このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像と2018年5月以降の記事が消失しました。画像は鋭意、新しい物から順次復旧中ですが記事については残念ながら戻せません。残念ですが、あきらめます。

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

イベントの最近の記事

相変わらず季節外れの晴天が続いているサンフランシスコ。

RSAの日程も昨日ですべて終了。今回のテーマはHuman Elementだが、こうした人の弱さをどうカバーしていくか、まだしばらく混沌とした状況が続きそうな感じだ。願わくば、そうした部分をカバーする技術が進化してくれればと思うのだが、この部分は人の本質に係る問題だ。人としての尊厳を保ちながら、この問題をカバーするのは結構難しいと思うのである。つまり、機械的には解決できない問題と言うことだ。人が解決できればいいのだが、たとえば、今後どんどん進化して行くであろう機械、たとえばAIなどを敵に回してしまえば、そんな悠長なことは言っていられない。どうしたらAIを味方につけられるかを真剣に考えなければいけないのだが、それもなかなか難しい問題をはらむ。結局、人の存在意義という難しい問題にぶち当たってしまうだろう。2045年問題(いわゆるシンギュラリティ:技術的特異点)が現実のものとなった時、人はそのあり方をどう変えていくのだろうか・・・なかなか哲学的なことを考えさせられるテーマだった。

昨夜は、肉を食いに出かけた。これまで何度も行っているステーキハウスだが、今回は初めて。とりあえずちょっと気合を入れるべく、塊肉を食う。来週はニューヨークに行くので今回はフィレにした。以前のように毎晩肉食する気にはならないが、たまには食っておかないと気合が入らないのである。

ニュースを見ていると、こちらでもコロナウイルス騒ぎは次第に大きくなりつつある。特に西海岸で市中感染疑い例があいついでいる。一昨日、サンフランシスコの北東にあるソラノ郡で見つかったのを最初に、昨日は南のサンタクララ郡、つまりシリコンバレー地区の真ん中で経路不明の感染者が発生。さらにお隣のオレゴン州でも感染者が発生。その北のワシントン州では米国初の死者も出た。ニュースは連日そんな話と大統領予備選の話ばかりである。西海岸は全域にわたって厳戒態勢・・・。サンフランシスコも結構ヤバい状況のはずだが、市内は意外と平静だ。

しかし、流石に観光客は減っているらしい。特に中国系は激減したらしい。それでも、中国語らしき会話を時々聞くのは、現地や中国本土以外在住の人たちか。行きつけの居酒屋の親父さんによれば、このところ客足がかなり落ちているとのことだ。私も今日は外を歩き回るのはやめにして、ホテルで仕事をしていたのだが、昼飯と晩飯はその居酒屋へ食いに出かけた。

帰りがけに空を見ると薄雲でぼやけた三日月。今日は少し風も出て、体感的にはちょっと寒い。

明日は朝9時のフライト。デトロイト経由で、ワシントンDCへ。空港近くのアーリントンに泊まって、翌日はベンダ訪問である。こんな状況で、カリフォルニア経由で訪問するのはちょっと気を遣うのだが、仕事とあればいたしかたない。そんなわけで、明日は6時半頃にホテルをチェックアウトする予定だ。日曜のこの時間は、空港への足はタクシーしかないので、Uberを予約した。Uberを使うのは今回が始めてある。寝坊しないよう、今夜は早めに寝るとしよう。

今朝もいいお天気のサンフランシスコ。こっちのコンファレンスは朝が早い。今日のセッションは朝の8時から。もたもたしていてちょっと遅刻する。

朝一番のセッションは、セキュリティ啓発プログラムに心理学的要素を取り入れる話。セキュリティの啓発はマーケティングと考え方がよく似ていて、そっちの経験を持つ人材を巻き込むといいよ、という話は面白い。たしかにそう言う要素が必要な気がする。2セッション目は、様々な新技術の登場で広がり続ける攻撃の切り口(Attack Surface)にどう対処するかという話だが、昨日のセッションと同様に、こうした話をするには50分のセッションはちょっと短すぎる印象。ゼロトラストというのはたやすいが、そもそも自分を信用できるのか・・・・などと、ロクでもないことを考えながら聞いていた。

午後のセッションまでは時間があったので、また常連参加者専用のラウンジでPCを開いて仕事をする。午後のセッションは、またしてもちょっと睡魔に負けて寝落ち・・・。ちょっと気合を入れるために、またラウンジに戻って仕事をする。月末の締切が迫ってきているので、明日も合間を見て仕事をしないといけない。夕方に常連の某先生と待ち合わせて、ケーブルカーでフィッシャーマンズワーフ方面へ移動。ピア39で食事をする。

入った店は初日に晩飯を食いに来た店。こんな景色が見えるテーブルで夕景を楽しみながら食事をする。

今日は軽くサーモンサラダ・・・のつもりだが、あまり軽くは見えない見た目である。

久しぶりに会った先輩と、あれこれ話をしながら食事をして午後8時前に店を出た。

空には三日月と金星。ぶらぶらとケーブルカー乗り場まで歩いて、ケーブルカーで帰ってきた。

今日、こちらに来ている日本の知人から聞いたのだが、日本からの出張者の中には、帰国指示を食らって、予定を切り上げて今日帰った人もいるそうだ。その会社では感染者が出たと言う話なのだが、感覚的に言えば、まだコントロールされているように見える米国とそろそろ国内感染拡大の瀬戸際にある日本と比較して、どちらがリスクが高いか・・・と言えば自明のような気もする。日本がこれ以上悪化する前に呼び戻したいという判断なのだろうが、色々な忖度が働いているようにも思えるから複雑だ。・・・とそんなことを思っていたら、米国で初の国内感染が疑われる例が、サンフランシスコのすぐ近くで出たというニュース。よりによって・・・という感じだが、感染経路不明の感染者が出た国の多くが、その後、どんどん感染者が増えている状況を考えると、こちらもちょっとヤバい状態である。場所的に見て、大きな空港のあるサンフランシスコやオークランドあたりから広がった可能性も考えられるし、SFベイエリア全体で人の移動もあるから、サンフランシスコで感染者が見つかるのも時間の問題かもしれない。ちょっとニュースから目が離せなくなってきた。状況によっては、コンファレンスを諦めてホテルに籠もるという選択肢も考えた方がいいかもしれない。このあと、日曜日に東海岸に移動するのだが、状況が悪化すると、訪問先にも気を遣うことになりそうだ。彼らにしても、カリフォルニアを経由した訪問者を迎えるのは微妙な判断になるかもしれない。残念ながら飛行機はキャンセル不可の安チケットなので、場合によっては移動するだけで終わってしまうかも知れない・・・。さて、ちょっと気が抜けないことになりそうである。

カリフォルニアといえば、爽やかな青い空のイメージが強い日本人も多いのではないだろうか。しかし、冬場は雨期にあたることを知っている人は少ないだろう。いつもの年ならば、雨期が明けるのは4月である。実際、昨年のRSAコンファレンスは4月だったが、まだ少しぐずついた天気だった。ところが今年はどうだ。まだ2月だというのに、抜けるような青空が続いている。

今年の冬は記録的な乾燥だそうだ。こちら在住の知人によれば、2月の降水量はゼロになりそうとのこと。日本の暖冬といい、オーストラリアの山火事といい、世界的な異常気象であることは間違いなさそうである。

一昨日も終日ホテルで仕事をして、夜はまたピア39辺りへ。初日は曇り空で寒かったが、この日はいい天気で気温も高めだった。何より風が無かったのが助かった。こんな薄暮の風景である。この日はケーブルカーが運休だったので、マーケットをしばらく歩いて、電車が来たところで乗ってピア39まで。

晩飯は、例によってクラムチャウダーと、この日はサーモンがメイン。

帰りはまた歩いて帰る。マーケットストリートでコンビニに寄って買い物して、出たところでCSAのJim Reavisにばったり。まぁ、翌日はCSA Summitなので、そんなこともある。図体がデカい彼は遠くからでもよくわかる。(笑)

翌日、昨日もいいお天気。昼間はRSAのプレイベントでCSA Summitに参加である。

昨年も感じたのだが、話題が10年前に我々が話していたクラウドの基本的な話によく似ている。たとえば、クラウドの責任分担モデルなんて話は、既に語り尽くされたと思っていたのだが、いまだに話題に上がるのは、クラウドが実用(普及)期に入り、そんな話をしなければいけない人たちが増えたからなのだろうか。

昨夜はCSAのパーティーに参加。飲み食いしながら2時間ほどを過ごす。

帰りはこんな夜景を見ながらホテルへ。

一夜明けて、今朝もいいお天気。8時前にホテルを出て会場へ向かう。

今日からRSAコンファレンスの本番である。まずはオープニングキーノートから。

今回のテーマは Human Elemant。結局、最も大きなセキュリティ問題は人の脆弱性と言うことなのだろうか。lpmp世界にも深層学習(俗に言うAI)の波が押し寄せているのだが、それと人を対比すると、弱さばかりが目立つ。幻想も多いAIブームだが、うまく使えば人の弱点をカバーする方向にも使えるかもしれないなと思う。今朝のキーノートで記憶に残ったフレーズがいくつかある。、コロナ騒ぎに関連して、こんな話も。「いかに、お客が手を洗おうとも、料理人は手を洗わなければ無意味である」この「お客」を「ユーザ」、「料理人」をITソリューションの提供側と置き換えれば、まさにその通りだろう。セキュリティ・バイ・デザインが必要な所以である。ユーザがいかに注意を払おうとも、SIerやITベンダがいいかげんでは無意味だ・・・ということである。

このスライドも興味深い。サイバー攻撃の71%が、金銭的な動機から行われているという話。国家関与のサイバー攻撃ばかりがクローズアップされる傾向が強いが、実は犯罪組織による金銭目的の攻撃がはるかに多いという話である。

