高飛びの最近の記事

RSAコンファレンス2日目。二度寝には気をつけようと思っていたのだが、二度寝どころか、今朝は起きることすら出来ず、結局、また朝食と朝一のセッションを逃してしまう。

今日の最初のセッションは、CISOになった人が、最初の3ヶ月をどう過ごすべきかというセッション。日本ではちょっと聴けないセッションなので聴いてみた。

要約すれば、最初の3ヶ月の間に、CISOとしての自分の足場を確実なものにしろという話。まずは、自分が新米CISOである前提で、スタッフや経営陣とのコミュニケーションを深めつつ、自社の現状を整理して課題を把握しろという話である。何かを変えるのはそれからでも遅くないし、焦って成果を出そうとすると失敗するぞ、という話である。やはり、CISOという仕事に気負ってしまう人が多いのだろうが、まずはしっかりと地に足を付けて・・・という基本的な話である。

それから午前中のキーノートを聴く。メインの登壇者はこの人。

元NBAのスーパースターで、現在は実業家の"マジック"ジョンソン氏である。ちょっとしたサプライズで会場は大盛り上がり。ビジネスの世界に入ってからの話はなかなか興味深いものだった。

昼休みにまた少し展示会場を歩く。これは会場の片隅にあるSOC。

午後はAIの話とレッドチームの話など。AIの話はどちらかと言えば基本的なもの。AIのデメリットや課題、メリットなどを整理したもので、具体的な話はあまりない。・・・というか具体的な話が出そうなセッションは、既に満席になっていて、空席待ちの長蛇の列が出来ている状況なので、いたしかたない。

レッドチーミングの話は、いかに対策が手薄な所を狙うかという例として、社員の自宅住所をLinkedInなどで調べ、会社の人事部門などを装って、特別表彰的なメッセージとAmazonのギフトカード贈呈のQRコードを手紙で送りつけるという話である。当然QRコードに含まれたURLはフィッシングサイトである。自宅でのアクセスは私物のスマホなどで行うので防御が手薄になる。とりあえず、会社のID,パスワードとワンタイムパスワードを入力させ、リアルタイムで認証を横取りしたあとで、本物のAmazonギフトカードのサイトに飛ばす。実際、50ドルの本物のギフトカードを入手できるので、疑われる可能性は低い。50ドルは攻撃者の負担だが、会社のアカウントを盗めるので、安いものである。しかし、この種の攻撃は、フィッシングだという種明かしの後でも、ひっかかる社員が後を絶たないというから根が深い。

最後のキーノートが終わったのが４時過ぎ。それから一旦宿に戻って一休みし、それから夜の会食に出かける。相手は仕事先の人たち。ちょっと早く着いたので、周辺を少し歩いて時間つぶし。

お店は、サンフランシスコに来ると一度は行く肉屋さんである。

ちょっと値が張るのだが、うまい肉が食えるので、お気に入りなのである。お腹いっぱい、ほろ酔いになって、いい感じで今日を締めくくる。

８時前でもまだ明るい夏時間のサンフランシスコ。少し冷えてきた風がかえって心地よい。ぶらぶらと歩いて、コンビニに寄り、買い物をしてから宿に戻る。

そんな感じで２日目も終了。明日は最終日。寝坊しないように今夜は早めに寝よう。

昨日から一連のRSAイベント開始。最初はプレイベントのCSA Summitから。

クラウドセキュリティのイベントなのだが、いきなりこれ。

実際、講演の半分がAI関連。まぁ、AI基盤の多くがクラウドであることを考えれば、かすっていなくはないのだが、IoTやゼロトラストあたりから、こういう新しいネタを好んで取り込んでいるCSAである。ちなみに、RSAの本番でもAI関連のキーノートやらトラックセッションが幅をきかせている。一昨年辺りからこうした傾向が顕著になっているのだが、今年は実用レベルの話がほとんど。セキュリティの世界でもAIをどう使ってくかというのが大きな課題になりつつある。こうした新しい技術は、多くの場合、「脅威」サイドが先行する。「防御」側は必死でそれについていかなくてはいけないので、そうしたことがコンファレンスにも反映される。初期のクラウド同様、「使うか使わないか」の議論から「どう使うか」という議論への移行は待ったなしなのである。CSAの創設者である Jim Reavisいわく、この状況はクラウドと同じで、CSAとして積極的に取り組んでいくべき分野なのだとか。まぁ、分からないでもない。CSAに片棒を担いでいる身として、興味はあるのだが、まずはどう使うかをあれこれ考えて見たいところだ。

昨日の夕方には展示会場もオープンして、Welcome Receptionが開かれる。とりあえず、軽く食い物を腹に入れつつビール片手にすこし会場をまわってみる。こちらも、AIが大はやり。猫も杓子も・・・という感じである。とりあえず、晩飯代を浮かして宿に帰る。今朝はうっかり二度寝してしまい、会場の朝食と最初のセッションを逃す。今日からRSAの本番なのだが、まだ時差ぼけが改善せず、次第に英語が頭をすり抜けはじめ、気がつくと意識が飛んでいる・・という状況がしばしば。困ったものである。とりあえず、なんとか一日を終えて、夕方宿に帰り、それから晩飯を食いに、またケーブルカーで海沿いまで。

