昨日から一連のRSAイベント開始。最初はプレイベントのCSA Summitから。
クラウドセキュリティのイベントなのだが、いきなりこれ。
実際、講演の半分がAI関連。まぁ、AI基盤の多くがクラウドであることを考えれば、かすっていなくはないのだが、IoTやゼロトラストあたりから、こういう新しいネタを好んで取り込んでいるCSAである。ちなみに、RSAの本番でもAI関連のキーノートやらトラックセッションが幅をきかせている。一昨年辺りからこうした傾向が顕著になっているのだが、今年は実用レベルの話がほとんど。セキュリティの世界でもAIをどう使ってくかというのが大きな課題になりつつある。こうした新しい技術は、多くの場合、「脅威」サイドが先行する。「防御」側は必死でそれについていかなくてはいけないので、そうしたことがコンファレンスにも反映される。初期のクラウド同様、「使うか使わないか」の議論から「どう使うか」という議論への移行は待ったなしなのである。CSAの創設者である Jim Reavisいわく、この状況はクラウドと同じで、CSAとして積極的に取り組んでいくべき分野なのだとか。まぁ、分からないでもない。CSAに片棒を担いでいる身として、興味はあるのだが、まずはどう使うかをあれこれ考えて見たいところだ。
昨日の夕方には展示会場もオープンして、Welcome Receptionが開かれる。とりあえず、軽く食い物を腹に入れつつビール片手にすこし会場をまわってみる。こちらも、AIが大はやり。猫も杓子も・・・という感じである。とりあえず、晩飯代を浮かして宿に帰る。今朝はうっかり二度寝してしまい、会場の朝食と最初のセッションを逃す。今日からRSAの本番なのだが、まだ時差ぼけが改善せず、次第に英語が頭をすり抜けはじめ、気がつくと意識が飛んでいる・・という状況がしばしば。困ったものである。とりあえず、なんとか一日を終えて、夕方宿に帰り、それから晩飯を食いに、またケーブルカーで海沿いまで。
明日の夜は会食でステーキハウスに行く予定なので、今日はシーフード系で軽くすませることにした。で、いつものBubba Gumpである。
晩飯を食い終わって、そろそろ午後7時半くらい。でも、まだ外は十分に明るい。
ほろ酔い加減で風に当たりながら、ケーブルカー乗り場へと歩く。
ケーブルカー乗り場は空いていたが、ケーブルカーがなかなか発車せず、30分以上待たされてしまった。
で、宿に帰ってこれを書いている。そう言えば、今日の講演で、インシデント対応にAIを使うという話があった。侵害を受けた際、攻撃者の動きをAIで予測して手を打つことで、仕事への影響を最小限にしながら対応ができるというのだが、コンセプトはわかるものの、はたしてそううまく行くのかちょっと疑問が湧く。結局、モグラ叩きになって、ネットワークを一度停めた方が早い・・・なんてことになれば本末転倒である。少なくとも人がAIのアドバイスを受けながら動くのでは、対応が遅れてしまいそうだから、少なくとも対処も含めた自動化が必要だろう。たとえば、SIEMとXDRの両方をAIに任せて対応させるような形だが、そんなソリューションがあったとして正しく機能するかどうかをどのように検証したらいいのだろうか。机上演習的なシナリオをいくつか用意して、シミュレーションをするという形しかなさそうだが、実際のインシデント対応では、その組織のビジネスや業務の重要度、優先度などの要素も加味しなくてはいけない。AIがそこまで見てくれることが理想だが、そのためにはそうした情報をAIに学習させる必要がある。つまり、ユーザごとにカスタマイズが必須になるだろうから、これまた簡単な話ではなさそうだ。ただ、攻めてくる側がAIを使った自動化を進めてくるのであれば、受ける側も同じ事を考えざるを得ない。近い将来、インシデント対応(の少なくとも技術的な部分)はAIに委ねなければいけなくなるのかもしれない。
さて、明日は2日目。寝坊しないようにしなくては・・・・
コメントする