4時過ぎにセッションが終わったので、ホテルに戻って仕事をしていたのだけど、ちょっと手違いが発覚してその手直しに時間を食ってしまった。気がつけばもう8時。とりあえず一区切りつけて、晩飯を食いに行く。初日に行ったのと同じ居酒屋である。

そんな感じで、もうサンフランシスコ4泊目である。RSAは金曜日までなのでまだ先は長い。仕事の締切は土曜日だが、これは先があまりない。さて、明日もセッションの合間を縫って仕事をしないといけない。

さて、いよいよ翌日(日曜)からは、セキュリティイベントが始まる。朝一番にホテルをチェックアウトして次の滞在先、イベント会場隣のDisney Swanにタクシーで移動する。イベントの最初は、CSA Summitである。Cloud Security Alliance(CSA)は今年で10周年を迎えるクラウドセキュリティの団体。私も日本支部(Chapter)の一員として、この数年活動してきた。米国ではRSA Conferenceと(ISC)2 CongressでSummitと呼ばれる1日のイベントを開催している。

活動開始当初は「クラウド」という新しい流れの中でセキュリティの考え方の変化に対応したい人たちの関心を集め、こうしたイベントは立ち見が出るほどの盛況だったのだが、このところ次第に参加者が減ってきている感が否めない。それだけ「クラウド」が一般化し、ITインフラとして定着した裏返しなのだろうと私は思うのだが、CSA自体も、これからの方向性を模索している・・・というのが実情のようだ。実際、クラウドにからめて、モバイルやIoT、ブロックチェーンといったテーマを積極的に取り上げているのだが、その分、フォーカスがボケてきている感は否めない。クラウドがインフラとして定着することで、クラウドセキュリティのカバー範囲は劇的に広がる。それと同時に、それは「クラウド」というよりも、個々の分野のセキュリティという色彩が濃くなっていく。この団体にとっても、ここしばらくは、存在意義をかけた試行錯誤が続いていきそうだ。

ただ、広い目で見れば新しいテーマに事欠かない。たとえば、このセッションでは、ブロックチェーンの様々な用途が示された。オープンなID管理への応用などは数年前から提唱されているが、CISSPやCISAといったCPE(継続教育ポイント)を必要とする資格のCPE管理をブロックチェーンでやろうというような発想は面白い。複数の資格を横断した管理も可能になりそうだ。こうした技術の多くが、現時点ではオープンなクラウドプラットフォームを前提としている。ただ、ブロックチェーンのような、いわゆるP2P技術に根ざした考え方は、これまでクラウドプロバイダーが主張してきた「クラウド集中」型の考え方とは一線を画している。むしろ、また「分散」の方向へと舵を切るもののように思えるのである。「集中」と「分散」は何度も繰り返す。結局、最後は両方を組み合わせた階層的な考え方に落ち着いていくのだろうと思うのだ。IoTで言われているように、クラウド、フォグ、エッジという三つの階層がそれぞれ連携してシステムを作り上げていくのである。

そう言う意味では、少し試行錯誤的な感じも覚えたイベントだった。ただ、「クラウド」が一般化し、その言葉が特別な意味を失ったとしても、ここまでCSAが作り上げてきた考え方は根底に生きていくはずだ。地味ではあるが、そうした部分に存在意義を見いだして行くのも一つの形だろうと思うのである。

さて、翌日、月曜日からはいよいよ本番の(ISC)2 Congressの開幕である。オープニングのキーノートは、「ハドソン川の奇跡」の機長。ある意味、究極の危機管理である。

これまで報道やドキュメンタリーで、その対処や判断過程などは知られては居るが、実際に本人の口から出る言葉には重みがある。彼は、自分が「幸運」だったと言う。それは、彼自身の実感だろう。だが、その幸運を引き寄せたのは彼自身の冷静な判断だ。ただ一つの間違いを犯さなかったとしても、最終的に負けることはある。それが「不運」というやつだ。しかし、どれだけ「幸運」に恵まれようとも、それを活かせなければ、結局負けなのである。危機管理とは、幸運を逃さず、「不運」に際しても、被害を最小限にとどめるためのものなのだ。

初日は、サプライチェーンリスク関連のセッションや、IoT関連のセッションなどを中心に聞いた。サプライチェーンリスクマネジメントは、米国企業にとって、最大の関心事の一つになっている。だが、サプライチェーンを管理する作業の多くは地道なものだ。とりわけ多くの関連企業をかかえる巨大企業では、いかにしてその労力を軽減するかが大きな課題になっている。こうした部分に、多くのビジネスチャンスがあるのだろうと思うのである。

早めの現地入りのおかげか、それとも前日のドタバタのせいか、眠気に襲われることも無く初日を終えた。とりあえず、こんな感じで一日を締めくくる。

夜になっても、湿気が多くて生暖かい風が吹いている。もう10月の終わりだというのに、流石にフロリダだ。

翌日のキーノートは、ベストセラーになった「スマートフォンとサヨナラする方法」の著者であるキャサリン・プライス氏。この講演はなかなか面白かった。

スマホ依存は、それが脳内のドーパミンの分泌を活性化することによって発生する。たばこや麻薬などと同じような作用だ。米国でも、特に若者のスマホ依存は深刻なようで、このキーノートの前に話したCyber Safty Programの教育を子供たちに提供している団体の代表によれば、小中学生にはインターネットとの安全な接し方を教えるが、高校生に対しては、少し、ネットから距離を置いて見ることを勧めるようなプログラムを用意しているのだという。スマホの画面の派手な色使いはドーパミンの分泌を促進する。アイコンの表示される様々な「通知」は、それを確認することをせきたてる。スマホを取り上げられた人の多くが隔絶感から来る不安を覚えるのはこのためなのだという。スマホのすべてが悪と言うわけでは無いが、ワーク・ライフ・バランスならぬ、スクリーン・ライフ・バランスが重要だと言う。たまには一週間ぐらいスマホから離れた生活をしてみると、世界が変わるというのだ。家族とゆっくり話をする時間等の貴重さが分かるというのである。私も同居する家族が居ればそうするかもしないと思ったが、いかんせん独り者にとってはネットは生命線なのである。それでも、たまにはスマホの電源を切ってみるのも悪くないかもしれない。ちなみに、無意識にスマホに手を伸ばしたとき、ちょっと間を置いて、「目的は何か」「なぜ、今なのか」「他に方法はないのか」を考えるといいと言う。たしかに、以外と意味も無く手を伸ばしている時があるから、これはいい方法かも知れないと思った。

この日は、またサプライチェーンマネジメント系のセッションやクラウド、ダークウエブ、そして、セキュリティイベントについての統計的な異常値分析手法などのセッションを聴いた。最近やっているポートスキャン観測にこうした異常値分析手法が応用出来ないか、ぼちぼち考えて見ようかと思っている。その日の夕方は、前々日の迷子原因解明をかねて、ちょっと周辺のボードウォークを歩いて見た。

とりあえずの夕涼みの後、その夜は肉を食う。たまには、肉を食って元気をつけたいところだ。

その夜はなぜかあまりよく眠れず、ちょっと睡眠不足気味。朝もちょっと寝坊して起床した。

その日はAI関連や、組み込みOSの脆弱性の話、Threat Intelligence系の話、インシデント対応系の話などあれこれ聞いて回った。AIについては、その応用に際して、GDPRに関連した制約がかなり問題になりそうな雰囲気だ。特に個人情報を扱うAIにおいては、その判断根拠などの説明責任をどう担保するかや、要求された場合にその個人の情報のみを確実に削除できるか、といったあたりに技術的な困難がありそうである。

クロージングは、元海兵隊の退役提督閣下のご講演。ビン・ラディン討伐などを指揮した指揮官である。海兵隊のハードな訓練やビン・ラディン討伐作戦などを紹介しながらも、人との関わりの重要性を説いていた。典型的な軍人さんらしい感じの講演。さて、昨今の大統領閣下のご発言をどう思っているのかはちょっと聞いてみたかったが・・・。米国では、こうした軍人、特に命を張って戦争に行って来た軍人に対しては特段の敬意を払う文化が定着している。戦争そのものの是非は様々な議論があるが、少なくともこうした敬意は必要だろう。現代のシビリアンコントロール下では、戦争の責任は軍人よりむしろ政治家が負うべきところが大きいからである。

さて、そんな感じで全日程は終了。その夜は、懇親会でこんな場所へ。

ここもディズニー系の施設の一角にある場所だが、この場所を借り切っての懇親会である。

さて、こういう場所に来ると一人は結構辛い。バーとかで、一人っぽい奴を捕まえて話しをするといいのだが、なかなか話が持たない。かといって日本人を見つけて群れるのは、ちょっと避けたいところである。とりあえず、旧知のCSA関係者(今は(ISC)2の幹部をやっている)としばらく話をして、それからちょっとぶらぶら。

脇にある建物へ行ったら、そこではカラオケをやっていた。しばらく様子を見ていたのだが、酒のせいもあってちょっとむずむずしてしまいリクエスト。流石に英語の歌はレパートリーが少ない。とりあえず、S&GのAmericaをリクエストしてみたのだが、用意が無いというので、Mrs Robbinson に変えて見たらこれが大失敗。ちょっと無残なことになってしまう。まぁ、これもご愛敬なのだが、ちょっと面白くない。しばらくは、周囲と一緒に盛り上がりつつ、リベンジのチャンスを狙う。

そろそろ時間も残り少なくなってきたころに、タイミングを見計らってリクエストしたのが、日本でも十八番にしているMy Wayである。で、これは大成功。やんやの喝采を浴びることになった。これはアメリカでも通用するようだ。

懇親会場からホテルに戻るバスの中で、Frank(シナトラ)と声をかけられて、ちょっといい気分になってしまった。

そんな感じで予定はすべて終了。翌早朝にホテルを後にするのである。

台風直撃回避

| コメント(0) | トラックバック(0)