明日の夜は会食でステーキハウスに行く予定なので、今日はシーフード系で軽くすませることにした。で、いつものBubba Gumpである。

晩飯を食い終わって、そろそろ午後7時半くらい。でも、まだ外は十分に明るい。

ほろ酔い加減で風に当たりながら、ケーブルカー乗り場へと歩く。

ケーブルカー乗り場は空いていたが、ケーブルカーがなかなか発車せず、30分以上待たされてしまった。

で、宿に帰ってこれを書いている。そう言えば、今日の講演で、インシデント対応にAIを使うという話があった。侵害を受けた際、攻撃者の動きをAIで予測して手を打つことで、仕事への影響を最小限にしながら対応ができるというのだが、コンセプトはわかるものの、はたしてそううまく行くのかちょっと疑問が湧く。結局、モグラ叩きになって、ネットワークを一度停めた方が早い・・・なんてことになれば本末転倒である。少なくとも人がAIのアドバイスを受けながら動くのでは、対応が遅れてしまいそうだから、少なくとも対処も含めた自動化が必要だろう。たとえば、SIEMとXDRの両方をAIに任せて対応させるような形だが、そんなソリューションがあったとして正しく機能するかどうかをどのように検証したらいいのだろうか。机上演習的なシナリオをいくつか用意して、シミュレーションをするという形しかなさそうだが、実際のインシデント対応では、その組織のビジネスや業務の重要度、優先度などの要素も加味しなくてはいけない。AIがそこまで見てくれることが理想だが、そのためにはそうした情報をAIに学習させる必要がある。つまり、ユーザごとにカスタマイズが必須になるだろうから、これまた簡単な話ではなさそうだ。ただ、攻めてくる側がAIを使った自動化を進めてくるのであれば、受ける側も同じ事を考えざるを得ない。近い将来、インシデント対応（の少なくとも技術的な部分）はAIに委ねなければいけなくなるのかもしれない。

さて、明日は2日目。寝坊しないようにしなくては・・・・

もう何十回も来ているサンフランシスコで何も予定がないと、だいたい時間を持てあます。飛行機代を安く上げるために早めに来たのだが、例によって何もする事が無い。これまでは、時間つぶしにぶらぶら歩きまわる事が多かったのだが、最近膝やら腰やらあちこち痛くて、あまり長時間歩き回るのが辛い。かといって、宿でゴロゴロしていると、それはそれで身体に悪い。仕方が無いので、今日もまた海辺に行って時間つぶしである。

日曜日でケーブルカー乗り場が激混みだったので、今日も路面電車にしたのだが、本数が少ないので、電停3つ分を歩きながら待つ。とりあえず、今日もピア39辺りへ行って、こんな景色を見ながら、ぼーっとする。

臭いのを我慢しつつ、のったくっているこいつらを観察。

何かのイベントだろうか。湾内で船が放水している。

天気はイマイチだが、幸い雨は降ってないので、こんな景色を見ながら時間を潰す。

少し歩いて、ベンチで少し休んでを繰り返していたら小腹が空いたので、またBubba Gumpに行く。例によって誘惑に負け、昼からコロナを・・・。

少し離れたピア27の客船ターミナルに大型客船が入っていたので、ちょっと見に行く。

いつも見るたびに、一度乗ってみたいと思うのだが、さて、いつになることやら・・・。今日辺りから、そろそろRSAコンファレンスの参加者が街に増えてくる。（私もそうなのだが・・・）RSAのバックパックを背負っているのですぐわかる。そんなことをしているうちに、日本からの知り合いたちが、続々到着。チャットで連絡が入り、晩飯を一緒に食うことになった。一旦、宿に帰ってちょっと昼寝をして、夕方にユニオンスクエアの角で待ち合わせをする。

仕事先の同僚2人。近くのレストランで食事しながら、あれこれお話しする。二人とも、今日着いたばかりなので眠そうな雰囲気。今日のところは、あまり遅くならない時間で切り上げて、ホテルに戻る。

さて、明日からはイベントが始まる。明日はプレイベントのCSA Summitに参加する予定。会場で朝飯を食おうとすると早起きしないといけないので、今夜は早めに寝るとしよう。

今朝はちょっと寝坊。時差ぼけで体内時計が狂っているので、いくらでも寝られそうな感じだが、頑張って一旦8時頃に起床。朝飯を食って、特にすることもなく、またゴロゴロして昼頃まで。これはいかんと外に出て、とりあえずバッジをもらいに、RSAコンファレンスの会場（モスコーンコンベンションセンター）へ向かう。

