ワシントンD.C3日目は朝方ちょっと雨が降っていたものの、出かける頃には上がっていた。気温はちょっと低めで曇り空。道には水たまりが出来ていた。昨夜、うかつにも夕食後にTVを見ながら寝込んでしまったので、ちょっと時差ぼけ悪化気味。午後が辛そうな感じがしていた。
CSI2日目のキーノートは、マイクロソフトのIdentity Management 担当アーキテクト、Kim Cameron氏。インターネットの標準的なID管理サービスを目指した Microsoft Passport の失敗(実際、MSでは標準になったものの、他にはまったく広がらなかった)の教訓を整理した上で、新しい、Information Card の考え方を紹介していた。認証技術は様々あるが、いずれも用途によって向き、不向きがある。一つ上に抽象化されたID管理フレームワークを作って、その下で複数の認証技術をサポートするという形で標準を目指そうというのだが、はたしてどこまで広がるのか・・・。用途に応じた、複数のカード(物理的なカードではなく、PC上の情報)を用途に応じて使い分け、その情報管理はサードパーティの認証プロバイダが行うようなモデルなのだが、ベンダがうまく乗ってくるかどうかは、コンシューマをどれだけ巻き込めるかにかかっているような気もする。
セッションは、SaaS関連、マルウエア解析関連、脅威と対抗技術の変遷、IPv6関連などを聞いたのだが、その中ではマルウエア解析のセッションが、実際のテスト環境へのボット感染からその通信解析やリバースエンジニアリングの過程をデモってくれたので面白かった。もちろん、最近のマルウエアはそうそう簡単にVMやデバッガの上では動いてくれないのだが、解析のコンセプトを説明するには十分な内容だったと思う。SaaS関連は某セキュリティASPベンダのCEOのセッションだったのだが、SaaS化のメリットばかりを強調する内容で、ちょっと???。理想はそうだが、そこまできちんとセキュリティを保った上でそれをユーザに対して明確なSLAとして保証できるSaaSプロバイダはどれくらい出てくるのだろうか、という点と、一旦、基幹システムをSaaS化したが最後、簡単には乗り換えが聞かない点が大きな危惧だ。スピーカーはそんなセキュリティ屋さんたちやIT部門が持っている抵抗感が面白くないらしいのだが・・・・。特に日本の場合、「なんちゃってSaaSプロバイダ」と、それに重要なシステムをまかせてしまって泣きを見るユーザが出てきかねないだけに、こうした論調はすごく気になるところだ。SOA化が進んで、ユーザが開発するシステムの部品となるサービス(パーツ)が供給されるようになれば面白いのだろうけど、見てくれを変えずにサービスの乗り換えは出来ても、サービスが重要データと紐ついている以上、データ移行はそんなに簡単にできるとは思えない。SaaSは、企業ユースにはいろいろ課題が多いように思った。
3つめは、どちらかといえば、セキュリティの歴史みたいなセッション。初めてのウイルスはApple IIのものだった・・とか、最初のワームは Morris wormではなく、DECNETのVMS上のものだったとか・・・・、これはこれで駆け出しセキュリティ屋さん向け(のセッションなのだが)としては面白い内容だと思った。最後のv6関連は、来年の政府系v6化を前に具体的な内容を期待したのだけど、内容はこれまで何度も言われてきているような移行手順などについてのもので、ちょっとがっかり・・・。
というわけで、2日目も無事終わり、残るは明日のみ。午後には天気はすっかりよくなったのだけど、その分今夜は冷え込みが激しい。さて、今夜はあまり早く寝ないように少し引っ張ろう・・・。寝冷えにも気をつけなくては・・・。
コメントする