ラスベガスにて、CSI-SXコンファレンスに参加中。昨年までのNetSecに比べると、すいぶん規模が縮小された感じ。10ほどあった分野別のトラックはなくなり、各時間帯で5セッションと半分くらいの規模になってしまった。まぁ、11月のCSI Annualとの棲み分けがいまいちだったから、これはこれでいいのかもしれない。会場はInteropと同じMandalay Bayなので、完全にInteropの付属物のようなイメージになっている。参加者は、同じくInteropから流れてくる人が増えたせいか、少し毛色がかわっているような印象。
初日のキーノートはWeb2.0にからめたセキュリティ問題のクローズアップ。2日目はSNSや仮想世界のようなものに慣れた社員の増加が企業に何をもたらすのか・・・といった切り口。いずれも最近の傾向を反映したものだ。印象深かったのは、キーノートやセッションを含め、こうした新しい切り口を、「使いこなしていく」前提での議論になっていることだ。ともすれば日本では「禁止」と簡単にいってしまう会社も多い中で、リスクをきちんと把握しながら、積極的に使っていく姿勢はすばらしいと思う。つまりは、利用者の啓発(何がリスクなのか、どう使うのか・・・といったこと)やモニタリングの労力を惜しまないセキュリティ管理側の姿勢があるのだろう。これは相当に手間もかかるし、気合いがいる話だ。言い換えれば、セキュリティ管理をする人たちが、「それが自分の仕事だ」と思っているからなのだと思う。ともすれば(ダメ、ダメ・・・という)お役所的発想に陥りがちな日本の管理者は見習うべきかもしれない。
さて、ラスベガスの様子やほかのセッションの様子は改めて・・・。CSI-SXは明日で終わり、Interopが開幕する。こちらの様子もまた書きましょう。
コメントする