昨日は朝から車で越後湯沢に移動。朝6時起きで準備して8時過ぎに出発。都内方向は渋滞するので、いつもの東名、圏央道ルートで今回は関越道まで抜ける。都合良く渋滞は皆無でとりあえず、嵐山まで。

連休前の平日だが、連休は台風襲来予定とあって、道もPAも空いている。

途中、赤城高原SAに寄って、湯沢到着はお昼過ぎ。ワークショップ会場のNASPAをちょっと勘違いしていて、湯沢の町中を少し彷徨ったものの、無事開始時刻までには会場に到着。午後からいくつかセッションを聴いたのだが、流石に眠気がきつくなって、ちょっと早めに部屋に行って少し昼寝など。辺鄙な場所のホテルの上に、中途半端な高級ホテル故、中のレストランとかはバカ高いので、とりあえず酒は諦めて車で街まで出て晩飯。その後、恒例のナイトセッションに参加する。今回、越後湯沢情報セキュリティワークショップは、台風のために短縮日程。昨日は予定通りだったものの、今日は午前11時で終了。上越新幹線が昼頃で止まるという情報のため、やむなしである。私はもともと今夜も泊まって、明日の朝、実家へ向かう予定だったので、昼からは時間を持てあましてしまった。とりあえず、一風呂浴びて、それから夕方まで部屋で仕事などをする。

夕方に居残り組が集まって宴会が始まり、私もそれに参加。周囲はだんだん雨がきつくなってくる。テレビで台風情報を見ながら飲んでいたのだが、予想通り台風は関東直撃。ちょっと自宅方面の状況が気になるが、とりあえず自宅へのVPN接続やこのサーバへのアクセスが出来ているので、停電などはなさそうである。逆に、今居る新潟方面にも大雨特別警報が出ている。明日の道路状況がちょっと心配である。明日は、そのまま実家へ向かうのだが、六日町から上越へのショートカットはちょっとやばそう。最悪、関越道と北陸道に通行止めがなければ、長岡経由で帰れるのだけど・・・。とりあえず、明日の朝、情報をみてルートを決めようと思っている。

今し方、一風呂浴びて部屋に戻ってきたら、外から風の音が聞こえるようになってきた。このあたりも強風になってきたようだ。テレビで見ると、新潟方面まですっぽりと暴風域に入っている。大きな被害が出ないことを祈ろう。

小松航空祭

| コメント(0) | トラックバック(0)

ちょっと天気が心配だったが、今朝は快晴。頑張って7時前に起床し、7時半頃に実家を出て、チャリで小松基地へ向かう。今年は基地内の自転車置き場がなくて、だいぶ手前から歩くことになる。まだ8時だというのに、こんな長い行列が出来ている。

で、ここにたどり着くまでに30分くらいはかかってしまった。

途中、田んぼのあぜ道から列に入ろうとした連中に怒号が飛ぶなど、ちょっと殺伐とした感じになったが、どうも最近、カリカリしている奴らが多い感じがする。ともあれ、無事入場。エプロンは既にこんな感じで混雑している。

で、まずはF15の機動飛行から。

その後は米軍のF16。なかなか激しい機動は米軍っぽい。

その後、救難隊のヘリなど。

それから教導隊(アグレッサー部隊)による機動飛行。色々と技も見せてくれた。

それからF15の大編隊飛行。

民間機の離着陸タイムはちょっと休憩。

そのあとは、岐阜基地所属のF4とF2が飛行。

そんな感じで午前中は立て続けの展示飛行である。長めの昼休みは、売店が大混雑。とりあえずシューマイとか買って食ってから、展示されている機体を見て回る。

この時間になると暑さがピークに。水分がどんどん抜けて行くので、飲み物は必須。天気が良すぎて、露出している腕とかがヒリヒリしはじめる。顔はとりあえず大きめの麦わら帽でカバーしているが、時々風で飛ばされそうになってしまう。そんな感じで、いい加減待ちくたびれた頃に、いよいよクライマックスである。ようやくブルーインパルスの展示前のウォークダウン開始となる。

天気は良かったのだけど、山の方には雲がかかっていたのと、たぶん風があったのとで、今日は水平系の科目中心の展示だった。

カメラ二台で、静止画と動画を交互に撮っていたのだが、動画は未編集なので、またそのうちに公開する予定だ。これが終わると、みんな一気に帰り出すから、出口が一気に混雑する。なので、出口に一番近いあたりで見て、終わったら即退場である。どうにか大混雑になる前に出口通過。

そこから、また1Kmほど歩いてチャリ置き場まで行き、途中で給水を入れながら実家へ戻る。風呂屋へ行こうかと思ったのだが、暑いのと日焼けしているのとで、結局、実家で水のシャワーを浴びてすませることにした。流石に疲れて、そのあとしばらく昼寝など。でも、久しぶりにエキサイティングなイベントだった。

今朝は9時前に実家を撤収。市役所に寄って母の介護保険関係の書類を出してからバスで空港へ向かう。小雨がぱらついていたが、ここまでは傘を差すほどでもなかった。気温は低めだが湿気が多いので、不快指数はちょっと高め。

フライトは機材到着遅れのため5分遅れになっている。雨にもかかわらず、展望デッキは高そうなカメラをかかえたミリヲタさんで混み合っていたので、今日はパスしてラウンジで時間を潰す。

結局、最終的に遅れは10分に拡大したが、これは誤差の範囲内。この時間、雨は結構降っていて窓にはこんな感じで雨粒がついている。

この雨の中、空自のF15がアーミングエリアに並んでいる。屋上のミリヲタさんたちの狙いはこれなのだが、雨の中、ご苦労様である。(笑)

離陸してしばらくは雲の中。天候のせいだろうか、今日はいつもより大回りで敦賀湾あたりから南下するコースである。例によってFlight Radarでモニタする。

名古屋をかすめるあたりで、ようやく地上がよく見えるようになる。遠州灘に出る辺りから富士山がよく見える。

雪が消えた夏の富士山は黒くていまひとつ富士山らしくない。

相模湾に出た辺りで、下の海上にこんな船の姿。拡大して見ると、どうやらイージス艦らしい。左上の小さな船も軍艦っぽい。横須賀方面の海自か米軍だろうか。

今日の伊豆大島は雲も無く飛行場がよく見えた。三浦半島にも雲が無い。

Flight Radarで見ると、いつものように、このあたりから羽田到着機が数珠つなぎになっている。混雑のせいか、外房を大きく回り込んでのアプローチ。

そこから千葉上空を経由して湾岸を回り込み、いつもの22アプローチである。

そして、ほぼ定刻に羽田到着。こちらはいい天気である。

メインコンコースのゲート着だったので、それほど歩くこともなく京急へ。改札手前でカレー臭に惑わされて昼飯を食う。朝も割としっかり食ったので、これはちょっと食い過ぎだが、まぁ、たまには・・・・。で、京急に乗って、午後1時過ぎには新子安まで戻ってきた。しかし、こちらはまだ残暑が厳しい。小松が涼しかっただけに、落差が激しい。

とりあえず、帰宅してざっとシャワーを浴び、洗濯をする。天気がいいので午後からでもしっかり乾く。で、メールチェックしていたら、JPCERT/CCからSSL/VPN装置の脆弱性に関する注意喚起が届いている。一部の脆弱性に対しては既に攻撃が始まっているという話なので、Web鯖のSSLアクセスログを見たら、しっかりウチにも来ていた。まぁ、こちらはWeb鯖なので当然攻撃失敗するのだけど、この製品は日本でも結構使われているようなので被害が心配である。そう言えば、Web鯖のログもD/Bに取り込もうと思っていたのだが、ログ転送用のバックエンドネットワークで、Web鯖からログサーバへのデータ転送が出来ない問題があって止まっていた。今日の午後は、ネットワークスイッチのVLANトランク設定を調べたり、配線をつなぎ替えたりあれこれ悪戦苦闘したのだが、最終的にはHyper-Vの仮想NICに問題があることが判明して、あっさりと解消した。とりあえず、ログを転送出来るようになったので、また正規化用のプログラムを書いてD/Bへ取り込むつもりだ。

さておき、スキャン観測のほうは顕著な変化もない。ただ、このところ、81/tcpのスキャンがじりじりと増加しているように見える。少し様子を見ておきたい。

上の段のグラフは、先に書いた某社製品の影響で発生した大量拒否パケのせいでスケールが変わってしまい、通常の変化が見にくくなっている。もう半日もすれば、一本だけ伸びた棒が左へ押し出されるのでスケールは元に戻るだろう。

さて、そんな感じでまた日常回帰である。

Interopへ行ってきた

| コメント(0) | トラックバック(0)

昨日は幕張メッセでやっているInteropに行ってきた。往年に比べるとだいぶ規模が小さくなった感じがするイベントだが、何か面白いものでもあれば・・・と思って行って見た次第。このところ、なんとなく目玉的な技術がない。5G関連でも・・・と思ったのだが、まだサービス開始前なのと、キャリアの話なので、実際の展示はほぼ皆無である。

とりあえず、ホールに入って最初に行くのがShownetのラックまわりとNOCなのだが、大容量化と仮想化が進んでいる以外は、これといって目を引くものもない。

NOCの風景もあいかわらず。一時あったSOCは数年前からNOCに統合されている。まぁ、これはひとつの形だろう。

Interopといえば、ネットワークエンジニアのお祭り・・・というイメージだったのだが、最近では、そうしたわくわく感も薄くなってしまった。出展者のほうは、なにやらセキュリティものが増えて、ネットワークまわりがあまりみられなくなっている印象。Interopの「とんがり」な部分が丸くなってしまっているのも寂しい。唯一頑張っていたのは、この会社だが・・・・。