そう言えば、昨日から頻繁に見かけるこれ。

見ると、運転手がいない・・・。某中華系検索系グループ企業の自動運転タクシーである。どこへ行っても数分に一台はみかけるから、いったい何台走っているのだろう。実証実験中のようだが、特に問題なく走っているようだ。この車は米国系だが、この分野では某東方大陸系国家も幅をきかせている。体制の良し悪しはさておき、こうした技術を国を挙げて開発している某国。巨大IT企業が資金力にものを言わせて失敗を恐れず開発を進める米国。規制しても、関税をかけても、結局は自国で競争できる技術を持たなければ勝てないということなのだろう。開発のスピードも含め、我が国や業界は根本的に考え方を改める必要がありそうだ。

会場の入り口には金属探知機とX線検査機があって、ものものしい感じになっている。とりあえず、バッジとバッグを受け取って、それからまた、ぶらぶらとマーケットストリート方面へ歩く。

ここで、路面電車に乗って、また海沿いへ向かう。

昨日も来たピア39。今日は日差しがあって、昨日ほど寒くない。土曜日なので、なかなかの人出になっている。

昨日はアルカトラズを歩き回って腹が減ったので、ここで昼飯を喰ったのだが、今日はそれほど腹も減っていなかったので、とりあえず歩いて回る。見ると、ここにもRSACの看板。この街で開催される最大級のイベントの一つなので、あちこちに歓迎の看板やら、スポンサーの広告が見られる。

しかし人が多い。昨日の3倍、いや4倍ほど人がいて、ちょっと疲れる。とりあえず、海沿いでこんな景色などを見ながら一休み。

アザラシやトドの大群もいつもどおり。

ピア39からフィッシャーマンズワーフに向けて歩くが、やはり人が多い。

そこからさらにハイドストリートのケーブルカー乗り場を目指す。ケーブルカー乗り場の脇にある「アルゴノート」ホテル。「冒険者」という名前が港のホテルらしい。

ケーブルカーは思ったほど混んではいなかったものの、それでも2台待ち。とりあえず、ユニオンスクエアまで乗って、また少し散策する。

いいかげん歩き疲れて宿に戻り、昼寝する。それから、コンファレンスの参加セッション選びなど。やはり、セキュリティの世界でもAIの応用が進みつつあるのだが、めぼしいセッションは既に多くが満席。完全に出遅れた感じで、関心の高さがうかがえる。

6時過ぎに晩飯へ。外に出たら小雨になっている。まぁ、傘を差すほどの雨でもないので、濡れて歩く。今日は、少し歩いたところにある日本食のお店へ。定番のビール、枝豆、寿司＋刺身を注文。

初めての店で、なかなかチャレンジングな選択なのだが、食べた感じ、特に違和感はなかった。麦酒大瓶2本でいい気分になる。

そんな感じのサンフラン2日目。明日、もう一日フリーなのだが、どうするかは天気を見て決めよう。

今日は午前中から海沿いへ。2年ぶりのケーブルカー。今回、モバイル muni passというスマホチケットで市内のバス、電車、ケーブルカー全部に乗れるやつを買った。いつの間にか、自分がシニア割引の対象になっていることに、ちょっと愕然としつつも、有り難く使わせてもらう。コンファレンスが始まると日中は会場缶詰なので、実は3日分でよかったのだが、10ドルプラスで7日分が買えるので、とりあえず買っておいた。夜とか出かけることもあるかもしれないので。

お目当てはこれ。今まで何十回とサンフランシスコに足を運びながら、まだこれは行っていなかった「監獄島」アルカトラズツアーである。事前予約必須の人気ツアーなので、一度行こうと思いながらも行けずにいた。今回、日程に余裕があるので、初めて行くことにしたのである。ピア33の乗り場から、この船で渡る。

およそ30分間隔で出ている船だが、こんな船もある。これは、一つ前の時間の船。

実際に乗ったのはひとつ上の平船。見るからに揺れそうだが、実際に結構揺れた。

この島、元々は要塞島で、その後監獄になったのだが、一時期、アメリカ先住民に占拠されたこともあるらしい。先住民がインディアンと呼ばれていた頃の話である。あちこちに、占領を宣言する落書きが残っている。

今はカモメが占拠中のようで、フンの臭いが漂っている。

で、小一時間、のんびりと歩いて見て回ることに。

島のあちこちに花が咲いていて、「監獄島」の殺伐とした雰囲気を和らげている。

牢屋はこんな感じ。多国語対応の解説用レシーバーを受け取って説明を聞きながら回れる。

人が多いのと、急坂を歩いたのでちょっと疲れて、一時間ほどで撤収。帰りの船はどれに乗ってもいいのだが、乗り場は長蛇の列。こりゃ、一回待ちかと思ったが、どうにか乗れた。ゴールデンゲートブリッジやサンフランシスコ湾の景色を見ながら帰る。

結構歩いて小腹が減ったので、よく行くPier39のBubbaGumpへ。いや、我慢しようと思ったのだけど、近くの客がうまそうに飲んでいたので・・・。

ちょっと酔っ払って重い身体を引きずりながら、帰途に就く。

買い物もしたかったので、ケーブルカーを終点まで乗って、コンビニを捜してしばらく歩く。

しかし、以前あったコンビニが軒並み閉まっている。話には聞いていたのだが、治安の悪化で泥棒が増え、閉店するコンビニが後を絶たなかったとか・・・。宿の近くに一軒あるのだけれど、品揃えがイマイチだったので探してみるも、結局空振りに終わる。

