このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像と2018年5月以降の記事が消失しました。画像は鋭意、新しい物から順次復旧中ですが記事については残念ながら戻せません。残念ですが、あきらめます。

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

温泉とセキュリティの関係とか・・・

風見鶏 (2011年10月 7日 22:08) | コメント(0) | トラックバック(0)

・・・なんて特にはないのだけど、何年かぶりに越後湯沢の情報セキュリティワークショップに顔を出している。湯沢は冬場のスキーとか、夏場にぶらりと温泉につかりに来たりとか、以前から縁のある街なのだけど、これにセキュリティもからんでいるのは、ちょっと因縁めいた何かを感じたりするかも・・・。

今朝は、7時半ごろに自宅を出て車でここまでやってきた。都内の朝渋滞を迂回して湾岸から中環、外環道の大回り、お、空いてるじゃん、と思ったら最後の外環で渋滞12キロ、下道も同じく渋滞中。しかたがないので、最初は所沢を狙って下を走り始めたのだけど、こっちも混んでいたので、結局は16号まわりで川越まで出ることになった。

川越からの関越道は特に混雑もなく順調。でも、途中で1台追い越しざまにちょっと見たらなんと、制服にヘルメット・・・!!。覆面じゃんん!!、危ないところで、そろそろと前に入って減速。なんとかつかまらずに済んだ。途中で間に1台入ってきたので、少しずつ距離を広げて、カーブを利用して視界から消し去って・・・・。でも、今日はおとなしくしといたほうがよさそうなので、あとはゆっくり。結局、湯沢についたのはお昼頃。で、写真の蕎麦屋で昼食となった次第。

ここの蕎麦は、いわゆる、へぎそば。湯沢へくるとだいたい一度は寄る店である。それから、いつもの町営駐車場に車を置いて、公民館まで雨の中を歩く。風があるので、やわな折り畳み傘(昔、サンフランシスコで現地調達した品)は、コケそうになる。結局、この傘は、あとで講演会場に忘れてしまうことになるのだけど。

今日の講演は、IISEC原田先生の震災を踏まえたBCP/BCMの総括的な話とか、震災時の某社CSIRTの活動や、某社コールセンターの対応などの話。実際の経験談はあれこれと参考になる。災害時はセキュリティを含めた日常のルールを守れないことも多い。そうした例外は、平時のうちに考えて、代案を作っておく必要がある。電子ロックも監視カメラも動かないサーバールームをどう守るか、というのは興味深い課題だ。

そのあとの発表で、某独法が、いまだに「新しいタイプの攻撃」(海外ではAPTと呼ばれる)というような内容のプレゼンをやっていたのは、かなりがっかりしたのだが。Twitterでも私以外にいくつか突っ込みが入っていたようだが、なんだか無理やり「新しい攻撃」を作りたくてしかたがないように思えるのは気のせいだろうか。NISTの定義を読むといい。なにやら、標的型攻撃(攻撃)と、Threatつまり脅威=攻撃主体を意味するAPTをごちゃまぜにしている。おまけに、標的型攻撃もメールによるウイルス攻撃に矮小化してしまっているし・・・。APTが使う(攻撃)手法は、とりたてて新しいものではなく、これまで個々には方法論が確立されていたりするのだけど。問題は、それを適材適所に組み合わせて、執拗に狙ってくる相手(攻撃主体)とその目的にあるはず。決して攻撃手法の問題ではないし、対策も相手と目的によってかなり変わる。で、その対策が入口と出口、って、それ、結局、境界防御の域をでないじゃん。アウトバウンドの通信を野放しにしちゃダメだよなんて、ボットが出たあたりからずっと言われてることだって。じゃ、巧妙に偽装された通信をどうやって見つけるの!?と聞きたくなった。いや、見つけるのは本当に難しいかもしれない。だとしたら、監視だけじゃなく、個々の情報やシステムそのものにも防護措置を施す必要もあるだろう。Stuxnetの例を見れば、ネットワーク的に分離するだけでは不十分だし。・・・てな感じで疲れたので、最後のセッションはすっとばして、ホテルへチェックイン。ひと風呂浴びて、飯食って、それからナイトセッション会場へ。

ちなみに、これが今夜のメニュー、なかなか盛りだくさん。カメラを忘れたので、実物は撮影できなかったのだけど。

ナイトセッション前の名刺交換で、知り合いに新しい名刺をばらまいたら、もうほとんど名刺がなくなってしまった。参加したセッションは「サイバー戦」、いやいや、このきな臭いネーミングに引きつけられた人たちはなかなか濃いところ。だが、実際のところ、どこからが「戦争」と言えるのかが、まだまだ明確にならない上に、市民レベルが勝手に参戦、というか戦争(的な行為)をふっかけてしまえるところに危うさがあるのだろうと思う。それを逆手にとって、国家が「市民が勝手にやった、きわめて遺憾だが」とシラをきることだってできるが、そんなことが増えてくれば、それは本当の戦争の火種にもなりかねないだろう。前にも書いたが、偶発的な衝突防止を理由に国家がネットのアウトバウンド、インバウンドを監視する、どこかの国のようなことをすべての国家がしなくてはいけなくなるんじゃないかという危惧を感じている。

ともあれ、あれこれオフレコな裏話や、深堀の話もあって、なかなかおもしろかった。こういう話を笑いながら出来ている間はまだ平和なのだろう。

さて、今夜はそろそろ休んで、明日は朝風呂といこうかな。

カテゴリ:

トラックバック(0)

トラックバックURL: https://www.kazamidori.jp/MT/mt-tb.cgi/712

コメントする

カテゴリ

月別 アーカイブ

この記事について

このページは、風見鶏が2011年10月 7日 22:08に書いた記事です。

ひとつ前の記事は「巨星逝く」です。

次の記事は「湯沢二日目」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。