22%20data-name%3D%22%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%20746%22%20transform%3D%22translate(1128%20596.923)%22%20clip-path%3D%22url(%23clip-path)%22%3E%20%3Cpath%20id%3D%22%E3%83%91%E3%82%B9_272%22%20data-name%3D%22%E3%83%91%E3%82%B9%20272%22%20d%3D%22M31.738%2C102.583l-8.277%2C8.431a.149.149%2C0%2C0%2C0%2C0%2C.215l5.792%2C6.169a1%2C1%2C0%2C0%2C1%2C0%2C1.415%2C1%2C1%2C0%2C0%2C1-1.415%2C0l-5.769-6.146a.158.158%2C0%2C0%2C0-.223%2C0L20.438%2C114.1a6.193%2C6.193%2C0%2C0%2C1-4.415%2C1.861%2C6.317%2C6.317%2C0%2C0%2C1-4.508-1.915l-1.354-1.377a.158.158%2C0%2C0%2C0-.223%2C0l-5.769%2C6.146a1%2C1%2C0%2C0%2C1-1.415%2C0%2C1%2C1%2C0%2C0%2C1%2C0-1.415l5.792-6.169a.164.164%2C0%2C0%2C0%2C0-.215L.262%2C102.583a.152.152%2C0%2C0%2C0-.262.108V119.56a2.469%2C2.469%2C0%2C0%2C0%2C2.461%2C2.462H29.538A2.469%2C2.469%2C0%2C0%2C0%2C32%2C119.56V102.691a.154.154%2C0%2C0%2C0-.262-.108%22%20transform%3D%22translate(0%20-99.868)%22%20fill%3D%22%23d7063b%22%2F%3E%20%3Cpath%20id%3D%22%E3%83%91%E3%82%B9_273%22%20data-name%3D%22%E3%83%91%E3%82%B9%20273%22%20d%3D%22M50.839%2C14.084a4.182%2C4.182%2C0%2C0%2C0%2C3.008-1.262L65.916.538A2.418%2C2.418%2C0%2C0%2C0%2C64.393%2C0h-27.1A2.4%2C2.4%2C0%2C0%2C0%2C35.77.538L47.839%2C12.823a4.182%2C4.182%2C0%2C0%2C0%2C3%2C1.262%22%20transform%3D%22translate(-34.839)%22%20fill%3D%22%23d7063b%22%2F%3E%20%3C%2Fg%3E%20%3C%2Fg%3E%3C%2Fsvg%3E)
フォームでのお問い合わせ
