７年ぶりのソウル

たしか前に来たのは２００６年、そろそろ７年ぶりのソウル。天気はいいのだけど、なにやら黄砂っぽいのがかかっていて、ちょっと遠くがかすんでいる。昨日から、なにやら鼻がむずむずするのは、黄砂にくっついた某国からの汚染物質のせいだろうか。

朝飯がついていないので、どこかで食おうとホテルのロビーに降りたら某監査協会のN宮さんと出会って、近くのスタバで朝飯をご一緒する。ホテルの向かいにはこんな仏様をまつったお寺がある。

で、今日は一日ホテルの隣にあるCOEXというコンファレンスセンターで缶詰。こんな感じで、シンポジウムとか。

まずは韓国側の話で一番興味をひいたのが、例の3月20日にあった北方面からのサイバー攻撃のお話。多数のPCへのウイルス感染の切り口が韓国製セキュリティソフトの管理サーバだったというのは判っているのだが、あれこれ聞いてみると、その管理サーバにどのような切り口で感染したのかは、いまひとつはっきりしないようだ。一緒に来ている某S君が何人かに聞いてみたのだけど、はっきりした答えはなかったらしい。判っていないのか、国産のセキュリティソフトが標的にされ、相手が相手だっただけに、政治的にグレーになっているのか、そのあたりはいまひとつわからない。ただ、話の中で判ったのは、銀行のATMへの感染は、そのATMがWindowsベースのシステムで、問題のセキュリティソフトが導入され、ネットワークで管理サーバに繋がっていたからだという。ウイルス対策やパッチの管理用サーバでセキュリティ管理をするという考え方はきわめて真っ当なのだが、その管理サーバがやられたことで、結果的に今回の感染につながった。パッチやウイルス対策ソフトのアップデートをどのようにサーバにインストールしていたのかは不明だが、いずれにせよ、少なくともなんらかの方法でサーバには持ち込む必要があるので、そうした手段を経由して感染した可能性もある。できれば、もう少し技術的に詳しい話を聞いてみたいところだ。

午後には日韓の連携を考えるパネルがあって、私もパネリストの一人として座らせてもらった。韓国は、情報セキュリティに関しては国や法律の関与の度合いがきわめて高いので、日本とはかなり事情が違う。でもまぁ、一緒にできそうなことは多い、というかお互いに隣国として巻き込みたい部分も多い。そのあたりは、今後、いくつかのWGを立ち上げて検討していこうということになった。

午後5時頃に終わって、6時から懇親会。こんな感じで、和気藹々。

次回は持ち回りで日本開催なので、それまでには少しは成果を出しておきたいところだ。そんな感じで、今回の目的は終了し、日本組の数人で軽く飲みながらラップアップ。明日は帰りの便が夜なので、とりあえず、併催されている展示会などを見てから少し市内でも歩こうかと思っている。

さて、そんな感じで今夜は早めに休むとしよう。