第25回サイバー犯罪に関する白浜シンポジウムが終了しました。。。
こんにちは、丸山満彦です。
2921.05.20から二日間にわたって開催された、第25回サイバー犯罪に関する白浜シンポジウム&第16回情報危機管理コンテストが終了しました。
今年のテーマは"今こそ考えるサイバー空間の「信頼」~クラウドセキュリティとゼロトラストネットワーク~"でした
今回の講演はどれもレベルが高かったという評判を聞きましたが、私を除けば、確かに講演者を見ればレベル高いですよね。。。
2021年春の通常国会におけるサイバー関連重要法案の動向 | 岡村久道氏 | 弁護士 博士(情報学) |
境界はどこへ行った?~曖昧化する境界とデータとヒトの守り方~ | 仲上竜太氏 | 株式会社ラック |
リモート環境下でのインシデント対応への課題 | 洞田慎一氏 | 一般社団法人JPCERTコーディネーションセンター |
クラウド・テレワーク環境に求められるセキュリティ要件 | 梅城崇師氏 | 総務省 サイバーセキュリティ統括官室 |
攻撃に強いIT環境づくりのためのエッセンス | 河野省二氏 | 日本マイクロソフト株式会社 |
ゼロトラストにおけるトラスト | 松本泰氏 | セコム(株) |
サイバー空間をめぐる脅威情勢警察の課題と役割 | 河原淳平氏 | 警察庁 長官官房 |
アフターコロナのトラスト形成 | 崎村夏彦氏 | NATコンサルティング代表 |
トラストなき時代のセキュリティ | 河野省二氏 | 日本マイクロソフト株式会社 |
丸山満彦氏 | PwCコンサルティング合同会社 | |
崎村夏彦氏 | NATコンサルティング代表 |
最後のところでパネルディスカッションで言ったのですが、都度検証するゼロトラストアーキテクチャーは、セキュリティ対策の理想に近い形であると思うんですよね。。。
城壁の中の人は全て信頼するという管理の仕方は実世界では通用すると思うんですよね。お互いに顔を知っていて、都度、顔や態度や振る舞いを見て確認できているからね。そして、疑わしいと思ったらその場で捕まえて確認をすれば良い。命と引き換えに嘘をつくという感じになるので、そこまでリスクを犯して不正に潜り込む人も少ない。。。
でもコンピュータの世界は暗闇で名前を印刷された紙を見せられるだけのようなものなので、かつ不正に潜り込んだとしても自分の命が危険に晒されることはない。なので、Firewallで囲まれた中にいるからといって必ず信頼するというのも難しいというのは理解できると思うんですよね。。。
なので、色々な状況を見てリスク値に応じて動的に確認するというやり方は理想に近い。しかし、そのための手間はかかる。なので、ゼロトラストをすることによってかかるコスト、ゼロトラストをしないことによるリスクや機会損失のバランスの問題なんですよね。
技術進歩によりコストが下がってきた。そして、DX等も含めてコンピュータの利用がさらに求められるためゼロトラストをしないことによるリスクや機会損失がさらに上昇しているということで、そのバランスが変わってきているのが、今の状況なのだろうと思います。
問題は、どのようにして新しいアーキテクチャーに移していくかですが、河野さんが、「引っ越し」と言っていましたが、まさにそうなんですよね。今の環境をゼロトラストに変えるのではなく、新しい環境を作ってそこに引っ越していく感じですね。。。
楽しい2日間でした!!!
毎年、開催のために頑張ってくれている実行委員やスタッフのメンバーの活躍には頭が下がります。ありがとうございます。そして来年もよろしくお願いいたします。
これから温泉シリーズは続きますね。。。
● 道後
・2021.06.16-17 サイバーセキュリティシンポジウム道後2021(SEC道後2021)
● 越後湯沢
● 熱海
● 別府
■ 参考
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.10.25 『スマートサイバー AI活用時代のサイバーリスク管理』第24回 サイバー犯罪に関する白浜シンポジウムの発表資料
あのJIPDECの昭和57年発行の本をベースに発表した資料があります↓
・2016.08.11 コンピュータ・セキュリティ -犯罪対策と災害対策-
・2012.05.27 白浜シンポおわりました! 今年で16回目
・2011.05.14 まもなく白浜シンポ! 今年で15回目
・2011.04.16 第15回サイバー犯罪に関する白浜シンポジウム
・2010.06.04 第14回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。
・2010.04.11 第14回サイバー犯罪に関する白浜シンポジウム
・2009.06.05 第13回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。
・2008.10.01 白浜シンポ 経済産業大臣表彰「情報セキュリティ促進部門」
・2008.06.07 白浜シンポ無事終了。来年もできるように。
・2008.06.05 今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。
・2008.04.15 第12回サイバー犯罪に関する白浜シンポジウム
・2007.06.09 白浜シンポ 無事終了・・・
・2007.06.09 白浜シンポ 無事、二日目終了・・・
・2007.06.08 白浜シンポ 無事、初日終了・・・
・2007.06.07 本日より・・・第11回サイバー犯罪に関する白浜シンポジウム
・2007.03.29 第11回サイバー犯罪に関する白浜シンポジウム
・2006.05.25 本日より・・・第10回コンピュータ犯罪に関する白浜シンポジウム
・2006.04.03 受付開始! 第10回コンピュータ犯罪に関する白浜シンポジウム
・2005.05.21 第9回コンピュータ犯罪に関する白浜シンポジウム無事終了!
・2005.04.03 コンピュータ犯罪に関する白浜シンポジウム 2005
« U.S. GAO (blog) コロニアルパイプラインへのサイバー攻撃は、連邦政府および民間部門のサイバーセキュリティへの備えの必要性を認識させた | Main | Apple Platform Security May 2021 »
Comments