まっちゃだいふく（id:ripjyr）さめハケーン

• 基調講演「なぜ企業におけるセキュリティ対策は面倒なのか」（奈良先端科学技術大学院大学情報科学研究科　山口 英教授）
  • 高度情報NW社会の登場
  • Computer literacy　の変遷
    • ワープロ、表計算　、プレゼン（80年代後半）
    • 電子メール、Web、P2P（1990年代後半）
    • 暗号、認証、データ管理（2000年代中盤）
  • ユビキタス環境とは何か？
  • 多様な情報処理機器
    • NW全体を対象とした情報拡散
    • NW is "computer"
    • HWのパフォーマンスとコストの関係
  • Internet for Everything
  • 難問:家電が攻撃元に!?RD-XS40
  • 復習:これまでのNW＝境界での防御
  • Mobaile Computingの本質＝境界を無視した移動
  • Information Systemを取り巻くrisk
    • Infomation Management
    • NW&System Operation
    • Business Operation
    • Asset Management
  • PDCA Cycle:合理性確保＝Pの弾力化必須
  • 明確な目標設定
    • 情報通信技術から得られる恩恵は最大化する
    • systemが抱えるriskは最小化する
    • この二つの目標は両立可能
  • なぜ情報セキュリティ対策なのか
    • 組織を見直すことができる
    • 業務の進め方を変えることも可能
    • 結果として組織の基礎体力工場につながる
  • TwoExtremes
    • 原理主義的←−−−−−−−→自由放任主義
      • 閉鎖NW←−−−−−−−→開放NW
      • 物理的持ち出し禁止←−→ユビキタス意識
      • 厳重な入退出管理←−−→host単位の管理徹底強化
      • NW全体の防護←−−−−→NWのpipe化
      • userの挙動監視←−−−→serviceの徹底監視
      • 厳格な運用の徹底←−−→事業活動優先
  • 職員のマインド
    • 高信頼性組織=業務を握っているやつに権限を与え周知する
  • 情報セキュリティを構成する技術領域
  • 情報セキュリティに深く関連する領域
  • チームワークの大切さ
  • 対策の選択
    • 発生頻度高かつ被害額小→予防=技術で戦う
    • 発生頻度高かつ被害額大→回避
    • 発生頻度低かつ被害額小→保有
    • 発生頻度低かつ被害額大→転嫁（ex保険、制度で逃げる）
  • 単一基準の怖さ
    • Moving Targetにアプローチする
    • 単純なComplianceはBusinessを殺す!
  • まとめ
    • 情報セキュリティ対策には英知が必要
    • 人材は枯渇状態
    • どのように戦うのか

「セキュリティには多種多様なな能力が要求される」という辺りに感動しました。
で、このとき、まっちゃだいふくさめに悪夢が。「鯖死んだ。リモートからも入れん」来たいのに来られなかった人（id:hanazukin）の■念が飛んだのでしょうか？

• パネルディスカッション「経営者のセキュリティ課題と解決方法」（モデレーター＝櫻井豊（Cisco）／パネリスト＝山口 英、山本謙次、福永啓蔵）
  • 脅威への対応
    • 教育、運用。（櫻井）
  • TOYOTAの成功
    • 現場主義。（山口）
    • 日本の成功10年＝たいした失業も出さずに乗り切った。（山口）
    • QCの成功→セキュリティの世界へ応用できないか。（山口）
  • 管理者と（楽をしたい）ユーザの接点は？
    • シングルサインオンとか。（山口）
  • プロ用機材ばかり買った反省
    • 使いこなせない。すぐ使えない。（山口）
  • セキュリティに割く余裕がない
    • セキュリティの資産性向上=セキュリティ儀樹種者の仕事ではない（山口）
  • ベンダーの見極め
    • できることは自分でやってしまう（山本）
  • 市川市と17799
    • 自分たちで出来心でやった。2年間、勉強しながら文化を変えた。達成感が得られた。（山口）
    • 勇気が必要。（湧永）

X23のバッテリーですが、ワープロ的に使うだけなら、3時間はいけそうでした。