日曜に一日かけてワシントンD.Cに移動。郊外のNational Harbor で開催されているCSI2008に参加中。サンフランシスコとワシントンの気温差は大きくて、セーターを着込まないと外は歩けない。一方、ホテルの中はそれなりに暖かいので、逆に暑くなる。
会場は、例によって巨大な高級ホテルなのだけど、このご時勢、さすがに気が引けるので、向かいのレジデンスインに宿を取った。歩いて3分なので便利だが、最近開発されたリゾート地とあって、料金はそれなりに高い。下の写真は会場ホテル前。
さて、初日は朝のキーノートからなのだが、今回のキーノートは4人もスピーカーが出てくるロングバージョン、ねたも、いまいちよくわからない一般論からID管理、仮想化まで・・・。ちょっと眠くなってしまったというのが正直なところ。
しかし、キーノートに先立ってCSIのDirector挨拶で、「この金融危機で皆さんのセキュリティ予算も、ちょっと危ないよね・・・」なんて言葉が出てくるほど、やはりこちらの状況は深刻なようだ。予算ばかりかクビも危ない状態の人たちも多いようで、今回のコンファレンスは参加者も心なしか少なく見える。
今回のセッション構成は従来の分野別トラックではなく、特定の話題を扱うsummitと呼ばれるトラックがいくつかあり、あいたコマで個別のテーマを扱うような形。今日はSIEM(Security Incident/Event Management) summit をまず聞いた。SIMとかSEMとか、セキュリティ統合監視システムのAcronymは変遷してきたが、どうやら最近は SIEM に落ち着いたようだ。結局のところは、撤退したり、買収されたりしたベンダが多く、この分野はArcSight社の一人勝ち状態になってしまったこともあり、パネルは、ユーザ V.S ArcSightのやりとりに参加者もからんでなかなか面白かった。結局、 SIEMは、ひとつの道具であり、その効果は使うユーザに大きく依存する。自分たちの導入目的やニーズがはっきりしている米国の大手企業だから使いこなせる・・・ということもありそうだ。ベンダもある程度のテンプレートは用意できるが、なかなかユーザにフィットするものにはなりにくく、カスタマイズにはユーザ自身の明確な意思表示が不可欠だと思う。そういう意味で、ユーザサイドにセキュリティの技術を理解できる専門家がいる米国の大手企業とは異なり、米国でも中堅企業では、なかなか使うことが難しいという認識のようだ。我々日本を振り返ってみるに、米国よりも状況はよくない。米国のセキュリティ製品の多くが、大手企業にフォーカスして、専門家が使いこなせる管理機能を強化する方向にある中、だんだんこうした製品が日本で売りにくいものになっていくような気がする。これはベンダ側の問題もある一方で、そろそろ日本の、少なくとも大手と言われる企業が、小規模でもいいからセキュリティの専門チームを自社につくり、ベンダのカウンターパートとして機能できるような体制を作っていく必要があるのではないだろうかと思う次第だ。フルアウトソースの是非については、IT全体でも議論があるが、セキュリティに関しては、かなり難しいだろうと思う。つまり、はたしてアウトソース先に任せた仕事の責任を取りきれるだろうか・・・ということだ。システムダウンなどのITインシデントでも問題になることだが、セキュリティならばなおさらだろう。あれこれ考えさせられた議論でもあった。
コンファレンスの会場になったホテルは、豪華かつ明るい雰囲気。大きなアトリウムは昼間は明るく、夜はイルミネーションがなかなかいい感じだ。
さて、3時間の時差上積みで、まだ昼間は眠気がとれず、コーヒーが手放せない。今夜は少しはよく眠れるといいのだけど・・・。
・・・とテレビを見てたら、NYは大雪らしい・・・・・。このあたりも明日は寒くなりそうな感じ。雪も降るかも。はぁ、風邪を引かなきゃいいけどね。水曜にはNY移動なのだけど・・・・今年の初雪はアメリカで見ることになりそう。
コメントする