今朝は快晴のサンフランシスコ。昨夜も時差ぼけモード全開で、あまり眠れず朝を迎える。7時半前に宿を出て会場へ。
朝からセッションを二つ聴く。最初の話は、ダメダメIoTの話。トレンドマイクロの講演者が言うには、SHODANで発見されるインターネットに暴露されてしまっているロボットがこの1年で倍近くに増えたとのこと。工業用システムのものと見られるルータがインターネットに晒されているケースは数千もあり、その一部はパスワードすらかかっていないという。
閉じたネットワークでも安全と思うな・・・というずっと以前の問題なので、深刻な話である。昨日のキーノートでも出ていた、安全系(フェイルセーフシステムや異常監視システム)を狙った攻撃の話も出た。物理的な被害をもたらしうる問題だけに、OT屋さんやOT系システムベンダの意識改革を含めた対策は急務だろう。
その後のキーノートで面白かったのは、人はどうして土壇場になるまで仕事をしないのだろうと言う話。重要なのにまだ時間がある仕事は、あまり重要でない仕事よりも先延ばしにされる傾向が強いのだそうだ。結局土壇場になってパニックになることが多い。これは、多かれ少なかれどんな人にも言えることらしい。ちょっと安心(笑)である。
キーノートの後、お昼はちょっと会場を離れてみる。マーケットストリートの路面電車に乗ってフェリーターミナルまで行き、港沿いを少し歩く。
少し歩いて、また電車に乗りフィッシャーマンズワーフでクラムチャウダーを食って昼食にする。
それから、また少し歩いてケーブルカーでPowellまで戻ってきた。
お昼休みはそんな感じで終わり、午後からはまた二つセッションを聴く。最初はIoT製品のサプライチェインやメーカーの共通フレームワークに潜む脆弱性の影響の話・・・だったはずなのだが、途中から意識が途切れて気がついたらQ&Aタイムになってしまっていた。昨夜眠れなかったツケがきた感じである。二つ目は、IaaSクラウドやコンテナのネットワーク規制を破ってデータを外部に持ち出す方法論。おおざっぱに言えば、特定サービスのインバウンドのみが許可されているサーバ(アウトバウンドは不許可)を脆弱性で攻撃し、ツールを入れてDNSトンネルで外部にデータを持ち出したり、クラウドサービスのAPIやコマンドを悪用して、たとえば攻撃者のストレージにデータを送る方法など。まぁ、色々考えるものだが、CSA Summitでの話にもあったように、クラウド利用が進めば進むほど、こうした環境を攻略する方法も色々と編み出されてくるということなのだろう。
今日も夕方のキーノートはあまり興味をひかなかったのでパスして、一旦ホテルに戻り、ざっとシャワーを浴びる。共用のシャワーを使うのはこれが初めて。とりあえず、まだ他の客が帰ってくる前に使ってしまおうという魂胆である。
で、それからまた晩飯を食いに、ケーブルカーでフィッシャーマンズワーフまで行く。今日2回目である。これで、3日パスはとりあえず一日を残して元を取った感じである。
夕方に乗ったケーブルカーはハイド通りではなくメイソン通りが終着点。そこからフィッシャーマンズワーフまでは3ブロックほど歩く。
そこから、カモメやら風景やらを撮りながらピア39まで歩く。
昨日より1時間ほど早くピア39までやってきたのだけれど、腹が減ったので早々に晩飯を食うことにした。
週末が近づいてきたからか、昨日よりも観光客が多い感じがするピア39。今日もシーフード系のお店に入る。
晩飯?はコロナ2本にクラムチャウダーとサーモンサラダ。サラダは量があるので、晩飯としても十分。
もう7時だというのにまだ日が高い。でも、風は冷たくなって、薄着では寒い。
ぼちぼちと、ハイド通りのケーブルカー乗り場まで歩く。
行ってみると乗り場は結構混雑している。ケーブルカーの本数が10分~15分くらいに1本と少ないこともあり、結局3本待ってようやく乗れた。乗り場の脇に赤煉瓦のホテル。
「アルゴノート」(冒険者)という名前は、旅に向かう出発点である港のホテルとしてはいい感じだ。
しかし、身体が冷えてトイレがかなり厳しくなっていたので、帰りはちょっと辛かった。どうにか無事にホテルまでたどり着けたのは幸運だった。さて、明日はRSAも最終日。午後からはまたサンフランシスコを歩いて見るつもりである。
コメントする