今朝も7時起きで、朝のサンフランシスコ。いまいち寝た気がしないのだが、とりあえず会場へ向かう。
今日も終日缶詰での聴講。最初の話は、K-12という米国の幼稚園から高校までの一貫教育プログラムの学校の多くにシステムを提供している企業が10代のハッカーによって侵害を受け、大量の個人情報を流出させたという話。独占に近い形でシステムを提供している会社のセキュリティがお粗末だとこうなるという、サードパーティーリスクの典型例として紹介された。こうした状況は学校だけでなく、中小企業や医療機関などでも見られる。小数の専業サービス事業者に多くの企業が依存しているが、そのセキュリティは意外に脆かったりする。こうした中小企業等が、事業者を見極めることはなかなか難しいから、政府や自治体等が主導して安全対策をしてほしいところだが、なかなかそれもスピード感がない。むしろ、業界で協力して対策を推進する方が速そうだという話である。
その他には、最近話題になることが多い、AIが他のシステムと連携するために使うMCPという通信プロトコルのセキュリティの話などを聞いた。いまいち、実際にどう連携するのかが見えていないので、これはもう少しMCPそのものを勉強した方がよさそうだ。
今日も、時差ぼけというか睡眠不足の影響で、昼前後から頻繁に寝落ちするようになってしまい、ちょっと難儀する。調子が戻ってきたのは、午後の2つめの講演あたり。いわゆる「ゼロトラスト」がバズワード化する中で、取組で行き詰まってしまう組織が結構多いと言う話。そもそも、そのコンセプトやアーキテクチャの基本的な指針と、ベンダ、ユーザ企業それぞれの考え方が微妙に異なり、手を着けたはいいが、コストがかかりすぎたり、運用が難しくなって行き詰まってしまうケースである。同床異夢というか、とりわけベンダが我田引水的に都合のいい解釈を打ち出してくるので、それにユーザが振り回されるケースが多い。結局、自分の組織になにが必要なのか、つまりどのようなリスクに対応しないといけないのかを正しく把握して、その上で、原則に基づいて、自分たちに適した実装を考えるというのが基本となる。取り組む主体となる組織自身が基本的な考え方を理解し、自らのリスクを把握した上で進めていく必要があるので、それなりに覚悟がいる。そうでないと、結局ベンダのいいなりにならざるを得ず、お高いソリューションを入れたあげくに運用が回らないという悲惨な結果に陥りかねないわけだ。これは、私も以前から感じていたことなのだが、今日の話をきいて、ちょっとすっきりした。
そんな感じで、今日もクロージングになる。クロージングの冒頭、ベンダ系の講演が二つあったのだが、面白かったのは、それぞれ言うことが対立していたこと。片や、状況の可視化が重要で、それにより説明責任が満たされるといい、もう一方は、可視化するだけでは不十分、実際に行動に結びつけられることが重要だというのが面白い。暗黙のルールとして、キーノート講演はソリューション色を出さないことになっているから、概念的な話になるのだが、最終的に我田引水したいので、力点の置き場所が異なってくるのである。先に書いたゼロトラストの混乱も、こうしたことが原因で起きていそうだ。
その後、ジャーナリストの対談形式の講演があったのだが、残念ながら眠気に負けてしまい、あまり覚えていない。
そんな感じで、二日目も午後5時頃に無事?終了。ホテルに帰ってシャワーを浴び、晩飯を食いにでかける。今夜は、ホテルの近くで見かけた小さな寿司屋に行った。昨夜行こうとしたら、かなり混雑していたので諦めたのだが、今日は比較的時間が早かったこともあって、入ることができた。で、こんな感じの晩飯。
味噌汁はちゃんと出汁が利いていて悪くない。寿司も悪くないのだが、ネタに比べてシャリがいまいちなのは、こちらの寿司屋の共通点だろうか。もうひとつの寿司屋に比べると、少し上の感じはするのだが、値段はこちらのほうが高いので、どっこい・・かもしれない。でも、結構流行っていて、私が食べ終わる頃には行列が出来ていた。まぁ、小さな店なのでそうなるのかもしれないが・・・。
時間が早くてまだ明るいので、酔い覚ましに周囲を一周する。帰りに薬局系のコンビニに寄って、買い物ついでに胃薬を調達。胸焼けがするので、Anti Acidの看板の下にある薬を適当に買ってきたのだが、後でよく見たら実は便秘薬だったというオチ。まぁ、昼夜逆転でお通じもいまいちなので、よしとする。(笑)
そんな感じで、サンフランシスコも既に5日目が終わってしまった。明日はRSAも最終日。明後日金曜は一日フリーなので、また市内散策でもせいようかと思っている。
コメントする