Internet Week 2016 #1
前日の最終フライトで東京へ前乗りし、
朝、軽く浅草寺へ所願成就を祈願(苦笑)。
そして、今回の会場へ到着。
で、毎年参加しているこちらのイベントへ。
今年の参加予定はこんな感じ。
ということで、今日は「法規制とサイバー攻撃対策の動向を見抜く」セッション。
資料はこちら。
Internet Week 2016 D1 法規制とサイバー攻撃対策の動向を見抜く! - JPNIC
第1部は改正個人情報保護法関連を中心に。まあこれは淡々とお勉強。
第2部はサイバー攻撃の傾向と対策...なのだが、特にセキュリティ製品を対象とした脆弱性と攻撃の話は興味深く。自らが調達、設置した機器に関してはある程度目が行き届くが、自らの制御が効きにくい部署が導入した場合は、なかなか目が行き届かないことも。加えて、これらの機器に対する導入者の意識は「これ入れてるから大丈夫」だったりする。無論、この時点で内部統制もへったくれもないのだが...orz
ScreenOSやFortiOS、PANOSにせよ、当たり前に脆弱性が発見される。導入したSIerからもアナウンスがある訳ではないため、結局導入した我々が自ら脆弱性情報を収集する必要がある。で、対象機器の設置責任者に通知しても「で、どうしたらいいの?」と他人事のように言われる場合もあり...。
これらの状況を見事に言い表しているのが、第3部「失敗から学ぶSOC/CSIRTのあり方」。特にセッション「セキュリティ対応組織が担うべき役割」のなかで紹介された、「とある組織の一年史」は、苦笑いと涙なくしては聞けない話(苦笑)。
まあ、王道なんてないので、地道にやってくしかないのだろうけど。
あと、オープンスペースで行われていたNOCな方々によるプレゼンも興味深く。会場無線LANに接続されているベンダー情報が公開されていたり。
DNS問い合わせから、IPv6が着実に増えていることが示されていたり。
そんなこんなで終日会場に籠もりきり。気がつけば、もう夜。
スカイツリーをながめて、1日目終了。