今日からRSA Conferenceの本番。昨夜もいまいち熟睡できず、ちょっと睡眠不足気味で起床。とりあえず会場へ向い、用意されてた朝飯を食って一息。それからトラックセッションを2つ。最近流行のAIエージェントを組み込んだブラウザで発生しうる問題とか。ブラウザ単独では、たとえば、あるサイト(ドメイン)から別のサイト(ドメイン)に対するスクリプトなどの操作は禁止されていて、不正サイトを経由した、正規サイトへの侵害は防止されているのだが、AIエージェントはブラウザのすべてのタブやウインドウにアクセス出来るため、問題が生じる。たとえば、特定のサイトを参照して、その指示に従って、別のサイトを操作するとか、メールの指示に従って特定のサイトを操作するとかの指示をした場合、不正サイトやフィッシングメールの指示に従って、不正な動作を強要されてしまう可能性がある。ブラウザから見るとAIエージェントはユーザと同等なので、こうしたことが発生するのである。実際、現状ではユーザを騙すよりも、エージェントを騙す方が簡単なようだ。エージェント自体が、そうした攻撃に対して耐性をつけないといけないという話である。
次に聞いたのが、エストニアの電子政府などの話。IT利用の「超」先進国として名前が挙がることも多いエストニアだが、そうなるまでには、第二次大戦に遡る複雑な歴史がある。旧ソ連崩壊後に独立した後も、ロシアを含め、大国の影響下にあり、地政学に翻弄される中で、独立を確保するために選んだのが、政府の電子化なのである。インターネット上に政府を置くという革新的な試みは、今のところ大きな成功を収めている。ただ、小国ならではの小回りが利く部分も大きいようで、同じ事を別の国が(たとえば日本だが・・)がする上でのハードルは高そうだ。よく、政府の高官や政治家が視察と称してエストニアに行くのだが、こうした本質を見切れているかどうかは、かなり怪しい。
その後、全体のキーノート講演があり、これが実質的なオープニングとなる。
昼食をはさんで、午後も講演をいくつか。ランサム関連の講演では、この5年ほどの間の(企業ななどを対象とした)ランサム攻撃の被害の傾向やその対策の基本を聞く。もはや高度な標的型攻撃と化したランサム攻撃に対応するためには、守る側もかなりの覚悟が必要になる。近年大きな被害に遭った組織を見ても、そのほとんどが比較的高いレベルでセキュリティ対策を講じているわけで、それらのスキを突いた攻撃で侵害されているわけだ。実際、多くがEDRのような最新のソリューションを導入していたり、多要素認証を利用していたにもかかわらず・・・である。ただ、これらのソリューションもきちんと監視、管理しないと抜け道が生じる。実際、そうした抜け道を狙われて被害に遭っているケースがほとんどだ。最近話題になっている日本企業にしてもしかりである。「ゼロトラスト」を口実にソリューションを売り込むベンダも多いのだが、皮肉にも「ゼロトラスト」の原則に従えば、こうしたソリューションを盲信してはいけないのである。きちんと役目を果たしているかどうか、不断にチェックすることが重要だ。
今日最後のキーノート講演は、有名ベンダのトップによる講演。Splunkの講演は、あまり商業色のない内容。最近のSOCに対する考え方などだが、実際に、攻撃が高度化し、発見が難しくなっている中でSOCの重要性はこれまでに増して高まっている。しかも、攻撃側がAIなどを活用してスピードを上げている中で、それを受けて守る側も、攻撃の発見の高度化や、対応の自動化によるスピードアップが必須となってくるから、なかなか大変な時代になったなと思うのである。
今日の日程は午後5時前に終了。午後になってから時差ぼけによる眠気が酷かったので、とりあえずホテルに戻って一眠りする。
今日は夜の7時から1時間ほど、日本との打ち合わせがあり、その後、晩飯。今日は、ホテル近くの寿司屋に行こうと思ったのだが、なにやら混雑しているようだったので、先日行った和食(寿司)店に行き、寿司ではなく、ラーメンと餃子などを注文する。このお店、寿司は結構まともなので、今日はそれ以外のメニューを・・と思ったのだが、とんこつラーメンも結構うまかった。一昨日行ったラーメン屋より、だいぶマシな味である。サッポロの中瓶を2本あけて、いい感じのほろ酔い。夜になって外は少し冷えてきたが、酔い覚ましには悪くない。そんな感じで今日も終了。明日はRSAの中日である。時差ぼけが改善していることを願おう。
コメントする