仕方が無いので、近くのコンビニで水を調達し、流石に疲れたので宿に帰って昼寝する。この時点で歩数は1万3千歩を超えている。流石にちょっと歩きすぎ。で、結局夕方まで寝て、それから晩飯へ。

前回も行ったレストランに行き、久しぶりに肉を食う。ちょっと食い過ぎたが、たまには肉を食わないと元気がでないので・・・。食いながら、重要なことを思い出す。熱海開催の某シンポジウムの最終回申し込みが30分後に迫っている。あわてて宿に戻って参戦。無事チケットゲットできた。いやはや、最近この種のシンポジウムの人気がすごくて、チケット争奪戦は苛烈なのである。

そんな感じのサンフランシスコ初日。明日もフリーなのだが、どうしようかな。

暖かい日が続き、浅間山北側斜面の雪も、どんどん融けて、山肌がだいぶ見えてきた。

嬬恋村あたりの桜も、ほぼ満開で、いい季節ではあるのだが、一旦横浜に戻ることに。今週中盤はちょっと天気が崩れて、昨日は終日雨。そんな中、車で横浜へ向かう。関越道上里SAの花壇はいい感じで満開。天気が悪いのがちょっと残念。

道路の混雑はなく、途中充電休憩2回を含め、４時間ちょっとで横浜に帰ってきた。とりあえず横浜でひと晩過ごし、今朝は朝飯の後、ちょっと買い物に行く。大きいめのリュックサックと小物を少し調達。これまで旅用のリュックはバックカントリースキーで使う登山用のものを使っていたのだけれど、かさばるので普通のリュックを買うことにした。しばらく見ない間に近所の桜の木はすっかり緑になっている。

それから荷造りして、羽田に向かう。電車にしようと思っていたのだが、荷物を持ったら気持がくじけてしまい（苦笑）、車で羽田に向かう。一週間ちょっとの駐車場代はバカにならないのだけれど、タクシーで往復するよりは安い・・・と自分を納得させる。

まだGWには間があるのだが、羽田の第3ターミナルは結構混雑している。保安検査も大混雑なのだが、優先ラインで抜けて、とりあえずラウンジに落ち着く。で、ついつい、またつまらぬものを食ってしまう。（笑）

目的地はサンフランシスコ。去年は行けなかったRSAコンファレンスである。デルタは直行便がないので、LA経由。LA3時間待ちで現地は夕方に到着の予定だ。こともあろうに、今年のRSAはGWまっただ中の開催。まともに飛行機を取ったら、めちゃくちゃ高いので、早めに行くことにした次第。前泊分のホテル代を入れても、かなり安くなる。もう安エコノミーで旅する体力は無いので、うまくチケットの安い日程を選んでいる。

そんな感じで、To be conitinued ... である。

【追記：機内】

搭乗機はこれ。Airbus A350-900である。

快適な新型機だが、既に導入から7年の機体らしい。A350は新しいという印象だが、いつの間にか時間が過ぎている。最新型は、JALが入れているA350-1000だから、900はちょっと古くなっている。でもまぁ、快適な機体であることには違いない。

とりあえず搭乗してウエルカムドリンクのスパークリングワインを楽しむ。

定刻少し前にゲートを離れ、離陸待ちで少し時間がかかったが、とりあえず離陸。地上はもう真っ暗だったが、雲の上はまだ少し明るい。

今回も機内食は和食選択。前菜の小鉢の数が以前より大幅に減った。少し鉢が大きくなったのだが、ちょっと寂しい。

メインはこれ。

そんな感じで晩飯を食い終え、デザートのアイスクリームまで食って、それからこれを書いている。LAまであと7時間弱。早めに一眠りしておこう。

【追記：LAXラウンジ】

とりあえず、あまり熟睡はできなかったが、気がつけばLAまであと2時間を切っている。機外はすっかり昼間だ。

朝飯を食い、あれこれしている間に、LA（LAX）到着となる。

イミグレの混雑はLAXにしてはマシなほうだったが、なにやら一人当たり時間がかかっている。これも時節柄なのか、あれこれ念入りに質問された。これまで、帰りのチケットの提示とか、ほとんど要求されなかったのだが、今回は、コンファレンスの参加情報等を含め、念入りにチェックされた。それで、時間がかかっていたっぽい。

とりあえず、無事入国して、ターミナル3へ移動。デルタのラウンジに入って搭乗待ち中である。

あと1時間ほどでサンフランシスコ行きの搭乗時刻。とりあえず。空港からホテルまでのUberを予約し、準備万端。ちょっと眠くなってきたので、うっかり居眠りして寝過ごさないように気をつけよう。

