このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像が消失しました。鋭意、新しい物から順次復旧中です。たぶん、画像再編集には数年かかると思います。(苦笑)

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

イベントの最近の記事

CSA Summitなど

| コメント(0) | トラックバック(0)

ニューオーリンズ2日目。昨夜は時差ぼけで、いまいち眠れず、今日の昼間の眠気がちょっと懸念される朝。

今日は、(ISC)2コングレスのプレイベントであるCSA Summitに参加。9時前に会場に入ってレジストレーションの後、Summitの会場へ。廊下で、John Yaoとばったり会って握手。とりあえず、イベント開始で Jim Reavisの挨拶から。

キーノートにたったJerry Archerいわく、クラウドは「リファクタリング」のフェーズに入ったとのこと。雲が雨となって降り、それが蒸発して霧(Mist)になるというたとえは面白い。エンドポイント処理から集中処理への移行であるクラウド化は、ここに来て、IoTやAIのように、またその一部をエンドポイントに戻し始めている。そして、ブロックチェインのような、サーバレス(P2P)な技術が広がるにつれ、これらが渾然一体となったMistの状態になっていく。集中と分散は歴史的に何度も繰り返しているが、今はまた分散フェーズに入っているとも言える。一方で、集中型を否定するわけではなく、適材適所で・・というのが、Mistの考え方だろう。さて、セキュリティ屋的には、また混沌としてくるのだけれど・・・。

2番目のスポンサーセッションは、今年もZSCALERだったが、昨年のCEOのあまりに宣伝めいたプレゼンが不評だったのか、今年はCISOが、ベンダ色をかなり抜いたプレゼンをしていた。最後の質問でも、ZSCALERソリューションに関する質問を、あとで個別に答えますとしたのも好感が持てた。そんな感じで、午前中はなんとか持って、昼にちょっとホテルに帰って軽く昼寝。会場に戻る前に下のバーで昼飯を・・・と思ったら、料理がなかなか出てこず、結局遅刻してしまう。

昼過ぎに一雨あって、帰りもちょっと降っていたのだけれど、どうにか土砂降りにはならず、会場に戻ることが出来た。

さて、午後は二つ目あたりで、いよいよ睡魔が襲ってきた。時々スイッチが切れながら、がんばって再起動するのだが、4時頃にはかなり辛くなってしまい。少し早めに会場をあとにした。しかし、今年のSummitは、ちょっと空席が目立つ。春のRSAでの時は、まだ参加者は多かったのだが、今回はかなり隙間が多い。コンファレンス自体の規模が小さいこともあるのだろうが、CSA的にはちょっと寂しい感じだ。

宿に戻って一眠りして、6時過ぎに晩飯に出かける。夕暮れのカナルストリートを歩いて、また、バーボンストリートまで行く。

バーボンストリート、フレンチクォーターあたりは、今夜も賑わっている。腹を空かせるために、少し歩く。

今夜の晩飯は、バーボンストリートのレストラン。30分待ちだったが、バーでコロナを飲みながら待って、席に座る。まずは、アリゲーターのソーセージが入ったガンボから。

パンが、こんな袋に入って出てきた。レストランの名前のRed fishの絵柄が入っている。このパンはなかなか美味しかった。

そして、メインは肉と赤ワイン(オレゴンのPino)。

ちょっとゼータクな晩飯である。帰りは、ちょっと酔い覚ましにカナルストリート沿いを歩いて見た。

さて、明日から(ISC)2コングレスの本番である。睡魔に負けないように頑張ろう。

今朝も快晴のサンフランシスコ。まだ風はちょっと冷たいが、だんだんこの時期らしい気候になってきたようだ。

RSAコンファレンスも、とうとう最終日。今日は午前中にセッションが3つあり、それから午後にクロージングキーノート。午前中はAPT系の話と、無線系の話、マルウエア話などを聴く。やはり、途中何度か意識が途切れ、結局最後まで時差ぼけに悩まされた今回である。

クロージングはAIの話。AIに関するいくつかのテーマを3人の専門家とキーノートスピーカーの順次対談形式で進めるもの。AIへの期待や危惧、課題といった話をそれぞれの専門家の視点から聴くのはなかなか興味深かった。

さて、CSA Summitから始まって足かけ5日間のRSAも今日の2時でお開きとなり、とりあえず残った時間はサンフランシスコを楽しむことにする。まずは、いつものようにケーブルカーで港沿いまで。

金曜日になって、一気に観光客が増えた。ケーブルカーの始発駅は長蛇の列になっている。とりあえず、3~40分並んでケーブルカーに乗る。

それから、例によってフィッシャーマンズワーフ方面へ歩く。途中、セグウエイ軍団に遭遇。

その後、カートみたいなのに乗った連中もいて、ちょうど秋葉あたりのマリカー外人観光客みたいな雰囲気である。

時間はもう3時過ぎだったが、昼飯を食っていなかったので、とりあえずクラムチャウダーとカラマリなどを食う。

今から思えば、カラマリは余計だったかもしれない。とりあえず、それから腹ごなしに、ピア39方面へ歩く。

天気もいいので、久しぶりにベイ・クルーズの船に乗ってみることにする。

$33払って1時間ほどの遊覧。ゴールデンゲートブリッジの下まで行ってから、アルカトラズをまわって帰ってくるコースである。こちらはベイブリッジの東側の新しくなった部分。前回乗った時はまだ工事中だった。

いつものようにカモメが併走してくる。

サンフランシスコ市街を横目に、まずはゴールデンゲートブリッジへ向かう。

下をくぐったあたりで折り返し。このあたりは潮の流れが速いので船もエンジン全開である。

パノラマで撮るとこんな感じ。

まぁ、下の引いた絵から切り抜いたのとあまりかわらないかもしれないが・・・・。

風があるので、カイトサーファーやウインドサーファーがたくさん出ている。

・・・といきなり船が減速。アナウンスがあって、動けなくなったカイトサーファーを救助するという。周囲の船も集まってきてレスキューとなった。

パラセイルのひもが絡まって開けなくなり流されたようである。やがて、コーストガードがやってきたので、あとは任せてクルーズ続行となった。そこから、アルカトラズ島を周回。

そんな感じで、ちょっと余計に時間がかかったが、港に戻ってきた。埠頭には輸送艦だろうか、でかい船が入っている。

さて、時間もいい頃合いなので晩飯・・・と思ったのだが、遅くに食った「昼飯」がまだ腹の中に残っている。少し歩いて、またピア39のBubba Gumpに行って、ガンボスープとサラダ、コロナ2本のいつものパターン。

いつもなら適量の晩飯なのだが、今日はもたれてしまって、明らかな食い過ぎ。昼のカラマリはやはり余計だった。とりあえず、腹ごなしにケーブルカーの駅まで歩き、ユニオンスクエアまで乗って帰ってきた。時間は7時半くらいといい時間である。

ホテルに帰って、ちょっと横になり、8時半ぐらいに水と明日の朝飯を買いだしてきてからこれを書いている。明日は午前の便でサンフランシスコを後にして、バンクーバー経由で帰国の予定である。

今朝は快晴のサンフランシスコ。昨夜も時差ぼけモード全開で、あまり眠れず朝を迎える。7時半前に宿を出て会場へ。

朝からセッションを二つ聴く。最初の話は、ダメダメIoTの話。トレンドマイクロの講演者が言うには、SHODANで発見されるインターネットに暴露されてしまっているロボットがこの1年で倍近くに増えたとのこと。工業用システムのものと見られるルータがインターネットに晒されているケースは数千もあり、その一部はパスワードすらかかっていないという。

閉じたネットワークでも安全と思うな・・・というずっと以前の問題なので、深刻な話である。昨日のキーノートでも出ていた、安全系(フェイルセーフシステムや異常監視システム)を狙った攻撃の話も出た。物理的な被害をもたらしうる問題だけに、OT屋さんやOT系システムベンダの意識改革を含めた対策は急務だろう。

その後のキーノートで面白かったのは、人はどうして土壇場になるまで仕事をしないのだろうと言う話。重要なのにまだ時間がある仕事は、あまり重要でない仕事よりも先延ばしにされる傾向が強いのだそうだ。結局土壇場になってパニックになることが多い。これは、多かれ少なかれどんな人にも言えることらしい。ちょっと安心(笑)である。

キーノートの後、お昼はちょっと会場を離れてみる。マーケットストリートの路面電車に乗ってフェリーターミナルまで行き、港沿いを少し歩く。

少し歩いて、また電車に乗りフィッシャーマンズワーフでクラムチャウダーを食って昼食にする。

それから、また少し歩いてケーブルカーでPowellまで戻ってきた。

お昼休みはそんな感じで終わり、午後からはまた二つセッションを聴く。最初はIoT製品のサプライチェインやメーカーの共通フレームワークに潜む脆弱性の影響の話・・・だったはずなのだが、途中から意識が途切れて気がついたらQ&Aタイムになってしまっていた。昨夜眠れなかったツケがきた感じである。二つ目は、IaaSクラウドやコンテナのネットワーク規制を破ってデータを外部に持ち出す方法論。おおざっぱに言えば、特定サービスのインバウンドのみが許可されているサーバ(アウトバウンドは不許可)を脆弱性で攻撃し、ツールを入れてDNSトンネルで外部にデータを持ち出したり、クラウドサービスのAPIやコマンドを悪用して、たとえば攻撃者のストレージにデータを送る方法など。まぁ、色々考えるものだが、CSA Summitでの話にもあったように、クラウド利用が進めば進むほど、こうした環境を攻略する方法も色々と編み出されてくるということなのだろう。

今日も夕方のキーノートはあまり興味をひかなかったのでパスして、一旦ホテルに戻り、ざっとシャワーを浴びる。共用のシャワーを使うのはこれが初めて。とりあえず、まだ他の客が帰ってくる前に使ってしまおうという魂胆である。

