小熊慶一郎5月10日12 分RSA CONFERENCE 2020レポート今年のテーマは「HUMAN ELEMENT」。よく「セキュリティの強度は鎖に例えられる。鎖を引っ張ったときに、一番弱い輪(link)が切れる。つまり、一番弱い輪(link)が鎖の強度になる。そして、一番弱い輪(link)は人間である。」と言われます。ここ数年、BEC(ビジネスメール詐欺)で大きな被害が出ていますが...
小熊慶一郎5月9日5 分RSA CONFERENCE 2019レポートRSA CONFERENCE 2019のテーマは「BETTER」。 今年は、RSAのSであるShamir氏がTV参加。2ヶ月前からVISA申請をしていたが下りなかったとのこと。トランプ政権の影響がこんなところにも。 From GDPR to California Privacy: Managing Cloud V...
小熊慶一郎5月9日15 分RSA CONFERENCE 2018レポートRSA CONFERENCE 2018のテーマは「NOW MATTERS」。今年の参加者は、EXPO参加も含めると5万人だそうです。確か去年が4万人だから、更に増えたって感じですね…。キーノートはラップでした。 GDPR Essentials 初日はGDPR Essentialsという丸一日のセッションに参加。 ...
小熊慶一郎5月9日4 分RSA CONFERENCE 2017レポートこの年のRSA CONFERENCE 2017のテーマは「POWER OF OPPORTUNITY」。 この年のAward for Excellence in the Field of Information Securityに、NTTの岡本龍明氏と、以前(ISC)²のBoardを務めてくださっていたHoward...
小熊慶一郎5月9日11 分RSA CONFERENCE 2016レポート忙しさにかまけてずっと書いていなかったRSA CONFERENCEレポート。ようやくまとまった時間がとれたのと、ホームページを更新したということもあって、手をつけてみることにします。2015年までは書いていたので、2016年から。 RSA CONFERENCEはこの年で25周年。ということは、1991年から始まっ...
小熊慶一郎2015年5月9日5 分RSA CONFERENCE 2015 レポート~ 今年のテーマは「CHANGE」 ~ 今年もやってきましたサンフランシスコ。4月20日から24日まで開催された、世界最大の情報セキュリティカンファレンス「RSA CONFERENCE 2015」に行ってきました。去年のレポートでは、エグゼクティブサマリを書くだけで力尽きてしまいましたが、今年は少しでも個別のセッ...
小熊慶一郎2014年10月19日6 分Splunk.conf 2014 レポートSplunk.confとは? Splunk.confは、"Splunk"というログ分析ソリューションを提供している米国の会社(社名もSplunk)によるカンファレンスで、今年はラスベガスで開催されました。今年で5回目の開催になりますが、小熊にとっては今回が初めての参加になります。第1回の参加者は300名ほどだった...
小熊慶一郎2014年3月16日2 分IPA「2014年版 10大脅威 複雑化する情報セキュリティ あなたが直面しているのは?」を公開IPAが「2014年版 10大脅威 複雑化する情報セキュリティ あなたが直面しているのは?」を公開しました。 去年に引き続き、今年も「10大脅威執筆者会構成メンバー」として作成に参画させていただきましたので、簡単にコメントします。どうでもいいですが、今年のタイトルはちょっと長いですね...。 第1位 標的型メール...
小熊慶一郎2014年3月10日6 分RSA CONFERENCE 2014 エグゼクティブ・サマリーレポート~米国で開催される世界最大の情報セキュリティカンファレンス~ RSA CONFERENCEとは 楽天やAmazonなどのネットショッピングや、オンラインバンキングといったインターネット上での決済を伴う取引を多くの人が使う時代になりました。誰が盗み見ているかわからないインターネットで安全に取引を行うためには、暗号技...
小熊慶一郎2013年10月19日4 分フィッシングはマーケティング(ISC)² Security Congress 2013レポート第二弾。 SCADA Protection: Imminent Phishing Attacks and The U.S. Cyber Strategy Rohyt Belani PhishMe Inc. 産業制御(SCADA: Superviso...