【追記：サンフランシスコ】

乗り継ぎ便は30分遅れでLAXを離陸。

小一時間の飛行で見慣れた景色（シリコンバレー地域）が見えてくる。

到着後、Uberでダウンタウンのホテルへ。いつもならBARTを使うのだけれど、このところ治安が悪化しているようなので、車にする。LAは暖かかったのだが、サンフランシスコはめちゃくちゃ寒い。今週はいわゆる寒の戻りなようだ。上着を持ってくれば良かったと悔やむ。で、午後7時前にホテル到着。ホテルは値段と安全をかんがえたギリギリの場所（ユニオンスクエアから2ブロックちょっと）にある。それでも一泊200ドル台。6畳くらいの広さの部屋（ほぼベッドでいっぱい）とバスルーム。まぁ、まともなホテルは倍以上の値段なのでいたしかたない。これでも寝泊まるには十分である。到着後、少し歩いた場所にあるラーメン屋で晩飯。

この店、コロナ前は居酒屋だったのだけど、それがコロナで潰れたあとにできた。一昨年来た時に食べたのだが、味はそれなり。ちょっと脂っこいが食えないことはないレベル。まぁ、このあたりでは上等な部類だろう。結構流行っている。前回は日本人の若い店員がいたのだけれど、今回は日本語を流ちょうに喋るアジア系の店員がいた。なんでも、以前東京にいて、語学学校に通っていたらしい。

そんな感じで、無事にサンフランシスコ到着である。

いまさらの時差ぼけだろうか、昨夜はほとんど熟睡できずに悶々としている間に終わった。朝４時起きしてホテルをチェックアウトしてUberで空港へ。荷物を預けようとしたら、優先ラインと一般ラインがほぼ同じくらいの長さ。家族連れが多く、思ったより時間がかかる。セキュリティラインも同様で、多少時間がかかったのだが、ゲートには搭乗時刻前に到着することができた。

LA(LAX)行きの便は早朝にもかかわらず混雑していて満席状態だったが、滞りなく搭乗、

早朝にもかかわらず明るいラスベガスを眼下に離陸する。

西の空には満月。月が地球に最も近いスーパームーンである。

巡航高度に達する頃には周囲が明るくなってくる。荒涼とした砂漠地帯を飛び越えて、ロサンゼルスに近づくころ、いつものように低い雲が広がって、山が雲海に浮かぶ小島のようである。

ロサンゼルスは雲の下。午前７時だというのに、ハイウエイが大渋滞しているのがLAらしい。

ロサンゼルス国際空港（LAX）には定刻に到着。とりあえず、いつものデルタラウンジに行ったのだが、結構混雑している。ゲート近くにデルタ・ワン専用ラウンジがあると言うので行って見る。これがなかなかいい感じ。どこかのレストランかと思う雰囲気で、フルサービス。高級感たっぷりのラウンジである。

一時間ほどをラウンジでゆっくりと過ごし、さて、出る際にチップを置いていこうかどうか迷ったが、他の米国人客が置いていないようなので、置かずに出てきた。このあたりは、迷うところだ。羽田便には定刻に搭乗。機材はA330-900neo。いつものように、ウエルカムドリンクのシャンペンを飲んだら、流石に少し眠くなってきた。それもそのはず、日本時間では午前２時前である。まる一週間いたのに、身体はまだ日本時間を覚えているようだ。まぁ、帰るのだから、そのほうが都合がいい。

そして、定刻に離陸。マリナ・デル・レイやサンタモニカの海岸線を眼下に上昇する。

巡航高度に達する頃には雲が晴れ、カリフォルニアの山々と海岸線が見えてくる。

デルタ国際線の機内食は和食一択である。日本人シェフ監修で、クオリティーは高い。

LAX発の便はこうして前菜とメインを順番に出してくれるので、つまみながら飲んでいてもメインが冷めないのでいい。今日のメインはすき焼きである。

このあとデザートまで食ったら、流石に眠くなってきた。さて、寝る前にトイレ・・・と思ったのだが、トイレがいつまでたっても空かない。どうやら籠もっている客がいるようで、待ち行列ができてしまった。２０分ほど待って、ちょっと限界近くなってきたあたりでようやく空いて、用を足し、とりあえず眠る。いつの間にか熟睡して、行程を半分くらい飛んだあたりで起きてこれを書いている。日本時間的にはもう朝なので、寝過ぎると寝坊癖をつけてしまうから良くないのである。今回の機内WiFiはえらく調子がいい。太平洋の真ん中でも問題無く通信ができる。デルタの機材のWiFiは二種類あるようで、便によっては海上に出ると繋がりにくくなってしまうものもある。衛星通信に影響する磁気嵐も少し収まってきたようだし、おかげで、こうして画像をアップロードしてブログもアップデートできるのである。