で、それからまた晩飯を食いに、ケーブルカーでフィッシャーマンズワーフまで行く。今日2回目である。これで、3日パスはとりあえず一日を残して元を取った感じである。

夕方に乗ったケーブルカーはハイド通りではなくメイソン通りが終着点。そこからフィッシャーマンズワーフまでは3ブロックほど歩く。

そこから、カモメやら風景やらを撮りながらピア39まで歩く。

昨日より1時間ほど早くピア39までやってきたのだけれど、腹が減ったので早々に晩飯を食うことにした。

週末が近づいてきたからか、昨日よりも観光客が多い感じがするピア39。今日もシーフード系のお店に入る。

晩飯?はコロナ2本にクラムチャウダーとサーモンサラダ。サラダは量があるので、晩飯としても十分。

もう7時だというのにまだ日が高い。でも、風は冷たくなって、薄着では寒い。

ぼちぼちと、ハイド通りのケーブルカー乗り場まで歩く。

行ってみると乗り場は結構混雑している。ケーブルカーの本数が10分~15分くらいに1本と少ないこともあり、結局3本待ってようやく乗れた。乗り場の脇に赤煉瓦のホテル。

「アルゴノート」(冒険者)という名前は、旅に向かう出発点である港のホテルとしてはいい感じだ。

しかし、身体が冷えてトイレがかなり厳しくなっていたので、帰りはちょっと辛かった。どうにか無事にホテルまでたどり着けたのは幸運だった。さて、明日はRSAも最終日。午後からはまたサンフランシスコを歩いて見るつもりである。

今朝はちょっと雲が多い天気のサンフランシスコ。例によってなかなか寝付けず、朝方に熟睡してしまい、ちょっと寝坊して、8時からのセッションはパス。

最初は無線系の攻撃に関するセッション。主にBluetoothの脆弱性などを使った攻撃の話。

その後、会場を移動してお昼前までキーノートを聴く。人が集中するキーノート会場周辺のトイレには行列。

CISCOとSymantecの講演に続いて、SANSの研究者による最近の攻撃手法に関するパネルなど。CSA Summitの講演でも上がっていた、クラウドストレージや、リポジトリからの情報漏洩が増加しているという話や、コンピュータへの攻撃が情報を狙ったものから処理能力を狙った物に変わりつつあることなどが興味深い。

ICSへの攻撃では、制御系を狙った攻撃に加えて、監視系や安全装置を狙った攻撃が増加しているという。

たとえば、ヒューマンエラーなどの際に働く安全装置を無効化したり、センサーの計測値を改ざんしたりすれば、それ自体が大きな影響を与えかねない上に、制御系への攻撃による異常動作を隠蔽したりというような目的にも使えそうだから、要注意である。

昼に一旦ホテルに戻って一休みして、午後からは、医療機器に関する脅威モデリングの話と、ドローン乗っ取りの話を聞く。

脅威モデリングでは、マイクロソフトのツールを使った脅威モデリングの方法が紹介されていたが、これは様々な対象に応用出来そうで、興味深かった。どちらのセッションも、例によって睡魔に襲われ、何度か意識が途切れる。なかなか時差ぼけが改善しない。

夕方のキーノートは、セキュリティの話ではなく、いわゆる教養系の話だったのでパスして、近くのマリオットホテルでやっているSandboxをのぞきに行く。ここはICSやIoT、自動車などのシステムのセキュリティに関する展示や講演が行われている。メインのコンファレンスよりも面白い感じだ。ちなみに、昨年はフルコンファレンスを買わなかったので、こちらに入り浸っていた。なんとなく、DEFCONを思い浮かべるような(パクリ?)雰囲気である。

とりあえず、まだ時間も早いので、宿に荷物を置いて、ケーブルカーでフィッシャーマンズワーフあたりに出てみることにした。Muni(市内交通)の3日パスを購入。$33だが、1日2回(一回$7)乗れば元がとれる。

ケーブルカーの終点からフィッシャーマンズワーフへ。

サンフランシスコお約束のアルカトラズ島や海沿いの景色を眺めながら、さらにピア39まで歩く。

時間も6時となって腹が空いたので、ピア39のBubba Gumpで晩飯。

昨日は肉を食ったので、今日はシーフード中心のサラダとクラムチャウダーなど。

コロナ2本でほろ酔いになって、またケーブルカー乗り場まで海沿いを歩く。

日が落ちると風がだいぶ冷たい。身体が冷えないように頑張って歩いて、ケーブルカーも客室の中に入って帰ってきた。ユニオンスクエアあたりまで帰ってきたころには、だいぶ暗くなっていた。

さて、明日もRSAコンファレンスに参加である。

RSA Conference US 2018

| コメント(0) | トラックバック(0)

今日からRSAの本番。昨夜はあまり眠れず6時過ぎに起床。とりあえず7時過ぎには宿を出て会場に行き、朝飯のサンドイッチとコーヒーを持ってオープニングキーノートの会場へ。

RSAのオープニングセレモニーとCEOの講演は、いつもどおりの派手さ。少しだが、インド系だろうか、アクセントが違う感じだが、比較的聞きやすい。引き続きの講演は、マイクロソフト、McAfeeと続き、そのあとは、いつものCryptographer's Panelである。最後は、DHS(国土安全保障省)長官の講演。官僚らしく、メモを読み上げる感じのしゃべり方だが、こうしたイベントに出てきて、専門家たちに協力を訴える姿勢は好感が持てる。

今日は青空のサンフランシスコ。まだちょっと寒いが、日差しは結構強い。午後のセッションまでの間、少し周囲を歩きながら、通り沿いに出ているコンファレンス参加者向けの屋台トラックで、クラムチャウダーとタコスを買って食う。

午後は脅威系のセッションを3つほど聞く。

午後になると、時差ぼけの睡魔が襲ってくる。最初の二つのセッションは、最初は頑張って聞いていたのだが、途中のいいところでスイッチが一瞬切れて意識が途切れてしまった。最近、こういうことが増えてきたのは、やはり歳のせいだろうか。

最後のひとつはどうにか寝ずに聞いたのだが、こちらは、どこかで聞いたような話で、いまひとつ新鮮みに欠けた。なんとなく皮肉な感じである。

4時過ぎに終わって、それから一度宿に戻り、夜は某先生と私のお客さんである某氏と3人で肉を食いに行く。以前にいって気に入った老舗のグリルは大入り満員。直前だが、予約をいれておいて正解だった。

そんな感じで2日目(RSAの初日)は終了。明日も終日、RSAに参加である。今夜はもう少し眠れるといいのだけれど。

CSA Summit US 2018

| コメント(0) | トラックバック(0)

昨夜は、あまりよく眠れずに朝を迎えた。今日はRSAのプレで開催されるCSA Summitに参加。今朝のサンフランシスコは肌寒い、雲の多いお天気。

まずはモスコーンコンベンションセンターに行って、RSAのレジストレーション。北館に行ったら、レジストレーションは西館だというので、西館まで歩く。レジストレーションは比較的空いていたのだが、終わって表へ出たら土砂降りの雨。もう4月も中旬、いつもなら青空が広がる時期なのだが、まだ天気が不安定なようだ。しばらく待ってもやみそうにないので、思い切って南館まで走る。ちょっと濡れたが、とりあえず、CSA Summitの開会にはぎりぎりで間に合った。

講演は、スポンサーによるベンダ系のものが多いのだが、去年に比べると、ベンダ色が少し薄まった感じもする。ベンダの多くが、そのユーザとの共同セッションで、ユースケースの紹介だったこともある。去年はちょっと辟易した講演もあったので、これはよかった。

McAfeeの講演は、クラウドを標的としたランサムウエアのコンセプトに関するもの。Amazon S3ストレージサービスのバケットが、誤って公開されてしまっているケースも少なくないとのこと。SHODANなどでも発見が可能。そんなバケットにPower Shellで書かれたマルウエアを置いて、ユーザに対してそれをダウンロードして実行するスクリプトを組み込んだWORD文書を送り、暗号化を実行させるというコンセプトである。情報システムのクラウド移行が進む中で、今後、出てくる可能性が高い話だ。

こちらはFedRAMPの話。いかにクラウドを利用する政府機関とクラウドサービス事業者双方の利益になる制度であるかという説明。FedRAMPとCSAの連携についても話があった。たしかに、一度の作業で、その結果を複数の政府機関に横展開できるメリットは、こうした政府機関に対して大きなビジネス規模を有する大手事業者にとっては大きいと思う。クラウド利用を進めたい政府機関にとっても、統一基準は、個別のアセスメントの労力を省くことになり魅力的だ。ただ、米国でもFedRAMPに対応するコストは大きく、負担できる事業者は相応のビジネス規模を持つ大手が中心である。取得の作業に加え、コンサル費も馬鹿にならないという。大手コンサルファームの収益源でもあるようなので、周辺にはある意味利権も存在するのだろう。日本でもこうした制度を作ろうという動きがあるのだが、政府機関側も事業者側も、まだまだ成熟していない日本においては、結局利権だけが一人歩きしてしまう可能性があるから要注意だ。ちなみに、CSAが行っているクラウドセキュリティの認証制度 STAR (Level2)は、FedRAMPと連携して、政府向けサービスの認証 FedSTARを提供しようとしているようである。

今年のCSA Summitでは、ボックスランチの代わりに、なにやらジャンクな食べ物が詰まったバッグが配られた。ビーフジャーキーなども入っていて、夜のつまみによさそうなので持って帰ることにする。あまり腹も減っていなかったので、昼はそれを少しだけ食って終わりにした。雨は朝のうちに上がって、お昼には晴れ間も出てきたが、風は冷たくて薄着では寒い。

