このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像と2018年5月以降の記事が消失しました。画像は鋭意、新しい物から順次復旧中ですが記事については残念ながら戻せません。残念ですが、あきらめます。

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

CSI2010 二日目

風見鶏 (2010年10月30日 10:02) | コメント(0) | トラックバック(0)

今日も朝からいいお天気。コンファレンス会場に缶詰がもったいない感じだが、昨日に比べてぐっと気温が下がって、肌寒い。風も多少あって、外を歩くのは、ジャケット姿ではちょっと寒い感じがする。

今朝のキーノートはCISCOの人。ネットワーク屋さんの視点からのセキュリティという話なのだが、マルウエアの爆発や標的型の攻撃で、エンドポイントのセキュリティはもうダメ、ときた。次に、ネットワーク境界も不鮮明になってきているので、境界防御の考え方ももうだめだと。だったらどうする・・・・と聞いていたら、要するに一点防御はダメだから、Defense in Depth つまり、階層的な防御をすべきだ・・・・と。なんだ、ありきたりの話じゃないか・・・・。

ネットワークの Architecture of Trust という考え方はたしかに面白いが、じゃどうする・・・というのが結構難しい。CSIはベンダの宣伝を嫌うので、なんとなく歯切れの悪いプレゼンになってしまうのだけど、CISCOはすべて提供できるよということが言いたかったようだ。まぁ、たしかにこれを全部提供できるのはCISCOかJuniperくらいしかあるまい。シェアで言えば、前者が圧倒的なのだが。Architecture of Trust において、ネットワークはごく一部だ。それも、きちんとセキュリティを担保できるプロセスがあってのネットワークセキュリティである。もちろん、これは話の中で出たことなのだけど、実際は、提供された機能を有効に生かすだけのセキュリティプロセスをユーザがどう組み立てるのかが一番難しいわけだ。

午前中は、やはり結局、クラウドに関連するセッションを聞いた。最初は、「クラウドを脅かすカバートチャネルをブロックする」というセッションタイトルで、ちょっと期待して言ったのだが、FireEyeのスピーカーは、結局のところ、最近のマルウエアや標的方攻撃の動向の説明に終始した。タイトルから、VM越えの攻撃をイメージしたのだけど、言いたかったのはクライアントへの攻撃とマルウエアが使う通信偽装をどう見抜くか(要は、これも自社製品ならそれができるよ、ということをオブラートに包んでいってるだけ)ということのようだ。最初から、ハズレセッションを引いてちょっとがっかり。

二つ目は、クラウドのフォレンジックをテーマにしたセッション。これも、結局は、フォレンジックの基本を押さえようとすると、クラウドの事業者のスタイルがそれを阻んでしまう。結論として、クラウドでは、フォレンジックは、ユーザが仕掛けを作れる範囲でしかできないだろうということだ。つまり、自分で様々なログや証跡を残すようにして、その範囲を超えるようなフォレンジックが必須になるようなものは、クラウドにはおかない、というのが、今のところの解決策だろう。まだ、IaaSの場合は、仮想イメージのスナップショットなどを使えるが、PaaS以上になると、データを低レベルのイメージとして押さえることは困難だ。なので、どんなインシデントが起きたときに、何を明らかにできればいいのか、ということを想定して、そのための証跡を取る仕掛けと、そのインテグリティを確保、証明できる手段を自分で用意しておくしかない。これは、なかなか難しい問題だ。

今日は午前中に3セッションを詰め込んだスケジュールだったのだけど、最後のセッションは、クラウドに置くデータを自動的にカテゴライズし、仕分けるというテーマ。でも、これもハズレ。結局、スピーカーはクラウドとは何かについて延々と語ったあと、ありきたりのデータのカテゴリについて述べた後、今、僕らはこれを考えてるので、参加したい人はどうぞ・・・・。結局、それが言いたかったのかい!!。そのレベルの話なら当の昔に考えてるって・・・・。

ランチタイム、出てきたのは、またチキンだ。昨日もチキンだった・・・。牛食わせろ~。

と文句たらたら言ってたら、疲れてしまった。昼食後、午後一のセッションがどれもいまいちだったので、ちょっとホテルに帰って昼寝したら、うかつにも夕方まで熟睡。結局、午後のセッションは全部すっとばしてしまった。でもまぁ、あまりたいした内容はなかったので、よしとしよう。聞きながら寝てしまうよりはマシというものだ。

今日は、常連組で夕食を食いに行った。シーフードの店で、とりあえずこんなものを食べてみた。

飯を食いながらあれこれ喋っていたのだけど、今年のCSIはちょっと質が下がったなというのが大方の意見。2日間に多くの内容を詰め込むためにか、1セッションを40分前後という短い時間にしたのが災いしたようで、どのスピーカーも突っ込んだ話ができなくなってしまったのかもしれない。これは、日本組としては改善要望としてあげたいところだ。

ともあれ、全日程を無事終了。あとは、明日帰るだけとなった。忙しかったが、それなりに充実した出張だったのだろうと思う。(ていうか、そういうことにしておこう。)明日は、11:10DCA発でデトロイトを経由して日本に帰る予定。キャンセル待ちだったアップグレードもなんとかOKになったので、のんびりと帰ることにしよう。日曜出の日曜帰りはちょっときつい上に、来週は土曜日から今度は欧州方面出張予定なので、しばらく体内時計は狂った状態が続くのだけど。まぁ、旅は嫌いではないので。

さて、眠くなるまでのんびりしていよう。

カテゴリ:

トラックバック(0)

トラックバックURL: https://www.kazamidori.jp/MT/mt-tb.cgi/386

コメントする

カテゴリ

月別 アーカイブ

この記事について

このページは、風見鶏が2010年10月30日 10:02に書いた記事です。

ひとつ前の記事は「CSI2010初日」です。

次の記事は「いいお天気の帰国日」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。