先週の金曜日 (10 月 19 日) に、会津若松市内のイタリアレストランにおいて、セキュリティセミナーを開催しました。
弊社スタッフの羽生と金子の方で、今年の 7 月に米国ラスベガスで開催されたセキュリティカンファレンスである Black Hat USA 2012 と DEFCON 20 に関するプレゼンテーションを行いました。
また今回は、株式会社トライコーダの上野宣さんと、東京大学の Marat Vyshegorodtsev さんが、首都圏からわざわざ会津若松まで足を運んで頂き、講師として講演して頂きました。
お二方は日本だけでなく、世界のセキュリティ業界の最前線で活躍されている非常にご高名な方で、昨今のセキュリティ事情に関して、実際に攻撃者により使われた手法や、我々が日頃から注意しなくてはいけないことなどを含めて、とても面白いお話を聞くことが出来ました。
この場をお借りしてもう一度御礼申し上げます。
お忙しい中私達のためにわざわざ会津若松まで来て頂き、本当にありがとうございました。

私個人の印象として、今回の講演で非常に興味深いと感じたことは、昨今話題になっているサイバー攻撃に関して、Web サービスの脆弱性攻撃やサービス停止攻撃など、技術的には様々な手法が存在しますが、その中での コンピュータ というのはあくまで手段に過ぎず、結局のところは対人間における弱みにつけこむ攻撃が多いということです。
特に最近流行っている 標的型攻撃 は、技術的には既知の脆弱性を利用しているだけで、明らかに人間を騙すことに専念している攻撃手法です。
これはおそらく、コンピュータセキュリティの分野が成熟しつつあるということを意味している気がします。
セキュリティの話題とは異なりますが、以前に話題になった、チェスの世界チャンピオン対コンピュータのチェス対決のように、最終的にはチェスの世界チャンピオン (人間) vs. チェスの対局ソフトウェアのプログラマ (人間) の戦いになっていて、コンピュータはあくまで計算をする道具でしかないということです。
これとほとんど同じようなことがセキュリティの分野でも起きてきているのではないかと推測します。

技術ももちろん大事ですが、人のセキュリティに対する高い意識がより重要です。
組織の一人一人の意識を変えて、組織全体のセキュリティを底上げすることが、今後は特に大事なのではないでしょうか。