2025年10月3日

NECは2025年9月2日、東京・秋葉原のUDXギャラリーにて開催された「ISC2 SECURE Japan 2025」[1]にゴールドスポンサーとして出展しました。スポンサーセッションおよび展示ブースでは、NECが取り組むセキュア開発・運用体系や、脆弱性管理の高度化に向けた最新の取り組みについてご紹介いたしました。
本ブログでは、当日の展示内容やイベントに参加した際の様子を、皆さまにお伝えします。

目次

ISC2 SECURE Japan とは

ISC2 SECURE Japan とは、サイバーセキュリティに関する最新の動向について、専門家による講演やトークセッション、スポンサーによる展示が行われるカンファレンスです。ISC2とは、安全で安心なサイバー世界の実現に向けて活動する国際的な非営利団体です[2]。国際的な情報セキュリティ・プロフェッショナル認定資格「CISSP」の認定・運営を行っています。本イベントの主催は、ISC2とその地域組織であるISC2 Japan Chapter[3]です。

参加記

ここでは、本イベントの様子に加え、スポンサーセッションおよび展示ブースでの紹介内容をお伝えします。

会場の様子

会場は主に3つのエリアに分かれており、受付および午前中のパネルディスカッション・講演セッションは、4階の大会場で実施されました。午後には、マネジメントセッションとテクニカルセッションが4階と6階の2つの部屋に分かれて行われ、参加者は興味のあるテーマを自由に選んで参加することができました。
また、本イベントではISC2の資格を取得しているメンバー向けに、認定年数を記載できるバッジが用意されていました。参加者の多くがそのバッジを胸元に付けており、会場の一体感が高まっていました。本イベントはISC2会員・非会員を問わず参加が可能でしたが、実際には4年以上の認定年数を持つ会員の方が大半を占めていた印象です。

参加ノベルティとして、ISC2のロゴが入ったリュックサックが提供され、併せてスポンサーの配布資料も配られました。さらに、2年連続でISC2 SECURE Japanに参加された方にはクマのぬいぐるみの「ISC2ベア」が贈られる特典もあり、非常に人気を集めていました。
全てのプログラム終了後には、ネットワーキング・レセプションがあり、美味しい料理が振る舞われる立食パーティも開催され、多くの参加者が交流を深めていました。
なお、配布資料には、NECが毎年発行する「サイバーセキュリティ経営報告書」[4]も含めさせていただきました。

講演会の様子

午前中のプログラムは、主催者のISC2の方によるご挨拶に始まり、基調講演およびサイバーセキュリティの第一線で活躍する専門家による2つのパネルディスカッションなどが行われました。
最初のパネルディスカッション「AIが変えるセキュリティ業界で私たちは何をすべきか」では、業界で活躍されている3名の女性がパネリストとして登壇し、テーマに関するディスカッションだけでなく、ご自身のキャリアについても語ってくださいました。積極的に活躍されるその姿に、私自身とても感銘を受け、憧れの気持ちが湧きました。
「サプライチェーンセキュリティ」のパネルディスカッションでは、登壇者4名による本テーマの課題に共感し、参加者は深く頷きながら聞き入っていました。
どの講演も、朝早い時間にもかかわらず4階の大会場は満席となり、立ち見で聴講される方も多く見受けられました。

午後は、マネジメントセッションとテクニカルセッションの2つの会場に分かれて、様々な講演が行われました。一般的なセキュリティカンファレンスに比べて、マネジメントに関する講演が多い印象を受けました。
私は脆弱性管理の推進に取り組んでおりますので、マネジメントセッションの講演を聴講しました。金融分野におけるインシデント事例や海外の法規制を踏まえた国内の対策、サイバーセキュリティ人材についてのお話など、どれも非常に興味深く、内容もとても充実していました。講師の話し方も分かりやすく、終始熱心に耳を傾けていました。

展示内容

私達はお客様に安全・安心な製品・システム・サービスを提供するためにセキュア開発・運用体系を整えてきました。また、脆弱性起因のセキュリティインシデントを引き起こさないために脆弱性管理の高度化にも取り組んでいます。その一部の取り組みをスポンサーセッション及び展示ブースにて紹介いたしましたので、ここではその様子をお伝えします。

スポンサーセッションでは、5分間の発表時間をいただき、NECにおけるセキュア開発・運用体系や脆弱性管理の高度化について説明しました。
脆弱性管理の高度化への取り組みとして、NECがお客様に提供したシステムに影響する脆弱性を見極め、対処の早期化により、脆弱性起因のセキュリティ事故を未然に防ぐ仕組みを構築しております。
具体的には、セキュリティを担う責任者の方が集まる会議において、注目すべき脆弱性の概要をお伝えし、脆弱性の対応状況をダッシュボードなどのシステムで確認できるようにしております。お客様にも必要な対処をお伝えし、回避策やパッチが迅速に適用できるように努めています。

カンファレンスでの発表は初めてだったためとても緊張しましたが、NECの製品・システム・サービスを安全・安心に提供するための取り組みをお伝えでき、貴重な機会となりました。

展示ブースでは、展示卓上に配置したモニターを使用してより詳しくご説明することができました。また、来場者の方々とお話をする中で、脆弱性管理やセキュアな開発・運用について、他社様も同じような課題を抱えていることが分かりました。このような同業者の皆さまから直接意見を伺える機会は非常に貴重で、大変有意義な経験になりました。

NECの脆弱性管理の舞台裏については、2025年8月公開記事[5]もあわせてぜひご覧ください。

おわりに

ここまででISC2 SECURE JapanでのNECの展示内容や、イベントに参加した際の様子をご紹介しました。スポンサーセッションおよび展示ブースでは、NECにおけるセキュア開発・運用体系や脆弱性管理の高度化に向けた様々な取り組みについてご案内しました。
私は、スポンサーセッションでNECの取り組みを説明したのですが、初めてのカンファレンスでの発表だったため非常に緊張しました。
また、セキュリティマネジメントに関する他社の講演も拝聴しました。実際の事例を交えた説明で、知識だけでなく実務に直結した学びを得ることができました。登壇者の方々の興味深い発表内容や、人を惹きつけるトークスキルに大変感銘を受けました。今回得られた知見を、今後の社内勉強会でも積極的に活かしていきたいと考えています。
最後に、ISC2 SECURE Japanを企画・運営してくださった主催者の皆さま、そして参加されたすべての皆さまに心より感謝申し上げます。

参考文献

執筆者の他の記事を読む