さて、到着まであと３時間ちょっと。羽田から車なので、もう酒は飲めないのだが、まったりと過ごすとしよう。

今朝も快晴のラスベガス。あっという間の７日間、今日が最終日。

ISC2 Security Congressも今日が最終日。とりあえず、８時前に会場に入って朝飯の後、最後のキーノートを聴く。今日のスピーカーは、元ニューヨークタイムズのサイバー担当。メディアの目を通して見た、この１０年ほどのサイバー攻撃の変遷についての話。いわゆるAPT的な脅威に加え、近年、犯罪組織が本格的に金儲けを始めたことで、状況が大きく変わったというのは、皆が認識するところ。一方で、APTはさらに先鋭化し、ウクライナや中東での表に出ないサイバー戦は激しさを増している。加えて、いわゆる情報操作、偽情報の流布といった活動が日常化していて、単に選挙だからという一過性のものではなく、周到に世論を誘導したり、分断を煽ったりすることは、常に行われている。平時において、むしろ怖いのはそちらの方かもしれない。ある意味、いわゆる「民主主義」の弱点を巧妙にに突いた攻撃である。こうした攻撃への対処は、とりわけ民主国家では難しい。たとえば、Xとイーロンマスクのように、言論の自由を盾に規制を拒否する者への対処は容易ではないからだ。しかし、自由と放任は違う、というのは昔からの命題である。自由を享受するためには、自ら自由を守るために責任を果たす必要がある。言論にしても、それに責任を持つことが求められるし、嘘は許されない。我々は、もう一度そのあたりをよく考えて行動する必要があるのだろう。

キーノートの後は、ブレークアウトセッションが２つあって、それでイベントは終了となる。一つ目の話は、グローバル企業でITとOTをあわせてリスク管理する方法論について。ITに重きを置いたISO27001のようなフレームワークはOTには適用しにくい。ISA/IEC64223がOTに適用できる主要なフレームワークになる。そもそも、ITとOTでは、文化が大きく異なる。そうしたことを理解しながら、会社全体のビジネスリスクとしてサイバーリスクを管理していくことは簡単ではない。加えて多くの国にまたがる企業では、その地域ごとの法制度、規制に対するコンプライアンスを意識する必要がある。こうしたことを考慮すると、既存のフレームワークを包含、統合したような独自のフレームワーク作りが不可欠になる。実際に、紹介された例ではまさにそのようなことをしているのだが、これは簡単なことではない。ただ、自分たちが依存できるフレームワークを見つけることは極めて重要だ。既存のフレームワークを基本に据えつつも、自分たちのビジネスや文化に合わない部分には修正を加えることは行っていい（行うべき）ことだろうと思う。このセッションは、そうした事例の紹介として、興味深いものだった。

最後のセッションは、「心理的に脆弱なユーザの特定」というものである。終了間際のセッションにもかかわらず、多くの参加者があったのは、皆、こうした問題に関心があるからだろう。（出展、根拠は不明だが）たとえば、フィッシングなどでは、８％の脆弱なユーザがインシデント全体の８０％を引き起こしているとのこと。いわゆる「欺されやすい」とか「性格的に慎重さを欠く」ユーザということだろうか。たとえばフィッシングシミュレーション訓練とか、啓発教育といったことは多くの組織で行われているが、そうした教育の効果が上がらないユーザは存在する。改善が難しいのであれば、そうした対象への警戒を強化したり、場合によっては行動を制限するといった対応が必要になるかもしれない。もちろん、行きすぎれば差別に繋がるから慎重に行う必要がある。こうしたユーザを特定する方法として、たとえば中程度の難度の訓練メールを４回ほど投げて、そのクリック数でクラス分けするといったような方法が紹介されていた。思うに、特に脆弱なユーザを把握しておくことは重要だ。たとえば、インシデントの兆候が見られた場合に、判断の参考にできるだろう。ただ、それを持って本人の評価を行うことは避けた方がいい。評価はあくまで、本来の業務のパフォーマンスを元に行われるべきだし、仕事熱心な故にクリック率が上がるといったことも、可能性としては考えられるからだ。もちろん、テストの結果は全体的な傾向とともに本人には知らせるべきだし、それによって本人の問題意識を引き出すこともできるだろう。そのことと業務上の評価はわけて考えた方がいいと思うのである。可能であれば、仕事上のパフォーマンスや様々な属性等との相関を調べてみることで、問題の本質を見極められるかもしれない。そう言う意味では、こうしたテストは、全体的な傾向を洗い出すための一つの切り口に過ぎないということなのだろう。

そんな感じで、イベントは終了。クロージングセレモニーもなく、三々五々の解散である。ちょっと眠気がきつくなってきたので、今日もホテルに戻って２時間ほど仮眠する。夕方に街に出て少し散歩。今日はベネチアンのカナルショップスモールへ行って見た。ラスベガスに多い、偽物の空があるモールなのだが、ベネチアンホテルのモールだけあって、ベネチア風に運河が流れていて、ゴンドラが浮かんでいる。