アメリカと中国の「貿易摩擦」+「IT覇権争い」の話はさておき、個人的にはそれほど嫌いではないのだが、このキャッチにはちょっと苦笑した。もちろん、インテリジェンス=知能、知性というような意味合いで使っているのだろうが、英語のIntelligenceには、たとえばCIA(米国中央情報局)のIといった意味合いがある。それを分かって敢えて使ったとすれば、なかなか洒落たものだが、おそらくは広告代理店あたりが何も考えずに使ってしまったのだろう。少なくとも英語圏の会社なら広報あたりがチェックを入れそうだが・・・。皮肉である。

一通り展示を見て回ったが、いまいちときめかないので、早々に撤収することにした。さて、イベントがつまらなくなったのか、私が歳を食って技術屋魂が薄れたのか・・いずれにせよ、ちょっと残念な感じがした。

真夏日

| コメント(0) | トラックバック(0)

白浜最終日の昨日も快晴。一昨日に比べると少し湿気がある感じで朝から暑い。なにより日差しがきついので、帽子を忘れた私はひたすら日陰を歩いてバスのピックアップ場所へ向かう。

最終日の朝一は某NISCな人の講演。オリパラに向けた施策の話。まぁ、何度も聞いたような話なので、聞きながらPCを開いて仕事をする。最後に、ちょっと意地の悪い質問。国を挙げてオリパラを守るのはいい。でも、そのどさくさに紛れて何かをしようという輩は必ずいるし、関係先や重要インフラといった枠の外にいる民間企業や組織は、そうした「とばっちり」的な攻撃を想定した備えの方が重要である。なので、そういうあたりをどう考えるのか、といった質問をしてみたのだが、結論から言えば、オリパラで頭がいっぱい・・・という想定どおりの雰囲気である。通常なら、そうした民間に対する情報提供やコーディネーションをしてくれるJPCERT/CCのようなところも、たぶんそれどころではなくなってしまいそうだから、我々は自前で備えを講じないといけないわけだ。同時多発的に何かが起きるとすれば、CSIRT同士の情報共有が重要になる。予兆は早くから見える可能性もあるので、早めにそうした耐性ができないといけないのだが、前にも書いたとおり、それをどこがコーディネーションするのかが問題である。うまく草の根的な情報交換網でも作れればいいのだが、何か出来ることはあるだろうか・・・、などとあれこれ考えている。

そのあと、学生たちのコンテストの表彰式があって、それから昼飯。会場で弁当を食って、それから少し外をぶらつく。この絵面で見ると気持ちのいい青空なのだが、気温は高くて、長時間歩ける状況ではない。今回、帰りは電車なので、午後一のセッションを聴いてから、タクシーを呼んで会場をあとにする。この会場、公共交通機関がない不便な場所なので、歩くかタクシーしかないのだが、さすがのこの炎天下を40分歩くのは辛いので、タクシーで駅まで移動した。駅にはこんな看板。ご当地、というか当駅キャラらしい。設定はJR職員ということのようだ。

この垢抜けない(というより、田舎娘的)雰囲気がなかなか悪くない。(笑)とりあえず、キーホルダーを購入して記念とする。

14:34発の特急くろしおで、新大阪まで2時間20分ほど。PCを開いて少し仕事をしている間に到着。で、晩飯と酒を買い込んで、新幹線に乗る。

早々に、いい感じで酔っ払って、景色を見ながら東へ。

寝過ごさないかちょっと不安だったが、無事、午後7時過ぎに新横浜に到着。帰宅した。

明けて今朝も、ちょっと蒸し暑い感じの朝。既に、気温も高かったので散歩には行かず、朝飯の後、洗濯したりあれこれ。さて、仕事を・・と思ってPCを立ち上げ、そう言えば昨日の画像だけ上げておくか・・と思って、このサーバにアクセスしたら反応無し。またしてもお亡くなりになっている。原因はもうわかっていて、サーバの仮想マシンを動かしているハードウエアの電源ユニットがヘタっているからである。帰ってきたら交換用のユニットを買いに行こうと思っていたのだが、結果的に昼過ぎの一番暑い時間に横浜のヨドバシまで買い出しに行くハメになってしまった。気温は軽く30℃を越えて真夏日である。とりあえず、買い出しに1時間ちょっと、その後の修理に1時間ほどかかって、どうにか復旧。それから、仕事をしていたら、あっという間に日が暮れてしまった。

ここ数日、結構飲み食いしたので、今日は休肝日とした。仕事の方は、もうふた頑張りほどしないといけないので、明日も終日自宅にこもって仕事する予定である。

南紀白浜

| コメント(0) | トラックバック(0)

昨日はなんと5時前に起床。流石にすっきり目覚めとはいかず、しばし悶々としながらも、支度して6時過ぎに家を出た。本当は6時前には出ようと思っていないのだけれど、ちょっともたついている間に6時をまわってしまう。実は、乗る予定の電車は6時12分。駅までは普通に歩くと10分はかかるので、当然ながら走る羽目になってしまった。流石に半分寝ぼけた状態で走れば息が上がる。どうにか電車には間に合ったものの、しばらく電車の中でゼーゼー言う羽目になってしまった。

朝のこの時間は電車の本数が少ないので、鶴見でエアポート急行に乗り換えるのに、この電車を逃すと、ぎりぎりになってしまうのである。以前、一度、この便に乗り遅れて悲惨な思いをしたことがあるのだが、今回はどうにか間に合うことができた。ちなみに、それでも、あまり時間の余裕は無く、しかも、出発がバスゲートだったので、そのまま搭乗。でも、朝飯を買う時間は、どうにか取れた。

行き先は南紀白浜。残念ながら赤い会社の便しかないので、マイル稼ぎには貢献しない旅である。普段はエンブラエルのE190が飛んでいる路線だが、この日は朝一の便だけ737-800に変わっている。それでも機内は満席。

しかも、乗っている乗客の大半が某ギョーカイの方々。しかも、あちこちで重責を担っている人も少なくないので、万一、この便に何かあると・・・というのは毎回のお約束である。しかし、流石に東京から電車で行くと大変なので、この便と次の便に人が集中するのである。ともあれ、天気も良くてフライトは順調。こんな感じで富士山を横目に一時間弱のフライトである。

そうまでして行くイベントがこちら。決して「温泉」が目的ではないので念のため。(これはサラリーマンな方々の代弁。まぁ、私はどちらでもいいのだけど(笑))

開会は午後なので、一便到着組は、だいぶ時間を持てあますことになる。流石に眠いので、ちょっと外のベンチで横になったりして過ごす。気温は全国的に上がって夏日になっているのだが、湿気が無いので、日陰はまだ過ごしやすい。

トップの講演はいきなり通訳なしの英語。白浜でこれは結構きついだろう・・と思いながらも、パワポは全部日本語だったので、英語がだめな人も内容は分かっただろう。ただ、英語を聞きながら日本語のパワポを読むというのは、逆にちょっと厳しい。言語スイッチがうまく切り替わらないのである。おまけに、寝不足とあって、ついついスイッチが切れてしまう。このセッションはかなり辛かった。二つ目は、おなじみL社のN本氏(笑)。いつものようにテンポのいいしゃべり口で、目が覚める。

初日の講演はこの二本だけ。とりあえず、夜の部の前に宿にチェックインする。今回のお宿はこんなところ。夜会場のホテルからは少し離れた場所にある温泉民宿である。

で、夜のウエルカムパーティーに出るために会場まで歩く。

途中にこんな源泉がある。

ところが会場に行って、チケットのQRコードを提示する段階で、なんと申し込みを忘れていたことに気がついた。大ボケである。しかたないので、近くの店まで歩くことにする。

ぼっちビールはちょっと寂しいが、やむなし。

しかし、一人飲みはついつい飲み過ぎる。いい加減酔っ払って、結局夜の部は行かず、宿に帰って終了となってしまった。

で、宿で寝落ちして、熟睡もできず、結局ちょっと二日酔いかつ睡眠不足の状態で二日目を迎えることになる。

朝飯のあと、少し海沿いを歩いて、バスのピックアップ場所へ向かい、会場行きのバスに乗る。今日は、全部で5セッション。朝一はJPCERT/CCのトップによるパネル。来年のオリパラに向けた準備の話など。やはり課題は非常に多いという印象。しかし、イベント標的の攻撃もさることながら、どさくさに紛れた国内への攻撃も気になる。むしろ、実際の被害はそちらのほうが大きいのではないかという危惧もあるのである。JPCERTのコーディネーション機能がイベントに振り向けられてしまうと、それ以外のインシデントに対応が難しくなりそうだ。そう言う意味では、民間企業や地方の自治体、組織は自ら問題解決にあたらなければならない。情報共有や連携の要としての機能をどこかが担う必要があるのだが、各組織のCSIRT間で何か連携策を考えるしかなさそうな感じである。東京という日本のビジネスセンターが数週間麻痺状態になるこの時期は、攻撃者にとって狙い目とも言えるだろうから、こうしたどさくさ紛れの攻撃には十分な警戒をしないといけない。NCAあたりが音頭をとってくれるといいのだが・・などと思いつつ聞いていた。

午後のI隊長のセッションでは、昨今話題の某国某社の話。立場が変わって、一層歯切れが良くなった感じがして楽しかった。問題の本質が安全保障でも単なる貿易摩擦でも無く、技術的な覇権争いだという話も腑に落ちるところである。その後のフェイクニュースについてのセッションも面白かった。欧米各国はフェイクニュース問題を安全保障、国防の問題として捉えて対処しているという話も興味深い。実際に、それによって国の治安が脅かされたり政治体制が影響を受けたりすることを考えれば当然かもしれない。一方、民主国家の根幹とも言うべき、言論の自由を逆手に取るような攻撃という意味では非常に危険だろう。対処を誤れば、本末転倒なことになりかねない。そうした問題意識を持てたという点でも面白い講演だった。

夜は、いつものサンセットディナーを申し込んでいたので、バスで移動して会場に向かったのだが、古株な人たちの多くがこちらには参加せず、よそへ流れてしまったので、結果的に、今日も「ぼっち」っぽい感じになってしまった。

