ITの最近のブログ記事

昨夜は結構飲んだせいか、今朝は7時半まで寝てしまい、ちょっとぎりぎりの起床。今朝は、目覚ましセッション（ベンダセッション）があって、Googleのセッションを聞いてみた。まぁ、例によって自慢話に終始していたのだけど、それなりに潤沢なリソースをつぎ込んで、セキュリティを固めているのはわかる。セキュリティチームが250人体制というのは、その十分の一でいいからうちに、いや日本にくれ、といいたくなったのだが。（苦笑）で、それからキーノート。

今朝のキーノートはZSCALERのCEO。なんとなく宣伝っぽい感じの講演だったのだが、モバイルも含めて、ネットとの接続点は会社が制御できないほどに増えてしまっているのは事実。会社の社員数だけインターネットとのゲートウエイが（事実上）存在しているというのは、あながち誇張でもないかもしれない。まぁ、だからセキュリティもクラウドで・・・・というあたりから完全に我田引水になっていたのは残念だが、まぁ、ひとつの切り口ではあるだろう。

昨日も含めて、あまり技術的に突っ込んだようなセッションは少なく、どちらかといえばマネジメント系のほうが多い感じ。今日はパネルセッションを中心に聞いたのだけど、クラウド事業者を選択する際、米国ではセキュリティやガバナンス関連の開示の多さがひとつの基準になるようだ。事業者のセキュリティやシステムの運用状況をユーザ側（の管理者）が常に把握できるようなしくみがほしいというのは、わかる気がする。結局、なにかあれば選んだ利用者側が責任の多くを負わなければならないのだから。そういう意味では、日本のクラウド事業者はかなり寒いなと思う。先日のJNSAの日韓シンポでの発表にもあったのだが、日本の事業者のこうした開示は、米国の事業者に比べて極端に少ないのが実際だからだ。昨日の話なども含めて、やはり日本のクラウドはガラパゴス化しつつあるのではないか、という不安が大きくなった。そもそも運用コストを減らしたいのに、あれこれ根掘り葉掘り聞いたり調べたりしないと、管理状況がわからないようでは、ユーザにとっては本末転倒。事業者側から積極的に開示する姿勢が必要なのだろう。別の意味で、日本に入っている米国系はどうだろう。日本の因習をたてに、米国では開示される情報を出し渋るようなことをしていないだろうか、というのもチェックが必要だ。外資系の日本法人には曲者も多いので。

朝方は雲が多い感じだったのだけど、昼ごろには晴れ間が広がって、外の気温が結構上がっていたのだけど、中は冷房がきいて寒いくらい。上着がないとちょっと辛い。午後のセッションで面白かったのはこれ。

ユーザ V.S ベンダの戦い？。中身は、アウトソースに際しての基本的な考え方についてのもの。参加者にユーザサイドの人が多かったので、あれこれ活発な議論になった。RFPでセキュリティの要件をきちんと提示するのは基本で、その回答提案の吟味の仕方とか。たとえば、RFPの文章をコピペして、それに全部 'Yes' で回答してくるようなベンダは危ないとか。そんなベンダは、プレゼンさせて、あれこれ質問してボロを出させるのだとか。あとは、実績ベースで、それが可能であることを説明できないベンダはダメとか・・・・。一方で、RFPを出す側も、ベストプラクティスにたよるのではなく、正味のところで自分たちが必要な要求を書かないとダメとか。日本人にとっては耳が痛い話ばかりだが、一方で、米国でもベンダというのはそういうものなんだなと、ある意味納得。でも、こういう場所に出てくるユーザはたぶん、ずいぶんしっかりしたユーザなんだろうね。

それからクロージングキーノート。クラウドに関する7つの禁句というような感じのプレゼン。クラウドでよく出てくるキーワードをあげて、それに関する間違いを考えるというような内容。最後のほうのスライドに意外な絵が・・・・・。

どーも君ってこんな凶暴なキャラだったっけ？

2日間のコングレスもこれでおしまい。CSAの人たちとちょっとお話して挨拶をし、ホテルに戻った。いい感じの夕暮れ時。

ふと見たらホテルのロビーにこんなものが出来ていた。そろそろクリスマスモードかな。子供たちがまわりに集まっていて、大人はカメラをかまえているという感じでファミリーモードな感じだ。