今回のSummitはCSABベンダ系のプレゼンも多かった。各社それぞれに、自社のサービスの優位性を強調しているのだが、こちらのSymantecのものは、DLPなども統合した形になっている。個人的には、どちらかといえば、セキュリティよりも、APIベースで各サービスを結合して、UI/UXをカスタマイズできるクラウドブローカーサービスがあるといいと思うのだが、こうした部分はセキュリティだけが先行しているイメージなのがちょっと残念。どちらかと言えばセキュリティは黒子であって欲しいのだが・・・。

最後のセッションは登壇者たちによるパネル。会場から出されている質問などに答えるものである。

そんな感じで、CSA Summitは午後4時頃に終了。私は一旦宿に戻って荷物を置いてからレセプションに行くことにする。

とりあえず、宿まではサンフランシスコの風景を楽しみながら歩く。ここしばらく膝の調子が悪くて、長時間座っていると立ったときに痛むので、ちょっと歩くのが辛かった。

ホテルでちょっと一休みしてから夕方に、また会場へ行く。

レセプションといっても、展示会場内で飲み物や食べ物が振る舞われるもの。とりあえず、歩きながら所々にあるバーやスタンドで飲み物と食べ物を手に入れる。

今年もいくつかの国が自国の企業を集めたパビリオンを作っている。

このほかにも、イスラエル、スペインなどの国が出展していた。残念ながら日本は今年もなし。某協会で計画もあるようなのだが、JETROあたりが頑張ってやってほしいところである。

会場で、某先生を見つけて、帰りにアイリッシュバーで一杯引っかける。そんな感じで今日は終了。帰って画像を整理していたら眠くなり、一眠りしてからこれを書いている次第。明日から、RSAの本番である。

道後2日目

| コメント(0) | トラックバック(0)

さて、道後の2日目。今朝も、とりあえず宿からシンポジウム会場の愛媛大学まで歩くことにした。片道2.5Kmくらいの距離なので、それほど長くはないのだが、時間がギリギリとなるとちょっと辛い。

結局、10分ほど遅れて会場到着。まぁ、冒頭の挨拶がちょっと欠けたくらいで問題なし。

今朝の最初のセッションは某L社社長のN本氏(笑)とフジテックのCIOの対談セッション。武闘派CIOという触れ込みだったのだが、話の中身はいちいち納得がいく。いや、社内の情報システムをたばねるって大変。ほとんどが政治で決まる中で、システムをまっとうな方向に向けるというのは大変だが、とてもやりがいのある仕事だと思う。ある意味、こういう人材をCIOに据える、腹の据わった社長がいるってのがすごいなと思う次第である。

最初のセッションが終わった後で、とりあえず会場を一旦離脱。ホテルへ戻って、昼過ぎまでちょっと内職をする。ここで、会場とホテルを一往復して、およそ5Kmを稼ぐ。

午後は、某S氏のAIがらみのお話。いや、なかなか難しい話だが、言わんとするところはよくわかる。結論的には、AIのリスクは(別の)AIに担保させるしかないだろうという話。今ははモデル作りを人間がやっているが、やがてはそれもAIの仕事になるとするならば、そのコントロールはAIでしかできなくなりそうな感じがする。つまり、我々人間は早々にAIを味方につけて仕事をさせる方法を考えないといけないだろうという話だ。これは、ある意味根本的な発想の転換が必要な話だろうと思うのである。

そういえば、こんなポスターが貼られていた。でも、大学という場所で、これはなかなか難しいだろうなと思う。それでも、キャンパスネットワークも昔のように野放しではなく、保護されたネットワークとしてきちんと管理しようという流れなのは間違いないだろう。

S氏の講演のあとエスケープして、宿に戻るついでに、松山城へ行ってみた。山の上に上がるにはロープウエイかリフトを使うのだが、今日はリフトで上がることにした。スキー板をはかずに乗るリフトはちょっと違和感があるのだが、とりあえず上まで6分ほど。そこから松山市街を一望する。

リフト降り場から松山城までは少し歩くのだが、ちょっとした運動で、悪くない。

ふと、茶店のソフトクリームの看板につられて余分なカロリーを摂取してしまうのだが、まぁ、それはそれ・・・。

これは、松山城のシャチホコのレプリカらしい。なかなか愛嬌のある面構えである。

とりあえずの寄り道はそこまでにして、宿へと向かう。

結局、今日は宿と愛媛大を二往復+αで、12.5Kmを歩いた。歩行距離としては十分。宿に戻って少し仕事をした後で一風呂浴びたら、こんな夕景。

今夜の晩飯もこんな感じ。昨日と同じバイキング+肉。今日は飲み放題をつけ、生ビール2杯+チューハイ3杯で元を取った格好である。

しかしバイキングに飲み放題は、おっさん殺しの極致だろう。まぁ、今日はそれなりにカロリー消費したので、とりあえずの言い訳はできるのだが。(笑)

さて、そんな感じで道後シンポジウムの日程は終わり、明日一日松山を徘徊してから夕方に自宅に戻る予定である。いいかげん飲み食いで疲れているのだが、寝る前にもう一風呂浴びるとしようか。

松山、道後

| コメント(0) | トラックバック(0)

今朝は5時起き。とりあえずジュースとヨーグルトを腹に入れ、荷造りをして自宅を出たのは5時半過ぎ。雨はだいぶ強かったが、まだ風はそれほど吹いておらず、それほど濡れることもなく京急新子安駅へ。

6時前だというのに、そこそこの人。電車も結構人が乗っている。雨で車内に湿気がこもるせいで窓が全部曇ってしまっている状態。とりあえず川崎まで行って、羽田行きの特急に乗り換え。いずれも座れたのはラッキー・・・というほど人が多かった。暴風雨予想で飛ぶかどうか危ぶまれた便も、無事飛んでくれた。少々揺れたが、5時起きで眠い私にはちょうどいい揺れで、気持ちよく寝ている間に、もう松山に到着である。

とりあえず、空港で朝飯を食い、まだ時間があるのでリムジンではなく、路線バスで松山駅へ移動する。

まだまだ時間があるので、そこから徒歩で愛媛大学まで歩く。時間にして3,40分ほど。それでもまだ11時過ぎと時間が余ったので学内のカフェテリアでお茶と昼食がてらPCを広げて1時間ちょっと仕事をする。午後1時半から道後シンポジウムのメインセッション開始。総務省基調講演に続いて、横浜工大の吉岡先生のセッション。いつものお話だが、以前聞いたものからアップデートされて、最近の傾向などが紹介されていたのがよかった。いよいよ、IoTを標的とした攻撃も、発展期?に入ったようで、どんどん手法が高度化している。一方で脆弱な機器はまだまだ多く、対策は大きな課題である。

スポンサー紹介とナイトセッション紹介の後、「意見交換会」という名の懇親会はパスして宿へ向かう。晩飯付きで宿を予約していたので。

ナイトセッションは道後温泉のホテルなので、宿はその近くにとってある。愛媛大から道後温泉まではそこそこ距離があるのだけれど、頑張って歩いて見た。

そういえば、道後に来たのは高校の修学旅行以来である。もうかれこれ45年ほど前の話だ。これだけ間が空くと、記憶が薄れていて再訪したという感じもない。道後温泉本館を見てから宿を探して少し迷い、最後に急な坂道を上って宿に入る。とりあえず、一息ついてから晩飯。バイキングだが、愛媛牛のステーキがついている。これは結構うまかった。

それから、7時過ぎにナイトセッション会場へ向かう。中小企業のセキュリティセッションはなかなか興味深い内容を聞けた。最後に感じたことだけを書いておけば、「セキュリティは本当にカネがかかるものなのか・・・??」という疑問だ。そもそも、セキュリティは考え方である。基本的な考え方が出来ていれば、最低限のことはできるし、それで十分なことも少なくない。つまりは、「カネ」ではなく「頭や知恵」を使おうという話なのだろうと思う。基本を知って、少しの労力と考える手間を使えば、カネのかからないセキュリティができる。まぁ、カネがある大企業ならば、札びらきって丸投げもありだろうが、中小、まして零細企業はそうはいかない。もちろん、頭を使おうにも、わかる人がいないという話はあるだろう。ITですら、外部の、しかも安くで引き受けてくれている個人に依存している会社が少なくない。しかし、それならば、そうした中小企業を相手にしている個人のITエンジニアや中小のIT会社にもう少しセキュリティに(カネではなく)頭を使ってもらうようにできればいいのではないか。このレイヤで話をする場合、ITとセキュリティを分けて考えるべきではない。IT屋さんがセキュリティに少し知恵を働かせてくれるだけで、できることが多いのである。

セキュリティの世界を見てみると、医療にたとえるなら大病院や研究機関ばかりで、町医者がほとんどいない。医療費高騰の例を見るまでもなく、セキュリティにカネがいるのは、こうした「大病院」主体の力学が働いているからだ。それこそ、医療同様にかかりつけ医を増やすことこそが、中小企業のセキュリティ底上げの起爆剤なのだろうと思う次第である。ついでに言えば、かかりつけ医は「総合医」でなければならない。むしろ、ITそのものを本業としつつ、セキュリティも理解している人が、「かかりつけ医」の適任者なのである。

中小企業に対するセキュリティ施策を考える場合、こうした視点で、中小IT企業や個人エンジニアのセキュリティ底上げを支援することがまず必要なのだろうと考える次第である。企業自体の意識改革も、そうした「かかりつけ医」がいれば、自ずと進む気がするのである。

そんな感じの道後初日。明日も終日シンポジウムに参加である。

熱海

| コメント(0) | トラックバック(0)

今朝はまた一段と冷えて、7時半頃で1℃台。この冬一番の冷え込みである。

8時前から出た散歩は、中盤~後半を少しショートカット。今日は外出予定なので、短めにすませた。

公園の地面には霜が降りていて、もし水たまりがあったら、たぶん凍っていただろう寒さ。下に厚手の長袖シャツを着て、それでもちょっと寒いくらいである。

さて、今日は午前中ちょっと仕事をした後、自宅を出て熱海へ向かう。SecurityDay 2017というイベント(の前日のクローズドセッション)に参加するためである。横浜から東海道線の快速グリーン車で仕事をしながら1時間半。熱海も快晴。到着後、海沿いのホテルにチェックインしてから、近くのホテルの会場へ向かう。