バイキング形式の晩飯も早々に食い終わってしまい、ちょっと時間をもてあましてしまう。でもまぁ、こんな夕日を見られたので、よしとしよう。

みんな、外に出て夕日鑑賞、撮影である。

夜はまたメインのホテルに戻って夜の部。

今日は講師陣を囲んでのお話し。私は、I隊長のテーブルに加わって、あれこれ参加者の人たちと話をした。それから、JPCERT/CCのテーブルに行って、O先生と朝思ったことについてお話しをする。そこに、JNSAでなじみの関西S氏が加わって、あれこれ盛り上がる。そんな感じで、今日も終了。夜風にあたりながら、宿まで歩いて帰り、一風呂浴びてからこれを書いている次第だ。

明日は午後一のセッションまで聴いてから帰る予定である。帰りは電車なので、ちょっと早めに出ないといけない。明日も面白い話を期待しよう。

今朝も快晴のサンフランシスコ。まだ風はちょっと冷たいが、だんだんこの時期らしい気候になってきたようだ。

RSAコンファレンスも、とうとう最終日。今日は午前中にセッションが3つあり、それから午後にクロージングキーノート。午前中はAPT系の話と、無線系の話、マルウエア話などを聴く。やはり、途中何度か意識が途切れ、結局最後まで時差ぼけに悩まされた今回である。

クロージングはAIの話。AIに関するいくつかのテーマを3人の専門家とキーノートスピーカーの順次対談形式で進めるもの。AIへの期待や危惧、課題といった話をそれぞれの専門家の視点から聴くのはなかなか興味深かった。

さて、CSA Summitから始まって足かけ5日間のRSAも今日の2時でお開きとなり、とりあえず残った時間はサンフランシスコを楽しむことにする。まずは、いつものようにケーブルカーで港沿いまで。

金曜日になって、一気に観光客が増えた。ケーブルカーの始発駅は長蛇の列になっている。とりあえず、3~40分並んでケーブルカーに乗る。

それから、例によってフィッシャーマンズワーフ方面へ歩く。途中、セグウエイ軍団に遭遇。

その後、カートみたいなのに乗った連中もいて、ちょうど秋葉あたりのマリカー外人観光客みたいな雰囲気である。

時間はもう3時過ぎだったが、昼飯を食っていなかったので、とりあえずクラムチャウダーとカラマリなどを食う。

今から思えば、カラマリは余計だったかもしれない。とりあえず、それから腹ごなしに、ピア39方面へ歩く。

天気もいいので、久しぶりにベイ・クルーズの船に乗ってみることにする。

$33払って1時間ほどの遊覧。ゴールデンゲートブリッジの下まで行ってから、アルカトラズをまわって帰ってくるコースである。こちらはベイブリッジの東側の新しくなった部分。前回乗った時はまだ工事中だった。

いつものようにカモメが併走してくる。

サンフランシスコ市街を横目に、まずはゴールデンゲートブリッジへ向かう。

下をくぐったあたりで折り返し。このあたりは潮の流れが速いので船もエンジン全開である。

パノラマで撮るとこんな感じ。

まぁ、下の引いた絵から切り抜いたのとあまりかわらないかもしれないが・・・・。

風があるので、カイトサーファーやウインドサーファーがたくさん出ている。

・・・といきなり船が減速。アナウンスがあって、動けなくなったカイトサーファーを救助するという。周囲の船も集まってきてレスキューとなった。

パラセイルのひもが絡まって開けなくなり流されたようである。やがて、コーストガードがやってきたので、あとは任せてクルーズ続行となった。そこから、アルカトラズ島を周回。

そんな感じで、ちょっと余計に時間がかかったが、港に戻ってきた。埠頭には輸送艦だろうか、でかい船が入っている。

さて、時間もいい頃合いなので晩飯・・・と思ったのだが、遅くに食った「昼飯」がまだ腹の中に残っている。少し歩いて、またピア39のBubba Gumpに行って、ガンボスープとサラダ、コロナ2本のいつものパターン。

いつもなら適量の晩飯なのだが、今日はもたれてしまって、明らかな食い過ぎ。昼のカラマリはやはり余計だった。とりあえず、腹ごなしにケーブルカーの駅まで歩き、ユニオンスクエアまで乗って帰ってきた。時間は7時半くらいといい時間である。

ホテルに帰って、ちょっと横になり、8時半ぐらいに水と明日の朝飯を買いだしてきてからこれを書いている。明日は午前の便でサンフランシスコを後にして、バンクーバー経由で帰国の予定である。

今朝は快晴のサンフランシスコ。昨夜も時差ぼけモード全開で、あまり眠れず朝を迎える。7時半前に宿を出て会場へ。

朝からセッションを二つ聴く。最初の話は、ダメダメIoTの話。トレンドマイクロの講演者が言うには、SHODANで発見されるインターネットに暴露されてしまっているロボットがこの1年で倍近くに増えたとのこと。工業用システムのものと見られるルータがインターネットに晒されているケースは数千もあり、その一部はパスワードすらかかっていないという。

閉じたネットワークでも安全と思うな・・・というずっと以前の問題なので、深刻な話である。昨日のキーノートでも出ていた、安全系(フェイルセーフシステムや異常監視システム)を狙った攻撃の話も出た。物理的な被害をもたらしうる問題だけに、OT屋さんやOT系システムベンダの意識改革を含めた対策は急務だろう。

その後のキーノートで面白かったのは、人はどうして土壇場になるまで仕事をしないのだろうと言う話。重要なのにまだ時間がある仕事は、あまり重要でない仕事よりも先延ばしにされる傾向が強いのだそうだ。結局土壇場になってパニックになることが多い。これは、多かれ少なかれどんな人にも言えることらしい。ちょっと安心(笑)である。

キーノートの後、お昼はちょっと会場を離れてみる。マーケットストリートの路面電車に乗ってフェリーターミナルまで行き、港沿いを少し歩く。

少し歩いて、また電車に乗りフィッシャーマンズワーフでクラムチャウダーを食って昼食にする。

それから、また少し歩いてケーブルカーでPowellまで戻ってきた。

お昼休みはそんな感じで終わり、午後からはまた二つセッションを聴く。最初はIoT製品のサプライチェインやメーカーの共通フレームワークに潜む脆弱性の影響の話・・・だったはずなのだが、途中から意識が途切れて気がついたらQ&Aタイムになってしまっていた。昨夜眠れなかったツケがきた感じである。二つ目は、IaaSクラウドやコンテナのネットワーク規制を破ってデータを外部に持ち出す方法論。おおざっぱに言えば、特定サービスのインバウンドのみが許可されているサーバ(アウトバウンドは不許可)を脆弱性で攻撃し、ツールを入れてDNSトンネルで外部にデータを持ち出したり、クラウドサービスのAPIやコマンドを悪用して、たとえば攻撃者のストレージにデータを送る方法など。まぁ、色々考えるものだが、CSA Summitでの話にもあったように、クラウド利用が進めば進むほど、こうした環境を攻略する方法も色々と編み出されてくるということなのだろう。

今日も夕方のキーノートはあまり興味をひかなかったのでパスして、一旦ホテルに戻り、ざっとシャワーを浴びる。共用のシャワーを使うのはこれが初めて。とりあえず、まだ他の客が帰ってくる前に使ってしまおうという魂胆である。

で、それからまた晩飯を食いに、ケーブルカーでフィッシャーマンズワーフまで行く。今日2回目である。これで、3日パスはとりあえず一日を残して元を取った感じである。

夕方に乗ったケーブルカーはハイド通りではなくメイソン通りが終着点。そこからフィッシャーマンズワーフまでは3ブロックほど歩く。

そこから、カモメやら風景やらを撮りながらピア39まで歩く。

昨日より1時間ほど早くピア39までやってきたのだけれど、腹が減ったので早々に晩飯を食うことにした。

週末が近づいてきたからか、昨日よりも観光客が多い感じがするピア39。今日もシーフード系のお店に入る。

晩飯?はコロナ2本にクラムチャウダーとサーモンサラダ。サラダは量があるので、晩飯としても十分。

もう7時だというのにまだ日が高い。でも、風は冷たくなって、薄着では寒い。

ぼちぼちと、ハイド通りのケーブルカー乗り場まで歩く。

行ってみると乗り場は結構混雑している。ケーブルカーの本数が10分~15分くらいに1本と少ないこともあり、結局3本待ってようやく乗れた。乗り場の脇に赤煉瓦のホテル。

「アルゴノート」(冒険者)という名前は、旅に向かう出発点である港のホテルとしてはいい感じだ。

しかし、身体が冷えてトイレがかなり厳しくなっていたので、帰りはちょっと辛かった。どうにか無事にホテルまでたどり着けたのは幸運だった。さて、明日はRSAも最終日。午後からはまたサンフランシスコを歩いて見るつもりである。

今朝はちょっと雲が多い天気のサンフランシスコ。例によってなかなか寝付けず、朝方に熟睡してしまい、ちょっと寝坊して、8時からのセッションはパス。

最初は無線系の攻撃に関するセッション。主にBluetoothの脆弱性などを使った攻撃の話。

その後、会場を移動してお昼前までキーノートを聴く。人が集中するキーノート会場周辺のトイレには行列。

CISCOとSymantecの講演に続いて、SANSの研究者による最近の攻撃手法に関するパネルなど。CSA Summitの講演でも上がっていた、クラウドストレージや、リポジトリからの情報漏洩が増加しているという話や、コンピュータへの攻撃が情報を狙ったものから処理能力を狙った物に変わりつつあることなどが興味深い。

