RSA CONFERENCE 2015 レポート

~ 今年のテーマは「CHANGE」 ~

 今年もやってきましたサンフランシスコ。4月20日から24日まで開催された、世界最大の情報セキュリティカンファレンス「RSA CONFERENCE 2015」に行ってきました。去年のレポートでは、エグゼクティブサマリを書くだけで力尽きてしまいましたが、今年は少しでも個別のセッションに触れられるように頑張ります。

 さて、今年のテーマは「CHANGE」でした。あれ、今までってどんなテーマでしたっけ? ということで過去を振り返ってみると2014年は「Share. Learn. Secure.」、2013年は「Security in knowledge」、2012年は「THE GREAT CIPHER MIGHTER THAN THE SWORD」となっていました。今年はだいぶシンプルですね。メッセージとしては文字通り「変わらなきゃ」ということだそうです。イチローも言ってましたしね。

 オープニングキーノートはいつものセキュリティ替え歌。「ch-ch-ch-ch-changes work to save domains」と、歌詞を書いても「なんのこっちゃ」って感じですが、なかなか楽しかったです。オリジナルはデビッドボウイらしいのですが、オリジナルの曲を知っていたらもっと楽しかったんでしょうね。

 去年は「カーク船長」登場という趣向だったのですが、スタートレックをあまり知らない私には全然楽しめなかったので、それに比べると今年はだいぶ良かったです。

 なお、今年の参加者数は33,000人だったそうです。去年が28,400人だったそうなので、また更に増えましたね。

 キーノートスピーチの内容は下に紹介するメディア記事に詳しいのでそちらをご参照いただくとして、それに対する私の感想は「ぱっとしなかったな」というものでした。

 それは、今年のテーマである「CHANGE」に新鮮味を感じなかったのか、セキュリティ業界が抱える課題の範囲が広くなりすぎて話す内容を絞り込めなかったのか、RSAのスピーカーがコビエロさんからアミット・ヨランさんに変わったことによるものなのか、はたまた単に時差ぼけだったのかはわかりません。全部かもしれないですね。

 セキュリティ業界は常に「CHANGE」を認識している業界だと思っているので、何をいまさら、という感じがしてしまいました。

【@IT】 「セキュリティ業界も変わらなきゃ、トップが呼び掛ける」 http://www.atmarkit.co.jp/ait/articles/1504/23/news050.html

「新たな境界「アイデンティティ」をどう守り、活用するか」 http://www.atmarkit.co.jp/ait/articles/1505/01/news015.html

【マイナビニュース】 「セキュリティ業界は攻撃者に敗北した」 - RSA社長が力説する「マインドセット」の必要性」 http://news.mynavi.jp/articles/2015/04/23/rsa/

【ZDNet Japan】 「現代のITセキュリティは中世の暗黒時代のよう」 http://japan.zdnet.com/article/35064077/

【Scan NetSecurity】 「セキュリティに関する考え方や戦略的アプローチを変える必要性」 http://scan.netsecurity.ne.jp/article/2015/04/23/36265.html

【Yahoo! JAPANニュース】 「「セキュリティ業界は攻撃者に敗北した」 - RSA社長が力説する「マインドセット」の必要性」 http://headlines.yahoo.co.jp/hl?a=20150423-00000014-mycomj-sci


 さて、今回カンファレンスを通じて頻繁に参照されていたのが「DBIR」でした。これはVerizonが毎年発表しているらしい「Data Breach Investigations Report」の略で、新しい版が4月13日に発表されたばかりでした。まだ日本語版は出ていないようですね。2014年版なら日本語版もあるようです。

 表紙には「7億レコードの漏洩で、4億ドルの経済的損失」とあります。さまざまなセッションでこのレポートを参照し、いかに多くの情報漏洩が発生したかを説明していました。

 攻撃のタイプごとの分析もありますので、一度ご覧になってはいかがでしょうか。今度、このレポートを読み解くWGでも開きたいなぁ、と思ったりしています。

 ただし、このレポートを参照して漏洩件数や被害額の大きさを強調する回数がちょっと多すぎて辟易した、というのも正直なところです。被害の大きさを強調して聞く人を怖がらせる手法はセキュリティベンダーの営業の人の常套手段(失礼)だと思っているので、なにもセキュリティ技術者が集まっているRSA Conferenceでそれをやらなくてもいいだろう、というのが私の思いです。


 キーノートスピーチが始まる前の日の夕方、EXPO会場でWelcome Receptionが行われました。これは展示会場でお酒を飲みながら歓談するもので、日本ではあまり見ることが無い催しです。サンフランシスコの地ビールなどが振舞われていました。

 来場者だけでなく、展示側もビールやワインを飲みながら説明しています。アルコールが入るといろいろ話しやすく、いい企画だと思うので日本でもやってほしいですね。左の写真はEXPO会場の中です。

 そういえば今年、NRIセキュアテクノロジーズさんが出展されていました。Welcome Receptionの時にブースにお伺いしましたが、お酒を飲まずに一生懸命来場者の対応をされていました。 素晴らしいです。(まぁ、これを「素晴らしい」と書いてしまうのが日本人の国民性で、だからこそ日本ではこういう企画ができない、ということなんでしょうね...。つまり、「お酒を飲みながら来場者対応をするのはけしからん」という共通の認識を取っ払えない、という。)


 もう一つ日本ではなかなか見られないものに、RSA Conference恒例のパーティーがあります。まだ暗号学が話題の中心だった20年近く前から行われていて、会場でバンドが(ほぼ毎回80'sの曲を)演奏します。

 パーティー会場は毎年変わり、今年はNob HillにあるMasonic Centerで行われました。Nob Hillは、サンフランシスコを象徴する急坂の頂上部分です。

 この会場は、私がRSA Conferenceに参加するようになったかなり最初の頃(1997年か1998年、当時はまだ「RSA Data Security Conference」と言いました)にキーノートスピーチの会場に使われた場所で、非常に懐かしく感じました。当時はまだ参加者は2000人程度だったと思います。

 参加者が少ない頃は、参加者に「同志」のような思いがあり、知らない人にも比較的話しかけやすかったのですが、参加者数が多くなるにつれ、共通の分野を持たないと思われるような人も増え、そのような空気で無くなってきているところが残念です。(これは私が勝手に感じていることかもしれませんが...)

さて、RSA Conferenceが開催された地であるサンフランシスコですが、今回強く感じたのが景気の良さと、それに伴う物価高です。まず驚いたのがホテルの宿泊費の高騰ぶり。2013年には一泊150ドル程度だったホテルが今回は350ドルにも上がっていました。どのホテルも軒並み価格が上昇しており、一泊300ドル未満では治安の悪いエリアしか見つからないような状態。

 ケーブルカーや路面電車を1週間乗り放題できるチケットも2013年に28ドルだったものが、2014年には29ドルになり、今年は35ドルにまであがっていました。

 Uberのドライバーに話を聞けば、最近はみんな金持ちで物価がすごく上がっているとのこと。円安ということも相まって、今回の滞在費用はだいぶかかってしまいました。

 来年はAirbnbでも使って節約することとしますか...。2016年は2月29日~3月4日に開催されるそうです。


小熊