CSI 二日目

CSI Annual Conference の２日目。
今日は、IWのネタ仕込み（といっても、内容は既に決めてプレゼンもポストした後なので、どちらかといえば、雑談、脱線ネタになるのだけど）をかねて、マルウエア系のセッションを中心に聞いてきた。やっぱり、話題の中心は、マルウエアの多様化と特定目的化、発見・対策の困難さ、・・・・といったあたりに集中している。で、やはり、対策の決定打は無い・・・・という悲しい結論だ。たぶん、どのスピーカーも私やみっきーさんが昨年のIWで感じたように、割り切れなさを感じながら喋っているに違いないと思った。あれこれ対策を講じても、完全とは言えず、かなりのリスクが残ってしまう状況は否定しがたい。我々その筋の「専門家」がそうした危険を説くのは必要な事だと思うのだが、一方で対策の決定打がないということは、不安を煽るだけに終わってしまいかねないという危惧もある。

まぁ、よく考えて見れば「セキュリティ」のすべてにおいて、大なり小なり「残存リスク」はあるのだから、これもその一つなのかもしれないが、聞き手に取ってはなにがしかの救いがないと、ちょっと辛い。（実は、本当に救いを強く求めているのは、我々「専門家」自身だったりするのだが・・・）　さて、今年も救いのない話になってしまうのか・・・、あと１ヶ月足らずで、もう少し考えてみようと思っている。

写真は、今朝のキーノート。今朝は、CISOのパネルディスカッション。毎回、１日はこうしたパネルがあるのだけれど、聞いて毎回思うことは、彼らが自分の組織の中で、きちんとしたポジションを確保できているのがすごい、ということだ。今日の話にもあったが、ともすればインシデントの責任を取らされがちなCISOだが、一方で、どんなにしっかりやっても、深刻なインシデントが発生することはある。そのときに、CISOが、「すべきこと」を、きちんとできていたかどうかを証明できないと、辛いことになる。そうしたことも考えつつ、経営陣や管理職層と必要なコミュニケションを取りながら、自分の立場を確立していく地道な作業ができているのだろうし、それを認める経営陣がいるのだろう。今の日本での現状を考えるに羨ましい限りだが、そうも言ってはいられない。そういう状況に、我々も早くならないと、日本企業のITは、セキュリティという意味では、国際水準に大きく遅れをとってしまうにちがいない。ショートカットはなかなか見つからないから、地道に腹をくくってやるしかないんだろうな・・・・と。

展示会場は例年に比べると、ちょっとベンダの数が減ったのだろうか。コンファレンス自体の参加者は増えているものの、展示会場に足を向ける人が減っているような気もする。参加者の興味は製品やソリューションよりも「考え方」や「経験の交流」なのだろうかなと思う。「なんちゃってSOX」みたいなソリューションを声高に宣伝するベンダがいなくならない限り、遠からず、日本でもユーザのベンダ離れが起きるのかもしれない。

中庭のワニくんたちは、今日ものんびりとしている。