ICSへの攻撃では、制御系を狙った攻撃に加えて、監視系や安全装置を狙った攻撃が増加しているという。

たとえば、ヒューマンエラーなどの際に働く安全装置を無効化したり、センサーの計測値を改ざんしたりすれば、それ自体が大きな影響を与えかねない上に、制御系への攻撃による異常動作を隠蔽したりというような目的にも使えそうだから、要注意である。

昼に一旦ホテルに戻って一休みして、午後からは、医療機器に関する脅威モデリングの話と、ドローン乗っ取りの話を聞く。

脅威モデリングでは、マイクロソフトのツールを使った脅威モデリングの方法が紹介されていたが、これは様々な対象に応用出来そうで、興味深かった。どちらのセッションも、例によって睡魔に襲われ、何度か意識が途切れる。なかなか時差ぼけが改善しない。

夕方のキーノートは、セキュリティの話ではなく、いわゆる教養系の話だったのでパスして、近くのマリオットホテルでやっているSandboxをのぞきに行く。ここはICSやIoT、自動車などのシステムのセキュリティに関する展示や講演が行われている。メインのコンファレンスよりも面白い感じだ。ちなみに、昨年はフルコンファレンスを買わなかったので、こちらに入り浸っていた。なんとなく、DEFCONを思い浮かべるような(パクリ?)雰囲気である。

とりあえず、まだ時間も早いので、宿に荷物を置いて、ケーブルカーでフィッシャーマンズワーフあたりに出てみることにした。Muni(市内交通)の3日パスを購入。$33だが、1日2回(一回$7)乗れば元がとれる。

ケーブルカーの終点からフィッシャーマンズワーフへ。

サンフランシスコお約束のアルカトラズ島や海沿いの景色を眺めながら、さらにピア39まで歩く。

時間も6時となって腹が空いたので、ピア39のBubba Gumpで晩飯。

昨日は肉を食ったので、今日はシーフード中心のサラダとクラムチャウダーなど。

コロナ2本でほろ酔いになって、またケーブルカー乗り場まで海沿いを歩く。

日が落ちると風がだいぶ冷たい。身体が冷えないように頑張って歩いて、ケーブルカーも客室の中に入って帰ってきた。ユニオンスクエアあたりまで帰ってきたころには、だいぶ暗くなっていた。

さて、明日もRSAコンファレンスに参加である。

RSA Conference US 2018

| コメント(0) | トラックバック(0)

今日からRSAの本番。昨夜はあまり眠れず6時過ぎに起床。とりあえず7時過ぎには宿を出て会場に行き、朝飯のサンドイッチとコーヒーを持ってオープニングキーノートの会場へ。

RSAのオープニングセレモニーとCEOの講演は、いつもどおりの派手さ。少しだが、インド系だろうか、アクセントが違う感じだが、比較的聞きやすい。引き続きの講演は、マイクロソフト、McAfeeと続き、そのあとは、いつものCryptographer's Panelである。最後は、DHS(国土安全保障省)長官の講演。官僚らしく、メモを読み上げる感じのしゃべり方だが、こうしたイベントに出てきて、専門家たちに協力を訴える姿勢は好感が持てる。

今日は青空のサンフランシスコ。まだちょっと寒いが、日差しは結構強い。午後のセッションまでの間、少し周囲を歩きながら、通り沿いに出ているコンファレンス参加者向けの屋台トラックで、クラムチャウダーとタコスを買って食う。

午後は脅威系のセッションを3つほど聞く。

午後になると、時差ぼけの睡魔が襲ってくる。最初の二つのセッションは、最初は頑張って聞いていたのだが、途中のいいところでスイッチが一瞬切れて意識が途切れてしまった。最近、こういうことが増えてきたのは、やはり歳のせいだろうか。

最後のひとつはどうにか寝ずに聞いたのだが、こちらは、どこかで聞いたような話で、いまひとつ新鮮みに欠けた。なんとなく皮肉な感じである。

4時過ぎに終わって、それから一度宿に戻り、夜は某先生と私のお客さんである某氏と3人で肉を食いに行く。以前にいって気に入った老舗のグリルは大入り満員。直前だが、予約をいれておいて正解だった。

そんな感じで2日目(RSAの初日)は終了。明日も終日、RSAに参加である。今夜はもう少し眠れるといいのだけれど。

CSA Summit US 2018

| コメント(0) | トラックバック(0)

昨夜は、あまりよく眠れずに朝を迎えた。今日はRSAのプレで開催されるCSA Summitに参加。今朝のサンフランシスコは肌寒い、雲の多いお天気。

まずはモスコーンコンベンションセンターに行って、RSAのレジストレーション。北館に行ったら、レジストレーションは西館だというので、西館まで歩く。レジストレーションは比較的空いていたのだが、終わって表へ出たら土砂降りの雨。もう4月も中旬、いつもなら青空が広がる時期なのだが、まだ天気が不安定なようだ。しばらく待ってもやみそうにないので、思い切って南館まで走る。ちょっと濡れたが、とりあえず、CSA Summitの開会にはぎりぎりで間に合った。

講演は、スポンサーによるベンダ系のものが多いのだが、去年に比べると、ベンダ色が少し薄まった感じもする。ベンダの多くが、そのユーザとの共同セッションで、ユースケースの紹介だったこともある。去年はちょっと辟易した講演もあったので、これはよかった。

McAfeeの講演は、クラウドを標的としたランサムウエアのコンセプトに関するもの。Amazon S3ストレージサービスのバケットが、誤って公開されてしまっているケースも少なくないとのこと。SHODANなどでも発見が可能。そんなバケットにPower Shellで書かれたマルウエアを置いて、ユーザに対してそれをダウンロードして実行するスクリプトを組み込んだWORD文書を送り、暗号化を実行させるというコンセプトである。情報システムのクラウド移行が進む中で、今後、出てくる可能性が高い話だ。

こちらはFedRAMPの話。いかにクラウドを利用する政府機関とクラウドサービス事業者双方の利益になる制度であるかという説明。FedRAMPとCSAの連携についても話があった。たしかに、一度の作業で、その結果を複数の政府機関に横展開できるメリットは、こうした政府機関に対して大きなビジネス規模を有する大手事業者にとっては大きいと思う。クラウド利用を進めたい政府機関にとっても、統一基準は、個別のアセスメントの労力を省くことになり魅力的だ。ただ、米国でもFedRAMPに対応するコストは大きく、負担できる事業者は相応のビジネス規模を持つ大手が中心である。取得の作業に加え、コンサル費も馬鹿にならないという。大手コンサルファームの収益源でもあるようなので、周辺にはある意味利権も存在するのだろう。日本でもこうした制度を作ろうという動きがあるのだが、政府機関側も事業者側も、まだまだ成熟していない日本においては、結局利権だけが一人歩きしてしまう可能性があるから要注意だ。ちなみに、CSAが行っているクラウドセキュリティの認証制度 STAR (Level2)は、FedRAMPと連携して、政府向けサービスの認証 FedSTARを提供しようとしているようである。

今年のCSA Summitでは、ボックスランチの代わりに、なにやらジャンクな食べ物が詰まったバッグが配られた。ビーフジャーキーなども入っていて、夜のつまみによさそうなので持って帰ることにする。あまり腹も減っていなかったので、昼はそれを少しだけ食って終わりにした。雨は朝のうちに上がって、お昼には晴れ間も出てきたが、風は冷たくて薄着では寒い。

今回のSummitはCSABベンダ系のプレゼンも多かった。各社それぞれに、自社のサービスの優位性を強調しているのだが、こちらのSymantecのものは、DLPなども統合した形になっている。個人的には、どちらかといえば、セキュリティよりも、APIベースで各サービスを結合して、UI/UXをカスタマイズできるクラウドブローカーサービスがあるといいと思うのだが、こうした部分はセキュリティだけが先行しているイメージなのがちょっと残念。どちらかと言えばセキュリティは黒子であって欲しいのだが・・・。

最後のセッションは登壇者たちによるパネル。会場から出されている質問などに答えるものである。

そんな感じで、CSA Summitは午後4時頃に終了。私は一旦宿に戻って荷物を置いてからレセプションに行くことにする。

とりあえず、宿まではサンフランシスコの風景を楽しみながら歩く。ここしばらく膝の調子が悪くて、長時間座っていると立ったときに痛むので、ちょっと歩くのが辛かった。

ホテルでちょっと一休みしてから夕方に、また会場へ行く。

レセプションといっても、展示会場内で飲み物や食べ物が振る舞われるもの。とりあえず、歩きながら所々にあるバーやスタンドで飲み物と食べ物を手に入れる。

今年もいくつかの国が自国の企業を集めたパビリオンを作っている。

このほかにも、イスラエル、スペインなどの国が出展していた。残念ながら日本は今年もなし。某協会で計画もあるようなのだが、JETROあたりが頑張ってやってほしいところである。

会場で、某先生を見つけて、帰りにアイリッシュバーで一杯引っかける。そんな感じで今日は終了。帰って画像を整理していたら眠くなり、一眠りしてからこれを書いている次第。明日から、RSAの本番である。

道後2日目

| コメント(0) | トラックバック(0)

さて、道後の2日目。今朝も、とりあえず宿からシンポジウム会場の愛媛大学まで歩くことにした。片道2.5Kmくらいの距離なので、それほど長くはないのだが、時間がギリギリとなるとちょっと辛い。

結局、10分ほど遅れて会場到着。まぁ、冒頭の挨拶がちょっと欠けたくらいで問題なし。

今朝の最初のセッションは某L社社長のN本氏(笑)とフジテックのCIOの対談セッション。武闘派CIOという触れ込みだったのだが、話の中身はいちいち納得がいく。いや、社内の情報システムをたばねるって大変。ほとんどが政治で決まる中で、システムをまっとうな方向に向けるというのは大変だが、とてもやりがいのある仕事だと思う。ある意味、こういう人材をCIOに据える、腹の据わった社長がいるってのがすごいなと思う次第である。