それから日本組の人たちで食事して、今回の予定はすべて終了。あとは帰るだけだ。ちょっと酔い覚ましに庭を散歩。遠くで花火の音がしている。

さて、明日は8時半のフライトだが、ホテルでのMagic Kingdom Expressのピックアップは5時半。早起きしないといけない。たぶん4時半おき。まぁ、あとは寝て帰るだけなので。とりあえず、寝過ごさないようにしなくては。ということで、おやすみなさい。

さて、今日からCSAコングレス。会場のDisney Yacht ClubはEPCOTエリアの中にあるリゾートホテル。こんな感じで、おとぎの国っぽい。

朝のキーノート会場。CSA代表のJimの姿もみえる。

今朝のキーノートは、最近のサイバー攻撃関連の話とクラウドの関係とか・・・・。即時利用、即時解約、リソースの即時追加や削除などAgilityやElasticity のないサービスはプライベートといえどもクラウドとはいえないね、という日本の「なんちゃってクラウド」プロバイダには耳の痛い話とか、APTは標的型メール攻撃のことを言うんじゃないよ、とか、やっぱり世界の常識はこっちだよね、というのを再確認。

午前のセッションでは、クラウドのインシデント対応の話とか。でも、事業者との責任切りわけとか、とにかくモニタしろ的な聞き飽きた話でちょっとがっかり。

お昼は、各地の支部の代表メンバーが集まってのランチ。自己紹介とかしながら、各地の状況報告など。

午後からは、ビッグデータのセキュリティ関連の話とか、セキュリティとビジネスのバランスの話とか・・・、前者はなかなか面白かったのだけど、後者はなにやら教科書どおりのことを述べただけにとどまって、不満が残る講演。言うように行ったら苦労はしない。一度やってみなさい、といいたい内容。でも、面白かったのは、「とりあえずNoという」セキュリティ屋のマネだけはしないように、というくだり。やっぱ、どこの国にもいるのだね、こういう人種が。

昼休みとか、休憩時間にちょっと外を歩いてみる。こんな感じで花が多い周辺。

会場は結構にぎわっている。国際色も豊か。欧米系も多いが、アジアも日本、韓国、中国あたりからそれなりに参加している。

ちょっと時差ぼけと格闘しながら、早くも夕方。

夜は展示会場でレセプション。ここでビールをちょっと人だ後で、日本組み何人かで晩飯に。ヒルトンホテルにある日本食屋さん。

ホテルに帰ってからバーでちょっと一杯引っ掛けたのだけど、たのんだカクテルになにやら光る氷状の物体。3色のLEDが入った角氷風のプラスチック。これはなかなか面白い。

さて、明日も一日こんな感じの予定。

昨夜から天気は下降気味。朝方は雨、気温も少しため家でムシムシする。この天気では洗濯は無理か、と思って、朝飯を食ってまたふて寝していたら、なんだか外が明るくなってきた。少し薄日もさしてきたようなので、とりあえず、なんとかなるか、と洗濯。それを干してから昼飯に出かけた。少し青空も見えていて、結構日も差していたのだけど。道を歩きながらふと見上げたら、電線に蜘蛛の巣。

こいつは小さな飛ぶ虫にとっては、さしあたりAPTといったところだろうかな。（笑）

APTからの攻撃への対策は簡単ではない。セキュリティというと、どうしても防止するという観点からものごとを考えがちだが、それしか考えていなければ、防止できなかった際には打つ手がない。標的を定めたマルウエアがウイルス対策ソフトを簡単にすりぬけてしまうように、APTによる攻撃は一段階の防御では防ぐことが難しいばかりではなく、万一、防御線を突破された時のことも考えて、それを発見して被害を広げない方策を考えておく必要がある。

こう言うのは簡単だが、実はそれほど容易ではない。何重もの対策にはコストがかかるし、ITの利便性もある程度犠牲にせざるを得ない場合も多い。大規模な組織ほど、むしろ難しいのが現実だろう。しかし、実は、APTを考えた場合、「本当に守るべきもの」の総量は、相対的には、かなり小さいはずだ。問題は、それがきちんと洗い出されていないことや、洗い出されていても、その他のものと混在して分散してしまっていることなのではないだろうか。

最初のステップは、これらを徹底的に整理して、物理的に隔離することから始まる。人的にも、組織的にも、場所的にも、そしてネットワーク的にも分離して重点的に管理する。こうした重点管理区域を絞り込むことで、より効率よく防御策が導入できる。

