今年もNetSecに参加。灼熱のアリゾナはフェニックス(・・の近郊)に来てます。飛行機で風邪が悪化して、初日は時差ぼけと薬による眠気と格闘。ちょっと最悪の出だしとなりました。
初日のキーノートは PayPal のCISOである、Michael Barret 氏。ネット上での決済サービスのセキュリティを維持していく上での苦労などを語ってくれました。サイト自体のセキュリティはかなり強化されているため、攻撃の矛先はユーザに向かっており、現在はフィッシングなどが最も大きな脅威とのこと。電子メールへの署名、ユーザへの啓発、捜査機関への協力などさまざまな対策を打っているものの、攻撃対象がユーザだけに、なかなか対策が難しいようです。
今日のキーノートは、おなじみの Jeff Moss 。そういえば、BlackHatもCSIも結局 CMP の傘下に入っちゃったので、姉妹コンファレンスになっちゃったんだよなぁ・・・と。(RSAもそうだし) そういえば今日の主催者挨拶はCMPのVPだったし。Reasonable Disclosureという題名のJeffの話は、BlackHatにおける脆弱性公開にまつわるベンダ、スピーカー、BlackHatの戦いの話。当時某アトランタのI社(今は別のI社に買われちゃったところ)社員の某氏がネットワーク大手のC社製品の脆弱性に関するプレゼンを申し込んできた際のどたばた。C社からI社にかかったプレッシャーとか、I社からの指示に反発してスピーカーがI社を辞めて喋っちゃったとか・・・。会場も大盛り上がりでした。
コンファレンスの各セッションは、今年はとりわけ新しいものもなさそうな感じ。SOXみたいなトピックも一段落して、米国のセキュリティ界も落ち着きを取り戻しつつあるのか・・・。
さて、明日は午前中でコンファレンスは終わり。午後にサンフランシスコへ移動する予定。
コメントする