最初のセッションが終わった後で、とりあえず会場を一旦離脱。ホテルへ戻って、昼過ぎまでちょっと内職をする。ここで、会場とホテルを一往復して、およそ5Kmを稼ぐ。

午後は、某S氏のAIがらみのお話。いや、なかなか難しい話だが、言わんとするところはよくわかる。結論的には、AIのリスクは(別の)AIに担保させるしかないだろうという話。今ははモデル作りを人間がやっているが、やがてはそれもAIの仕事になるとするならば、そのコントロールはAIでしかできなくなりそうな感じがする。つまり、我々人間は早々にAIを味方につけて仕事をさせる方法を考えないといけないだろうという話だ。これは、ある意味根本的な発想の転換が必要な話だろうと思うのである。

そういえば、こんなポスターが貼られていた。でも、大学という場所で、これはなかなか難しいだろうなと思う。それでも、キャンパスネットワークも昔のように野放しではなく、保護されたネットワークとしてきちんと管理しようという流れなのは間違いないだろう。

S氏の講演のあとエスケープして、宿に戻るついでに、松山城へ行ってみた。山の上に上がるにはロープウエイかリフトを使うのだが、今日はリフトで上がることにした。スキー板をはかずに乗るリフトはちょっと違和感があるのだが、とりあえず上まで6分ほど。そこから松山市街を一望する。

リフト降り場から松山城までは少し歩くのだが、ちょっとした運動で、悪くない。

ふと、茶店のソフトクリームの看板につられて余分なカロリーを摂取してしまうのだが、まぁ、それはそれ・・・。

これは、松山城のシャチホコのレプリカらしい。なかなか愛嬌のある面構えである。

とりあえずの寄り道はそこまでにして、宿へと向かう。

結局、今日は宿と愛媛大を二往復+αで、12.5Kmを歩いた。歩行距離としては十分。宿に戻って少し仕事をした後で一風呂浴びたら、こんな夕景。

今夜の晩飯もこんな感じ。昨日と同じバイキング+肉。今日は飲み放題をつけ、生ビール2杯+チューハイ3杯で元を取った格好である。

しかしバイキングに飲み放題は、おっさん殺しの極致だろう。まぁ、今日はそれなりにカロリー消費したので、とりあえずの言い訳はできるのだが。(笑)

さて、そんな感じで道後シンポジウムの日程は終わり、明日一日松山を徘徊してから夕方に自宅に戻る予定である。いいかげん飲み食いで疲れているのだが、寝る前にもう一風呂浴びるとしようか。

松山、道後

| コメント(0) | トラックバック(0)

今朝は5時起き。とりあえずジュースとヨーグルトを腹に入れ、荷造りをして自宅を出たのは5時半過ぎ。雨はだいぶ強かったが、まだ風はそれほど吹いておらず、それほど濡れることもなく京急新子安駅へ。

6時前だというのに、そこそこの人。電車も結構人が乗っている。雨で車内に湿気がこもるせいで窓が全部曇ってしまっている状態。とりあえず川崎まで行って、羽田行きの特急に乗り換え。いずれも座れたのはラッキー・・・というほど人が多かった。暴風雨予想で飛ぶかどうか危ぶまれた便も、無事飛んでくれた。少々揺れたが、5時起きで眠い私にはちょうどいい揺れで、気持ちよく寝ている間に、もう松山に到着である。

とりあえず、空港で朝飯を食い、まだ時間があるのでリムジンではなく、路線バスで松山駅へ移動する。

まだまだ時間があるので、そこから徒歩で愛媛大学まで歩く。時間にして3,40分ほど。それでもまだ11時過ぎと時間が余ったので学内のカフェテリアでお茶と昼食がてらPCを広げて1時間ちょっと仕事をする。午後1時半から道後シンポジウムのメインセッション開始。総務省基調講演に続いて、横浜工大の吉岡先生のセッション。いつものお話だが、以前聞いたものからアップデートされて、最近の傾向などが紹介されていたのがよかった。いよいよ、IoTを標的とした攻撃も、発展期?に入ったようで、どんどん手法が高度化している。一方で脆弱な機器はまだまだ多く、対策は大きな課題である。

スポンサー紹介とナイトセッション紹介の後、「意見交換会」という名の懇親会はパスして宿へ向かう。晩飯付きで宿を予約していたので。

ナイトセッションは道後温泉のホテルなので、宿はその近くにとってある。愛媛大から道後温泉まではそこそこ距離があるのだけれど、頑張って歩いて見た。

そういえば、道後に来たのは高校の修学旅行以来である。もうかれこれ45年ほど前の話だ。これだけ間が空くと、記憶が薄れていて再訪したという感じもない。道後温泉本館を見てから宿を探して少し迷い、最後に急な坂道を上って宿に入る。とりあえず、一息ついてから晩飯。バイキングだが、愛媛牛のステーキがついている。これは結構うまかった。

それから、7時過ぎにナイトセッション会場へ向かう。中小企業のセキュリティセッションはなかなか興味深い内容を聞けた。最後に感じたことだけを書いておけば、「セキュリティは本当にカネがかかるものなのか・・・??」という疑問だ。そもそも、セキュリティは考え方である。基本的な考え方が出来ていれば、最低限のことはできるし、それで十分なことも少なくない。つまりは、「カネ」ではなく「頭や知恵」を使おうという話なのだろうと思う。基本を知って、少しの労力と考える手間を使えば、カネのかからないセキュリティができる。まぁ、カネがある大企業ならば、札びらきって丸投げもありだろうが、中小、まして零細企業はそうはいかない。もちろん、頭を使おうにも、わかる人がいないという話はあるだろう。ITですら、外部の、しかも安くで引き受けてくれている個人に依存している会社が少なくない。しかし、それならば、そうした中小企業を相手にしている個人のITエンジニアや中小のIT会社にもう少しセキュリティに(カネではなく)頭を使ってもらうようにできればいいのではないか。このレイヤで話をする場合、ITとセキュリティを分けて考えるべきではない。IT屋さんがセキュリティに少し知恵を働かせてくれるだけで、できることが多いのである。

セキュリティの世界を見てみると、医療にたとえるなら大病院や研究機関ばかりで、町医者がほとんどいない。医療費高騰の例を見るまでもなく、セキュリティにカネがいるのは、こうした「大病院」主体の力学が働いているからだ。それこそ、医療同様にかかりつけ医を増やすことこそが、中小企業のセキュリティ底上げの起爆剤なのだろうと思う次第である。ついでに言えば、かかりつけ医は「総合医」でなければならない。むしろ、ITそのものを本業としつつ、セキュリティも理解している人が、「かかりつけ医」の適任者なのである。

中小企業に対するセキュリティ施策を考える場合、こうした視点で、中小IT企業や個人エンジニアのセキュリティ底上げを支援することがまず必要なのだろうと考える次第である。企業自体の意識改革も、そうした「かかりつけ医」がいれば、自ずと進む気がするのである。

そんな感じの道後初日。明日も終日シンポジウムに参加である。

熱海

| コメント(0) | トラックバック(0)

今朝はまた一段と冷えて、7時半頃で1℃台。この冬一番の冷え込みである。

8時前から出た散歩は、中盤~後半を少しショートカット。今日は外出予定なので、短めにすませた。

公園の地面には霜が降りていて、もし水たまりがあったら、たぶん凍っていただろう寒さ。下に厚手の長袖シャツを着て、それでもちょっと寒いくらいである。

さて、今日は午前中ちょっと仕事をした後、自宅を出て熱海へ向かう。SecurityDay 2017というイベント(の前日のクローズドセッション)に参加するためである。横浜から東海道線の快速グリーン車で仕事をしながら1時間半。熱海も快晴。到着後、海沿いのホテルにチェックインしてから、近くのホテルの会場へ向かう。

今日は、非公開でオフレコのセッション。あれこれ濃い話が聞けて面白かった。詳しく書けないのが残念である。夜に懇親会があるのを知る前にホテルを夕食付きで予約してしまったので、懇親会はパスしてホテルに戻り、一人寂しく晩飯+晩酌のあと、一風呂浴びてこれを書こうとしたのだが、ちょっと寝落ち。気がついたら12時過ぎになっていて、あわてて続きを書いている。

明日は、朝からイベントの本番。オープンセッションだが、こちらも面白い話が聞けそうなので楽しみである。

越後湯沢

| コメント(0) | トラックバック(0)

昨日から、越後湯沢の情報セキュリティワークショップに参加している。昨日は、朝から車を走らせて湯沢まで。午後からイベントに参加し、夕方、ふらっと行ったお店で某S氏とばったり・・・。そのまま一緒に飲んで、ちょっと飲みすぎて・・・という感じで「終了」。今朝は、とりあえず7時起きして・・・。

朝食はホテルのバイキング。カレーがあるとついつい手が出てしまう。それからちょっと散歩して腹ごなしなど。

ホテルから会場まで歩いて、午前中のセッション。最初は国民消費生活センターの相談事例の紹介など。ネット詐欺・・・というよりも、ネット「利用」詐欺といったほうがいいのだろうが、そういう事例の話など。こうした詐欺の動機も、基本的な考え方もネット以前の詐欺と大きくは変わらない。変わったのは手段だけなのだが、何か特殊な物として扱われていることに違和感を感じる。もっと、心理学的な分析などを通じて、被害者(被害者予備軍)への啓発方法を再検討したほうがいいような気がする。

スポンサーセッションにちょっと疲れたこともあり、昼前にちょっとエスケープして、毎度のように湯沢高原へ上がってみた。以前、ここはコスモス畑で、いい感じだったのだが、なぜかコスモスがなくなって、こんな赤い花というか植物だけになっている。ちょっと残念な感じだ。

さておき、とりあえず、そのあたりを少し歩いて見る。

結構アップダウンがあって、運動にはなる。人も少なくて、のんびり歩けるのがいい。あたりは、標高のせいもあってか、既に晩秋の雰囲気に近い。こんなトンボもたくさん飛んでいる。