もちろん、これだけでは安心できない。もし、その業務にたずさわる人間が特定されたとしたら、たとえば古典的な手口だが、その人間を懐柔するなり、脅迫するなりして協力させるような方法も考えられる。本人が気づかないうちに、攻撃に利用されてしまうようなこともあるかもしれない。また、ネットワーク的に分離されていたとしても、Stuxnetのようなケース考えれば、マルウエア侵入の可能性も否定できない。なので、こうした物理的、論理的に分離された区画は、徹底的に監視しておく必要があるだろう。もちろん、ネットワークは直接的にインターネットに接続できないようにしておくことが必要だが、一方で、マルウエア感染を前提に考えると、デフォルトルートを集約して、そこに集まってくるトラフィックを監視しておくのも手だろうと思う。通常の通信はデフォルトルートに流すのではなく、L3スイッチ間で、直接ルーティング情報を交換すればいい。一方で、作業用のPC間の通信はそれぞれ、L2レベルで分離し、必要なサーバとしか接続できなくしたり、ルーティング情報のような情報収集に使えるようなパケットはクライアントには一切流さないなど、とりうる方法はいろいろと考えられる。

あと、PCを集中管理するのであれば、その管理のためのサーバは特段の注意を払って防御する必要がある。たとえば、ADサーバが乗っ取られたら、結構寒いことが発生する。こうしたサーバへの区画外からのアクセスも絶対に避けたいところだ。

作業者はこの区画のリソースにアクセスする際は、必ずこのネットワークの中からやる。少なくとも外部から入ってくる道筋はすべて絶っておきたい。たとえば、作業者がインターネットにアクセスすることが必須なのだとしたら、区画外に置かれたシンクライアントのサービスにのみ、接続を許可して、それを経由してインターネットを参照させる。こうすれば、インターネットから何かを拾ってしまっても、区画の外にとどめておくことができる。この逆はやらないほうがいい。外から中に入れるルートはないにこしたことがないからだ。たとえば、内部のシンクライアントサービスを外部からアクセスさせれば、たとえばそのサービスによって侵入をうけるリスクが生じる。こうしたインバウンド通信が必要になる原因は、多くの場合冒頭に述べたような業務と情報の整理が十分できていないからかもしれないと思う。

そして、一番重要なのが、もし、何かが発生した、もしくはその兆候を見つけた場合に、きちんと対応ができる仕掛けと体制を作っておくことだろう。瞬時に特定のPCが接続されているポートのVLANを切り替えて隔離した上でモニタしたりといった仕掛けも必要になるかもしれない。過去の動きをトレースするために、常時ネットワーク上のパケットをキャプチャして、長期間保存しておくようなことも必要だろう。そして、そのようなことをすばやく実行できるCSIRT（Computer Security Incident Response Team）つまり、専門的な緊急対応チームを作っておくことである。外部の事業者を利用することも考えられるが、初動を考えれば、最低限の専門要員は自社で保有しておき、外部のセキュリティ事業者にそのバックアップをたのむというやり方が最も効率がいいと思う。

これは書き出すときりがないので、これくらいにしておこうと思うのだが、まずは基本に立ち返って、情報や重要業務のセグメンテーションをやっていくことなのだろうと思う。これなしには、対策はすべて中途半端に終わる。必要のない業務に余計な負担を与え、一方で本当に重要な業務は守れないという最悪の対策だ。そんなことにならないようにしたいものだ。どんなに強そうな艦隊もその使い方次第では、最後にはすべて沈む。それは昔の戦争の教訓だ。そして、APTを語るとき、それは既に戦争に近いのだろうと思う。

午後も、なんとなくだらだらと過ごした。洗濯物は日差しが会った割には、いまいち乾きが悪く、日が暮れてから取り込んで部屋で干している。あまり動いていないので、いまいち腹も減っていない。風呂でも入ってから飯にしよう。

早朝の千歳空港。ホテルの部屋の窓からこの景色。昨夜は空港内のホテル泊。

で、朝からJRに乗って延々３時間ちょいかけて、函館まで。新幹線だと東京から岡山あたりまで行ってる時間なのだけどね。ちょっと乗り疲れ。

なんだかんだで結構ぎりぎりの時間になってしまったのだけど、電車の中で駅から、会場の函館大学までの距離を見直して愕然・・・。こんなに遠かったんかいっ！。

バス停に行ったらバスはちょうど出たところで、次は３０分後。なので、とりあえず、これに乗って、湯の川まで行って、そこでタクシーを拾った。

会場に着いたらすでにイベントは始まっている。まぁ、私の出番は最後のパネルなので、後ろのほうで、講演を聴きながら、プレゼンの手直しなど。

そこそこセキュリティというイベントのネーミングは成功したみたい。この曖昧さが参加者だけでなく、講演者の妄想もかきたてたらしく、予想通り、パネルは発散気味。でも、方向感は同じなので、聴いてくれた学生や先生方にある意味での問題提起というか、研究テーマのヒントくらいにはなったんだろうかなと思う。

