このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像が消失しました。鋭意、新しい物から順次復旧中です。たぶん、画像再編集には数年かかると思います。(苦笑)

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

CSA Summit US 2019

| コメント(0) | トラックバック(0)

今日からRSAのプレイベント。ちょっと寝坊してしまい、バタバタと朝飯を食った後、宿をあとにする。コンベンションセンターまでは、10分かそこらなのだが、ちょっと建物を間違えて遅刻する。ちょうど、Jim Reavis の挨拶中。とりあえず、ギリギリセーフである。

今日は夕方までCSA Summitに参加である。冒頭は、CSAでSTARを仕切っているDanielのセッション。これまで、レベル1(セルフアセスメント)、レベル2(サードパーティー認証)、レベル3(継続的モニタリング)の3レベルだったSTARに、レベル1と2にセルフでの継続的アセスメントが加わって、5レベルになるようだ。第三者的な継続的モニタリングは敷居が高いので、セルフでやろうということらしい。本来最初のセションはベンダ系のプレゼンだったのだが、Netskopeが飛行機遅延で間に合わなかったようで、急遽・・・ということのようである。

今回、Digital Transformation とか、Zero Trustがキーワードになっているのだけど、いずれもバズワード化が著しい言葉である。そう言う話は、パネルセッションの中でも出てくる。Zero Trustは、従来からの Perimeter(境界) に守られた Trusted な環境を前提にしたセキュリティから、de-Perimetarizatin(境界の消失)つまり、クラウドやモバイルなどインターネットをベースとした環境を前提としたセキュリティの考え方への移行を象徴する言葉なのだが、その使い方は特にベンダー間の差異が著しいという話である。トレンドな言葉を使って我田引水したいベンダ心理はどこの国でも同じようだ。ただ、本来の意味を分かっていて、その一部分を強調するのと、こちらのベンダーのそんな誇張を鵜呑みにしてしまう日本のベンダーとは、本質的な違いがあるのかもしれない。

午前中は、そのあと、TurnerとかMGM のクラウド移行の事例紹介など。これは結構興味深かったのだが、2年程度の期間でかなりの部分をクラウドに置き換えた「成功例」。裏返して考えれば、こうしたセッションのニーズがまだあるということは、つまり、移行がうまくいかない組織がいまだ少なくないということなのだろう。何にしても、新しいことを、特に従来の考え方を根底からひっくりかえすようなことをやるには、きちんとした戦略と、それを支える人材や投資が不可欠である。いわゆる「成功例」はこのいずれもクリアできているから、そこで行き詰まっている組織にとって、どこまで参考になるのか・・・という疑問はある。このあたりは、日本も米国もあまり変わらないようだ。

問題はセキュリティだけではない。プライバシー問題も、GDPRやカリフォルニアの条例など、様々な法規制がからみはじめていて、セキュリティとからめて解決すべき問題となる。これもまた、様々な法規制が乱立し始めていて悩みの種である。

お昼をはさんで午後は、現在、目白押しである(既存の常識を根底からひっくりかえしうる)「破壊的」なテクノロジーと(セキュリティー屋は)どう向き合うかというパネル。そもそも、「クラウド」がそうだったように、IoT、AI、ブロックチェーンといった技術は、既存のビジネスを大きく変え、もしかしたら、新たな「勝者」や「敗者」を生む可能性を持つ技術(というか、トレンド)である。こうした技術への取り組みは、ビジネスにとって「待ったなし」であり、経営層にとっては、「多少のリスク」をとってでも押し進めたい事項である。一方、「多少の・・・」の判断が難しい。当然、経験が無いところでリスクを推定しないといけないわけで、少なくともセキュリティ上のリスクを見極めるのは「セキュリティ屋」の仕事になるから責任は重大。しかも、スピード勝負のビジネスで、評価に時間をかけてしまったのでは、足を引っ張ってしまう。このあたりは、流石にこっちの専門家も苦労しているようだ。専門家自身も過去の経験にとらわれず、新しいチャレンジが重要になるだろう。前にもちょっと書いたが、セキュリティの知見を生かしつつも、その道の専門家の知見をどれだけ借りられるかというのが重要なポイントであるような気がするのである。セキュリティ屋自身が、自分の枠の中から一歩踏み出さないと出来ないことなのだ。

さて、そのあとは、またクラウド移行の話に戻ったのだが、スターバックスのクラウド移行の話はなかなか興味深かった。ある意味、「超成功例」なので、普通の会社はなかなか難しいだろうと思う反面、先にも書いたようなポイントでは、いいお手本になるだろうと思った次第だ。

重要インフラ分野や金融などでのクラウド化は、特に、「スピード」と「安全性」や「規制」との折り合いが難しい。最後のパネルはそんな話。これも手探りで解決していかざるを得ない課題が多い。思うに、これからのセキュリティ屋は(いや、これまでも実はそうだったと思うのだが)問題解決型の思考をしないと生き残ってはいけないのだろう。

そんな感じで、今日のイベントは終了。5時半に待ち合わせて、知り合いと飯を食う約束をしていたので、小一時間周辺を歩いて時間をつぶす。

待ち合わせは、モスコーンWestのロビーだったので、手前の交差点を渡っていたら、トロリーの架線にこんなコーンが下がっている。いったい何だろう。不思議な光景である。

一応固定されている雰囲気なので、余計に謎が深まるのである。

さておき、無事に知人たちと落ち合って、少し歩いたグリルへ。あれこれ話しながら久しぶりに肉を食う。やっぱり、たまには肉を食わないと元気が出ないのである。7時半くらいにお開きになって、あとはホテルに帰るだけ。マーケットストリートを、ほろ酔いで歩いて帰る。

さて、明日からはRSAの本番である。朝は今日よりもさらに早いので、寝坊しないようにしないといけない。キーノートのあと、ちょっと会場を離れて、近くのホテルでCSAのWG会合(ランチミーティング)の予定である。

トラックバック(0)

トラックバックURL: https://www.kazamidori.jp/MT6/mt-tb.cgi/3697

コメントする

月別 アーカイブ

この記事について

このページは、風見鶏が2019年3月 5日 13:32に書いた記事です。

ひとつ前の記事は「サンフランシスコ散策」です。

次の記事は「RSA Conference 2019 DAY-1」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。