今日は、非公開でオフレコのセッション。あれこれ濃い話が聞けて面白かった。詳しく書けないのが残念である。夜に懇親会があるのを知る前にホテルを夕食付きで予約してしまったので、懇親会はパスしてホテルに戻り、一人寂しく晩飯+晩酌のあと、一風呂浴びてこれを書こうとしたのだが、ちょっと寝落ち。気がついたら12時過ぎになっていて、あわてて続きを書いている。

明日は、朝からイベントの本番。オープンセッションだが、こちらも面白い話が聞けそうなので楽しみである。

越後湯沢

| コメント(0) | トラックバック(0)

昨日から、越後湯沢の情報セキュリティワークショップに参加している。昨日は、朝から車を走らせて湯沢まで。午後からイベントに参加し、夕方、ふらっと行ったお店で某S氏とばったり・・・。そのまま一緒に飲んで、ちょっと飲みすぎて・・・という感じで「終了」。今朝は、とりあえず7時起きして・・・。

朝食はホテルのバイキング。カレーがあるとついつい手が出てしまう。それからちょっと散歩して腹ごなしなど。

ホテルから会場まで歩いて、午前中のセッション。最初は国民消費生活センターの相談事例の紹介など。ネット詐欺・・・というよりも、ネット「利用」詐欺といったほうがいいのだろうが、そういう事例の話など。こうした詐欺の動機も、基本的な考え方もネット以前の詐欺と大きくは変わらない。変わったのは手段だけなのだが、何か特殊な物として扱われていることに違和感を感じる。もっと、心理学的な分析などを通じて、被害者(被害者予備軍)への啓発方法を再検討したほうがいいような気がする。

スポンサーセッションにちょっと疲れたこともあり、昼前にちょっとエスケープして、毎度のように湯沢高原へ上がってみた。以前、ここはコスモス畑で、いい感じだったのだが、なぜかコスモスがなくなって、こんな赤い花というか植物だけになっている。ちょっと残念な感じだ。

さておき、とりあえず、そのあたりを少し歩いて見る。

結構アップダウンがあって、運動にはなる。人も少なくて、のんびり歩けるのがいい。あたりは、標高のせいもあってか、既に晩秋の雰囲気に近い。こんなトンボもたくさん飛んでいる。

昼飯時なので、こんなお店でカレーパンとアイスコーヒーで小腹を満たす。

近くでは山羊も飼われている。まぁ、山羊は、うちの近所の草刈り山羊と大きくは変わらない。

結局、結構なアップダウンを歩いて、元のロープウエイ山頂駅まで戻ってくる。コスモスがないのは残念だが、こんな、お花畑は目を楽しませてくれる。

そんな感じで少し歩いて運動してから下山した。

とりあえず、会場の公民館まで歩いて帰る途中に、こんな猫がいた。

人慣れしているのか、触っても逃げないので、ちょっとモフモフさせていただく。ちょっと癒やされた。

午後の講演で面白かったのは、名古屋工大の先生の、産業系システムのセキュリティ技術者育成の話。OT(Operation Technology:つまり現場の技術)を知らない人間が、いくらセキュリティを知っていても、こうした現場のセキュリティは守れない。むしろ、「現場力」強化の一環として、現場を担う技術者やマネジメント層に必要なセキュリティ教育を施す方がいいという考え方は、OT現場だけの話ではない。IT現場でも、ネットワークやシステムの構築、運用の専門技術者が、いかにその仕事に必要なセキュリティの知識(意識)を獲得するかということが極めて重要なのである。何度も書くが、セキュリティしか知らない「専門家」は実際の現場では役に立たない。昨今、「トンガリ」セキュリティ技術者育成に官民挙げて熱が入っているのだが、「オリパラ」にかこつけて、こうした人材を大量育成して、「あとは野となれ・・・・」では困る。2020年を過ぎた後に、こうした人材が仕事にあぶれる危険が高いからだ。むしろ、IT現場の技術者が、必要なセキュリティのスキルを獲得するような施策を打つことが、最終的に「オリパラ」の遺産として後に残る成果となるのだろうと思うのである。同時に、こうした現場の技術者やセキュリティに特化した技術者をよりビジネス的な視点からマネジメントできる人材も、不足が懸念される。こうした人材の育成も急務だろうと思うのである。

最後の講演は、昨晩一緒に飲んだS氏によるAIとセキュリティの話。大筋の流れは同意するのだが、いささかAIに対して楽観的な印象がある。たしかに、現状では人がモデルを作り、あれこれお膳立てしないとダメなのだが、やがて、そうしたお膳立ても、専用のAIが行うようになるのだろうと思うのである。つまり、AIがAIを育て、育成していくサイクルができあがったとき、AIは人間の手を離れていくのだろうと思う。これは自然な流れであり、その先に、いわゆる「技術的特異点=シンギュラリティ」があると思うのである。そろそろ、我々はAIに対する楽観論を捨てて、奴らとどう共存するかを考えた方がいいのかもしれない。

さて、そんな感じでイベントは無事終了。今夜は湯沢泊まりなので、ホテルに戻って一風呂浴びた後に、晩メシを食いに街に出た。昨夜、S氏と飲んだ店にまた行って、今夜は一人で飲む。

隣の席に、女性の一人客がいたのだが、私が最後にたのんだ酒と同じ酒を飲みきれないので飲んでくれと言う。いや、私もそろそろ限界なので、最後の一本・・・と思ったところなのだが・・・。とりあえず、もらったものの、最終的には飲みきれず、残して帰ることになってしまった。見れば、結構、女性の一人客が多い。私もあと10年若かったら・・・などと、よからぬことを考えながら宿に戻った次第である。ちなみに、この店から宿までは1Kmほどある。帰るまでに結構酒がまわった。

とりあえず、これを書いてちょっと落ち着いたので、寝る前に、また一風呂浴びようかと思っている。明日は、朝から実家へ向かう予定である。

(ISC)2 Congress 最終日

| コメント(0) | トラックバック(0)

はやくも最終日となった(ISC)2 Congress。今朝の天気はあいかわらずの曇り。まぁ、雨が降っていないだけマシである。例によって5時前に起きて、日記書きなどをして、それからシャワーを浴びて7時半頃に会場に向かう。それから朝食会場に行き、軽くフルーツとかでコンチネンタルな朝食。

今日は、朝からブレークアウトセッションの連続。最初はクラウド関連のBoFセッションで、()SC)2自身がこの3年ほどの間にシステムをすべてクラウド化した経験を題材に、あれこれ経験交流しようというものである。

日本に比べれば、大きな組織でもクラウド利用が進んでいる米国。クラウドへの移行を成功させる鍵は、従来のシステムの構成や使い勝手にこだわらないことだという。クラウドは基本的には「既製服」だ。SaaSはもとより、IaaSであっても、従来のオンプレミスと同じ物を期待すると失敗する。まずは、クラウド移行に合ったシステムを考え、それに合った仕事のやりかたを考える必要があるということだ。本末転倒のように聞こえるが、クラウドへの移行ということがビジネス上の(たとえば、経費の大幅な削減や最新のシステム機能、モビリティーの導入などを意図した)大きな目標だとしたら、仕事のやりかたを変えるのは、当然なのだ。逆の言い方をすれば、クラウド移行の目的を、きちんと考えて決めておく必要がある。組織全体に影響を与える問題だから、当然ながらトップが深く関与する必要もあるプロジェクトだ。トップは「世の中の流れ」で動きがちだが、実際に作業を始める前に、明確な方針を持ってもらう必要があるのである。思うに、日本の企業は、このあたりが極めて弱い。だから、最新のシステムを使って業務を効率化しようとしても、現場がついてこないのである。屋上屋を重ねるようなパッケージのカスタマイズがいい例だ。結局、本来別物のシステムを無理矢理今の仕事に合わせようとしてしまうのである。そうした「合理性」の観点では、日本企業はまだまだ米国企業の足下にも及ばないと思うのである。

クラウド導入には、セキュリティやコンプライアンス上のリスクもある。クラウドに上げていい情報とそうでない情報をきちんと整理しておくことも重要だ。ある参加者の組織では、DLP(情報漏洩対策)システムを使用して、コンプライアンスやセキュリティ上の制限がある情報のアップロードを監視して、問題があれば対処しているのだという。最近の流れを考えるならば、このあたりの機能はCASB(Cloud Access Security Broker)に統合されるべきなのかもしれない。

その次は、インシデント対応(IR)の管理を「ストーリーボード」ベースでやるというもの。

インシデント対応は、一刻を争う場合が少なくない。とりわけ大きな組織では、対応に当たる関係者やマネジメント層の意思疎通が不可欠だ。こうした意思疎通を効率よく行うためには、文字や言葉よりも視覚に頼った方が良い。時々刻々変化していく情報を、うまく視覚化して全体で共有することで、コミュニケーションを効率化しようというものである。

講演者の組織(全米規模のネットワークを持つ医療機関)では、こうした情報共有に、WebEXのビデオ会議システムと、MSのOneNote、そしてVISIOを使用しているという。OneNoteは、様々な形式のデータを統合できる。インシデント対応のための流れをテンプレートにしておき、それを順次埋めながら情報を共有する。その過程で、必要な情報をVISIOを使って視覚化し、これらを会議システムを使って共有するという仕組みである。IRを行う際に、IRチームの部屋にホワイトボードを持ちこんで状況を整理するというアナログな方法では、このような大規模かつ地域が分散した組織では効率が悪い。そこを、うまくITでカバーしようという話である。対応過程で情報を電子化しておくメリットは、それをネットワーク経由で共有できるだけではない。最終的な報告書作成も、OneNoteから転記することで簡単にできてしまうから、非常に効率的である。大規模な組織のCSIRTは、こうした枠組みを作っておくといいだろう。

