頻繁にメディアで見かける「情報漏えい」という言葉が、英語と日本語ではニュアンスが異なっているという。日本語の「情報漏えい」にあたる言葉が、英語では 3 つあると語るのが、三井物産セキュアディレクション株式会社(MBSD)の伊藤 潤である。
ため息をついて横を見ると、掃除のおばちゃんが、大きな掃除機を引きずって歩いていた。おばちゃんの制服を見ると、サイエッグ社の子会社のビル管理会社の名前が書いてあった。オレはしょうこりもなく、今度はおばちゃんの尻に目を奪われた。
ライセンスを得ていないソフトウェアは、アップデートされず脆弱性が放置されるため、攻撃対象として悪用される。1 月に発表された BSA のスポンサードのもと実施された IDC 社の調査によれば、不正ソフト利用率とマルウェア遭遇率の間には正の相関があるという。
行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。
これじゃオレが岸田をいじめているみたいじゃないか。困ったもんだ。オレは頭をかきながら、周囲を見回した。冷たい視線がオレと岸田に向けられていた。
日本で企業のパーティーというと、コミュ力のなさからボッチを体感すること間違いなしの悪夢かもしれません。しかし、ここで開催されるパーティーの多くは違います。パーティーはただ待っているだけでは参加することはできません。主な参加の方法は次の通りです。
そうか、作れるのか、じゃあお前が犯人だ。そんなソフトを作れるヤツはオレの知る限りどこにもいない。もしもお前が作れるならお前が犯人だ。なんてことにはならない。こいつは単に知らないのだ。
90年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード1は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事件から始まります。
「あなたはアンチウイルスベンダの日本法人で 20 年間の業務経験を持つと聞いています。外資のベンダが日本市場で成功するポイントは何だと考えていますか。」
しゃくだが、どうデータを盗んだのかわからなかった。だが、オレのカンはこの席のヤツが犯人だと言っている。物事は複雑なように見えても単純にできていることが多い。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)