【海の向こうの“セキュリティ”】 第34回 「FIRST Conference」京都で開催、世界から約400人参加 -INTERNET Watch(情報元のブックマーク数)
FIRST Conferenceには参加できなかったのですが、ちょっと遊びに行っちゃいました、Mazとかkanaさんがいてご挨拶
本連載の前回の記事でも紹介したように、「FIRST Conference」は、CSIRTの国際フォーラムであるFIRST(Forum of Incident Response and Security Teams)の年次会合で毎年6月に開催されており、今回は日本で初めての開催となります。
【海外セキュリティ】 第34回:「FIRST Conference」京都で開催、世界から約400人参加 - INTERNET Watch
欧米からのアクセスが良いとは言えない日本、しかも梅雨の真っただ中の日本に来てくださる方がいらっしゃるのだろうかと実はかなり心配していたのですが、参加者数で言えば例年並みの参加者(約400名)だったようです。
これまでは世界中のどの場所で開催しても米国からの参加者が一番多かったのですが、21回目となる今回、初めて米国以外からの参加者が一番多かったそうです。もうおわかりかと思いますが、日本からの参加者が最も多く、93名だったそうです(米国からは66名)
山口英先生が良いこと言っている。アセスメント→ストラテジー→プロセス→トレーニング、本当にその通りだ。どうもActionとかしっくりこなかったんですよねぇ。
今回の基調講演では、日本政府のセキュリティ対策や日本のセキュリティ事情(情報漏えい事故など)などが紹介されました。
【海外セキュリティ】 第34回:「FIRST Conference」京都で開催、世界から約400人参加 - INTERNET Watch
その中で印象的だったのは2点。
まず1点目は、セキュリティ対策は既存のPDCA(Plan、Do、Check、Act)サイクルではなく、「Assessment、Strategy、Process、Training」のサイクルであるべきというものです。これは地震など自然災害でも同じであるとしています。
持ち込みPCで、VPN経由で社内シンクライアント、新しい形ですね。
キーワードは「BYO(Bring Your Own)」。
【海外セキュリティ】 第34回:「FIRST Conference」京都で開催、世界から約400人参加 - INTERNET Watch
これは元々オーストラリアのレストランで「客が自分の好きな酒を持ち込んでOK」とするシステムを指す言葉であり、アルコール類を扱うライセンスの取得が面倒なオーストラリアにおいてはとても合理的な考え方です。
このシステムを企業の情報システムに適用し、社員が私物のノートパソコンを職場に持ち込み、それをシンクライアントとして使って、VPNで守られたネットワーク経由で社内のPCクラスタ上の仮想システムをリモートデスクトップで利用するというわけです。
この考えが必ずしも「万全」というわけではありませんが、仮想化の技術が年々進歩していることもあり、「1つの解」として十分に検討するに値するものであり、会場の聴衆も非常に興味深く聴いていたようです。
ぇーーーーっ!
さて、いつもながら山口氏の身振り手振りを交えた講演は、観ていても聴いていても楽しいのですが、実は一番印象に残っているのは、講演の最初に紹介された「山口英的京都観光ガイド」。食べることが大好き、しかも海外からのお客様をもてなした経験の豊富な山口氏らしい興味深い内容ですが、これは講演を実際に聴いた人だけの「お楽しみ」として、ここではあえて紹介しません(笑)。
【海外セキュリティ】 第34回:「FIRST Conference」京都で開催、世界から約400人参加 - INTERNET Watch