このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像が消失しました。鋭意、新しい物から順次復旧中です。たぶん、画像再編集には数年かかると思います。(苦笑)

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

RSA Conference 2019 DAY-2

| コメント(0) | トラックバック(0)

昨夜から結構本降りになっているサンフランシスコ。今朝もそこそこの雨。昨夜、ちょっと夜更かしが過ぎたせいで、今朝は大幅に寝坊して、朝のセッションはパスしてしまった。とりあえず、10時半のキーノートから参戦である。

トップバッターは、マイクロソフト。私たちは、お客さんに製品の山を押しつけるんじゃなくて、ソリューションも提供しますよ・・・と前置きしての講演。興味深かったのは人材育成に関するこのくだり。

セキュリティ人材が300万人以上足りないってのは、某国政府がどこかの国で言っているのの二桁上の数字。もちろん、グローバルでの話である。さておき、ギャップを埋めるために人材育成にも協力しますよ・・・という話なのだが、面白いのはITエンジニアからセキュリティエンジニアへのキャリアチェンジを後押ししますよ、というところである。ITエンジニア向けの様々なトレーニングを提供しているマイクロソフトらしいのだが、キャリアチェンジというよりも、既存のスキルを活かしながらセキュリティのスキルをつけることで、キャリアアップを図るというのが正しいような気がする。いずれにせよ、各分野のセキュリティを強化するには現場人材がセキュリティに関するスキルをつけるしかないので。

キーノートが終わって会場を出たら青空が見えている。しかし、外に出たら、まだ雨が降っている。やはり、そんな不安定な空模様である。それから、昼休みの間にちょっと展示会場を歩いてみた。ところどころに各国のパビリオンが出ている。日本は今年初めてだが、老舗の国も多い。ヨーロッパ勢はGDPR関連の稼ぎ時かもしれない。

中国は中関村(北京近郊のITパーク)企業のパビリオン

こうした老舗に比べると、日本はだいぶ見劣りがするのだが、これからだんだんプレゼンスを上げていけるといいなと思うのである。

米国を見ると、お国関係のブースが今年も出ている。このあたりは日本の官庁もまねしてほしいところである。FBIは絶賛人材募集中とか。

展示会場のかたすみに、こじんまりとしたSOCがある。

よくみると、中にいるスタッフが着ているTシャツの背中のロゴが光っている。これはちょっと不気味な感じがする。(笑)

昼飯は、売店でシリアルバーを2本買って食べておしまい。外をみたら、雨も上がっていい感じの青空になっている。でも、上空の風が強いのか、雲の流れが速い。あまり長持ちしなさそうな青空である。

午後は、2025年のサイバーセキュリティを予測するというセッション。近未来SF風の短いビデオを見て、そのテーマについて参加者がテーブルごとにディスカッションするというような、インタラクティブなセッションである。監視カメラの顔認識などによる「デジタル監視社会」、AIに管理された「安全な」(しかし、ブラックボックスの)インターネット、量子コンピューティングが実用化され、悪用が懸念されるため法規制がかかったら・・というようなテーマで議論したあと、手元に配られている、施策の選択肢から、いい方向に働くものと悪い方向に働くものを選ぶといった感じである。このサーベイはオンラインでも行われており、その結果が集計されている。また、こうした問題を避けるための施策の提案なども収集して、それらをもとに解決策を見つけ出そうという試みのようだ。なかなか興味深い。

次のセッションは、サイバーインフルエンスに関するロシアと中国の戦略、戦術を比較したセッション。それぞれ、どういう目的でこうしたオペレーションを行っているかや、その戦術などについてまとめられていたのが興味深い。

ロシアが、敵の混乱や分断を主な目的に据えているのに対し、中国は自国の宣伝と印象操作に重きをおいている。

このためか、ロシアは敵対勢力に関して、それらを貶めるようなネガティブキャンペーンが中心なのに対して、中国は、「こんなに中国は素晴らしい」という印象付けを狙ったポジティブキャンペーンが中心となる。もちろん、それ故に自国からのネガティブな情報は、ことごとく抑圧してしまう。国内向けには、政策への反対意見や国内外からの不都合な情報などはすべてフィルタリングし、政府の施策に対しては、カネを出して「いいね」を大量に押させたりするのである。なんとなく、国民性というか、その国の歴史というか、そんなものを感じさせる。結論は、とりあえず、SNSなんかで片棒担がされないようにね!というところである。

そんな感じで、最後はまたクロージングのキーノート。Fire Eye(というか、元のMandiant)の講演。CEOが出てきて、自分の国防省での経歴や経験を語ったあと、最近のAPT関連の動向など。

そんな感じで今日も終了である。最後にまたちょっと展示会場をのぞいてみる。会場脇にSOCのダッシュボードが表示されているのだが、通信量の宛先別では日本が5位。日本人が多いのもあるだろうが、もしかしたらデータ量も相対的に多いのかもしれないな・・・などと思ったりする。内部ネットワークでは、ぱらぱらとマルウエア感染なども確認されているようだ。もしかしたら、わざと持ち込む輩もいるのかもしれない。

帰りはそのまま晩飯を食いに行く。さて、どこへ・・・と思ったのだが、結局、最初に行った日本居酒屋風で鍋焼きうどんを食って帰ってきた。

とりあえずRSAの二日目も終了である。今夜は早めに寝て、明日は寝坊しないようにしよう。

トラックバック(0)

トラックバックURL: https://www.kazamidori.jp/MT6/mt-tb.cgi/3699

コメントする

月別 アーカイブ

この記事について

このページは、風見鶏が2019年3月 7日 13:03に書いた記事です。

ひとつ前の記事は「RSA Conference 2019 DAY-1」です。

次の記事は「RSA Conference 2019 DAY-3」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。