で、そのあと、今晩のお泊り組で打ち上げ会をしながら、セキュリティ（の研究）かくあるべし、というような話で盛り上がった。なかなか「学問」になりにくい「セキュリティ」、でもここの要素についての基礎研究は、それを実装しようとする企業にとっては役に立つ。逆に企業は、なかなかこうした基礎研究には手を出せない。この歯車をうまくかみ合わせることができないか、というのが、今回のイベントの企画者であるK先生の思いであり、そこは私も共感する部分だ。

やはり函館は海のものがおいしい。飲んで食って喋って、なかなか楽しい時間だった。さて、今夜は函館駅前泊。明日はぼちぼちと千歳まで帰って、午後の便で羽田に飛ぶ予定。

短いが、なかなか有意義な旅だったかな。

今日は5時半起き、でもあまり時間の余裕はなく、ばたばたと荷造りをして家を出た。今日から広島出張。市立大で開かれている、教育システム情報学会に参加。実は知り合いの先生の公開フォーラムでパネルに出ることになったため。正直なところ、学会はあまり慣れていないので、ちょっと気後れするのだけど。

羽田7時55分発の広島行きにばたばたと搭乗。搭乗機のとなりにポケモンジャンボ。

離陸は滑走路０５－２３、つまり最近できた新D滑走路。ぐるっと旋回して羽田全景が見える位置に。この滑走路（右下）ができてから、離着陸の飛行コースが一部変わっている。

今朝の東京は蒸し暑い不安定な天気。上空には分厚い雲が幾重にも重なっている。こんな入道雲も。でも、その割にはあまり揺れなかったけど。

一時間あまりでもう広島。やはり飛行機は楽だ。でも、このあとのバスが結構長いのが難点な広島空港。新横浜から新幹線と比べると時間的にはちょっと微妙。でも、連続で座っている時間は明らかに短いし、値段も割引をうまくつかえば安くなるので、広島あたりだとだいたい飛行機で行くことにしている。

山陽道沿線のEモバイル回線はちょっと不安定。バスの中でこのブログのスパム退治をやっていたんだけど、時々切れる。

市内に入ったら速度は一気にはやくなった。ストリーミングも安定。BNRのテストは横でストリームんぐを流した状態で２Mbsから３Mbpsくらい。東京よりもかなり速いのは回線がすいているせいか。ここも４Gエリアのはず。

広島もかなり蒸し暑い。バスセンターで乗り継ぎにちょっと時間があったので周囲を歩いてみた。広島城方面へ。

解体中の広島市民球場。これも歴史の区切りなのか。

バスで、10分ほどで広島市立大学に到着。空がなんとなく広い。うろこぐもはもう秋の空なのか・・・。

でも、ちょっとこの山側の雲は要注意。

案の定、講演を見いてる最中に大音響の雷。外に出たら土砂降り。、傘持っててよかった。

夜は懇親会。あまり知っている人がいないので、相手のレベルがわからず間合いがわからない。気を遣いすぎかもしれんけど、ちょっと臆してしまう。でもまぁ、知っている先生が皆さん学会の理事クラスの先生なので、紹介してもらいながらお話をしていくのも人脈を増やす意味ではいいなと。

ということで、今日は朝からＤＥＦCON。そういえば、昨夜、パンフレットのページの端にこんなものを見つけた。これは新たな謎かけ？もしくはバッジの謎のヒントなのか・・・・。考えていたら眠れなくなりそうなので、とりあえずパス。でも、なんで漢数字？

さて、朝から大混雑のDEFCON、こりゃ、Rivieraの時よりも人が増えてるな・・・・。朝一のセッションは、軍のサイバーコマンドな人のセッション。どうやら、彼らはサイバー戦争になったら、ハッカーコミュニティーと組んで戦いたいようだ。相手側もそんな感じだから、これは正しいのかもしれない。

STUXNETの話や、グルジア戦争の際の話などを引き合いに、実際の戦争に至るまでのステージとか、各ステージでの軍事行動のパターンとサイバースペースでのアクションを重ねて話していたのは興味深い。

