今朝はちょっと雲が多い天気のサンフランシスコ。例によってなかなか寝付けず、朝方に熟睡してしまい、ちょっと寝坊して、8時からのセッションはパス。
最初は無線系の攻撃に関するセッション。主にBluetoothの脆弱性などを使った攻撃の話。
その後、会場を移動してお昼前までキーノートを聴く。人が集中するキーノート会場周辺のトイレには行列。
CISCOとSymantecの講演に続いて、SANSの研究者による最近の攻撃手法に関するパネルなど。CSA Summitの講演でも上がっていた、クラウドストレージや、リポジトリからの情報漏洩が増加しているという話や、コンピュータへの攻撃が情報を狙ったものから処理能力を狙った物に変わりつつあることなどが興味深い。
ICSへの攻撃では、制御系を狙った攻撃に加えて、監視系や安全装置を狙った攻撃が増加しているという。
たとえば、ヒューマンエラーなどの際に働く安全装置を無効化したり、センサーの計測値を改ざんしたりすれば、それ自体が大きな影響を与えかねない上に、制御系への攻撃による異常動作を隠蔽したりというような目的にも使えそうだから、要注意である。
昼に一旦ホテルに戻って一休みして、午後からは、医療機器に関する脅威モデリングの話と、ドローン乗っ取りの話を聞く。
脅威モデリングでは、マイクロソフトのツールを使った脅威モデリングの方法が紹介されていたが、これは様々な対象に応用出来そうで、興味深かった。どちらのセッションも、例によって睡魔に襲われ、何度か意識が途切れる。なかなか時差ぼけが改善しない。
夕方のキーノートは、セキュリティの話ではなく、いわゆる教養系の話だったのでパスして、近くのマリオットホテルでやっているSandboxをのぞきに行く。ここはICSやIoT、自動車などのシステムのセキュリティに関する展示や講演が行われている。メインのコンファレンスよりも面白い感じだ。ちなみに、昨年はフルコンファレンスを買わなかったので、こちらに入り浸っていた。なんとなく、DEFCONを思い浮かべるような(パクリ?)雰囲気である。
とりあえず、まだ時間も早いので、宿に荷物を置いて、ケーブルカーでフィッシャーマンズワーフあたりに出てみることにした。Muni(市内交通)の3日パスを購入。$33だが、1日2回(一回$7)乗れば元がとれる。
ケーブルカーの終点からフィッシャーマンズワーフへ。
サンフランシスコお約束のアルカトラズ島や海沿いの景色を眺めながら、さらにピア39まで歩く。
時間も6時となって腹が空いたので、ピア39のBubba Gumpで晩飯。
昨日は肉を食ったので、今日はシーフード中心のサラダとクラムチャウダーなど。
コロナ2本でほろ酔いになって、またケーブルカー乗り場まで海沿いを歩く。
日が落ちると風がだいぶ冷たい。身体が冷えないように頑張って歩いて、ケーブルカーも客室の中に入って帰ってきた。ユニオンスクエアあたりまで帰ってきたころには、だいぶ暗くなっていた。
さて、明日もRSAコンファレンスに参加である。
コメントする