このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像と2018年5月以降の記事が消失しました。画像は鋭意、新しい物から順次復旧中ですが記事については残念ながら戻せません。残念ですが、あきらめます。

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

ASIS/(ISC)2 Congress 二日目

風見鶏 (2015年9月30日 14:41) | コメント(0) | トラックバック(0)

今朝は快晴で気持ちのいい朝。朝飯を近くの買いにでかけた帰り道、満月から少し欠けはじめた朝の月など。

コングレス二日目は、朝8時からキーノート。ゲストは前ニューヨーク市警のコミッショナー、レイモンド・ケリー氏。ASISの会長との対談形式で話が進む。

テロ対策などの話が中心化とおもいきや、なんと話の大半をサイバー関連の話に費やしたのは意外。

実際、9.11以降、物理的な意味でのテロ対策はかなり進んだものの、目下の心配はサイバーテロのほうらしい。実際、市警としては、民間などとも情報交換しつつ、サイバーテロ対策に力を入れているとのこと。サイバーテロという以前に、テロリストやアクティビストがネット上で影響力を広げているから、まずはそちらのほうのインテリジェンスを強化したいということのようである。ちなみに、こちらでも人員不足とお役所の縦割りがネックだと言うから、どこの国もそのあたりは同じなのだろう。ハタから見ると、DHSなどが頑張っているように見えるのだが、現実はやはり問題も少なくなさそうだ。専門人材確保もさることながら、民間を含めた意識や基本的な対策の底上げが重要という問題意識は現実的な線だと思う。一番意識を変えるのが難しいのは、役所とか企業のトップだというのも納得するところである。Threat Intelligenceの話では、こうした情報共有の枠組みの基本はラウンドテーブルだという。Threat Intelligenceのサービスもあるが、そもそも脅威の大きさを人に測ってもらうことは難しい。他には脅威にならなくても、自分たちにとっては大きな脅威となる場合もあるから、ともすれば任せきりになりがちなアウトソーシングは、あくまで補助的なものにしておくべきだということなのだろう。警察の人員不足があるなら、低リスクの部分を民間にアウトソースしては?という問いに対しては、否定的な考えを示していた。要するに、「市民を守るために」といった、警察官としてのモティべーション(正義感)と、ビジネスとして取り組むという感覚が根本的に違うのだという。このあたりは、なんとなく納得する部分でもある。

さて、オリンピックを控えて、東京もうかうかしていられないのだが、状況はこちらに比べると、だいぶ悲観的な気がする。少なくとも、民間のサイバーセキュリティに関する意識と耐性を最低限のところまで底上げしないと厳しいだろう。こういう話を聞くにつけ、なんとかしなければ・・・という気持ちになる。

その後、ちょっと展示会場に行って、(ISC)2のブース脇でベンダプレゼンを少し聞いた。DELLのSecure Worksのサービスは、Threat Intelligenceから Incident Responseまでをカバーするのだが、こうしたサービスが成り立つのは、皮肉な話だが、ユーザ側に話が通じる人材がいるからだろうと思う。日本では、おそらく肝心の部分が機能しないのではないだろうか。この話の中で、未知の脅威に対する対応プロセスの話が興味深かった。戦闘機パイロットが、リアルタイムに脅威に対応するプロセスをまねた考え方だという。

認知→理解→判断→行動の一連の流れをOODAというのだそうだ。ある意味、あたりまえの話だが、正しい状況認識があって、さらにそれを深く理解し、何をすべきか判断して行動する。そのそれぞれの段階で、必要な事柄を整理しておくのは、迅速な対応を行う上で重要だ。

次に聞いたのが、Deep Webに関するセッション。匿名ネットワークの裏に隠れている闇サイトなどの話だが、実際の例などをまじえて、いろいろと紹介してくれたのは興味深かった。会場は満員で、関心の高さがうかがえる。さて、ランチタイムは例によって、あれこれ儀式でお預けをくらい、うちのテーブルの参加者は、少しイライラ気味。テーブルの上においてあるパンを食べ尽くし、先においてあったデザートのケーキも何人かは食べてしまう。無理もない。腹が減っているところへ、小一時間、なにやら表彰式などをやられたのでは、ASISのですら、結構辛いと思うのだが。

午後は、Threat Intelligence関連のパネル。Threat Intelligenceにおいて、何が重要かといった議論である。最近のトレンドの話なので、聴講者からも質問や意見がたくさん飛んで、なかなか盛り上がったパネルになった。朝のキーノートでの話にもあったとおり、様々な情報ソースからの脅威情報について、脅威の大きさや、影響について最終的に判断するのは自分自身であるという点がポイントになっていたように思う。DELLの話にも通じるが、その上で、情報を、その結果としてなんらかの対応が出来るレベルまで深めて行くことが重要であるという話である。

さて、結局、今日も午後は睡魔にやられ、最後のセッションはパスしてしまった。夕方から、(ISC)2会員限定のパーティーがあり参加する。コンファレンスセンターからバスが出るにだが、バスの乗り場がわからず、30分ほど彷徨って大汗をかく。言ってみたらば、ボウリング場貸し切り。料理や酒を楽しみながら、ビリヤードやボウリングに興じるというなかなか楽しいパーティーだった。最初のうちは、なかなか入っていけず傍観しているだけだったのだが、そのうち、アトランタから来たという若いのとボウリングを始めて、結局4ゲームもやってしまった。まぁ、スコアはひどいものだったが、なかなか楽しかった。でも、4ゲームはちょっとやりすぎ。明日は体が痛くなりそうである。

かなり疲労困憊・・・・。今夜はよく眠れそうだ。

カテゴリ:

トラックバック(0)

トラックバックURL: https://www.kazamidori.jp/MT/mt-tb.cgi/2802

コメントする

カテゴリ

月別 アーカイブ

この記事について

このページは、風見鶏が2015年9月30日 14:41に書いた記事です。

ひとつ前の記事は「ASIS/(ISC)2 Congress 2015」です。

次の記事は「ASIS/(ISC)2 Congress 三日目」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。