小熊慶一郎2013年10月5日4 分マルウェアに産業革命(ISC)² Security Congress 2013レポート第一弾。 MALWARE AUTOMATION Christopher C. Elisan Principal Malware Scientist, RSA 近年、マルウェアの数が急増している。これは、マルウェアの攻撃が激しくなってきたことを意味し...
小熊慶一郎2013年9月15日11 分英語でセキュリティ#2 - 実装を措いて鍵長を語ることなかれKBIZ小熊です。 数年前から、英語の勉強とセキュリティの情報収集を兼ねて、鎌倉から東京までの通勤時間に「Security Now!」というPodCastを聞いています。ここでは、その中で小熊が面白いと思った内容(一部)について、原文を交えて紹介していきたいと思います。英語をちゃんと訳す時間もありませんし、原文を...
小熊慶一郎2013年8月2日6 分英語でセキュリティ#1 - 公開されてしまったトップシークレットの扱いは?KBIZ小熊です。 数年前から、英語の勉強とセキュリティの情報収集を兼ねて、鎌倉から東京までの通勤時間に「Security Now!」というPodCastを聞いています。ここでは、その中で小熊が面白いと思った内容(一部)について、原文を交えて紹介していきたいと思います。英語をちゃんと訳す時間もありませんし、原文を...
小熊慶一郎2013年5月15日2 分情報セキュリティEXPOへのご来場ありがとうございました5月8日~10日まで開催された「第10回 情報セキュリティEXPO (春)」へのご来場ありがとうございました。天候にも恵まれ、初日は22,000人、2日目は28,000人、最終日は34,000人ほどの方にビッグサイトまでご来場いただいたようです。 弊社も小さいながらブースを出し、EXPOのために作った新聞「K...
小熊慶一郎2013年3月21日3 分猫とトカゲを思い通りに動かすにはRSA CONFERENCE 2013レポート第6弾。 Managing Risk with Psychology Instead of Brute Force Andy Ellis, Akamai CSO 興味で相手を思い通りに動かすのは簡単である。例えば相手が猫なら、レーザーポインターを使うだけで、いっぱいい...
小熊慶一郎2013年3月21日5 分イノベーションの国、アメリカRSA CONFERENCE 2013レポート第7弾。恐らくこれで最後。 最後のキーノートはライス元国務長官。12年前、同時多発テロが発生した時の対応について、最初は事故と考えていたが、2機目が突入して事件だとわかり、すぐにブッシュ大統領に連絡した、といった当時の状況が紹介された。 米国では、「防衛」は外部に対し...
小熊慶一郎2013年3月14日3 分AuditorはCISOの敵か、味方か。RSA CONFERENCE 2013レポート第5弾。 "Psychographics of the CISO"と"Managing Risk When Everything is Changing"。 "Psychographics of the CISO"は、192人のCISOにアンケートを取り、結果をまとめ...
小熊慶一郎2013年3月11日3 分IPA「2013年版 10大脅威 身近に忍び寄る脅威」を公開IPAが「2013年版 10大脅威 身近に忍び寄る脅威」を公開した。 小熊も、この「10大脅威執筆者会構成メンバー」に名を連ねているので、簡単にコメントさせていただく。 1 位 クライアントソフトの脆弱性を突いた攻撃 前年4位から1位にランクアップ。2位の「標的型諜報攻撃」、4位の「ウイルスを使った遠隔操作」、5...
小熊慶一郎2013年3月9日4 分MunitionからOpenへ。RSA CONFERENCE 2013レポート第4弾。 The Cryptographer's Panel。英語が分かっても、暗号に詳しく無いと理解出来ないセッション。ある意味、これがRSA CONFERENCEの真骨頂。 出演者は写真の左から、モデレータであるRSAのAri Juels、DH鍵交換方式のDである...
小熊慶一郎2013年3月9日3 分オンプレミス - クラウド = セキュリティ?RSA CONFERENCE 2013レポート第2弾。 Cloud Security Alliance(CSA)のサミットに出席した。その名前の通り、クラウドセキュリティに関する活動をしている団体。どうもJapan Chapterはそれほど活動が活発ではないようだが、この会合は活気を感じた。 このカンファレンスに...
.jpg)