このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像が消失しました。鋭意、新しい物から順次復旧中です。たぶん、画像再編集には数年かかると思います。(苦笑)

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

RSA2日目と海沿い散策

| コメント(0) | トラックバック(0)

今朝はちょっと雲が多い天気のサンフランシスコ。例によってなかなか寝付けず、朝方に熟睡してしまい、ちょっと寝坊して、8時からのセッションはパス。

最初は無線系の攻撃に関するセッション。主にBluetoothの脆弱性などを使った攻撃の話。

その後、会場を移動してお昼前までキーノートを聴く。人が集中するキーノート会場周辺のトイレには行列。

CISCOとSymantecの講演に続いて、SANSの研究者による最近の攻撃手法に関するパネルなど。CSA Summitの講演でも上がっていた、クラウドストレージや、リポジトリからの情報漏洩が増加しているという話や、コンピュータへの攻撃が情報を狙ったものから処理能力を狙った物に変わりつつあることなどが興味深い。

ICSへの攻撃では、制御系を狙った攻撃に加えて、監視系や安全装置を狙った攻撃が増加しているという。

たとえば、ヒューマンエラーなどの際に働く安全装置を無効化したり、センサーの計測値を改ざんしたりすれば、それ自体が大きな影響を与えかねない上に、制御系への攻撃による異常動作を隠蔽したりというような目的にも使えそうだから、要注意である。

昼に一旦ホテルに戻って一休みして、午後からは、医療機器に関する脅威モデリングの話と、ドローン乗っ取りの話を聞く。

脅威モデリングでは、マイクロソフトのツールを使った脅威モデリングの方法が紹介されていたが、これは様々な対象に応用出来そうで、興味深かった。どちらのセッションも、例によって睡魔に襲われ、何度か意識が途切れる。なかなか時差ぼけが改善しない。

夕方のキーノートは、セキュリティの話ではなく、いわゆる教養系の話だったのでパスして、近くのマリオットホテルでやっているSandboxをのぞきに行く。ここはICSやIoT、自動車などのシステムのセキュリティに関する展示や講演が行われている。メインのコンファレンスよりも面白い感じだ。ちなみに、昨年はフルコンファレンスを買わなかったので、こちらに入り浸っていた。なんとなく、DEFCONを思い浮かべるような(パクリ?)雰囲気である。

とりあえず、まだ時間も早いので、宿に荷物を置いて、ケーブルカーでフィッシャーマンズワーフあたりに出てみることにした。Muni(市内交通)の3日パスを購入。$33だが、1日2回(一回$7)乗れば元がとれる。

ケーブルカーの終点からフィッシャーマンズワーフへ。

サンフランシスコお約束のアルカトラズ島や海沿いの景色を眺めながら、さらにピア39まで歩く。

時間も6時となって腹が空いたので、ピア39のBubba Gumpで晩飯。

昨日は肉を食ったので、今日はシーフード中心のサラダとクラムチャウダーなど。

コロナ2本でほろ酔いになって、またケーブルカー乗り場まで海沿いを歩く。

日が落ちると風がだいぶ冷たい。身体が冷えないように頑張って歩いて、ケーブルカーも客室の中に入って帰ってきた。ユニオンスクエアあたりまで帰ってきたころには、だいぶ暗くなっていた。

さて、明日もRSAコンファレンスに参加である。

トラックバック(0)

トラックバックURL: http://www.kazamidori.jp/MT6/mt-tb.cgi/3495

コメントする

月別 アーカイブ

この記事について

このページは、風見鶏が2018年4月19日 13:58に書いた記事です。

ひとつ前の記事は「RSA Conference US 2018」です。

次の記事は「RSA3日目とサンフランシスコ散策」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。