GSX プログラムが発表

カジノサイト は 4 月に、以前は カジノサイト 国際年次セミナーおよび展示会であった Global Security Exchange (GSX) のぎっしり詰まった教育ラインナップを発表しました。この教育では、カジノサイト、InfraGard、および Information Systems Security Association (ISSA) の各分野の専門家が主導する記録的な 300 以上のセッションが特徴で、今日セキュリティ専門家が直面している最も差し迫った問題を取り上げています。

この学習は、「イベントや大規模な集会のセキュリティ」や「侵害や盗難の時代のデジタル データ」から「経営幹部へのセキュリティ要件の販売」まで、幅広いトピックをカバーしています。

2017 年に導入されたエキサイティングな変更を基に、セッションは従来の講義やパネルに加え、没入型の小グループ ワークショップ、ディープ ダイブ、シミュレーション形式など、より現代的な形式で提供されます。

「GSX が提供するさまざまなトラックを使用すると、興味のある分野に焦点を当てることができます」と、長年の参加者、CPP、上級副社長兼グローバル セキュリティおよび調査責任者のブライアン ライヒ氏は述べています。 「非常に多くのオプションと学習レベルがあるため、キャリアのあらゆる段階にある実務者は、興味のある特定の分野に集中し、組織を改善するために何か新しいことを学ぶことができます。それを展示会場を歩き回ると組み合わせると、探している製品やサービスについて新たな洞察が得られます。」

教育は教室を超えて続きます。展示フロアで直接開催されるキャリア センターとインパクト ラーニング セッションに加え、GSX 展示ホールは学習ラボ環境としても機能します。業界をリードするソリューション プロバイダー 550 社以上が、イノベーションの実際のデモンストレーションを行い、没入型リアリティ、機械学習、ロボット工学、ドローンなどの新技術を紹介します。さらに、3 つのインタラクティブなラーニング シアターでは、過去 (学んだ教訓)、現在 (脅威分析、ベスト プラクティス、ベンチマーク)、および未来 (今後の予測) に焦点を当てた一連のテンポの速いプレゼンテーションが行われます。

GSX は 9 月 23 日から 27 日までネバダ州ラスベガスで開催されます。 6 月 29 日までに登録すると、オール アクセス パスが最大 200 ドル割引になります。セッションの完全なリストと登録パッケージを確認するには、GSX.org にアクセスしてください。

そこで会えますか?

GSX18 に関する個人的な見解

ジェフリー A. スロットニック、CPP、PSP 著

「Global Security Exchange (GSX) がまもなくラスベガスに開催されます。そこでお会いできますか?」同僚からよく受ける興味深い質問です。私は 2003 年に初めて年次イベントに参加し、それ以来一度も欠かしたことがありません。 "なぜ？"と尋ねるかもしれません。毎年参加するために資金を投資する動機は何ですか?

単純に、成長し続けるのは個人的および職業上の関係です。それは、ショーフロアの新製品、イベントからイベントへと移動する際の素晴らしい会話、常に私をより良くするよう動機付けてくれる基調講演者、そして楽しみです。とても楽しいですよ！

しかし、さらに詳しく見てみましょう。私は世界中から来た同僚と長きにわたる友情を築いてきました。私は、アフリカ、中米、南米、中東、ヨーロッパからの視点を提供してくれる、業界で最も知識が豊富で影響力のある人々と知り合いになりました。すべてを知る必要はありません。私が必要なことを知っている人を知る必要があるだけです。 GSX では、20,000 人以上の同僚と会議をすることができます。こうした友情の多くはビジネスにもつながりました。なぜなら、私たちは皆、知っていて信頼できる相手とビジネスをしたいと思っているからです。

私は自分が使用し、顧客に推奨している製品のベンダーを知っています。私のベンダーの連絡先の一部は、2003 年に展示会場、トレーニング セッション、コーヒー ブレークで初めて関係を築いたもので、現在は組織の幹部レベルで働いています。今では、製品や新製品について知りたい場合は、その製品の対象分野の専門家に電話するだけで、設計エンジニアや会社の副社長から直接情報を得ることができます。

楽しい！楽しいって言いましたか？大統領レセプション、専門ラウンジ、財団の活動、ゴルフ、オートバイ、友人との葉巻、ベンダーのイベント、そして、そうです、時折の大人の飲み物。

これが私の個人的な見解であり、私が毎年 GSX に投資し続ける理由です。私の予算では、すべての業界カンファレンスに参加することはできません。私は、教育の機会、ベンダー情報、専門能力開発、友人関係など、GSX への投資を最大限に活用しています。非常に濃密な 5 日間、すべてを 1 か所にまとめて過ごしました。そして、いつもやる気があり、楽観的で、幸せな気持ちで戻ってきて、時には新しいプロジェクトを持って帰ってきます。

会話を続けるには、カジノサイト Connects コミュニティ プラットフォームでお気軽にご連絡ください。

ホワイトペーパー

2018 年上半期に 2 つの評議会が白書を発行しました。情報技術セキュリティ評議会の「モノのインターネットのセキュリティ: ESRM の視点」と文化財評議会の「礼拝堂に対する敵対的監視の検出」です。

