ぉーーーー!!!予想通り面白そうな内容だったんだ!!!
以下、おもしろかった話題をいくつかピックアップ。
技術評論社のセキュリティ対策最適化セミナーのパネルディスカッション - うさぎ文学日記
- インシデントって公表されている以外の見えない数字があるのでは?
- (歌代氏)届出者の意識が変わってきて、ポートスキャンとかあったぐらいでは届出なくなってきた。
- アンチウイルスソフトってボットは止めてくれないの?
- (歌代氏)アンチウイルスソフトは攻撃者も入手できる。ということは、回避できるように作るのが当たり前じゃないでしょうかね。ベンダーが対応するたびに亜種とか作るはず。
- (三輪氏)ボットを作っている人はビジネスでやっているので、真剣さがある。守る側の、守るための意識を凌駕している。
- 会社の中にボットって存在するの?
- 政府はどうしているのか?
- (満塩氏)以前は政府のシステムは業者に丸投げだった。それを直すべく動いている。過去の運用実績などを確かめ、問題を把握しなければならない。国家公務員は2年で代わってしまうので、我々のような外部のアドバイザーを雇うようなことを去年ぐらいから行っている。やっと今、ITマネジメントをまともにやり始めたというフェーズ。
- 霞ヶ関クラウドって何?
- (満塩氏)実態は私もよくわからない。ただ、政府と民間の違うところとしては、海外のシステムを簡単に使うわけにはいかない。法律が適用できるのかどうかといった問題もある。そういうルール整備はできていない。
- (三輪氏)私は日本に置くのが正しいと思う。
- 情報漏えい事件の再発防止策について。事件が起きた瞬間はホットな話題になる。だったら、先にやっておけばいいのに
- (新井悠氏)身も蓋もない話だが、セキュリティを保つ努力を怠るとあっというまにやられる。そんなに多いわけではないが、再来店するお客さんもいる。
- (三輪氏)CISOの人は子会社の社長になったり、セキュリティ何とか委員会はいつの間にかなくなったりしている。以前に事件を起こしたある会社は、数年経っても今でも新人にその事件の教訓を教育している。こういうことは続けなければならない。
- WAF(Web Application Firewall)は技術で防ぐいい対策だと思う。穴だらけのソフトを守るにはWAFは今のところいい選択肢。
- (歌代氏)開発者のみんながイチローではない。新井悠はみんな欲しいけどいない。Webを守るにはWAFはいい選択肢。完璧ではないけど、かなり防げる。ないより全然マシ。