今朝は5時起き。とりあえずジュースとヨーグルトを腹に入れ、荷造りをして自宅を出たのは5時半過ぎ。雨はだいぶ強かったが、まだ風はそれほど吹いておらず、それほど濡れることもなく京急新子安駅へ。
6時前だというのに、そこそこの人。電車も結構人が乗っている。雨で車内に湿気がこもるせいで窓が全部曇ってしまっている状態。とりあえず川崎まで行って、羽田行きの特急に乗り換え。いずれも座れたのはラッキー・・・というほど人が多かった。暴風雨予想で飛ぶかどうか危ぶまれた便も、無事飛んでくれた。少々揺れたが、5時起きで眠い私にはちょうどいい揺れで、気持ちよく寝ている間に、もう松山に到着である。
とりあえず、空港で朝飯を食い、まだ時間があるのでリムジンではなく、路線バスで松山駅へ移動する。
まだまだ時間があるので、そこから徒歩で愛媛大学まで歩く。時間にして3,40分ほど。それでもまだ11時過ぎと時間が余ったので学内のカフェテリアでお茶と昼食がてらPCを広げて1時間ちょっと仕事をする。午後1時半から道後シンポジウムのメインセッション開始。総務省基調講演に続いて、横浜工大の吉岡先生のセッション。いつものお話だが、以前聞いたものからアップデートされて、最近の傾向などが紹介されていたのがよかった。いよいよ、IoTを標的とした攻撃も、発展期?に入ったようで、どんどん手法が高度化している。一方で脆弱な機器はまだまだ多く、対策は大きな課題である。
スポンサー紹介とナイトセッション紹介の後、「意見交換会」という名の懇親会はパスして宿へ向かう。晩飯付きで宿を予約していたので。
ナイトセッションは道後温泉のホテルなので、宿はその近くにとってある。愛媛大から道後温泉まではそこそこ距離があるのだけれど、頑張って歩いて見た。
そういえば、道後に来たのは高校の修学旅行以来である。もうかれこれ45年ほど前の話だ。これだけ間が空くと、記憶が薄れていて再訪したという感じもない。道後温泉本館を見てから宿を探して少し迷い、最後に急な坂道を上って宿に入る。とりあえず、一息ついてから晩飯。バイキングだが、愛媛牛のステーキがついている。これは結構うまかった。
それから、7時過ぎにナイトセッション会場へ向かう。中小企業のセキュリティセッションはなかなか興味深い内容を聞けた。最後に感じたことだけを書いておけば、「セキュリティは本当にカネがかかるものなのか・・・??」という疑問だ。そもそも、セキュリティは考え方である。基本的な考え方が出来ていれば、最低限のことはできるし、それで十分なことも少なくない。つまりは、「カネ」ではなく「頭や知恵」を使おうという話なのだろうと思う。基本を知って、少しの労力と考える手間を使えば、カネのかからないセキュリティができる。まぁ、カネがある大企業ならば、札びらきって丸投げもありだろうが、中小、まして零細企業はそうはいかない。もちろん、頭を使おうにも、わかる人がいないという話はあるだろう。ITですら、外部の、しかも安くで引き受けてくれている個人に依存している会社が少なくない。しかし、それならば、そうした中小企業を相手にしている個人のITエンジニアや中小のIT会社にもう少しセキュリティに(カネではなく)頭を使ってもらうようにできればいいのではないか。このレイヤで話をする場合、ITとセキュリティを分けて考えるべきではない。IT屋さんがセキュリティに少し知恵を働かせてくれるだけで、できることが多いのである。
セキュリティの世界を見てみると、医療にたとえるなら大病院や研究機関ばかりで、町医者がほとんどいない。医療費高騰の例を見るまでもなく、セキュリティにカネがいるのは、こうした「大病院」主体の力学が働いているからだ。それこそ、医療同様にかかりつけ医を増やすことこそが、中小企業のセキュリティ底上げの起爆剤なのだろうと思う次第である。ついでに言えば、かかりつけ医は「総合医」でなければならない。むしろ、ITそのものを本業としつつ、セキュリティも理解している人が、「かかりつけ医」の適任者なのである。
中小企業に対するセキュリティ施策を考える場合、こうした視点で、中小IT企業や個人エンジニアのセキュリティ底上げを支援することがまず必要なのだろうと考える次第である。企業自体の意識改革も、そうした「かかりつけ医」がいれば、自ずと進む気がするのである。
そんな感じの道後初日。明日も終日シンポジウムに参加である。
コメントする