前日の最終フライトで東京へ前乗りし、

朝、軽く浅草寺へ所願成就を祈願（苦笑）。

そして、今回の会場へ到着。

で、毎年参加しているこちらのイベントへ。

今年の参加予定はこんな感じ。

ということで、今日は「法規制とサイバー攻撃対策の動向を見抜く」セッション。
資料はこちら。

Internet Week 2016 D1 法規制とサイバー攻撃対策の動向を見抜く！ - JPNIC

第1部は改正個人情報保護法関連を中心に。まあこれは淡々とお勉強。

第2部はサイバー攻撃の傾向と対策...なのだが、特にセキュリティ製品を対象とした脆弱性と攻撃の話は興味深く。自らが調達、設置した機器に関してはある程度目が行き届くが、自らの制御が効きにくい部署が導入した場合は、なかなか目が行き届かないことも。加えて、これらの機器に対する導入者の意識は「これ入れてるから大丈夫」だったりする。無論、この時点で内部統制もへったくれもないのだが...orz

ScreenOSやFortiOS、PANOSにせよ、当たり前に脆弱性が発見される。導入したSIerからもアナウンスがある訳ではないため、結局導入した我々が自ら脆弱性情報を収集する必要がある。で、対象機器の設置責任者に通知しても「で、どうしたらいいの？」と他人事のように言われる場合もあり...。

これらの状況を見事に言い表しているのが、第3部「失敗から学ぶSOC/CSIRTのあり方」。特にセッション「セキュリティ対応組織が担うべき役割」のなかで紹介された、「とある組織の一年史」は、苦笑いと涙なくしては聞けない話（苦笑）。

まあ、王道なんてないので、地道にやってくしかないのだろうけど。

あと、オープンスペースで行われていたNOCな方々によるプレゼンも興味深く。会場無線LANに接続されているベンダー情報が公開されていたり。

DNS問い合わせから、IPv6が着実に増えていることが示されていたり。

そんなこんなで終日会場に籠もりきり。気がつけば、もう夜。

スカイツリーをながめて、1日目終了。