昼飯時なので、こんなお店でカレーパンとアイスコーヒーで小腹を満たす。

近くでは山羊も飼われている。まぁ、山羊は、うちの近所の草刈り山羊と大きくは変わらない。

結局、結構なアップダウンを歩いて、元のロープウエイ山頂駅まで戻ってくる。コスモスがないのは残念だが、こんな、お花畑は目を楽しませてくれる。

そんな感じで少し歩いて運動してから下山した。

とりあえず、会場の公民館まで歩いて帰る途中に、こんな猫がいた。

人慣れしているのか、触っても逃げないので、ちょっとモフモフさせていただく。ちょっと癒やされた。

午後の講演で面白かったのは、名古屋工大の先生の、産業系システムのセキュリティ技術者育成の話。OT(Operation Technology:つまり現場の技術)を知らない人間が、いくらセキュリティを知っていても、こうした現場のセキュリティは守れない。むしろ、「現場力」強化の一環として、現場を担う技術者やマネジメント層に必要なセキュリティ教育を施す方がいいという考え方は、OT現場だけの話ではない。IT現場でも、ネットワークやシステムの構築、運用の専門技術者が、いかにその仕事に必要なセキュリティの知識(意識)を獲得するかということが極めて重要なのである。何度も書くが、セキュリティしか知らない「専門家」は実際の現場では役に立たない。昨今、「トンガリ」セキュリティ技術者育成に官民挙げて熱が入っているのだが、「オリパラ」にかこつけて、こうした人材を大量育成して、「あとは野となれ・・・・」では困る。2020年を過ぎた後に、こうした人材が仕事にあぶれる危険が高いからだ。むしろ、IT現場の技術者が、必要なセキュリティのスキルを獲得するような施策を打つことが、最終的に「オリパラ」の遺産として後に残る成果となるのだろうと思うのである。同時に、こうした現場の技術者やセキュリティに特化した技術者をよりビジネス的な視点からマネジメントできる人材も、不足が懸念される。こうした人材の育成も急務だろうと思うのである。

最後の講演は、昨晩一緒に飲んだS氏によるAIとセキュリティの話。大筋の流れは同意するのだが、いささかAIに対して楽観的な印象がある。たしかに、現状では人がモデルを作り、あれこれお膳立てしないとダメなのだが、やがて、そうしたお膳立ても、専用のAIが行うようになるのだろうと思うのである。つまり、AIがAIを育て、育成していくサイクルができあがったとき、AIは人間の手を離れていくのだろうと思う。これは自然な流れであり、その先に、いわゆる「技術的特異点=シンギュラリティ」があると思うのである。そろそろ、我々はAIに対する楽観論を捨てて、奴らとどう共存するかを考えた方がいいのかもしれない。

さて、そんな感じでイベントは無事終了。今夜は湯沢泊まりなので、ホテルに戻って一風呂浴びた後に、晩メシを食いに街に出た。昨夜、S氏と飲んだ店にまた行って、今夜は一人で飲む。

隣の席に、女性の一人客がいたのだが、私が最後にたのんだ酒と同じ酒を飲みきれないので飲んでくれと言う。いや、私もそろそろ限界なので、最後の一本・・・と思ったところなのだが・・・。とりあえず、もらったものの、最終的には飲みきれず、残して帰ることになってしまった。見れば、結構、女性の一人客が多い。私もあと10年若かったら・・・などと、よからぬことを考えながら宿に戻った次第である。ちなみに、この店から宿までは1Kmほどある。帰るまでに結構酒がまわった。

とりあえず、これを書いてちょっと落ち着いたので、寝る前に、また一風呂浴びようかと思っている。明日は、朝から実家へ向かう予定である。

(ISC)2 Congress 最終日

| コメント(0) | トラックバック(0)

はやくも最終日となった(ISC)2 Congress。今朝の天気はあいかわらずの曇り。まぁ、雨が降っていないだけマシである。例によって5時前に起きて、日記書きなどをして、それからシャワーを浴びて7時半頃に会場に向かう。それから朝食会場に行き、軽くフルーツとかでコンチネンタルな朝食。

今日は、朝からブレークアウトセッションの連続。最初はクラウド関連のBoFセッションで、()SC)2自身がこの3年ほどの間にシステムをすべてクラウド化した経験を題材に、あれこれ経験交流しようというものである。

日本に比べれば、大きな組織でもクラウド利用が進んでいる米国。クラウドへの移行を成功させる鍵は、従来のシステムの構成や使い勝手にこだわらないことだという。クラウドは基本的には「既製服」だ。SaaSはもとより、IaaSであっても、従来のオンプレミスと同じ物を期待すると失敗する。まずは、クラウド移行に合ったシステムを考え、それに合った仕事のやりかたを考える必要があるということだ。本末転倒のように聞こえるが、クラウドへの移行ということがビジネス上の(たとえば、経費の大幅な削減や最新のシステム機能、モビリティーの導入などを意図した)大きな目標だとしたら、仕事のやりかたを変えるのは、当然なのだ。逆の言い方をすれば、クラウド移行の目的を、きちんと考えて決めておく必要がある。組織全体に影響を与える問題だから、当然ながらトップが深く関与する必要もあるプロジェクトだ。トップは「世の中の流れ」で動きがちだが、実際に作業を始める前に、明確な方針を持ってもらう必要があるのである。思うに、日本の企業は、このあたりが極めて弱い。だから、最新のシステムを使って業務を効率化しようとしても、現場がついてこないのである。屋上屋を重ねるようなパッケージのカスタマイズがいい例だ。結局、本来別物のシステムを無理矢理今の仕事に合わせようとしてしまうのである。そうした「合理性」の観点では、日本企業はまだまだ米国企業の足下にも及ばないと思うのである。

クラウド導入には、セキュリティやコンプライアンス上のリスクもある。クラウドに上げていい情報とそうでない情報をきちんと整理しておくことも重要だ。ある参加者の組織では、DLP(情報漏洩対策)システムを使用して、コンプライアンスやセキュリティ上の制限がある情報のアップロードを監視して、問題があれば対処しているのだという。最近の流れを考えるならば、このあたりの機能はCASB(Cloud Access Security Broker)に統合されるべきなのかもしれない。

その次は、インシデント対応(IR)の管理を「ストーリーボード」ベースでやるというもの。

インシデント対応は、一刻を争う場合が少なくない。とりわけ大きな組織では、対応に当たる関係者やマネジメント層の意思疎通が不可欠だ。こうした意思疎通を効率よく行うためには、文字や言葉よりも視覚に頼った方が良い。時々刻々変化していく情報を、うまく視覚化して全体で共有することで、コミュニケーションを効率化しようというものである。

講演者の組織(全米規模のネットワークを持つ医療機関)では、こうした情報共有に、WebEXのビデオ会議システムと、MSのOneNote、そしてVISIOを使用しているという。OneNoteは、様々な形式のデータを統合できる。インシデント対応のための流れをテンプレートにしておき、それを順次埋めながら情報を共有する。その過程で、必要な情報をVISIOを使って視覚化し、これらを会議システムを使って共有するという仕組みである。IRを行う際に、IRチームの部屋にホワイトボードを持ちこんで状況を整理するというアナログな方法では、このような大規模かつ地域が分散した組織では効率が悪い。そこを、うまくITでカバーしようという話である。対応過程で情報を電子化しておくメリットは、それをネットワーク経由で共有できるだけではない。最終的な報告書作成も、OneNoteから転記することで簡単にできてしまうから、非常に効率的である。大規模な組織のCSIRTは、こうした枠組みを作っておくといいだろう。

午前中の最後のセッションは、カスペルスキーの講演者によるIoT関連のお話。Miraiあたりから始まって、車、重要インフラなどクリティカルな方向へ話が進んでいくのだが、あまり目新しい話もなかった。

IoTについては、通常の情報セキュリティの3軸(C:機密性、I:完全性、A:可用性)だけでなく、別の3軸(S:安全性、R:信頼性、P:プライバシー)を加えた6軸が必要だという。最後のプライバシーはちょっと異質な感じもするのだが、必要な要素だろう。

しめくくりはスポンサーらしく自社の宣伝。IoT専用OSは面白いが、できればこれはオープンソースで作って欲しいなと思う。(信用がおけないというゲスな理由ではないが)そのほうが、なにかと使い勝手が上がりそうだ。K社といえば、最近米国政府から出禁(笑)を食らったようだが、米国でのビジネスはどうなのだろうか。そこが一番気になった。

昼にまたホテルに戻って、ちょっと昼寝してから、午後のセッションへ。午後一はSOCにおけるThreat Intelligence自動化のセッション。STIXによるIoC(Indicator of Compromise)を含む脅威情報の流通と、それらをシステムに自動的に反映させるための枠組みの話だ。ちょっとコンセプト的な話で、実装にはまだあれこれ課題も多そうな感じである。

そのあと、インシデント対応の話をもうひとつ聴いたのだが、このあたりからまたしても睡魔が襲ってきてちょっと辛かった。

最後はクロージングキーノート。Cyberwar(テレビ番組?)のホストで、安全保障問題のレポーターである講演者の話は、最初、興味深く聞いていたのだが、途中で意識が途切れてしまう。残念ながら、いまいち記憶が定かでは無い・・・(苦笑)

そんな感じでイベントも終了。そのあと参加者のパーティーが近くのバーを借り切って行われた。

ホテルに戻ってから会場へ行き、しばし、ロックバンドの演奏に酔いしれる。

これで今回の高飛びは日程終了。一眠りして、朝3時に起きてこれを書いている。4時45分に車がくるので、そろそろ急いでチェックアウトしないといけない。

月別 アーカイブ

このアーカイブについて

このページには、過去に書かれた記事のうちイベントカテゴリに属しているものが含まれています。

前のカテゴリはできごとです。

次のカテゴリはクラウドです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。