CSI最終日

CSI最終日が終了。午後、デトロイトを経由してサンフランシスコへ移動。いましがたシリコンバレーのホテルにチェックイン。そこで、アクシデントが・・・。一緒に泊まる予定の同僚の予約が入っていない。おまけに今夜は満室・・・・。夜の１１時じゃどうしようもないので、今夜は男二人で部屋をシェアすることに・・・。宿の手配を駐在さんに頼んだのはいいが、確認していなかったらしい。ま、しょうがないなぁ。

さて、今日のCSIはコンプライアンス系の話中心。キーノートは、コンプライアンスとセキュリティについてのパネル。はたして法律による規制はセキュリティの強化に役立つのか。米国で最も手間がかかるのがSOX、内部統制の対応。あまりにコストがかかるので、嫌気がさして上場廃止してプライベート企業に戻す動きもあるとか・・・。おまけに、最近、個人情報保護系のレギュレーションも増えているし、それぞれがそれぞれの要求をセキュリティに突きつけてくる。国際企業の場合などは国ごとのレギュレーションが相互に矛盾するようなケースもあるとか。結局、みんな、複数のレギュレーションからの要求をセキュリティのフレームワークにマッピングして重複を無くしながら対応しているようだ。結果的に、フレームワークの導入と、罰則によるプレッシャーはセキュリティにとってはプラスに働いているというのがパネリスト共通の見方のようだ。

さて、出張も大詰め。明日は取引先を訪問して日程は終了となる。