今日から、e-Crime and Information Security Congressに参加。今朝は、その前に早朝から、CSAジャパンの理事会にSkypeで参加とかして、それから会場に向かう。途中の風景はこんな感じ。
イベントは米国あたりの大規模なものに比べれば、いくぶんこじんまりとした感じだが、それなりに面白い。ジェネラルな立場のプレゼンとスポンサーのプレゼンのコントラストはちょっと微妙だが、どうにかベンダ寄りに倒れずに残っている感じが悪くない。
面白いなと思ったのが、某捜査機関の人がCyber Crimeではなく、Cyber Enabled Crime という表現を使っていたこと。とかく、サイバー犯罪を特別扱いする傾向の中にあって、犯罪のサイバー化という視点から捜査機関側の人間が捉えているという意味合いは大きいと思う。つまりは、犯罪の道具としてITが使われているという意味合いで、この言葉は大きな意味を持つだろうと思うのである。
ベンダプレゼンとの落差という意味合いでは、某「次世代FW」ベンダが、いまだにAPTの意味合いを語っていたのにはちょっと唖然とした。このベンダは2年前とプレゼン内容が変わっていない。ヨーロッパが遅れているのか、このベンダ自体が進歩していないのか・・・・。ちょっと考えさせられる。
POSマルウエアのセッションは、大入り満員御礼。旬なネタだけに、聴衆の興味も大きいようだ。しかし、HWベースのスキミングではなく、POSレジのソフトウエアに入り込んで、メモリ上のカード情報を持って行かれると、利用者は気づきようがない。イギリスでは、最近はICチップベースの処理が主体なので、リスクは比較的低いのだが、いまだ磁気ストライプの情報を使っている米国あたりでは、深刻な問題だろう。
DHLのプレゼンでは、彼らのサプライチェインを含めた情報管理の考え方を聞いた。日本の企業は、委託先に渡す情報の選別と管理を中心に考えることが多いのだが、彼らは、委託元から受け取る情報も選別していて、不要な情報は一切受け取らないポリシーだとのこと。一見あたりまえに思えるが、案外実行されていないことが多いかもしれないなと思った。
今日はイベント終了後、現地の知人やその友人たちとちょっと飲みながらお話をした。こうして日本から来る人間と、現地で暮らしている人との感覚や思いの違いは興味深い。それぞれに発見があるから、日本に暮らす若者はどんどん外に出て欲しいし、外を見てきた人たちは日本に戻ってその感覚をフィードバックするという循環が、これからの日本には必要だろうと思った次第。そういえば、ロンドンで最も古いパブのひとつに連れて行ってもらったのだが、写真を撮り忘れてしまった・・・。残念。
そんな感じで初日は終了。明日も一日コンファレンス缶詰の予定である。
コメントする