小熊慶一郎2013年3月12日読了時間: 3分IPA「2013年版 10大脅威 身近に忍び寄る脅威」を公開IPAが「2013年版 10大脅威 身近に忍び寄る脅威」を公開した。 小熊も、この「10大脅威執筆者会構成メンバー」に名を連ねているので、簡単にコメントさせていただく。 1 位 クライアントソフトの脆弱性を突いた攻撃 前年4位から1位にランクアップ。2位の「標的型諜報攻撃」...
小熊慶一郎2013年3月11日読了時間: 4分RSAC2013 - MunitionからOpenへ。RSA CONFERENCE 2013レポート第4弾。 The Cryptographer's Panel。英語が分かっても、暗号に詳しく無いと理解出来ないセッション。ある意味、これがRSA CONFERENCEの真骨頂。...
小熊慶一郎2013年3月10日読了時間: 2分RSAC2013 - 攻撃側と防御側の非対称性RSA CONFERENCE 2013レポート第3弾。 Symantecのキーノートスピーチ。(なんかこの人、松本人志にちょっと似てるな) 攻撃側と防御側には常に非対称性がある。攻撃側は1点攻撃できるところを見つければいいが、防御側は常に完璧でなければならないという。...
小熊慶一郎2013年3月9日読了時間: 3分RSAC2013 - オンプレミス - クラウド = セキュリティ?RSA CONFERENCE 2013レポート第2弾。 Cloud Security Alliance(CSA)のサミットに出席した。その名前の通り、クラウドセキュリティに関する活動をしている団体。どうもJapan Chapterはそれほど活動が活発ではないようだが、この会...
小熊慶一郎2013年3月8日読了時間: 3分RSAC2013 - BIG DATAとセキュリティの新たな関係。そしてANTIFRAGILEという考え方。先週、サンフランシスコで開催されたRSA CONFERENCEに参加してきた。情報セキュリティの世界では恐らく世界最大のカンファレンスで、EXPOであれば2万人近くが、20万円近くかかるフルカン ファレンス参加でも2000人近くが世界中から参加する。小熊がこのカンファレンス...