今年のテーマは「HUMAN ELEMENT」。よく「セキュリティの強度は鎖に例えられる。鎖を引っ張ったときに、一番弱い輪(link)が切れる。つまり、一番弱い輪(link)が鎖の強度になる。そして、一番弱い輪(link)は人間である。」と言われます。ここ数年、BEC(ビジネ...

RSA CONFERENCE 2019のテーマは「BETTER」。 今年は、RSAのSであるShamir氏がTV参加。2ヶ月前からVISA申請をしていたが下りなかったとのこと。トランプ政権の影響がこんなところにも。 From GDPR to California...

RSA CONFERENCE 2018のテーマは「NOW MATTERS」。今年の参加者は、EXPO参加も含めると5万人だそうです。確か去年が4万人だから、更に増えたって感じですね…。キーノートはラップでした。 GDPR Essentials 初日はGDPR...

この年のRSA CONFERENCE 2017のテーマは「POWER OF OPPORTUNITY」。 この年のAward for Excellence in the Field of Information Securityに、NTTの岡本龍明氏と、以前(ISC)²のBo...

忙しさにかまけてずっと書いていなかったRSA CONFERENCEレポート。ようやくまとまった時間がとれたのと、ホームページを更新したということもあって、手をつけてみることにします。2015年までは書いていたので、2016年から。 RSA...

～ 今年のテーマは「CHANGE」 ～ 今年もやってきましたサンフランシスコ。4月20日から24日まで開催された、世界最大の情報セキュリティカンファレンス「RSA CONFERENCE 2015」に行ってきました。去年のレポートでは、エグゼクティブサマリを書くだけで力尽きて...

Splunk.confとは? Splunk.confは、"Splunk"というログ分析ソリューションを提供している米国の会社(社名もSplunk)によるカンファレンスで、今年はラスベガスで開催されました。今年で5回目の開催になりますが、小熊にとっては今回が初めての参加になり...

IPAが「2014年版 10大脅威　複雑化する情報セキュリティ あなたが直面しているのは？」を公開しました。 去年に引き続き、今年も「10大脅威執筆者会構成メンバー」として作成に参画させていただきましたので、簡単にコメントします。どうでもいいですが、今年のタイトルはちょっと...

～米国で開催される世界最大の情報セキュリティカンファレンス～ RSA CONFERENCEとは 楽天やAmazonなどのネットショッピングや、オンラインバンキングといったインターネット上での決済を伴う取引を多くの人が使う時代になりました。誰が盗み見ているかわからないインター...

(ISC)² Security Congress 2013レポート第二弾。 SCADA Protection: Imminent Phishing Attacks and The U.S. Cyber Strategy Rohyt Belani PhishMe Inc....

(ISC)² Security Congress 2013レポート第一弾。 MALWARE AUTOMATION Christopher C. Elisan Principal Malware Scientist, RSA...

KBIZ小熊です。 数年前から、英語の勉強とセキュリティの情報収集を兼ねて、鎌倉から東京までの通勤時間に「Security Now!」というPodCastを聞いています。ここでは、その中で小熊が面白いと思った内容(一部)について、原文を交えて紹介していきたいと思います。英語...

KBIZ小熊です。 数年前から、英語の勉強とセキュリティの情報収集を兼ねて、鎌倉から東京までの通勤時間に「Security Now!」というPodCastを聞いています。ここでは、その中で小熊が面白いと思った内容(一部)について、原文を交えて紹介していきたいと思います。英語...

5月8日～10日まで開催された「第10回 情報セキュリティEXPO (春)」へのご来場ありがとうございました。天候にも恵まれ、初日は22,000人、2日目は28,000人、最終日は34,000人ほどの方にビッグサイトまでご来場いただいたようです。 ...

RSA CONFERENCE 2013レポート第6弾。 Managing Risk with Psychology Instead of Brute Force Andy Ellis, Akamai CSO 興味で相手を思い通りに動かすのは簡単である。例えば相手が猫なら、レ...

RSA CONFERENCE 2013レポート第7弾。恐らくこれで最後。 最後のキーノートはライス元国務長官。12年前、同時多発テロが発生した時の対応について、最初は事故と考えていたが、2機目が突入して事件だとわかり、すぐにブッシュ大統領に連絡した、といった当時の状況が紹介...

RSA CONFERENCE 2013レポート第5弾。 "Psychographics of the CISO"と"Managing Risk When Everything is Changing"。 "Psychographics of the...

IPAが「2013年版 10大脅威　身近に忍び寄る脅威」を公開した。 小熊も、この「10大脅威執筆者会構成メンバー」に名を連ねているので、簡単にコメントさせていただく。 1 位 クライアントソフトの脆弱性を突いた攻撃 前年4位から1位にランクアップ。2位の「標的型諜報攻撃」...

RSA CONFERENCE 2013レポート第4弾。 The Cryptographer's Panel。英語が分かっても、暗号に詳しく無いと理解出来ないセッション。ある意味、これがRSA CONFERENCEの真骨頂。...

RSA CONFERENCE 2013レポート第2弾。 Cloud Security Alliance(CSA)のサミットに出席した。その名前の通り、クラウドセキュリティに関する活動をしている団体。どうもJapan Chapterはそれほど活動が活発ではないようだが、この会...