今朝もいいお天気のナショナルハーバー。しかし、時差ぼけは2日目がきつい私。昨夜はあまりよく眠れず、今日は朝から結構辛い感じになってしまった。
今朝のキーノートはパネル形式、広い会場にマイクの音がこもるのと、みんな早口なので、寝ぼけ頭にはちょっと辛い感じに。昨今の状況下でビジネスサイドはリスクにどう備えるべきか、といった議論だが、なかなか頭に落ちてこない。ただ、その中でひとつ頭にのこった言葉が、risk intelligence という言葉だ。リスクは0にできない。通常、リスクを「減らす」=mitigationというのだが、今、必要なのは、risk intelligence だという。何がリスクか、ということすらどんどん変わっていく中で、この言葉は言いえて妙だと思った。
上着を忘れて寒かったので、キーノートの後、一旦ホテルに戻って上着を取ってきた。午前中のセッションでは、NISTのDr. Rossのインタビューが面白かった。脅威が複合化、高度化するなかで、その対抗策も、これまでのようなパッチワークでは機能しない。「エコ・システム」としてセキュリティを考えるべし、というのがポイントだ。そのためには組織としてITのアーキテクチャ(いわゆるEA)をきちんと考え、それに合わせたセキュリティを考えていくことが必要。まずは、(ITの)ガバナンス、次にアーキテクチャ、そして、(リスクと対策の)継続的なモニタリングが必要だという。こうした中で、組織としての縦割りを排除することと、対策の障害になりがちなシステムや組織の複雑さをできるだけ排除していくことが重要だとしている。米国の政府レベルでもクラウドの導入が進んできているが、特にパブリッククラウドの利用では、政府はかなり緊密に事業者と連携して対応できる体制を整えているようだ。事業者も政府向けに、要求されるレベルのサービスを提供しているらしい。このあたりは、民間ではちょっとまねができないところだろう。本当の意味の「パブリック」ではなく、政府機関向けのコミュニティクラウドを提供しているようにも見える。
お昼は、ハワード・シュミット登場、これが今回の目玉でもある。しかし、日本の政府でも、これだけセキュリティ施策について総合的に、しかも力こめて喋れる人がいれば・・・・・と思うのだが・・・贅沢だろうか。午前中のDr. Rossの話にもあったが、「縦割り」はセキュリティ対策にとっては害悪でしかない。911以降、そこを徹底的に考えようとした米国と、いまだそれを排除できないばかりか政治混迷で一層ひどくなっている日本の差は顕著だと思う。
さて、しかし、ハワード・シュミットの話を聞いたところで、とうとう力尽きてしまった。ちょっとホテルに戻って休憩・・・・したら夜まで寝てしまい・・・・午後のセッションは聞かずじまい。残念。さて、明日は午前中のみ。終わってからこのあたりで少し時間をつぶして、夕方にはD.Cを離れる予定。さて、なんとか今夜は寝て、明日は半日、集中して聴かなくては。
コメントする