今日も(というか、帰ってそのまま寝てしまったので、もう日付は変わっているのだが)e-Crime Congressで一日缶詰だった。
昨日も書いたが、半分以上はスポンサーの人間のプレゼンなので、どうしてもベンダー色が出てしまう。全体セッションの講演は、宣伝色を最小限に抑えたものにする前提ではあるのだが、そもそもテーマが彼らのビジネスに直結しているだけに、その部分を過度に見せようとする傾向は強くなる。とりわけ製品系ベンダのプレゼンはその傾向が強い。もちろん聴く側も、それはわかって聴いているので、オーバーな表現は割愛して、一般的な意味で役に立ちそうな部分と、そのベンダ自体のポジションを掴もうとするわけだ。そういう意味で、ベンダプレゼンを聴くことは(100%宣伝っぽいものを除けば)それなりに意味はあると思う。プレゼンの冒頭で、客観的データ(但し、自分たちに不要な部分はカットされている)をもとに傾向を解説する部分のデータソースに着目しておいて、あとで、その現物を見に行くのもいいと思う。複数の競合製品ベンダのプレゼンから嘘と真実を洗い出すというのも面白い。どちらかと言えば、サービス系ベンダのプレゼンは、自分たちが集めたデータ(たとえば、SOCやセキュリティ診断など)を元に傾向を出してくることが多いので、結構役に立つ。もちろん、特定の脅威を強調しているケースもあるので注意は必要だが。
製品系では、最近、ネットワークでSDNが流行なのに乗っかって、SDxとい名前のセキュリティソリューションも多くなりはじめている。一方で、SDN同様に、各社仕様はそれぞれなので注意が必要だ。こうした仕様は有用だが、インターフェイスが標準化され、互換性が担保されるようになって初めて、使える物になるような気がしている。組織内のLANだけでなく、クラウドも含めて扱えるのが面白いので、今後の動向には注目していきたいところだ。
ベンダ以外の部分で言えば、Minister for Modern Slavery and Organized Crime, Home Office, という長い肩書きの大臣の講演。国会答弁みたいに、原稿を読み上げるような感じだったが、特に、家庭や中小企業といった、自分たちでなかなか有効なサイバー犯罪対策が打てない部分にどう訴求していくかということをひとつのテーマとしているようである。また、捜査機関や民間を含めた情報共有、国際連携といった取り組みについてもその重要性を強調する内容。政策的には、ヨーロッパよりも米国に近い印象を受けた。
ユーザー系の講演では、何人かのCISOが演壇に立ったが、企業文化が米国などに比べると保守的なせいか、なかなか苦労している印象を受ける。ただ、彼らも総じて、「ビジネスとして必要なITの新しい技術を使う前提でどのようにリスクを下げていけるか」という視点に立っている。今の時代「ダメ、ダメ」というセキュリティ屋ではビジネスの役に立たないというのは世界的な常識になってきているのだろう。そろそろ日本でも新技術で後手に回るセキュリティ屋には失格の烙印を押すことが必要になっているかもしれない。もちろん、経営層もそれにみあったリソースを割り振る責任を負うことは言うまでも無い。
このイベントは一人の講演時間が30分程度と短いのだが、尻切れになる講演は少なかった。時間にみあったテーマをうまくこなしている印象。講演時間不足が顕著なRSAなどとはちょっと違った雰囲気である。5分間のLTでも、重要な内容を伝えられるのと同様に、話す内容と話し方を工夫すれば、短時間でポイントを絞って内容のある話が出来るということだろう。コンファレンスですべてを学んで帰るというのは不可能だ。むしろ、エッセンスを持ち帰って、必要な部分はそれを切り口にして、自分で深掘りしていくのが正しいやりかただろうと思っている。逆に、話し手はリファレンスなどをきちんと用意して、聞き手がその話に自分で肉付けをできるように配慮すべきだろう。
一日缶詰は結構つかれるのだが、どうにか二日間を終え、今回の主目的は果たすことができた。
さすがに疲れたので、結局晩飯も食わずに宿で朝の4時まで寝てしまい、それからこれを書いている。今日は夕方の便でロンドンを離れる予定なので、昼間はまた少し市内を歩いてみようと思っている。
コメントする