2015年7月25日土曜日

RSA Conference Asia Pacific & Japan 2015

今週はシンガポールで開催されたRSAコンファレンス(アジア・パシフィック&ジャパン)に参加してきました。赤道直下のシンガポールは流石に熱帯の蒸し暑さでしたが、気温だけで言えば東京よりも低いくらいで、このところの日本の気候の異常さを改めて感じた次第です。


今回のコンファレンスのテーマは「チェンジ」です。何が変わったのか、と言えば当然我々セキュリティ関係者が置かれた状況でしょう。併設された展示会の出展を見ても、多くが、いわゆるThreat Intelligence、つまり、脅威情報の収集と分析に関するもので、我々の敵が昨今、著しく進化、変化していることを端的に表しています。

冒頭のキーノートでもそうした内容が話の中心でした。二番目に登壇したトレンドマイクロCTOの講演では、改めてAPTや標的型攻撃、サイバー戦争といったバズワード化してしまった言葉を再定義しています。とりわけAPTは、一時的に大流行したものの、本来の意味とは違った使い方も横行し、いつしか使われなくなってしまいましたが、昨今、国家が関与したと見られる攻撃が多発する中で、そもそもの意味(つまり、国家のような多くの資金や資源を持つものを背景にした執拗で高度な脅威)を見直す動きも出てきています。言葉としてAPTと混同されてしまいがちな標的型攻撃ですが、こちらは攻撃の手法やパターンを表すので、区別が必要です。




EYの講演に出てきたこの図は単純化されていますが、脅威の特性をわかりやすく説明するものです。ここでも、最もリスクの高い脅威としてAPTが挙げられています。



EYの講演で面白かったのは、このサーベイの結果でしょう。世界的な調査なので、国によって偏りはありそうですが、43%の回答者がセキュリティ予算が横ばいであると回答している(さらに5%は減ったと答えている)ことや、高度な攻撃を見つけられないだろうと答えたものやスキル不足であると答えた物がが半分以上に上るなど、なかなか寂しい結果になっています。残念ながら我が国の状況も似たようなものか、さらに悪いかもしれません。どんどん手強くなっている脅威に対する認識の欠落が招いた状況とも言えそうです。



そういうこともあって、今回は Threat Intelligence 系の話を中心に聞きました。取り急ぎ、飛行機の中で書いているので、個々の話については、改めて書くことにしましょう。今、ちょうど台風の脇あたりを通過中です。セキュリティの世界にも嵐が吹き荒れていますが、負けないように頑張りましょう。