昨日はRSAの2日目。前日同様、夜半過ぎから雷雨になり、朝まで雨が残ったが、ホテルを出る頃には雨も上がって晴れ間がみえてきた。2日目は、午前中、トラック別のセッション。私はThreat Intelligence系のトラックに居座り。
最初は、FireEyeのAP-CTOのセッション。いわゆるAPTによるアジア向けの攻撃の状況について紹介すりもの。APTと言えば、暗黙に赤い國を意味するのだが、非常に組織化され、洗練された攻撃を仕掛けてくる厄介な相手である。戦略、作戦にもたけていて油断がならない。最近、グループの数を絞って、互いの連携を強めるような戦略に変わってきているという。
Level3 Communications というISPのVPが喋った次のセッションも興味深い。ISPながら、NetFlowを使って、通信のソースと宛先の統計を取っている。ボットネットの動きなども監視しているという。C2サーバが置かれているの国のランキングを紹介しながら、知見をいくつか述べていたのだが、最近、一部の国では犯罪組織と国家が協力関係にあり、国が開発した新たなマルウエア技術のテストを犯罪組織がやっているケースもあるという。一方、途上国のインターネット普及はまだ遅れているが、知識や技術を持つ者は増えていて、環境が整うと、これらの人間が儲けに走り、一気に犯罪者が増える可能性も指摘している。
途中の休憩時間に展示会をまわってみる。内容的には、去年と大きくはかわらない。
昼は、いつものように展示会場で立食のバイキング形式のランチ。なんとなく、去年に比べると中身が落ちている感じがする。参加者も減っているようだし、ちょっと先行きが不安な感じである。
会場の冷房がきついので、長袖を持って行ってきているのだが、それでも体が冷えるので、少し外を歩いて体を温める。(少し歩くと、今度は汗だくになるのだが・・・・)
さて、午後はまたキーノートの全体セッション。最初の講演は今回の目玉である、ブルース・シュナイアー。さすがに話はうまいし面白い。なにより、聞き取りやすいのが助かる。まぁ、高い金を取るだけのことはあるのかもしれない。(笑)
話の内容は、IoTである。シュナイアーがIoTというのもちょっとアレだが、とりあえず、IoTがかかえている課題をひととおりおさらいしてくれた。インターネットがセキュリティを大きく変えたように、IoTもまた、攻撃と防御のバランスを大きく変化させるのだという。こうした変化に、なによりも法制度がついていけない点が問題だと彼は言う。特に、IoTのように技術分野の境界を越えて統合が進むことで、行政の縦割り弊害がより顕著になるというのである。そのへんは、納得する話だ。
午後になって、だんだん集中力が切れ始め、特に訛りのきついスピーカーの話がだんだん聞き取れなくなってくる。このあたりが、AP&Jの辛い部分。米国でのコンファレンスに比べ、スピーカーにアジア系の人が多いのが影響している。
そんな感じで、夕方まで聴いて、それからまた、U先生、T氏と、今度はクラークキーあたりに行って飲みながらお話をした。
この人たちとの話で毎回出てくるのが、日本の組織のセキュリティマネジメント力のなさである。人材育成が技術志向に走ってしまっているため、全体の動きをきちんと調整できる人材が極めて少ない。今回のコンファレンスでもみられる傾向だが、攻撃が高度化する中で、インシデント対応などの全体を、きちんと管理することが求められている。しかし、残念ながら日本の人材育成は、そうした方向を向いていない。ある意味、世界から遅れているとも言える。
そんな話を2,3時間して、ホテルに戻ってきた。
結局、酔ってまた寝てしまい、夜中に歯を磨いて寝直すことになる。さて、今日はRSAの最終日。天気はよさそうだ。
コメントする