午前中の最後のセッションは、カスペルスキーの講演者によるIoT関連のお話。Miraiあたりから始まって、車、重要インフラなどクリティカルな方向へ話が進んでいくのだが、あまり目新しい話もなかった。

IoTについては、通常の情報セキュリティの3軸(C:機密性、I:完全性、A:可用性)だけでなく、別の3軸(S:安全性、R:信頼性、P:プライバシー)を加えた6軸が必要だという。最後のプライバシーはちょっと異質な感じもするのだが、必要な要素だろう。

しめくくりはスポンサーらしく自社の宣伝。IoT専用OSは面白いが、できればこれはオープンソースで作って欲しいなと思う。(信用がおけないというゲスな理由ではないが)そのほうが、なにかと使い勝手が上がりそうだ。K社といえば、最近米国政府から出禁(笑)を食らったようだが、米国でのビジネスはどうなのだろうか。そこが一番気になった。

昼にまたホテルに戻って、ちょっと昼寝してから、午後のセッションへ。午後一はSOCにおけるThreat Intelligence自動化のセッション。STIXによるIoC(Indicator of Compromise)を含む脅威情報の流通と、それらをシステムに自動的に反映させるための枠組みの話だ。ちょっとコンセプト的な話で、実装にはまだあれこれ課題も多そうな感じである。

そのあと、インシデント対応の話をもうひとつ聴いたのだが、このあたりからまたしても睡魔が襲ってきてちょっと辛かった。

最後はクロージングキーノート。Cyberwar(テレビ番組?)のホストで、安全保障問題のレポーターである講演者の話は、最初、興味深く聞いていたのだが、途中で意識が途切れてしまう。残念ながら、いまいち記憶が定かでは無い・・・(苦笑)

そんな感じでイベントも終了。そのあと参加者のパーティーが近くのバーを借り切って行われた。

ホテルに戻ってから会場へ行き、しばし、ロックバンドの演奏に酔いしれる。

これで今回の高飛びは日程終了。一眠りして、朝3時に起きてこれを書いている。4時45分に車がくるので、そろそろ急いでチェックアウトしないといけない。

(ISC)2 Congress 2日目

| コメント(0) | トラックバック(0)

オースティン3日目、(ISC)2 Congressの2日目。天気はちょっと下り坂。昨夜、あまり眠れず、ちょっと睡眠不足の状態で会場へ。昨日同様に軽く朝食を食った後、9時からキーノート。今日のスピーカーは、オバマ政権当時にDHSで国際政治関連の補佐官をしていた、Julliette Kayyem氏。安全保障の観点から、サイバーセキュリティを俯瞰した講演である。いわく、サイバーセキュリティの課題は技術的な問題だけでなく、同じくらいにガバナンス上の課題が大きいとのこと。つまりは、他の問題と本質的にはかわらない、ということらしい。9.11の経験などを踏まえて、こうしたテロなどの問題は、完全に防ぐことが困難だが、一度起きた事件と同様のものを、いかにして再発させないようにするかが極めて重要だという。これは、インシデント対応の考え方そのものだろう。同時に、こうした事象を完全に防ぎきれないという前提で、想定外の事態に対して、システムを短時間で復旧できるようにするなどの「回復力」を高めることが重要だという。そのための鍵が「冗長性」「柔軟性」「フェイルセーフ」「迅速な復旧」そして「教訓から学ぶこと」なのだそうだ。まさに、我々の世界でのセキュリティ対策やインシデント対応の原則そのものである。さて、今日は、このあたりから既に寝不足の影響が出始めて、2、3回意識が途切れてしまった。まぁ、それでも話の中身は理解できたのでよしとする。

次のセッションは、「ステガノグラフィー」の話。

私はちょっと違うものを想像していたのだが、画像などのビットを操作して情報を隠し、DLP(情報漏洩対策)などを回避してそれを持ち出すといった行為をどう防ぐか、といった視点からの講演である。最も単純な方法は、画像のピクセル情報の最下位ビットを使って情報を隠す方法。たとえば、画像をカメラで撮って情報を読み取るといったアナログを経由した方法ではなく、データをデジタル処理して情報を取り出せるように隠す方法である。私は前者の方法に興味があったのだが、考えてみれば、情報セキュリティ的には後者が大問題だろうと思う。そういう意味では興味深く聴いた。結局のところ、完全に発見することは難しいが、最下位ビットを操作することにより、画像の色数が極端に増えるといった現象が発生するので、通常よりも色数が多い画像を見つけて詳細に調べるといった手間のかかる方法に頼らざるをえなさそうである。このあたりは、もしかしたら深層学習とかの出番かもしれない。

今日も、ランチはパスしてホテルに戻って昼寝することにしたのだが、これがちょっと昼寝ですまず、気がついたら夕方まで寝てしまっていた。結局のところ、今日の午後のセッションは聴かずじまいである。

まぁ、しかたがないので、晩飯を食いに出ることにしたのだが、外はかなりの雨。足下には水たまりができている。

あまり遠出してもぬれるだけなので、会場のマリオットにあるレストランで食うことにした。雰囲気はイタリアン系だが、今日は肉を食う。

まずはいつものようにコロナをたのんで、前菜にレタスサラダを食う。

メインは、14オンスのニューヨークステーキ。ぶあつい食い応えのある肉だ。せっかくテキサスにきたのだから、こういう肉らしい肉を食いたい。酒を赤ワイン(ピノ)にかえて、肉を楽しんだ。こういう肉は久しぶりである。

そんな感じで、今日はちょっと休養モードになってしまったが、とりあえずは無事に終了。ホテルに帰ってこれを書いている。昼間に寝てしまったので、夜眠れるかどうかがちょっと心配だが、なんとか寝て、明日は眠気に襲われないようにしよう。さて、明日は最終日。セッションはゆうがたまでみっちりあるので、頑張って聴くとしようか。

昨日は、4時起きで日記を書き、それからシャワーを浴びて準備をし、8時半頃に会場へ。この街には、こんな鳥がたくさんいる。小ぶりのカラスのような感じだが、何という鳥だろうか。

朝は霧が出て、こんな感じでどんよりしていたが、昼頃には晴れ間も見えてきて、気温も上がってきた。とりあえず、会場の朝食コーナーで軽くフルーツなどを食い、それからキーノート会場へ。

オープニングで、(ISC)2のCEOが、今回のテーマについて、熱弁を振るう。「明日のリーダー」という今回のテーマ。いわく、リーダーとマネージャは違う。リーダーは価値を創造し、マネージャーは価値を量る(もしかしたら、大切にする?)のだと言う。ここにいる全員が明日のセキュリティ界のリーダー・・・というのだが、私はいささか歳を食いすぎているかもしれない。(笑)

さて、キーノートは、FBIの人とモデレーターの対談。サイバーセキュリティに関するFBIの活動等に、あれこれ突っ込みを入れるという中身。FBIの捜査対象の多くは、犯罪組織がらみや国家機関が背後にいるような手強い相手で、当然ながらその脅威がもたらすリスクは高い。一方で、民間の多くがかかえるリスクは質が違うから対処の方法もまた異なる。彼が言うには、「脅威」と「リスク」は混同しがちであり、注意が必要とのこと。FBIが相手にする「脅威」は大きいが、国家機関や重要インフラ、防衛産業などを除けば、「リスク」は、「脅威」ほど大きくない。民間企業は、そのあたりを考えながら、うまくリスクを計量する方法をみつけて、対策を決めるべきだという。もちろんこれは簡単なことではないのだが、必要な考え方だ。FBIと民間との関係については、毎回でてくる「信頼」の構築が極めて重要という話である。捜査機関と民間の信頼関係は、インシデント(犯罪)が発生した際の連携で極めて重要になるが、その構築は普段からの情報共有を通じて行っていく必要がある。もちろん、捜査機関の性格上、民間と共有できない情報も少なくないが、そうでないものは積極的に共有して信頼関係を構築する必要があるという。

そのあと、個別のセッションに移って、最初はマイクロソフト Azure のクラウド環境でのインシデント対応の話を聴く。このセッションは超満員。やはり、それだけ利用者も悩みも多いと言うことだろうか。紹介されたのは、自らのインシデント対応を通じての、テクニックなど。ユーザが初期対応を誤って、あれこれ引っかき回してしまった中で、様々な情報をどのように収集するかという話はなかなか面白かった。昨日のAWSの話もそうだが、そうした際に使えるツールもあれこれ用意されているのがうれしい。

その次はダークウエブの話。こちらも大入り満員。両脇をアメリカンサイズの大男に挟まれての聴講は、かなり辛い。ダークウエブとディープウエブという言葉の違いの説明から始まって、闇市場の実態紹介や、実際のアクセスデモ。闇サイトを追跡するテクニックなどが紹介された。なかなか興味深い内容である。

昼はランチをパスして、一旦ホテルに戻り、ちょっと昼寝する。そうしないと午後のセッションでまた眠くなってしまうからである。

この時間にはだいぶ青空が広がっている。そのあと、午後1時半頃に会場に戻り、展示会場を少し歩いてみた。

一昨年までは、物理セキュリティの団体ASISとの共催だったため、巨大な展示会だったのだが、独立開催になって一気に貧相になった。あまり見て回るところもなく、ちょっと時間をもてあます。それから、午後のセッションは、Internet 3.0で組み込まれる!?といわれるHIP(Host Identity Protocol)の話。TCP/IPの弱点であるIPアドレスをホストのロケーションとアイデンティティの両方に使うという展を改善しようという動き。最初に、ホスト間でHTAGと呼ばれるトークンを交換し、互いに確認したあと、それをSPIとしてESPトンネルを確立する。IPsecのIKEのかわり・・・のように見えるのだが、ESPで使う暗号鍵のハンドリングやRe-Keyの方法がわからない。質問しようと思っていたら、いきなり火災警報が鳴って、全員避難するという騒ぎに。そこはみんな大人で、慌てず騒がず、粛々と非常階段から表に出た。結局、誤報だとわかったのだが、ちょっとした避難訓練になってしまった。