モノのインターネット: ESRM の観点

モノのインターネット (IoT) の背後にある考え方は、私たちが選択したインターフェースを介してどこからでもテクノロジーに簡単にアクセスできることを期待するようになったということです。携帯電話から車を始動したり、コンピューターから玄関ドアをロックしたり、タブレットから鍋の電源を入れたりしたいと考えています。そのためには、これらすべてのデバイスが私たちと、外の世界と、そして相互に通信できなければなりません。

この論文によると、IoT は消費者および企業活動のあらゆる側面に新しいレベルのモバイル管理をもたらします。ただし、それらを悪用したい犯罪者にとっては便利なアクセスも提供します。 「アクセス ポイントが増えると、攻撃者が侵入する機会が増えます。通信が増えると、情報を吸い上げるためのオンライン トラフィックが増えます。制御が増えると、その制御をハイジャックする能力が高まります。」

礼拝堂の監視検出

テロリストは、Google マップやソーシャル メディアの投稿などのオープン ソースから重要な情報を収集することがよくあります。彼らは関心のあるターゲットに関する多くのデータを収集し、最終的には物理的な監視を行うことになります。物理的な監視により、彼らはその場所を調査し、どのように攻撃するか、どのように逃げるか、いつ攻撃が最も大きな破壊をもたらすか、そしてどのような攻撃形態が最も効果的であるかに焦点を当てて研究することができます。

では、誰かがあなたの施設を監視しているかどうかをどうやって知ることができるのでしょうか?

この文書では、施設の監視検出を特定して対抗するために何を探すべきか、実行可能な手順についてのヒントを提供します。この実践は礼拝堂に合わせて調整されていますが、この文書は、敵対的な監視を理解し、特定し、軽減しようとしているすべての施設、特にソフトターゲットにとって貴重なガイドとして役立ちます。

両方のホワイト ペーパーは カジノサイト ウェブサイトでご覧いただけます。 「IoT について」と「敵対的監視」を検索してください。

カジノサイト ヨーロッパ 2018

オランダのロッテルダムは、4 月 18 ～ 20 日に開催された カジノサイト Europe 2018 の開催地でした。 「曖昧な境界 - 明確なリスク」をテーマとしたこのカンファレンスには、52 か国から 775 人の登録者が集まり、2 日間のネットワーキング、展示フロアの探索、セキュリティ専門家が現在および将来直面する問題について議論した 70 の教育セッションの試食が行われました。

参加者は、最新の新興テクノロジーの悪意ある使用から、特に公共スペースのソフトターゲットに対するローテク攻撃の危険性まで、幅広いリスクに対処しました。他のトピックには、人的要因と内部関係者の脅威、旅行のリスク管理や注意義務などの常に存在する責任が含まれていました。

2 人の注目の講演者、SAP のグローバル バイスプレジデント、未来学者、イノベーション エバンジェリストである Tom Raftery と、Future Point of View の創設パートナーである Scott Klososky が、コネクテッドでデジタル化された未来のセキュリティ状況を検討しました。

「モノのインターネットや接続されたデバイスなどの用語は、間もなく消滅するでしょう。すべてが接続されていることが単なる新しい常態になるからです」と、カジノサイト Europe 2018 会議議長の CPP の Eduard Emde 氏は言います。 「テクノロジーは組織にとって非常に重要な静脈であると聞いており、セキュリティ担当者にとって重要なのは、パートナーシップと共有の戦略目標を通じて組織をサポートするには、人的、サイバー、物理的資産を全面的にカバーするエンタープライズ セキュリティ リスク管理アプローチが不可欠であるということです。」

展示フロアでは、最新の統合アクセス制御および監視テクノロジーから、自己学習型サイバー防御およびマスコミュニケーション プラットフォームに至るまで、さまざまなイノベーションが展示されていました。インテリジェンスやリスク分析から幹部保護や従業員トレーニング プログラムに至るまで、知識主導型のソリューションも強く代表されました。

カジノサイト Europe 2019 は、2019 年 3 月 27 ～ 29 日にロッテルダムで開催されます。詳細については、www.aiseurope.org をご覧ください。

CPP学習マニュアル

カジノサイト は、Certified Protection Professional® (CPP) 試験用の新しい学習マニュアルの開発を開始しました。

協会は、推奨される読み物や、認定分野をより適切にサポートする方法で編成されたコンテンツの必要性に関して、大量のフィードバックを受け取りました。 カジノサイト は、このギャップに対処し、試験の準備を促進し、専門能力の開発と進歩を促進するために必要なツールをセキュリティ専門家に提供する必要性を認識しています。このプロジェクトはボランティアとスタッフによって主導され、専門家を募って5月に発足した。今後数か月以内の最新情報にご期待ください。

カジノサイト テレビ

カジノサイト は、Security Guy Radio/TV の Chuck Harold と提携して、2018 年を通じて カジノサイト メンバーや業界の思想的リーダーとのインタビューをライブストリーミングし、カジノサイト Livestream チャンネルを通じて カジノサイト TV で配信されるコンテンツを拡大します。ハロルドは、全米の一部の業界見本市で カジノサイト を代表して、メンバーの専門知識をさらに紹介する予定です。