しばらく中を歩いてから表に出る。気温はそれほど高くなく、半袖短パンで暑くもなく寒くもなく、ちょうどいい感じだ。

最終日の夜は「肉」と決めていたので、アウトバックに入ってサラダと肉で晩飯。

店を出たらすっかり日も暮れて、夜景を見ながらしばらく腹ごなしに歩く。

今夜の月は満月直前。少し薄雲がかかっているが、いい月夜である。

ホテルの周辺をしばらくあるいて、少し歩数を稼ぐ。今日はあまり歩いていなかったので、少し頑張って、一万歩越えを目指す。

そんな感じで最終日も暮れた。明日は４時起きしてホテルをチェックアウトし、空港へ向かう。６時過ぎの便でロサンゼルスへ飛び、そこから羽田行きに乗り継ぐ予定だ。

今朝も快晴のラスベガス。７時に目覚ましをかけていたのだが、二度寝してしまい、慌てて会場に向かう。

慌てたのはキーノートに間に合わないことよりも、朝飯をくいそびれる（苦笑）ことだったりするのだが、とりあえず片付けられてしまう前に到着して、急いでかきこむ。しかし、そのせいで、バッジスキャンのスタッフが引き上げてしまって、キーノートはCPE（CISSPの継続教育ポイント）なしになってしまった。まぁ、自業自得なのだが・・・・。

今朝のキーノートは、セキュリティチームのメンタルヘルスのお話し。忙しい上に一旦インシデントが発生すると大きなプレッシャーがかかるセキュリティチームにとってメンタルの維持は重要な課題。とりわけリーダーは自分だけでなく、チーム全体にも気を配らなければならない。こうしたチームでのケアはなにもセキュリティに限ったことではない。従って、その方法論も一般的な仕事の上でのメンタルヘルスの維持と同じ切り口になる。ストレスの軽減には睡眠が一番なのだが、現代人にとって安眠の維持は簡単ではない。安眠グッズ市場は巨大化の一途だが、安眠グッズや薬もさることながら、寝る前に気持を落ち着かせることが一番のようだ。ベッドに入っても寝付けない時は、思い切って起きて、少し身体を動かしたり、気持を落ち着けてから寝るといい、というアドバイスである。

今日は、最初にゼロトラスト関連のセッションを聴く。日本では完全にバズワードと化してしまっている「ゼロトラスト」だが、その基本的な考え方をもう一度押さえ直しておく。「誰も（何も）信用しない」のがゼロトラストではなく、「根拠を持って信用する」＝「暗黙に信用しない」というのが本来の意味だ。「性悪説」なんていう馬鹿げた言葉を使う輩も少なくないのだが、本質的に違う。セキュリティ境界についても同様だ。「境界防御は死んだ」的なことを吹聴するベンダがいるが、境界防御は依然として有効だし意味がある。但し、すべての防御を境界に頼るのではなく、その限界を見極めて、必要な対策を講じようということなのである。すべての対策をエンドポイントで行うのでは無駄が多い。境界防御とエンドポイント防御を適切に組み合わせることが重要なのだ。そういう真っ当なゼロトラスト論は、なかなか日本では聴くことができないから、こういう話を聴くと、ちょっとホッとするのである。

今日はちょっと睡眠不足で辛くなってきたので、昼食をパスして、昼休みはホテルに帰って少し昼寝した。おかげで、午後はだいぶ楽になった。

午後に聴いたのが、「AIの導入を経営層にかけあう際のポイント」についてのセッション。そもそも、こういうセッションのニーズがあるということは、セキュリティチームが積極的にAIを取り込もうとしていることの現れでもある。内容は一般的な経営層へのプレゼンテクニックなのだが、専門的な言葉は出来るだけ避けて、ビジネスとの整合に重点を置き、AIの利点とリスクを明らかにした上で、リスクは必ず対策も含めて提案しろ、というような話である。

合間のコーヒーブレークで展示会場へ行ったら、こんな囲いが用意されている。なんだろうと思っていたら、なんと仔犬とのふれあいコーナーだった。

やがて、仔犬が放されて、囲いの中に入ることができるようになったのだが、順番待ちの長い列が出来た。今朝のキーノートではないが、皆、癒やしを求めているようだ。

今日最後のセッションは、脅威モデリングの話。リスク評価やセキュリティ対策を考える上で、その前提となる脅威を明らかにすることは極めて重要だ。昨今の脅威は多様化、複雑化しているので、全方位的に対策を考えようとすると、労力やコストが馬鹿にならない。限られた予算や人員で対処するためには優先度を決めて対策を考えないといけないのだが、その前提となるリスク評価の第一段階として、どのような脅威を前提にするかということが大きな課題になる。自分たちのビジネス）や資産）が、どのような理由で、どのような相手に狙われ、攻撃がどのような切り口で行われるのかを出来るだけ明らかにして、可能性が高い脅威への対策の優先度を上げることが重要になる。これが脅威モデリングなのだが、まず、自分たちの持つ財産に高い価値を見いだすような相手や、自分たちのビジネス、活動、サービスが阻害されることで得をする相手などを念頭にそうした攻撃の対象となる資産と、相手を洗い出す。このあたりは、どちらかといえばビジネスや安全保障の視点が必要になる。次に、それらの相手が使うであろう攻撃手法を想定し、それらに対する対策を考えることになる。このあたりは、フレームワークとして、Mitre Att@ckなどが使える。こういうプロセスをきちんと話してくれるセッションはありがたい。これまで自分流で整理してきたものを再確認し、必要な修正を加えることができるからだ。この種の話は日本ではほとんど聴くことが出来ない。私が海外の、特にマネジメント系主体のコンファレンスに参加する大きな目的にもなっている。