最後のセッションは、ネットを使った性犯罪の犯人をOSINTで追跡するというセッション。実は、OSINTという言葉だけを見てThreat Intelligenceの話だと思って選んだので、ちょっとアテが外れた。でも、こうした手法は、Threat Intelligenceでも使えそうである。

そんな感じで、今日は終了して、夕方、展示会場のPub Crawlでビールを一本飲んでから帰ってきた。ホテルの部屋に戻ったら、まだルームメイキングの最中。もう6時前なのに・・・・。ということで、ちょっと時間つぶしの散歩に出かける。これはロビーにある水槽。

また、ホテル裏の川の橋を渡って、少し歩く。

それから部屋に戻って着替え、晩飯に出かけた。地図でステーキハウスをみつけて行ってみるが、なんとなくお高い店っぽかったので、パスして、近くのイタメシ屋さんでパスタなどを食う。

そんな感じで昨日も終わって、宿に戻り、11時頃に就寝。午前5時に起きてこれを書いている。今日は2日目。また眠気に負けないように頑張ろう。

あれこれバタバタのあげくに、どうにかオースティンに到着した今朝。今朝のフライトは順調で、予定よりだいぶ早く到着。昨夜使えなかったSuper Shuttle(乗り合いバンサービス)も、無事再予約できて、空港からホテルまで、車を独占。この時間にホテルへ向かう人は少ないのだろう。

結局、ホテルは一泊分を捨てることになってしまったのだけど、ダレスでの宿泊は航空会社持ちなので、実害はない。部屋もすぐに使えて、とりあえずちょっと落ち着く。それから、今回の目的であるコンファレンス( (ISC)2 Security Congress 20017)の会場である、JWマリオットへ行って、バッジをピックアップする。会場までは徒歩5分。

午後のイベントまでは、まだ時間があったので、一旦ホテルに戻って、ちょっと横になる。

昼過ぎに、またホテルを出て会場へ。会場下のスタバでマフィンとカプチーノで軽く昼飯を取る。それから、今日のイベントである、CSA Summitに参加。

とりあえず、CSAのトップであるJim Reavisをみつけて挨拶してから、会場真ん中の席に陣取って聴講。

今回、他に知った顔(IR Santosとか、John Yeohとか・・)は、ちょっと見当たらなかった。CSA Summitが(ISC)2のイベントのプレで開催されるのは、今回が初めて。最近、CCSPというクラウドセキュリティの資格制度を共同で立ち上げて関係が深まっているからだろう。

さて、CSA Summitのスピーカーの多くは会員のベンダ企業の人間。人や会社によってセッションの色も変わる。今回のトップは、NokNok のCEO。冒頭に自分のキャリアを紹介したのも面白い。ゼロックスからアップルに行き、その後シマンテック、PGPを経て今の会社に至った歴史を紹介していた。まぁ、自分のバックグラウンドを紹介した上で・・ということだったのだろう。その後の中身は、いわゆるアイデンティティ周りの話。ID管理から認証、フェデレーションやSSOといったあたりの要点や考え方のポイントなどをいい感じでしゃべっていた。

Trust By Design(設計段階で組み込まれた「信頼」)というコンセプトで、上のような各レベルで、どのような標準やソリューションをあてはめていくかという整理は面白い。ベンダ色は極めて希薄にしながら、自社が乗っかっている基盤をうまく説明しているのが印象的だった。それに対して、次に喋ったZscalerは、どうみても自社紹介のプレゼンにしか見えず、得るものも無く、かなり退屈なものだった。あれは、こういうイベントのプレゼンとしてはいかがなものかと思う。スポンサーであっても、そのあたりはもう少し営業色を薄めて欲しいところだ。前のプレゼンとは対照的で眠くなってしまう。

その次はAmazon AWSの二人が喋ったのだが、こちらは前の2つの中間といったところ。クラウドにおいても Security by Design (設計段階で組み込まれたセキュリティ)が重要というあたりで、AWSが提供しているセキュリティのための道具立てなどを紹介。自社基盤のセキュリティ、ではなく、ユーザがその上で構築するアプリケーションやサービスのセキュリティを確保するための道具立てをクラウド事業者としてどのように提供しているかという話である。マイクロソフトなどにも言えることだが、最近の大手クラウド事業者(特に、PaaS/IaaS事業者は、ユーザに気の利いたセキュリティ機能(を構築するための部品)を提供する傾向にある。これは、いい傾向だ。実際、クラウドのモデルでは、事業者と利用者のそれぞれに、その自由度に応じた責任が発生する。利用者側も自分の責任範囲にあるセキュリティは自分で構築、管理する必要があるのだが、それをスクラッチから作らなくていい様々な機能や部品が提供されるのはありがたい。今後はこうした部分も差別化要因になっていくのだろう。自社のアピールではあるが、得るものもあり、バランスのいいセッションだった。

その後、コーヒーブレークをはさんで、パネル。しかし、このあたりから時差ぼけによる睡魔が襲ってくる。

あとの記憶は、残念ながら、ちょっと途切れ途切れ。でも、なんとなくこれまで聴いたような話が多かったような気がする。

数年前からずっと言われ続けている話が、いまだに出てくるのは、それを喋っている人間が進歩していないのか、それとも、クラウド利用が拡大するなかで、いまだ、そうした話を聴くニーズがあるのか・・・なかなか悩ましいところだ。

最後に、CSAが取り組んでいるクラウドセキュリティインシデントの情報共有活動である、Cloud CISC (Cyber Incident Sharing Center)についての紹介。最近流行のInformation Sharingコミュニティのクラウド版である。

そんな感じで、午後5時過ぎにイベントは終了。それから隣の部屋に移って、(ISC)2主催のウエルカムレセプションが始まった。

入り口でドリンクチケット2枚を受け取って、あとは自腹・・・。食べ物は、メキシカンな感じのものばかりで、こちらもテキサスっぽい。

なんとなくテキサスというと、砂漠とバッファローとカウボーイ的なイメージで、そのまんまの演出も・・・

酔うにつれバンドの演奏が心地いい。

いい加減酔っ払ったところで、Jimと少し話をし、ツーショットセルフィーして、会場をあとにした。一旦帰ってから、夕涼みがてら散歩に出る。

ホテル裏の橋の上に観光客っぽい人が集まっている。理由はわからないのだが、何かあるのだろうか・・・。

橋の反対側にこんな場所があった。調べてみたら、以前ここを自転車で走っていた人が暴漢に射殺された事件があって、その追悼の碑らしい。おそらくは友人たちが作ったものなのだろう。

川の上で船遊びをしている人たちもいる。のどかな風景だ。

それから町の方へ少し歩いてみる。気の利いたレストランがあれば・・・と思ったのだが、見当たらず。結局、コンビニで水とおやつを買って帰ってきた。

宿に帰って、少しネットをさまよっていたのだが、眠くなり沈没。結局、そのまま午前4時ごろまで寝てから起きてこれを書いている。今日からは、(ISC)2 Congressの本番。眠気に負けないように頑張ろう。

お天気は次第に下り坂だが、今朝もとりあえず大崩れはなく、薄日が差して、比較的しのぎやすい感じの朝だった。とりあえず、8時前くらいから散歩に出かける。

今日は、午前中から外出予定だったので、散歩はちょっと短めで、中盤以降をショートカットして、トータル3Km弱。まぁ、昨日はちょっと歩きすぎだったので、ちょうどいい感じである。

朝っぱらからまたニュースが騒がしい。例の国がまたミサイルをぶっぱなしたのである。まったく、自分たちがとんでもない火遊びをやっているという意識があるのか無いのか。そろそろ火事になっても不思議ではない状況になりつつある。それをいいことに、我田引水しようという奴らが、どこの国にもいるのだが、そうした動きとの相互作用をどこまで考えているのか、いないのか。世界的にいい迷惑である。

さておき、今日は10時過ぎに家を出て、溜池山王方面へ。JICS2017というイベントで、IoT関連のセッションを担当することになっていたのだが、今年は私はどちらかと言えば司会役で、ゲストのソリューションプロバイダに喋ってもらう立場である。ここ3年ぐらい、コンセプトを話してきたので、今年は実装の話を・・・というわけだ。

結局、自分の担当セッションは、滞りなく終わり、クロージングのキーノートを聞いてから懇親会に出て帰ってきた。

今年も大トリは、NRIの崎村さん。この人の話はいつも興味深い。今回は、ブロックチェインと民主主義的な文化論のような感じだった。第4次産業革命と言われる時代、かつての産業革命で社会をそれにあわせて根本的に変えられたか変えられなかったかで国の命運が分かれたように、今回も同じような事態が起きるだろうという話なのだが、今のところ我が国はどうやら負け組っぽい雰囲気が漂っている。思うに日本という国は・・というか国民は、自由にやれと言われるのが苦手なのだろう。何かの枠にはまって安心する文化がある。基本、支配される側の文化ということなのだろうか。だから、パラダイムが大きく変わるような変化には追従できず、結局誰かが(どこかの国が)方向を決めてくれるまで動けないということなのだろう。江戸時代の鎖国文化の名残なのか、それとも先の戦争のトラウマなのか・・・。いずれにせよ、こうした変化の激しい時代にはちょっと辛い国民性に違いない。これをなんとかしない限りは、どれだけいい技術を持っていても、世界の主流にはなれないだろうと思うのである。いくら小学校から英語を教えても、根本的にそうしたモティベーションを変えない限りは、グローバル化はおぼつかない。さて、どうしたものだろうか・・。政治家も、官僚も、そのあたりは全くアテにできそうにないので・・・。そんなことを考えながら話を聞いていた。

