今朝は小雨模様のサンフランシスコ。今日はまたRSAに戻って終日聴講。
最初のセッションは、IoT系のパネルディスカッション。今回のRSAでも、やはりこのての話は多い。2020年には5000億のデバイスがネットに繋がるという予測もある中、あちこちで同じような議論がなされているのだが、なかなか具体性に欠ける話も少なくない。興味深かったのは、パネリストに一人が言った「IoTは製品ではなく、サービスだ」という言葉。思うに、今この考え方が一番求められている。どうしてもデバイスそのもののセキュリティに議論が偏りがちな中、サービスを含めた全体をシステムとしてとらえて議論することが必要なのである。IoTでは、サイバー攻撃が物理的な被害をもたらすケースもある。医療系システムは人の命に直結するし、工業系のシステムは物理的な事故に繋がる可能性もある。最近、ウクライナの発電所がサイバー攻撃で停止した騒ぎでは、復旧したものの、いまだ手動運転が続いているそうだ。社会へのインパクトも大きい。自動システムについては、物理的な代替手段が必須となるだろう。もちろん、それぞれの分野でこうした議論は進められているのだが、縦割りもきつく情報の風通しも悪い。コンピュータシステムと違い、利用者にはブラックボックスに見えるIoTでは利用者による対策は限られている。様々な分野に横串を通し、セキュリティの専門家を交えた議論が求められている。
IoTに関しては、会場の片隅にあるInnovation Sandboxというコーナーでいろいろ展示がある。これは、家庭内IoTのイメージ展示だが、バービー人形までネットに繋がる時代になったというのも、なかなか大変である。
ここでは立ち見で、小セッションが行われている。これは、FCC(連邦通信委員会)の人による5Gセキュリティのお話し。
5Gは、20年代の実用化を目指して現在規格策定で各国が火花を散らしている。米国が主導している規格では20GHz帯という、従来より一桁高い周波数帯を使用する。現行の方式では、反射などによって、通信経路が複数できる、いわゆるマルチパスの影響などで利用が難しかったのだが、通信用チップの能力向上などによって、信号処理がうまくできるようになったことや、基地局の数を増やして制御できるようになったため、通信の高速化と接続機器を大幅に増やせるこの周波数帯が使えるようになったとのこと。しかし、一方で、通信網のバックプレーンの制御が複雑になり、もし、こうしたシステムがサイバー攻撃を受けた場合、通信網が崩壊する危険も大きくなる。そこで、彼らは、規格設計の段階からセキュリティの専門家を交えた議論を進めているとのことである。IoTでの利用を念頭に置いた5Gでは、暗号方式なども、その用途に合わせて複数選択ができるようになるとのこと。ミッションクリティカルな用途で混信などを避けるため、専用の周波数帯を設けることも検討されているようだ。最後に、「どんなアイデアでもいいので、我々にメールしてくれると大変助かる」という言葉があったのは印象的。どこかの国のお役所では考えにくいオープンマインドな言葉である。民間と政府で人材が行き来している米国ならではの、すばらしい風景である。構想段階から広く専門家にアイデアを募る姿勢で策定される規格と他の規格の優劣は自明だろう。
その脇で某AVベンダが、SCADAの攻撃デモをやっていた。このあたりは、なんとなくDEFCON的な雰囲気が漂う。
そのあとのセッションは、Stealth Operation つまり、ダークサイドに潜入して Threat Intelligence を行うような際の方法論などに関するセッション。いわゆる「ハッカー集団」などのコミュニケーションに紛れ込んで情報を収集する動きだが、実際かなりリスキーな話である。このスライドは、そうした際の注意点のまとめ。「自らダークサイドに落ちないように・・・」というのは重要だろうと思う。
このあたりでかなり眠気がきつくなってきたので、昼休みに一旦ホテルに戻って、ちょっと昼寝することにした。街はまだ雨模様である。
午後は、一連のキーノートと間にスポンサーセッションが大ホールで開かれた。「アンチウイルスは死んだ」発言で物議をかもしたシマンテックのセッションで、「セキュリティベンダは細切れのソリューションをユーザに売りつけてきたことを悔いるべきだ」という自戒を込めた発言も・・・・。これからは、もっと大局的な視点でソリューションを提案していくのだとか。言葉通りになればすばらしい話だが、末端の、特に海外の営業まで浸透させるのは難しいだろうなと思った次第。逆に、ユーザ側がきちんと判断して、ベンダの細切れソリューションをビルディングブロックとして、自分たちの描いたシステムを作り上げる力をつけていくことが必要だろう。
今回のRSA全体を通してAppleとFBIの問題は、議論になっている。次のキーノートパネルでもその話が議論されていた。
パネリストの多くはバックドアを設けることに対しては否定的だが、一方で、犯罪捜査やテロ対策で、こうしたセキュリティ機能が障害となる点については、なんらかの解決策が必要だという点では一致している。ただ、これもなかなか難しい議論だ。暗号鍵の預託といった方法は、昔から組織内での暗号ソリューション利用では行われてきた方法だが、これを捜査機関に対して行うということは、すなわちバックドアを作るということと同義になる。たとえば、司法に預けて、その判断で開示といった方式ならばいいかもしれないが、その鍵の管理も難しい問題だろう。ただ、こうした議論は今後、なんらかの結論を迫られる可能性が高いから、注視していきたいところである。
さて、今日もそんな感じで終了。とりあえず、宿に戻って、ちょっと仕事をして、それから晩飯を食いに街にでかけた。今夜はこんなところで肉を喰らう。
宿からコンベンションセンターに行く途中にあるレストランだが、ちょっと渋い感じのお店で、なかなか流行っている。とりあえず、クラムチャウダーとアンカースティームを注文。
メインは、分厚いミディアムレアなフィレである。
満腹とほろ酔い加減で宿に戻ったのが午後8時過ぎ。
ちょっと一眠りしてから、また起き出してこれを書いている。明日はいよいよRSA最終日。午前中で終わるので、午後はちょっと市内を歩く予定である。
コメントする