ボケと笑いと学びに包まれた「セキュリティのクイズ大会」 大阪から全国へ広げるコミュニティーの輪(3/3 ページ)
7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。ボケあり、ツッコミあり、学びありの実りあるイベントが開かれた背景は。
大阪からの熱でコミュニティーの拡大を
UCSQ 2019では、川口洋氏による特別講演も行われた。川口氏は、昨今話題となった「7pay」の事件やASUSのアップデートシステムを介した攻撃、dllに起因するWinRARの脆弱性といったトピックを挙げ、特にサプライチェーンにまたがる対策の困難さに言及した。
そこから浮かび上がるのは、セキュリティの世界ではシステムを提供するベンダーはもちろん、ユーザーも一定の責任を担っていかなければならないということだ。川口氏は、(1)「Windows Defender Application Guard」(WDAG)のような便利なツールを活用して自身の環境を強化する「自助」、(2)GitHubで公開されているツールやセキュリティ要件定義書をはじめとするドキュメント類を活用したり、コミュニティーを通して情報や知見、経験を共有する「共助」、(3)そして経済産業省が展開する「情報セキュリティサービス基準適合審査制度」をはじめとする国の制度やトレーニングを生かす「公助」──という3本柱での取り組みが必要だとした。
さらに「いろいろな事件の共通課題として、現場の技術者が関心を持っていても、経営層、マネジメントの無関心がある。発注者責任の欠如で事件が起きるけれど、そこに足りないのは何かというと、コミュニティーだと思う」と述べた。
「政策にダイレクトに物を言うのは難しくても、人材や知識、経験を共有し、つながっていくことは大事だと思う。今回のUCSQのように、関西で盛り上がっているのはすごくいい例」(川口氏)
自らMicro Hardeningを主催して、週末ごとに日本全国を駆け巡っている川口氏は「東京や大阪だけに限らず、他の地域から盛り上げていくことが必要だと思うし、そのための応援をしていく」と述べた。そして「今日感じた熱を各地域に伝え、広がっていくことがすごく大事。それが全国のコミュニティーを伸ばし、育てていくことにつながると思う」と、この波が関西から日本全国に波及してほしいと期待を寄せた。
関連記事
- 「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く
インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機器、人工衛星にまで被害が及ぶ――アニメ映画「サマーウォーズ」のそんなシーンが、もはや架空の話ではなくなるかもしれない。内閣サイバーセキュリティセンターに可能性を聞いた。 - 14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。 - なぜ、セキュリティを意識したサイトでも「認証に不安が残る」のか
セキュアスカイ・テクノロジーが、Webサービスの認証を取り巻く「攻撃」と、それに付け入れられる隙となる「脆弱性」の実態を紹介するセミナーを開催。積極的に脆弱性診断を受けるほどセキュリティに気を配っているサイトでも、不備が多々見つかったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.