【現在の日本のセキュリティ〜ブラックハットジャパンその後〜】 「Black Hat Japan」講演者が日本のセキュリティの課題を議論 -INTERNET Watch(情報元のブックマーク数)
現在の日本のセキュリティ 〜ブラックハットジャパンその後〜の記事です!!!
インターネット協会は5日、国際セキュリティ会議「Black Hat」の日本版として2008年まで開催されていた「Black Hat Japan」で過去に講演したスピーカーによるセミナー「現在の日本のセキュリティ 〜ブラックハットジャパンその後〜」を開催した。
「Black Hat Japan」講演者が日本のセキュリティの課題を議論 - INTERNET Watch Watch
2009年のBlack Hat Japanは経済情勢などから開催が見送られたため、今回は「情報セキュリティ月間」の関連セミナーとしての開催となった。インターネット協会では、「2010年以降のBlack Hat Japanに関して、Black Hat本体と協議をしているが、現時点で開催が確約されていない。再開を望む声が必要だ」としている。
セキュリティ技術者と一般の人との情報格差・・・何が我々にできるんだろうか・・・
左内氏は、「『セキュリティ屋』の役割とは何か、ということを考えている。情報セキュリティの問題は、情報格差から生まれている。専門家やハッカーは高い知識を持っているが、一般の人や企業はそうではない。その情報格差を埋めることが、本来のセキュリティ屋の役割ではないか」と説明。しかし、実態としては「ユーザーとの情報格差を利用して、製品やサービスの押し売りをする、悪どい奴だと思われているのではないか」と指摘し、セキュリティ業界は情報格差を埋める活動に積極的に取り組んでいくべきだと訴えた。
「Black Hat Japan」講演者が日本のセキュリティの課題を議論 - INTERNET Watch Watch
ってかんじらしいです。下請けや家庭への持ち帰り残業は本当にリスキーだよねぇ・・・でも、やらないと終わらないんだろうねぇ・・・
杉浦氏は、P2Pファイル共有ソフトの現状として、逮捕者の急増やダウンロード違法化などもあって利用者はピーク時に比べて半減し、P2Pファイル共有ソフトが危険だという意識は高まったと説明。ファイル共有ソフトを通じた情報漏えいの件数も減少し、大企業のセキュリティレベルは上がったが、中小企業や個人のセキュリティレベルはあまり変わっておらず、「下請け」や「家庭への持ち帰り残業」がセキュリティにおける課題となっているとした。
「Black Hat Japan」講演者が日本のセキュリティの課題を議論 - INTERNET Watch Watch
攻撃者の狙うところが広いし、狙い方も多様化していて、守る側が本当に大変。。。。
川口氏は、「2008年ぐらいはSQLインジェクションが問題だったが、今は守らなければいけないのはサーバーだけではないのが頭の痛いところ」だとして、「今回のイベントにもセキュリティの研究者やソフトウェア開発者など様々な人が参加しているが、そうした人と技術のつながりで守っていきたい」と語った。
「Black Hat Japan」講演者が日本のセキュリティの課題を議論 - INTERNET Watch Watch
参加した親友のBlogとか
情報格差か・・・なんかできたらいいんですけどねぇ・・・本当に。
一つだけ上げると、最後のパネルディスカッションで、セキュリティフライデーの佐内さんがおっしゃっていた「セキュリティ技術者は情報格差を埋める意識を持たないといけない」ということ、LACの川口さんが何度も「落としどころを見つける」と言っていたことが、深く残りました。
[-*煙猴*-]: 「現在の日本のセキュリティ」に参加してきた
さて、ちょっと翌日のアサラトナイトもあったので、懇親会は自粛しようかなーと思ってたんですけど、まぁ結局行っちゃいまして。非常に楽しかったです。以前お会いしたけどなかなかお会いすることの無い東京の技術者の皆さんと深い話が色々出来て、せきゅぽろについてもお話したり、素晴らしい時間を過ごすことが出来ました。佐内さんにも上記の格差の話について深くお聞きすることが出来ました。
