RSA3日目、最終日の今朝は、ちょっと晴れ間も見えていて、傘は持たずに出かけたのだけど、会場に着いてしばらくしたあたりで雨が降り出した。とりあえず影響はないのだが、なかなか止む様子がない。
午前中はトラック別のセッション。最初のセッションはアジアをターゲットにしたマルウエアなどのお話。日本を標的としたshifuの特徴など。それから、東ヨーロッパのブラックマーケットのお話。表のECサイトばりの、品揃えとサポート体制は、なかなかの驚き。コールセンターもあって、アフターサービスも万全だと言う。まぁ、それを、お客相手のビジネスと考えれば、表も裏も基本は同じなのだろう。製品だけでなく、教育コースなどのサービスもあって、ハッカー講座は、卒業後の就職斡旋もあるらしい。
午前の最後は、開発系のセキュリティ。DevOps(開発、運用の一体化)によるサービスの継続的開発とリリースが流行だが、こうした手法において、システムのセキュリティを低下させないためにどうすべきか、といったセッション。DevOpsの基本は徹底した自動化だが、そこにセキュリティも組み込んでしまおうという話である。ただ、言うは易しで、実際には様々な課題がある。ともすれば、開発とリリースの効率化に逆行しがちなセキュリティだが、それではビジネス的に本末転倒になる。まずは、セキュリティ屋さんも、マインドセットを変える必要があるという話である。
ランチを挟んで、午後はIoT系のセッションを一本聴いたのだが、こちらはちょっとイマイチ。某Web系セキュリティベンダの我田引水的なお話だったので、ちょっとがっかりである。我田引水と言えば、そのあとのキーノートの冒頭で、登壇したアリババのセキュリティ責任者も、英語はひどいし、内容は自社の宣伝・・・。聴いていてちょっと辟易とした。このあたりが、まだまだAP&Jの未熟な部分だろう。
その後のEYの話は、世界的な流れとアジアの傾向の差を、数字ベースで見せてくれたので面白かった。世界的に見ると、セキュリティ投資の比率は「予防」「発見」「対処」をバランスさせる方向にあるが、アジアでは、まだまだ「予防」偏重になっているという話など。これは、日本も例外ではない。防御しきれない脅威が増えている中で、変わっていく必要がある部分だ。
クロージングは、ノーベル平和賞受賞者のSir Bob Geldof氏の講演。貧困や格差の解消に取り組んできた氏からみたデジタルエイジの問題点などについての話。インターネットの発展は、格差を埋める一方で、新たな格差も生み出してしまう。人間自身が追従できないような速さで進む物事が、社会を不安定化させるといった問題などを指摘しつつ、現在の状況と20世紀初頭や19世紀初頭の戦争前夜の状況の類似性を説いていた。なかなか奥の深い話である。
そんな感じで、午後4時前にコンファレンスは閉幕。その後、またU先生、T氏とちょっとお茶をしてからホテルに戻った。しばらく上がっていた雨が夕方からまた降り出したので、晩飯はまた近場のクラークキーあたりにでかけて、川沿いの居酒屋で一杯ひっかける、
小雨が降る中、クラークキー界隈は、それでも結構な人で賑わっている。
そんな感じでほろ酔い加減。ホテルに戻って、またちょっと寝落ちしてしまった。
明日は一日フリーなのだが、ちょっと天気が心配。雨ならホテルで仕事でもしていようかと思っている。
コメントする