rsa conference 2003レポート

4月13日〜17日、サンフランシスコのモスコーニコンベンションセンターにおいて、米RSAセキュリティが主催するe-セキュリティを中心とした世界最大規模のカンファレンス「RSA Conference 2003」が開催される。ますます重要度を増すe-セキュリティの最新情報をレポートする。
新着記事

次の大規模サイバー攻撃が政府介入を招く恐れも
[2003.4.22 UP] RSA Conference 2003で行われたパネルディスカッションの1つでは、セキュリティ専門家らが、米国政府のサイバーセキュリティ対策についてコメントした。企業がこのままネットワーク保護対策に真剣に取り組まないままだと、大規模なインシデントを機に政府の介入を招く恐れがあるという。

「前科のあるハッカーは雇えるか」で激論
[2003.4.22 UP] ハッキングで有罪となった人物をセキュリティ業務に雇うべきか、それとも信頼すべきでないか、人々の意見は両極に分かれている。そんな中で、服役経験のあるハッカーのケビン・ミトニック氏は、綿密な評価を行った上で雇うべきと主張した。

“ハッカー”ミトニック氏が教えてくれたこと
[2003.4.22 UP] ケビン・ミトニック氏によると、ほとんどの人は、自分が世に伝えられる情報の価値の高さを理解していない。例えば電話でも、いったん気を許すと、しばしば自ら進んでさらなる情報を外部の人間に与えてしまう。

OSEの設立は業界セキュリティ向上のためか、それとも……?
[2003.4.21 UP] CAは、数社の物理的セキュリティ企業と契約を結び、情報セキュリティおよび物理的セキュリティの製品とサービスを統合するための実践的な手法と技術使用を構築するための、中立的なベンダー参加型組織「OSE」を始動させた。志は立派だが、ふたを開けてみると、情報セキュリティサイドから参加している企業はCA一社のみだ。これでは、CAが、自社製品に関心を集めるためのチャネルとして利用するためのチャネルとしてOSEを設立したと思われても仕方ない。

「トラステッド・コンピューティング」の信頼性に疑問の声
[2003.4.19 UP] 暗号化技術を使用して、ハッカーなどの攻撃から情報を保護するためのPCやサーバ、デバイスを利用する「トラステッド・コンピューティング」構想に関するパネル会議がRSA Conference 2003で開催されたが、セキュリティ企業と暗号化技術の研究家の間では、この技術に関する見解が大分違うようだ。

マイクロソフト、RSA Conferenceで「Palladium/NGSCB」について解説
[2003.4.18 UP] マイクロソフトは「RSA Conference 2003」のセッションで、「Next-Generation Secure Computing Base」の概要について説明した。

epn25.jpg 4ツ星のCSOになるために……
[2003.4.17 UP] RSA Conference 2003において、米CAのシニアバイスプレジデントのモリッツ氏が、セキュリティ担当者に向けて会社からも社員からも信頼されるためにはどうすればいいか語った。

IT投資、セキュリティ分野には明るい兆し
[2003.4.17 UP] 技術投資はいまだに低水準だが、セキュリティ分野への投資は増大すると予測されている。その要因には、政府による投資の増大とプライバシーに対する懸念の増幅が挙げられている。特に、企業の間では、セキュリティ対策を怠ったために政府や顧客から訴えられることを恐れる傾向が強まっている。

セキュリティ侵害、責任は誰が負う?
[2003.4.17 UP] 捕まえにくいハッカーの代わりにサイバー攻撃の責任を押しつけられるのは、コンサルタントかセキュリティ企業か、それともホスティング会社かサイト開発下請け業者か……

ベストプラクティスの開発を目指してセキュリティ企業が提携
[2003.4.17 UP] CAはセキュリティ関連企業と提携して、情報セキュリティと物理的セキュリティ製品およびサービスを統合し、有効的な活用手法の構築を目指す。

米セキュア・コンピューティングが「SafeWord for Citrix MetaFrame」を発表
[2003.4.16 UP] 米セキュア・コンピューティングは、RSA Conference 2003の会場で、シトリックス・システムズ「Citrix MetaFrame」に対応したワンタイムパスワード認証製品、「SafeWord for Citrix MetaFrame」を発表した。

epn40.gif Liberty Alliance、RSA ConferenceでLiberty仕様フェーズ2のドラフトを公開
[2003.4.16 UP] Liberty Allianceは「RSA Conference 2003」で開催した記者発表会で、Phase 2 Specificationsのドラフトを公開した。

有効なセキュリティ対策は積極的にハッカーの一歩先をいくこと
[2003.4.15 UP] Slammerのような攻撃は、将来起こりうる脅威に比べればまだ穏やかなものだ。1万台のマシンによって複合型Dos攻撃が実行されれば、一流企業500社のB2Bトランザクションはシャットダウンしてしまう可能性があるという。われわれがなすべきことは、信頼性の高いソフトウェアを開発し、パッチの配布を自動化する努力をすることだ。今週開催されているRSA Conferenceでは、ハッカーより一歩先を行くための方策が話し合われるはずだ。

epn31.gif CAなどセキュリティ関連4社、「Open Security Exchange」を結成
[2003.4.15 UP] RSA Conference 2003において、米コンピュータ・アソシエイツをはじめとしたセキュリティソリューションプロバイダ4社は、「Open Security Exchange」を発表した。

RSA Conference、セキュリティ企業各社が相次いで新製品を披露
[2003.4.15 UP] 現在開催中のRSA Conferenceでは、さまざまなセキュリティ製品が発表されている。しかし、企業の間には、コスト削減とセキュリティ作業の簡素化を求めて、セキュリティ製品のフルパッケージを求める傾向は強くなっている。

epn28.gif 米RSAセキュリティ、ソリューションのカバー範囲を広げる新戦略/製品を発表
[2003.4.15 UP] 4月13日から、サンフランシスコで開催中の「RSA Conference 2003」。展示会場がオープンし、数多くのセッショントラックが始まった14日には、米RSAセキュリティのジム・ビゾス会長が基調講演を行った。また同日、新戦略とそれに基づく製品群を発表した。