あっという間に最終日となったASIS Annual Seminar & Exhibit + (ISC)2 Congress。今日は午前中、キーノートが3つあって、それからクロージングセレモニーとランチセッション、それで終了となる。会場に向かうシャトルバスの窓から、街灯にかかるこんな垂れ幕を見つけた。
一瞬、ASIS関係の垂れ幕か・・・・と思ったら、このCSOは、シカゴ交響楽団の略称だった。バスに乗っていた何人が同じ事を考えたのだろう・・・と思うとちょっと面白い。
最初のパネルは、最近、先鋭化しつつある標的型攻撃にどう対応していこうか・・・というもの。まぁ、結論から先に言えば、こうすれば大丈夫という、いわゆる「銀の弾丸」的なものはないという話。対応には、まず、相手の攻撃意図や素性などを見極めることが重要なのだが、これがなかなか難しい。ただ、一過性のものなのか、いわゆるpersistentなものなのかは、ある程度判断がつく。後者はその組織に対して特定の目的を持っており、多くが高いスキルを持った相手である。後者の場合、その攻撃目標と目的を絞り込んで、まずそこへ対応を集中することが必要になる。一方、一過性の攻撃は、踏み台探しや目くらましが中心で、そのほとんどが基本的なセキュリティ対策をきちんと行っていれば防げるものである。最も困るのが、広範囲に単純な攻撃を行う一方で、本当の目標に対して同時に集中攻撃を仕掛けるような作戦をとられた場合だ。あちこちで火の手が上がれば、どうしても対応のためのリソースが分散を余儀なくされる。そうならないようにするためには、基本的な対策の徹底が必要だ。これには社会的な取り組みが必要だと思う。自分のところが狙われるはずがない、もしくは何かされてもその時に対応すればいいと思っている企業、組織や経営者は多い。しかし、社会全体から見ると、これは危険きわまりない話だ。そうしたところがまず狙われ、陽動作戦や攪乱、真の標的への攻撃の踏み台に使われることになる。こうしたリスクを広く認知させることが、たとえば大規模なサイバーテロやサイバー戦争的な事態への最も大きな備えとなるにちがいない。これは、CTFでホワイトハッカーを何万人育成しても達成できない事柄であり、むしろ、そうした先鋭的な人材よりも、一般のIT人材をいかに啓発していくかということが重要なのだと思うのだ。彼らが普段の現場のセキュリティを最低限保っていてくれれば、大火事は防ぐことができる。しかし、一旦火が燃え広がってしまえば、何万人、セキュリティの専門家がいても対処は難しい。一方、真の標的は手薄になってしまう。こうした単純なことが、どうも我が国の(政治、経済の)上層部には理解されていないような気がしてならないのである。専門家がもっと声を上げていく必要があるだろう。こうした大局を考えず、我田引水に汲々としている自称専門家(専門企業)が多いのも嘆かわしい話だ。
ふたつめのパネルは、いわゆる「偽物」「粗悪品」をいかにして排除するかという話。知的財産を侵害する偽ブランド品もさることながら、医薬品のような人に危害を与える可能性があるような偽物が大量に流入している米国。水際だけでなく、様々なところで、それらを排除していく活動がDHS主導で行われている。いまや様々なサプライチェーンが世界中に広がる中で、完成品だけではなく原材料や部品などに偽物や粗悪品が紛れ込む可能性も少なくない。先日、何かのテレビ番組で見たのだが、過去には飛行機の保守用部品にそうした粗悪品が紛れ込んでいた事例もある。最近、某大陸国家ではスマホの充電器で感電死する事故が何件も起きた。下のスライドを見ればわかるのだが、こうした偽物のほとんどが、某赤い國からのものである。複雑化するサプライチェーンの上で、こうした品質や安全性をどのように担保していくのかは難しい課題だと思う。これも、広い意味で「安全保障=セキュリティ」の大きな課題だろう。ソフトウエアについても同様だ。オフショア開発は最近、新興国の人件費高騰で一時に比べれば下火にはなったものの、決してなくなることはない。オフショア開発したソフトウエアを空洞化してしまった本国の拠点で品質チェックできるのか、という疑問もある。まして、意図的に組み込まれたバックドアなど、単純なチェックでは見つけられないものを、どうやってチェックしていくのか・・・これも現在、盲点になっている大きな課題だろうと思っている。
最後のパネルは、セキュリティのエキスパートが自分の力を最大限活かすために、経営層に対してどのように振る舞うべきかという議論。必要なリソースや予算を引き出す苦労はどこでも同じのようだ。むしろ、桁違いの予算が必要になる物理セキュリティ屋さんのほうが苦労は大きいようである。今回、はじめて聞いたのだが C-suites, B-suitesというような言葉。直訳すればいわゆるボードルームを意味するのだが、CxOたちや取締役会を意味する言葉らしい。
で、クロージングランチ。例によって、前置きの表彰式などのセレモニーでお預けをくらいつつ、最後の昼食を楽しむ。今日はランチョンキーノートで、地元の元名フットボールプレイヤー、コーチのMike Dikta氏が演壇に立った。
早口の講演は、なかなか全部聴き取るのが難しい。笑いを取る場面で笑えないのがちょっと歯がゆい感じである。でも、いくつか聞き取れた中で、「とにかくポジティブに物事を考えろ」とか「今日は、昨日から明日への旅の中間にある」というような言葉が印象に残っている。彼の人生は、とにかく目標をたて、それを達成することの連続だったという。人生に「これで終わり」はないというのが彼の信念のようだ。自分もがんばらなきゃな、と思わせられた講演である。
そんな感じで全日程が終了。三々五々の解散となった。帰りのバスから降りて見上げた青空に一筋の飛行機雲。
ホテルに帰ったら、まだルームメイクが終わっていない。でも、一眠りしたかったので、Do not disturbタグを下げて、一眠りする。気がついたらもう日が沈んでいた。さて、とちょっとシカゴ夜景探訪しつつ、夜風にあたりながら晩飯処を探す。金曜の夜とあってか街を歩いている人がとても多い。
川沿いをぶらぶら歩きながら、摩天楼の夜景を堪能する。
これは有名なシカゴ・トリビューン紙のビル。
ぶらぶらと歩いていたらいい時間になってしまった。
とりあえず、川沿いの道でちょっとよさげなシーフード系のレストランを見つけたので、そこで晩飯を食うことにする。前にこんなバイクが止まっている。
今夜のメニューはクラムチャウダースープとアジアンバーベキューシュリンプ。ようやくまともなシーフード系にありつけた。
とりあえずほろ酔い加減で、外に出る。夜風が気持ちいい。
ホテルに戻ってエレベータを降りたらこんな絵。
そんな感じで、今回の全日程は終了。明日のお昼過ぎの飛行機でシカゴを発ち、ミネアポリス経由で帰る予定だ。最初、時差ぼけがきつくてどうなるかと思った今回だが、終わって見れば得た物も多かったように思う。オカネが続く限りは、こういう旅を時々したいと思う次第だ。(時々、じゃないだろう、という突っ込みはなしで・・・・)
コメントする