今朝も快晴のサンフランシスコ。7時起きして準備を整え、8時頃にホテルを出て会場へ。
今日も気の向くままにあれこれ聞く。SBOM関連では、今日は推進派のセッション。「私がSBOM提唱者だ」と言うスピーカーが言うには、SBOMへの誤解や都市伝説、嘘が多すぎるという。たしかに、様々な議論はあるが、あながちすべてが嘘や誤解とは言えない気がする。特に運用の煩雑さと、サプライチェーン内での共有問題については、具体的な解決策は何も出てこなかった。
面白かったのは、いわゆるXDRとは何かについて考察したセッション。完全にバズワード化しているXDR、ベンダーによって様々な解釈がまかりとおる現状は、あたかも「盲目の人と象」のよう。我田引水というか、自分に有利な解釈をくりひろげるベンダーにユーザは混乱させられている。このセッションでは、XDRを構成する要素と、それぞれの特徴、XDRとしてもキモの部分は何かといった話しを整理していた。なかなか分かりやすいセッションだった。Threat Detection and ResponseがXDRの意味合いだが、このThreatには様々ある。エンドポイントへの脅威に対応するEDR、ネットワークの脅威に対応するNDR、クラウドへの脅威に対応するCDR、IDへの脅威に対応するIDR・・・これらの要素を自動的に組み合わせ、必要な切り口で対処するのがXDRのコンセプトだが、SIEM+SOARでこうしたことをするのとは異なり、ユーザが自分で相関ルールや対応のためのアクションを定義する手間を出来るだけ省くというのがXDRのコンセプトだろう。AIが入り込む余地も大きい。こうしたコンセプトや一般的な全体像の理解はXDRの導入を考えるユーザには特に重要だろうと思う。
そんな感じで今日も終了。夕方のキーノートはいまひとつ聴く気がしなかったので(というか眠気に負けたのと、夜に日本と打ち合わせがあったので・・・)早めにホテルに引き上げる。
少し仮眠して、それから少し仕事をして、午後7時から打ち合わせ。予定より少し早く終わって、それから晩飯。午後8時近いというのにまだ明るい、夏時間のサンフランシスコである。
今夜は、ユニオンスクエア近くのレストランでメインはサラダで軽く(ない?)すませる。この店は去年も何度か行った店である。
昼間は暖かかったサンフランシスコだが、日が落ちて急に気温が下がってきた。上着無しではちょっと寒いくらいである。
明日はRSAも最終日である。どんな話しが聞けるだろうか。
コメントする