さて、今週もこれで終わり。明日は、実家に戻る予定なのだが、この日曜から月曜にかけて、台風の進路にあたっている。大荒れにならなければいいのだが・・・・。

昨日はDEFCONの最終日。とりあえず、ゆっくり会場へ出かける。ホテルのロビーにこんなインコたちが数羽。

既に日は高く、例によって焼け付く熱気である。

DEFCONはさすがに日曜日とあって、だいぶ人が減った。BHからの連中が帰ったからだろう。

最初に聴いたセッションは、CIサーバを攻撃すれば・・・という話。CI(Continuous Integration)サーバは、アプリケーションのコード管理、ビルド、テスト、リリースを自動化するためのしくみで、最近のクラウド系サービスでは、開発のアジリティーを確保するために多用されている。便利な反面、これが侵害されると結構とんでもないことになるという話である。

実際、脆弱性も多いみたいで、特にクラウド上のCIサービスはやばそう。オンプレのものでも、内部で悪さをしようとすれば、色々できそうだ。流行のものだけに対策は急務だろう。次はIoTマルウエア系の話。

今、Miraiが話題になっているが、これは氷山の一角だという意見には激しく同意する。Miraiは比較的単純、というかダメダメIoT機器を狙ったものだが、WannaCryやPetyaの状況を見れば、もっとハイレベルの攻撃に使われても不思議ではない。

怖いのは、このセッションでも触れられていた、内部攻撃にIoTが使われること。このスピーカーはArborの人間なので、DDoSの話が中心だが、もっときわどい攻撃も考えられる。先日、CSA ジャパンのセミナーでそんな話をしたところである。早めになんとかしないといけない。次のセッションは、Paower Shellを使った攻撃における。攻撃検知の回避策について。Power Shellには、あれこれ対策が施されているのだが、それを回避するあの手この手の話である。スピーカーがMSな人間なのが面白い。

次は、NFCのMiTMというタイトルだが、実際はProxyするだけの話。データの盗み見や改ざんはできないものの、誰かのカードを離れたところへ飛ばして使ってしまおう・・・という話である。

自分のカードをリモートで使うとか、知人のカードを悪用するとか・・・という使い道しかなさそうだが、努力には経緯を表しよう。

会場のエスカレーターの上の壁にステッカーが貼り付けられていて、日に日に増えていく。日本の神社とかで見るノリに近そうだが、来年の開催に支障が出なければいいのだけれど・・・(苦笑)

さて、いい加減に体も冷え切ったし、残すはクロージングだけになったので、会場を離脱してホテルに戻る。

部屋に戻って、ちょっと仕事を片付け、晩飯を食いにダウンタウンへ出かけた。

いつものフリーモントストリートだが、午後6時をまわっているのにまだ明るくて、イルミネーションは点灯されていない。

トニー・ローマーで、とりあえず晩飯を食う。

アーケードの下では、こんなバンド演奏など。いい感じでビールが進む。

このアトラクションはだんだんグレードアップしている。いつのまにか、アーケードの端から端まで延びている。一度チャレンジしたいのだが、今回はカメラがあるのでパスせざるをえない。

日が暮れると、アーケードの天井の映像ショーが始まる。

そんな感じでダウンタウンを堪能して、ホテル街へ戻ることにする。ちょっと歩き足りないので途中でバスを降りて歩く。

ちょっと食い過ぎたので、途中、手前で降りて歩いてみた。

結局、昨夜も10Km歩いて、午後10時半くらいのホテルに戻る。

そんな最終日。あっという間に今回の夏祭りも終了である。

DEFCONとベガス散策

| コメント(0) | トラックバック(0)

今朝もちょっと寝坊気味に起床。朝飯(サラダ)を食って、それからざっとシャワーを浴びてからDEFCON会場へ向かう。

今回はメインのトラックのセッションがいまいちな感じなので、IoT Villageのプレゼンの合間にメインを聴く・・・という感じ。聴くセッションは、だいたいIoT系。やはり、世の中の流行はこっちの世界でも同じで、この手のセッションは人気が高くて、満員御礼。これは、IoT系の機器の脆弱性を片っ端卯から調べた連中のセッション。

こうしたデバイスの多くが、Web UIやサービス側のAPI等に問題がある。また、蓋を開けてみると、基板上にシリアルポートの端子が出ていたり、フラッシュメモリ(eMMC)に直接アクセス可能だったりと、リバースエンジニアリングしてください・・・と言う感じらしい。これらは米国で市販されている製品なのだが、日本製品は大丈夫だろうか。こういうのを見ると、調べてみたくなる。

IoT Villageのプレゼンもなかなか面白い。特に、コンシューマ向け機器の多くに脆弱性があるのは、ちょっとなんとかしないとまずい。

米国の面白いところは、こんな場所に政府関係者(しかも専門家)が結構出てくることだ。今回も、こうしたコンシューマ向けの製品に関するセッションに、FTC(日本の公正取引委員会にあたる組織)などから人が出てきて、こうした製品の安全対策について協力を求めていた。こちらの役所は、自ら専門人材(それも御用学者とかじゃなく、第一線の人間)を集めて、こうした政策をリードしようとしているのがいい。どこかの国みたいに、困りごとは民間丸投げや御用学者だのみだと、公正な政策を考えるのは難しい。

そんな感じで、適当にセッションを聴きながら、あちこち見て回る。

昨日に比べると少し人が減った気がするのは、BlackHat~流れてきた連中が帰ったからだろうか。まぁ、お金持ちはそれでいい。我々貧乏人はDEFCONを堪能するのである。でも、エントリーフィーが260ドルまで上がってきたので、そろそろDEFCONもコスパを意識しないといけなくなりそうだが。

で、今日も早めに撤収して、ホテルに戻り、少し仕事をする。明日締め切りの仕事をおおかた片付けて、それから晩飯がてら散歩にでかける。午後6時半になって、日は沈みかけだが、まだまだ外は暑い。

しばらく歩いて腹を空かせて、今日は肉を食いにOUTBACKへ入る。一日ぐらいはうまいステーキを食いたい。

やっぱり、こちらの肉はうまい。11ozのフィレは焼き加減もよくて、なかなか。

まぁ、食い過ぎ、飲み過ぎではあるので、申し訳にまた少し歩くことにする。とりあえず、大通りの北のはずれあたりまで往復してみた。

昔のRivieraとCircus Circusあたりまで言って折り返す。

宿あたりまで帰ってきて、今夜は、久しぶりにHigh Roller(観覧車)に乗ってみることにした。

この観覧車にはバーがついたキャビンがあり、+15ドルで、30分の乗車中、酒が飲める。

一人で乗るのはちょっと寂しいのだが、夜景を見ながら、ほろ酔いは悪くない。

そのうち、まわりのグループが酔って盛り上がってくるので、一緒に盛り上がる。

そんな感じで、今夜はおしまい。帰りにホテルのカジノで運試ししたら、今夜はこれまでの勝ち分を全部持って行かれた。まぁ、そんなものである。これは、バクチではなく、人生でツキをもらうための、ツキの女神様へのお布施なのである。

ちなみに、今日の歩行距離は11Kmである。さて、明日はDEFCON最終日。とりあえず、もう一日楽しむとしよう。

DEFCON25

| コメント(0) | トラックバック(0)

さて、今日からDEFCON25の本番。しかし、昨夜、時差ぼけに加えて、夜中・・というか午前3時頃に隣の部屋がドタバタやってて眠れなくなり、結局3時間ほどしか眠れなかったので、ちょっと体調は最悪。3時半くらいにちょっとキレて、壁を叩いて静かにしろと怒鳴ったのだけど、そのせいかちょっと目がさえてしまって、隣が静かになってもしばらく眠れなかった。短気は起こすもんじゃない。

会場のシーザースパレスに行ってみたら、案の定・・というか、入り口から大混雑。ここは通路が狭いから、たぶんこうなるだろうと思っていたのだけれど、やっぱり。帰りたくなるが、頑張って、とりあえずはAIを使った世論誘導のセッションを聞く。最近話題になっている、去年の大統領選でロシアがやったとされるSNSのフェイクニュースのような話を、AIを使って反応を見ながらやったら・・・という話である。実際、特定の情報を与えた際の反応が、たとえばその人の考え方などとどのように相関するかを分析しながら、たとえば特定政党の支持者をターゲットに感情操作をやる・・・といった具合である。なかなか物騒な話だ。

その後、いつものビレッジゾーンに行って見る。今年も、カーハッキングな連中はこんな展示で頑張っている。

脇ではメディカル系IoTのハッカソン(これは文字どおりのハッキングで脆弱性を見つけ出そうというもの)をやっている。

こちらはICSビレッジの展示。工業用の制御システムのハッキングデモなど。

それから、IoTビレッジへ行き、様子を見る。

IoTステージのプレゼンまで少し時間があったので、またちょっと周囲をみてまわる。こちらは実車を使ったレーシングゲーム。毎年人気の展示である。車のコンピュータからハンドルやアクセス、ブレーキなどの信号を取り出してゲームソフトに連動させ、サスペンションなどにフィードバックして、体感を作り出すという凝った代物である。ドライブ・バイ・ワイヤーな最近の車だから出来る技だ。

こちらは鍵のピッキング講座。鍵開けコンテストは古くからのDEFCON名物イベントである。即売コーナーではピッキングツールセットなども売られている。まぁ、家の鍵をなくしたとかの場合には便利かもしれない。(笑)

IoTビレッジのプレゼンは、最新のスバル車が搭載しているスマホ連動機能の脆弱性をついて、車を遠隔制御しようというもの。興味深い内容だったが、昨夜の睡眠不足がそろそろ聞いてきて、ちょっと集中できなくなってしまっていたのが残念。