さて、今日のセッションが終わった後、展示会場でレセプションが開かれた。今夜はここで飲み食いして晩飯の代わりにする。（笑）正直、街で晩飯を食うと出費が馬鹿にならないのである。まともなレストランだと$150～$200ほど、昨日や一昨日行ったBubba Gumpでのスープとサラダ（＋ビール）で、$50～$60、今のレートで日本円に換算するのが怖いような金額である。まぁ、そのあたりを気にしていたら海外など来られないから、とりあえず目をつぶってはいるが、あとでカードの請求を見て、目を白黒させるのである。

ここでもわんこたちは大人気。ふれあいコーナーにはまた長い列ができていた。

そんな感じで、とりあえず腹もふくれたので、ほろ酔い加減で会場をあとにした。空には、だいぶ満月に近づいた月。

ベガスの夜は、今日もも賑やかだ。

明日は午前中でコンファレンスが終わる。そのあとどうしようか、まだ考えていないのだが、明後日は４時起きで帰途に就くので、もう少し遊びたいなと思っている。

今日からISC2 Security Congress 2024が始まった。今朝は７時起きで、ちょっと睡眠不足。とりあえず、大通りを挟んで向かい側の会場（シーザースパレスホテル）に行き、コンファレンスの参加者向けの朝食を食う。

オープニングに続いてキーノートはAI関連。どちらかというと、AIの現状での問題点を列挙したような内容が多かったのだが、スタンスは一応、「使う」前提。まぁ、今のAIは確かに問題が多いのだが、解決は時間の問題かもしれない。変化のスピードが速いので、今回聞いた問題が半年後、どこまで残っているか・・・というようなことになりかねない。そう言う意味では、タイムリーに最新の情報を追いかけ続けていないと状況を見誤りそうだ。とりわけ、動きが遅い規制当局や行政がこのスピードについてこられないと、問題がこじれそうである。そんなことを考えながら聞いていた。

そのあとは、セキュリティの定量的評価の考え方とか、医療関連へのランサムウエア攻撃の話とか。たとえば救急車の管理システムや、医療機関は言うに及ばず、医療保険会社のシステムが止まっても、人の命にかかわる事がある。地域の医療全体を維持するための危機管理は、個別の機関や企業だけではなく、その地域全体での連携を考えないとダメだろうという話である。そのあと聴いたAIに必要なスキルを考えるセッションで、「AIを使うために必要なスキルは、それを適用する仕事固有のスキルを抜きには語れない」という話には強く同意した。もちろん、今のAIは完璧とは言いかねるから、きちんとアウトプットをレビューできるスキルが必須なのだが、将来、AIがより完璧に近くなった時、今度はAIのアウトプットを理解できるだけの業務スキルが必要になる。いずれにせよ、AIは道具である以上、使う側が、その仕事の知識や経験を持っている必要があるということだ。まぁ、仕事を完全に任せてしまえるほど完璧なAIができれば別だが、もしかしたらそれもそう遠くないのかもしれない。そうなった時に、さて、人は自分の価値をどこに見いだすのだろうか。しばらくは、「専門家」としてのAIを活用するジェネラリストとして、AIがカバー出来ないより大きな絵を描く仕事があるだろう。まぁ、それもそのうちに・・・、と考えると少し暗くなるのでやめておくことにする。（苦笑）

午後に聴いたサプライチェーン関係の話は、ごく基本的な内容で、基礎のおさらいをした感じ。このあたりから眠気がきつくなって、英語が右耳から左耳に抜けて行くようになってくる。最後のキーノートに至っては、ちょっと厳しい状態になってしまった。例のブルースクリーン問題などを引き合いに、単一ベンダに偏るリスクを強調していたようだが、反面、マルチベンダーは運用コストがはねあがる。ユーザサイドの視点で見れば、コストは大きな問題だから、どうバランスを取るのかが問題だろうなと思うのである。

どうにか、５時半まで、すべてのセッションを聴いてから宿に戻り、晩飯を食いに出る。ちょっと未練がましく西の空を眺めるが、今日も彗星の影すら見えず。しかたがないので、また月などを撮影する。月もだんだん満ちてきた。

さて、何を喰おうかと、少し思案しながら歩く。

ベラジオホテルやプラネットハリウッドのモールなどを歩いて見たが、結局、昨日と同じBubba Gumpに落ち着いた。サラダの選択肢が少ないので、昨日と同じサラダ。今夜はスープを南部風のガンボにしてみた。今夜は少し人が多くて、大通り沿いはかなり混雑している。こんな風景を見ながらホテルに戻って、一休みしてからこれを書いている。

明日も一日、コンファレンスである。