ガートナーセキュリティ&リスク・マネジメントサミット2016 個人的なまとめ
まあ、通信の保護がオプショナルな仕様であることから明らかだよね。これは歴史・テクノロジーの発展の流れ的にも正しい < インターネットは構造上、相手を信頼することから始まっている
2016-07-11 10:39:55「銀行強盗の発生数の統計。USでは、1992年に847件。2014年は88件しかない。日本では115件→31件。しかし銀行から盗まれたお金の総額は間違いなく増えている。攻撃の性質が変わっている。詐欺や中小企業を狙ったもの。最近はもっとアグレッシブな攻撃になっている」
2016-07-11 10:43:18「バングラデシュの中央銀行の職員がウイルス付きメールをクリックした事件。攻撃者が取引を学び、ニューヨークの銀行から950万ドル送金しようとした。850万ドルの取引はブロックできたが、80万ドルはフィリピンに送られて盗まれてしまった」
2016-07-11 10:46:49「ハリウッドの病院がランサムウェアによって、病院中のデータが暗号化されてしまった事件。こうした事件の統計。US 2012年に13万ドル→2015年は160万ドル。流行りの攻撃手段。マーケットがある。盗まれたデータ、マルウェア、etc」
2016-07-11 10:50:08「LinkedInのパスワードが1億件売られていたケース。2012年にパスワードが盗まれていたが、それは650万件。間に何かがあった」 2012年に漏れたパスワードはSHA1だったらしいので、解かれていて普通だけど、何で件数が増えているのか…
2016-07-11 10:54:45しかし、この話の仕方でここにいる人たちにどれくらい響いているかというと微妙な気がするなw たぶん自社のビジネスに対するリスクまで繋げて考えるのは結構厳しい気はする。このサミット、どういう層の人が来ているんだろうな。
2016-07-11 11:04:18「侵入したマルウェアから企業を守るための新たなアプローチ 株式会社日立ソリューションズ トータルセキュリティソリューション部 グループマネージャ 中川 克幸」 聞いてるけど、あんまり面白い話はなく、ソリューションの話。まあこういう「入れたらOK」とかは分かりやすくていいよね。
2016-07-11 12:03:20「私はセキュリティのトータルソリューションが欲しいのよ!」って後ろの女性が休憩時間中に言ってたけど、まあ世の中はこのくらいのレベルだってことだよな。自分のビジネスだと思ってないし、現場に入る気もないってことだろう。
2016-07-11 12:05:28「ファーウェイの驚異の成長を支えるサイバーセキュリティ戦略 華為技術日本株式会社 最高セキュリティ責任者 細井 洋一」 すごいキャリアの人だな。期待できそう。
2016-07-11 12:38:11ファーウェイの体制の話がメインの話題だけど、ちゃんとトッププライオリティで取り組んでいる事がよく伝わってくる。羨ましい限り。そして、この発表者の方が大変優秀であることが伝わってくる。
2016-07-11 12:58:55「セキュリティ予算を死守するための戦術 ガートナー リサーチ リサーチ ディレクター ロブ・マクミラン」 CIO, CFO などへの説明の仕方の話。
2016-07-11 13:42:16「自分たちの企業が何を目標にしているのか。投資なのか、運用改善なのか。セキュリティへの投資によるリスク回避の説明の方がいいのか。彼らがどういう指標で数値を見ているのかを知る必要がある」
2016-07-11 13:44:02「CXO でなくても良い。その1つ下のレベルの人達と、個別に・グループで話して、セキュリティの方向性を決めていく必要がある。ポジティブな説明の支援、ネガティブな要素の排除など、協力を得られるようになっていく」
2016-07-11 13:46:31「IT支出におけるセキュリティ支出の平均は4-7%(2016)。だからと言って、ここに収めようと考えないでください。間接費用が入るか入らないかは企業による。成熟度もバラバラ。リスク許容度も別。平均値は会話の発端としては良いが、この値をゴールにしてはならない」
2016-07-11 13:57:15「セキュリティ機能やリスクの一覧に対して、必要な作業量を割り当てる。必ず作業項目に対して対処する工数を振る。そこでアクティビティの足りない要素に対して、予算を割りつけてアウトソーシングするか、リスクを許容するのか、工数があれば社内で対応できるのか」
2016-07-11 14:01:04「コンプライアンスを議論の中心に据えると、コストだけが経営幹部の印象に残る。セキュリティの向上に伴う、コンプライアンスのメリットを中心に伝える」
2016-07-11 14:03:01「Enterprise Immune System:次世代サイバー防御に機械学習を活用 Darktrace Limited アジア太平洋地区マネージングディレクター サンジェイ・アウロラ 」
2016-07-11 14:23:56セキュリティ・サミットのスピーカーは、他のガートナーサミットと比較すると、日本人がすごく少ない。ここからも日本のセキュリティの取り組みがいかに遅れているか、現場との乖離があるかというのを如実に表しているね。
2016-07-11 14:25:05「インドの事例。人工知能のネットワークの中に攻撃者が紛れ込んで何ヶ月も発見できなかった例。攻撃の技術もこれほどまでに高度化しているのかという例。目立たない攻撃を検知するのに Darktrace を導入してもらっている」
2016-07-11 14:29:34