2つ目はメモリー上のフォレンジックなお話。メモリー上にあるキャッシュなどから、ファイルを復元する方法など。効率よくこれらを調べるための方法論。いくつかのツールも紹介されていた。メモリー上のキャッシュから文書を復元するデモでは拍手。

三つ目はPDFファイルでの不正コード隠ぺい方法について。

今日は長袖のトレーナーを着ていったのだけど、下が短パンだったので、冷房が寒くて、このあたりでちょっとダウン。部屋に帰って昼飯を食い、メールチェックしてたら眠くなってしまって、そのまま夕方まで熟睡。まぁ、こんなもんだ。

というわけで、夕方から気を取りなおして散歩＋夕食に出かけた。

鉄道とI15の橋の上を歩いていたら、黒い猫が下のほうにいた。なんだか暇そうにごろごろしている。のどかな雰囲気。

今日はストリップをちょっと南側に歩いてみた。Bellagioの噴水ショーはあいかわらずの人気。この噴水ショー、見ているとなんとなく花火に近い感覚になってくる。水の噴き出し音も花火の破裂音に近いから。

Bellagioを通りぬけて、食事場所を探したのだけど、なにやらここも改装中でレストランがほとんど開いていない。どうやら南側の新しい区画に対抗して改装をかけているようだ。

この南側はずっと工事をしていたあたりなのだが、高層ホテルが林立するエリアに生まれ変わっている。

中はすごくきれいでモダンな感じだけど、なんとなく高そうな店ばかり。やはりお金持ちがターゲットなんだろうな。

このあたりで食事はちょっと高そうなので、夕暮れの街をすこし散歩する。しかし、人が多い。今年は特に多い感じがする。

結局、道の反対側を戻ってきて、このあたりで食事処を探す。

Parisのカジノ奥にあるステーキハウスで、今夜もまた肉を食うことに。今日は12ozのフィレ。

この肉はうまかった。焼き加減も絶妙。でも、正直なところ、食い過ぎ。帰りは1区間だけバスで帰ろうと思っていたのだけど、歩いて帰ることにした。まぁ、10分強くらいだし。

帰りがけに見かけたミッキー、近くにはスーパーマンとか、ビッグバードとか、子供に人気のキャラの仮装が・・・・。今日はなんかのイベントか・・・。

噴水ショーを横目に歩いて帰ることに。I15上からの夜景もなかなか。

そんな感じでホテルまで帰ってきた。イルミネーションと半月な月。

とりあえず、今日はこれくらい・・・・。まぁ、休暇だし、ぼちぼち楽しむことにしよう。さて、シャワーでも浴びて、寝る用意をしようか。

昨日はいいかげん疲れたので、さっさと寝て、それなりに熟睡。これは、昨日のLAの夜景。

飛行機の窓から撮影して、この暗さだとなかなか上手くとれないのだけど、すごくいい感じ。ラスベガスも同様に夜景を堪能。まぁ、そのあと荷物がロストするというアクシデントがあったのだけど。

これはホテルの部屋からの夜景。２３Fなので、それなりに見晴らしはいい。

で、今朝がたのホテル前。ベルデスクに荷物のことを頼もうと思っていったのだけど早すぎでまだ人がいなかった。

朝飯を食ってから、とりあえずDEFCONのレジストに並ぶ。しかし、カジノからコンファレンスセンターへの通路の入り口から既に列があふれている。完全に出遅れ。バッジが足りるかちょっと不安になった。

先に並んでいる某氏のtweetで、この先１往復半の折り返しとのこと。ここからはまだ折り返しすら見えない。いったいどれくらいかかるのか不安になる。

この折り返しがまた長い。結局、レジストレーションまでに２時間半かかった。なにやら、今年はさらに人が多そうだ。会場が変わっても混雑はあまり改善しなさそうである。

とりあえずバッジはゲット。でも、今年はいつもの電気仕掛けはなし。どうやら、そろそろ飽きてきたし、こういうバッジがあちこちで使われだしたので、今年は趣向を変えようということらしい。

シンプルな感じだが、結構手が込んでいる。素材はチタン。1,000℃で表面にくすみを持たせる加工を施してある。なかなかシブい感じで、これもまたいい感じかもしれない。

さて、疲れ果てたので、部屋で休憩中。置き去りの荷物も無事届いたので、とりあえずはひと段落。今日はのんびりと過ごそう。