「チャック・ハロルドには数十年のセキュリティ経験があり、世界中のセキュリティ専門家がより多くの情報に基づいた意思決定を行えるよう支援するという評判を築いています」と、カジノサイト 最高グローバルマーケティングおよびビジネス開発責任者のロン・ローゼンバウム氏は述べています。 「このパートナーシップは、専門家への情報とリソースの提供方法を​​多様化する カジノサイト にとって刺激的な前進です。これらの カジノサイト テレビ放送は、セキュリティのベスト プラクティスへのアクセスを拡大し、新しい視聴者を引きつけ、業界の専門家がセキュリティの最先端を確実に進むことができるようにします。」

2018 年、ハロルドはこの 8 月に Black Hat USA から カジノサイト TV を代表して放送し、IACP カンファレンスの カジノサイト ブースからインタビューを行う予定です。 Global Security Exchange (GSX) での カジノサイト TV の報道には、博覧会場からのライブストリーミング、主要な教育セッション、ネットワーキング イベントが 1 週間を通して含まれます。

「これは、キャリアパス、対象分野の専門知識、そして人材、財産、情報資産の保護に役立つ技術革新やサービス革新など、私たちの業界の奥深さと広さを紹介する素晴らしい機会です」とハロルド氏は言います。 「カジノサイト と提携できることに興奮し、光栄で、誇りに思っており、この新しい立場で業界と関わることを楽しみにしています。」

asisonline.org/ASISTV でセキュリティ専門家のビデオをご覧ください。

カジノサイト LIFE メンバー

カジノサイトは、CPP、PCIのシェリル・D・エリオット氏に祝意を表します。ジェームズ・B・プリンスホーン、CPP。 カジノサイト の終身会員権を付与された CPP の Harvey M. Stevens 氏。

エリオットは20年間、カジノサイトとグレーター・アトランタ支部の献身的なメンバーです。彼女は長年にわたりプロフェッショナル認定委員会の委員を務め、現在は調査基準委員会のメンバーです。

28 年間 カジノサイト メンバーであるプリンスホーンは、消防生命安全評議会のメンバーです。また、ニューヨーク州ロチェスター支部の支部長やその他の指導的地位も務めました。プリンスホーンはまた、地域副会長、地域副会長補佐、および賞委員会のメンバーとしてもボランティア活動を行っています。

スティーブンスは物理的安全保障評議会のメンバーとして長年カジノサイトに貢献しました。彼は、カジノサイト 会員およびニューヨーク市支部の会員としての 32 年間に、10 回の カジノサイト 教育プログラムで講演しました。

 メンバーの書評

セキュリティ監視センター: 設計、実装、運用

Anthony V. DiSalvatore、CPP、PCI、PSP 著。 CRCプレス; crcpress.com;204 ページ; 79.95ドル。

著者のアンソニー V. ディサルバトーレは、監視センターという特定のテーマがそれに値する注目を集めていないと考えています。でセキュリティ監視センター: 設計、実装、運用、彼はこの主題に関する完全なリソースをコンパクトでわかりやすい形式で作成しました。

著者はセキュリティ監視センターの歴史を紹介します。当初は、通常、警備室と監視室または指令センターに分かれていました。経済性、安全性の問題、相乗効果などさまざまな理由により、これらはほぼ 1 つになりました。これらを組み合わせることで、2 つの価値が生まれます。それは、セキュリティ部門の冗長性を回避する経済性と、より多くの責任を与えられ、チームにとってより重要であると感じる監視従業員の専門能力開発の機会です。

ディサルバトーレは、セキュリティ監視センターに何が必要かを正確に示し、それに応じて予算を計上できるようにしています。これらの予算項目には、設計、設置、運用、技術要件、メンテナンス、交換が含まれます。さらに、監視センターの設立に誰を含めるべきかについても説明しています。たとえば、システムの開発を支援するだけでなく、効率性と信頼性を向上させるためにセキュリティと提携する IT 部門などです。

予算のほかに、全体的な安全計画にセンターを組み込むことが重要です。鍵の管理、警報の監視、パトロールの組織化、その他の日常業務など、さまざまな任務を遂行する必要があります。管理者は、センターの規模と範囲に応じて、何をどのように監視するか、避難、さらには消火の指揮などの手順に優先順位を付ける必要があります。著者は、倫理、法的問題、センターの監査、トレーニング、政策に関する章を追加して締めくくります。センター、テスト問題、用語集、フォームの種類に関連する潜在的な職務の関連チェックリストが作業を完了します。

この本は、教育的で関連性が高く、理解しやすいため、セキュリティ設計に携わる者だけでなく、中級から上級レベルのセキュリティ管理者にとっても読む価値があります。

査読者: ウィリアム F. アードリー 4 世、M.L.S. （教養学修士号）、セキュリティと矯正分野で 31 年の経験があります。彼は カジノサイト インターナショナルのメンバーです。