それから講演会場に戻り、GPS電波の乗っ取りによる位置情報や時刻情報の改変の話を聴く。

GPSジャマーと呼ばれるGPSの妨害装置は、既に市販されている。(日本で使うと間違いなく電波法違反に問われそうな代物だが・・・)

単に妨害ではなく、GPSの偽電波を使って、位置情報をごまかすことも理屈の上では可能で、イランが米国の偵察用ドローンを奪うために実行したとも言われている。

位置情報よりも簡単にできるのが、時刻情報の改ざんなのだそうで、最近多用されているGPSの電波を使った時刻サーバ(NTPサーバ)の時刻を進めたり、遅らしたりということが可能だという。これで何がうれしいかというと、たとえは時刻同期型のワンタイムパスワード(SecurIDのようなもの)で、期限切れしたパスワードを再利用できるようにするようなことも可能になる点だ。まぁ、実行するためには様々な条件があるが、こうした可能性も念頭に置かなければいけないシステムもあるかもしれない。

さすがに、ちょっと眠くなってしまったので、ホテルにかえって昼寝することにした。1時間ほど寝てから、また少し仕事などして、6時半ぐらいに飯を食いに出かける。結局、昨日と同じ Bubba Gumpに行くことになるのだが、道路のやけ方が昨日よりひどくて暑いので、途中でミラクルマイルというショッピングモールを抜けて少し涼む。ここはブランドショップなどのほか、レストランなども多い。奥の方は、こんな感じで天井が空のようになっている。

少し涼んでからまた外へ。あたりは少し暗くなり始めている。

で、今日もスープとサラダで晩飯。でも、かなりのボリュームである。今日のスープは南部風のガンボ。

これで終わればよかったのだが、勢いでデザートなどを頼んでしまった。これが、なかなかの量で・・・・

さすがに食い過ぎたので、昨日同様に腹ごなしに歩く。今日はちょっと足を伸ばして、ルクソールホテルのあたりまで歩いてみた。

ルクソールホテルのピラミッドは数年前に一度泊まったことがあるのだが、あのときは風邪を引いて大変だった。そんなことを思い出しながら通り沿いを折り返してホテルまで戻る。

途中、ベラジオの前の噴水ショーをしばし鑑賞。

気がついたら、今日のトータル歩行距離は10Kmを越えていて、さすがにちょっと疲れてきたので、そのままホテルに帰る。途中、歩道橋のガラスの反射を使った、イリュージョンな絵を一枚。

そんな感じで、午後10時近くにホテルまで帰ってきた。

部屋に戻る前に、ちょっとツキの女神様にお伺いを立て、少しだけ稼いで部屋に戻ってから、これを書いている次第。さすがに疲れたので今日は早々に寝るとしよう。

シンガポール散策

| コメント(0) | トラックバック(0)

昨夜も酔っ払って寝落ちしたので、今朝はちょっとゆっくり。朝飯を食って、それからざっとシャワーを浴びてから、ホテルを出る。

朝のうちはいいお天気で、気温もどんどん上がっていく感じ。今日は、とりあえず、Interpol Worldの展示会へ向かう。

今年、某協会でブースをかまえて、会員企業が展示している。昨年までは、RSAコンファレンス(APAC)に出していたのだけど、今年からこちらに鞍替えした。

浴衣姿でビラを配っているのは、某社社長M氏と、某T氏(笑)

展示会はなかなか国際色豊か。

当然ながら、インターポールもブースを構えている。

ふと見たら、CSAも小さなブースを出している。APACでやっているとのこと。

とりあえず、一通り見て回ったので、会場を離脱して市中散策へ。とりあえずはマリーナベイを目指す。

しかし、クソ暑くて汗だくになってしまう。急いでサンズモールの中に一旦避難する。飯を食っている間に空模様が急変して雨に・・・。ちょっと歩き足りないので、サンズモールの中を少し歩き回る。雨が小やみになった合間を狙って、いつものようにモール脇の池のハスの花を撮影するなど。

雨も降っているので、地下鉄でホテル近くの駅まで移動して、一旦ホテルに戻る。天気が悪いので、メール処理やら昨日の日記の補足やらをしているうちに眠くなり、ちょっと昼寝。

結局7時半頃まで部屋であれこれしてから、晩飯に出かけた。

今日は、Clarke Quayまで歩いてみた。雨は上がって雲間から月が見えていた。

晩飯はビアレストランのカウンターで。そばサラダがあったのでたのんだら、これが結構でかかった。でも、葉っぱが多かったので、なんとか食い切った。

あとは、ちょっと川沿いを歩いて地下鉄駅へ向かう。

帰りは地下鉄で近場の駅まで帰って、コンビニによって朝飯を買ってホテルに戻った。今回のシンガポールは、とりあえずこれにて終了。明日の昼前の便で日本に帰る予定である。

Interpol World 2017など

| コメント(0) | トラックバック(0)

昨日は、Interop World 2017のコングレスでサイバー犯罪関連のセッションを聴講。昨夜も結局飲んで、画像アップ中に寝落ちしたので、日記はなし。昨日はいい天気で、朝から快晴。

Interpol World は、インターポール(ICPO:国際刑事警察機構)やシンガポール政府などが支援するコンファレンスで、国際的な警察活動に関連したテーマでのコンファレンスやセキュリティ関連製品(物理的なセキュリティを含む)を提供する企業が出展する展示会などがある。初日の昨日はサイバー犯罪関連のトラックがあり、それを聴講した。

最初のセッションは、世界経済フォーラムとインターポールの対話・・というパネル。

サイバー犯罪が国際的に経済活動に与える影響や、捜査機関と民間の連携などについての議論が行われた。どこの国でも、サイバー犯罪にあった企業が捜査機関に連絡しないケースが少なくないようで、それが捜査機関側の懸念。一方、企業側は、どうしても捜査機関に対する不信感などから、躊躇することも少なくない。平時から、互いに信頼関係を醸成する取り組みが不可欠なのだろうと思う。パネリストの一人、Qualcomのサイバーセキュリティ部門の責任者が、モデレータから「暗号技術が操作の妨げになっているのをどう思うか」と質問され、ちょっととまどう場面も。モデレータ氏いわく、「警察は容疑者宅に鍵がかかっていれば、「解錠業者(Locksmith)」を使って鍵を開けられる。暗号でそれができないのは何故か」。まぁ、確かにそうなのだが、これは、捜査機関にマスターキーを預けろ、もしくは捜査機関がアクセス可能なバックドアを作れという議論に発展しかねないため、ちょっと答えにくい。結局は、「暗号技術は多大な恩恵を社会、経済にもたらしている。たしかに犯罪者が悪用しているのは事実だが、そうした問題は議論が続いているので、それに委ねたい」との模範的回答である。

戦略面でのパネルでは、様々なサイバー犯罪の動向に関する「インテリジェンス」が鍵であるという結論。官民、業界などの情報共有、連携は、それだけでは意味をなさず、その情報をもとに戦略を立て、それに基づいて動けるかどうかがポイントであるという。実際、犯罪者側は「インテリジェンス」能力が高い。「インテリジェンス」を売りにするセキュリティサービスも多いが、それを買うだけでは意味がないという話だ。以下の二つの図は、縦軸に(サイバー攻撃の)スキル、横軸にインテリジェンス能力をとったものだが、2013年以前と以後で、もともとインテリジェンス能力が高かったサイバー犯罪者の位置が、国家機関と同様にスキルの高い位置に移っている。これは、犯罪者が、左上のポジションにいる「一匹狼ハッカー」を雇う構図が進んだためである。つまり、サイバー犯罪組織については、国家機関(やその息のかかった組織)と同レベルの警戒が必要であるということだ。

これは、WannaCry感染の世界的な分布図。日本も真っ赤になっている。そういえば、日立の感染は、ドイツの事業所にある電子顕微鏡の制御装置(たぶん、WIndowsベースでパッチもあたっていないもの)が起点だったというニュースが東京新聞で流れていたが、疑問は、それが起点としても、それに感染をもたらした攻撃はなんだったのかという点である。PCならメールとかWebとか考えられるのだが、脆弱性を攻められて感染したのなら、その攻撃をした相手が内部にまだいるはずだ。ちょっと余計にストレスがたまる報道である。

午後からは実際のオペレーションや技術に関してのマイクロソフトやシマンテック、カスペルスキーといったベンダ勢の講演に続いて、オランダとインドでのサイバー犯罪捜査のケーススタディーなど。ダークウエブをベースとした犯罪の追跡は、サイバー技術だけでは困難だが、犯罪者が物理的に動いた瞬間、捜査機関の網にかかる場合が多い。日本では、「遠隔操作」事件がいい例だが、実際に世界中では、こうした従来からの捜査手法でサイバー犯罪者や組織が検挙されるケースが少なくないのである。いわく、「捜査機関は犯罪者のミスを見逃さないし、犯罪者は必ずミスをする」ということなのだそうだ。

さて、夕方からはシンガポール夜景探訪。ホテルのあたりから、マリーナベイまで歩いてみた。

通り道にある「ラッフルズ・ホテル」は由緒あるホテルである。

このあたりは、「お約束」の夜景。

サンズ前の港内で噴水と光のショーが行われている。とりあえず、しばらく眺めながら、マリーナ周辺を歩く。

それからまたホテル近くまで歩いて戻って、ラッフルズ・シティ前のレストランで晩飯+ビヤ(笑)

やはり、昨夜も食い過ぎ、飲み過ぎ。上の料理以外に、カラマリをたのんだのが余計だった。ちょっとした施餓鬼会状態・・・。帰ったらまた減量しないといけない・・・・。

月別 アーカイブ

このアーカイブについて

このページには、過去に書かれた記事のうちイベントカテゴリに属しているものが含まれています。

前のカテゴリはできごとです。

次のカテゴリはクラウドです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。