security online day 2016に参加してきた

昨日は翔泳社主催のsecurity online day 2016に参加してきました

朝から晩まで、まあ丸一日参加させていただいたのですが、面白い講演から、イマイチなものまでまあ幅広かったです。全部で9つ、終わる頃にはすっかり疲れてしまいました。

無料ということでそれだけでもありがたいのですが、なんとランチ(サンドイッチ)つき。大盤振る舞いですね。

その中でも面白かった講演ですが、マイクロソフトの蔵本産の講演。これが喋りがうまいということもあるのですがなかなか面白い講演でした。まず最初に自分の本の宣伝をしていたのですが、翔泳社主催にも関わらず日経BP社の本を宣伝する始末。それだけでも笑えます。
セキュリティ対策というものは防御を完璧にするのではなく、入ってしまうことを前提に対策しろという主張はなかなか興味深かったです。

セキュリティ関連の会社はもちろん防御率の高さを競っていたりするのですが、どうしても人間の作ったものは必ず破られてしまいますので、それを前提とした対策を考えるのは非常に理にかなっています。データを出してくれていたのですが、日本でも会社の9割は何ら可視化の形で侵入されているとのこと。最近の手口は巧妙になってきているので完全には防げない。それを前提とした対策を。非常に参考になりました。

一つ余談ですが、その講演の中で、ブラックマーケットの話も出てきたのですが、iOSのバグを見つけたら、ブラックマーケットで売れば50万ドルが相場だとか。。。。すごいですね。これが本当ならば、当然のようにハッカーはブラック化していくのでしょう。

あと、最後の基調講演、産業技術総合研究所の高木さんが参加するとのことでこれは楽しみにしていました。インターネット創世記くらいから、ネットニュースなどで高木さんの名前はよく見ていたのですが、実際に見たのは初めてです。
個人情報に関して3人でパネル形式で討論していたのですが、技術的な話ではなく、制度的な話などなかなか面白い話でした。Yahoo!Japanの個人情報取り扱い規定が5月に変わったということが非常に大きな変革だとのこと。なんだかんだいってYahoo!は日本の中ではNo1ですので、動向が注目されるのでしょう。
このパネルの中で、知らなかったのですがやまもといちろうさんという方。非常に面白い話というかぶっ飛んだ感じで非常に楽しめました。あとで調べたら人気ブロガーとのこと。なるほど話が面白いはずです。

あまり興味のあるセキュリティには関係ない講演もあったのですが、モバイルの乗っ取りデモなんかもあり、初めて見る脅威は一見の価値があるのかなと思いました