さて、今日から一応、お仕事(情報収集)モード。でもまぁ、とりあえず朝食前に周辺の散歩。お天気は回復して、快晴の朝。なんとなく今日も観光したい気分なのだけど、そこは押さえて・・・。
で、9時半開場に合わせてEarls Courtの会場へ。しかし、開場前から既にバッジピックアップは長蛇の列になっている。でも、開場してみると、この列に並んだのはあまり意味がなかった・・・。いまいちよくわからん。
このイベントは、事前登録すれば無料で入れる割に、キーノートとかテクニカルセッションが充実してるのでお得感がある。それが今回来た理由でもあるのだけど。とりあえず、キーノートとテクニカルセッションを行き来する。
キーノートのトップバッターは、政府関係。UKのサイバーセキュリティ戦略の話。やはり、官民の情報共有がこちらでも大きなテーマ。但し、対象を中小企業にまで広げているところが偉い。後のセッションでも出てくるのだけど、優れた技術を持った中小企業が狙われるケースが増加しているとのこと。こちらは、標的型攻撃に対するインシデント対応のお話。このスピーカーは冒頭でAPTという言葉を、日本の近くの赤い國からの標的型攻撃と言い切った。やはり、最近はこういう、オリジナルの解釈が中心なんだろう。Mandiantのレポート以降。攻撃のステップに関する話は、だいたい一般にされてているのと同じで、我々がAPT対策本の中で書いた物と大差が無い。
このあと、リスクベースアプローチのパネルがあったのだけど、興味深かったのは、ここでもセキュリティのみでのリスク評価に否定的な意見が多かったこと。セキュリティリスクは、ITリスクや他のビジネスリスクと同列で評価されるべきものであり、さらに、ITに関しては、リスクのみを評価するのではなく、そのメリットと合わせて、評価する、つまりIT活用自体をからめてポジティブに評価することが、むしろセキュリティの強化に繋がるという意見には100%同意するところだ。(これは、最近私もいくつかの記事で書いた)
ともすれば、リスク評価は複雑なプロセスになりがちだが、もっとシンプルにして、(特に経営層や現場との)コミュニケーションを密にすべきという意見にも賛同する。
そんな感じで午前中を終わって、展示会場を歩きながら昼飯。会場内の店でフィッシュ&チップスを買って食う。
午後からは、BIS(Department of Business Innovation & Skills)という政府機関が、PWCに委託して行った調査のセッションを聞く。こういう調査が、政府機関主導でされているのは良いことだと思う。ここでも、最近の傾向として、SMBが標的型攻撃のターゲットになっているという調査結果が出ている。詳しくは、BISのHPでこのレポートを読んでみて欲しい。様々なリスク評価のベースに出来る数字が並んでいる。(実際、UKも日本も、このあたりの状況はあまり変わらないだろう)まぁ、多少、教科書的な記述も目立つ部分はあるが、できばえは悪くないと思う。
そんな感じで、セッションを聞いて、それから展示会場をぶらぶら歩いて、今日は疲れたので帰ってきた。
ホテルに帰って一休みし、それから晩飯にパディントン駅方面へ。今日はいい感じで空腹だったので、前から気になっていた駅前のステーキハウスに入ってみた。ここはいつも行列が出来ている店。
まずは、ギネスを一杯飲んでから 、ワインと10ozのフィレステーキ。良い感じでほろ酔い加減。肉も美味しい。
今夜は月夜。満月も近い。
さて、明日もInfosecurity会場で一日過ごす予定。
コメントする