SecurityWatch は、サンフランシスコでの来週の2013 RSA Conference(RSAC)の準備に忙しいです。 今年の主要なセキュリティ会議の1つであるRSACは大規模なショーであり、ベンダーは主要な製品発表を行い、研究者は最新の作品の一部を披露し、全員がセキュリティ、プライバシー、およびその間のすべてについて話します。
それは圧倒的で、ショーは毎年ますます大きくなっています。 SecurityWatch は、RSAカンファレンスプログラムの議長であるハーバート(ヒュー)トンプソン博士と話をして、カンファレンスの内容と出席者が期待すべきことについて話しました。
大きなショーがさらに大きくなった
トンプソン氏によると、今年は記録的な数の論文や講演がショーに提出されたが、それらを最終リストに絞り込むのは難しかった。 それでも、今年の会議には200以上のセッションとパネルがあります。 昨年のセッションの長さを短縮することで、今年のカンファレンスでは「各トラックのコンテンツが増え、興味深いものがたくさんあります」とトンプソンは語った。
チェックアウトするセッション
イノベーションサンドボックスは、セキュリティスタートアップを紹介し、今後のセキュリティ企業のいくつかをチェックするのに最適な場所です。 昨年の優勝者であるAppthorityは急速に成長しており、カンファレンスでiOSのセキュリティについて議論する予定です。 月曜日の午後、10人のファイナリストは、「最も革新的な会社」として最高の栄誉を獲得することを期待して、最終的なピッチを行います。 トンプソン氏によると、このコンテストは「シャークタンク形式」に沿ったもので、とても楽しいものです。
エキスポフロアはいつも満員で、ブースで起こっている楽しいことを楽しみにしています。 フライトシミュレーターにも目を光らせます。
セキュリティ研究者であり、Twitterの製品セキュリティチームのメンバーであるチャーリーミラーは、今年、さまざまな種類のモバイル攻撃について、「誇大広告と現実を分離する」ことについて話します。 AccuvantのZach Lanier、Trail of BitsのDino Dai Zovi、IOActiveのTiago Assumpcaoとのパネルにも参加し、さまざまなモバイルプラットフォームの長所と短所について議論します。
Human Element トラックでは、スピアフィッシングなどの標的型攻撃や、攻撃者がさまざまなツールを使用して被害者に関する情報をマイニングする方法に焦点を当てます。 セキュリティマッシュアップに は、「エミネムのボディーガードとしての生活」というタイトルの物理的なセキュリティに関する議論など、「フリンジ」な講演と「楽しいもの」があります。 「しかし、エミネムがそこにいるとは 思わ ない」とトンプソンは言った。
Wired writer Mat Honanに対する昨年の攻撃について議論する2つのセッションもあります。 なぜ2つ? パスワードのセキュリティは常緑のトピックであり、誰もが強力なパスワードの設定と、パスワードよりも優れたものが必要なことについて話すことにうんざりしています。 ホーナンが彼のアカウントのコントロールを失ったとき、「それは多くの人々と共鳴し、人々は注意を払った」とトンプソンは言った。
クラウドが移動しました
毎年、繰り返し耳にするいくつかの流行語があります(今年は誰もが「パスワード」、「中国」、「マンディアント」について話していると予測します)、過去数年間、「クラウド」は常にトップ3。 今年はそうではなく、「クラウドが置き換えられた」とトンプソンは述べた。 プレゼンテーションが何らかの兆候である場合、今年の焦点はモバイルと分析にあります。 モバイルは、マルウェア、新しい研究、デバイスの持ち込みの議論に関連するものなど、さまざまなトラックに登場しています。
クラウドも成長した、とトンプソンは指摘した。 過去数年間、トピックは「クラウドの危険性」に沿って変化する傾向がありましたが、今ではクラウド関連のセッションがより運用的で具体的になりました。 議論は、クラウドの使用方法、クラウドを使用する場合の監査を正常に完了する方法、およびクラウドでのIDおよびアクセス制御の処理方法に関するものであると、トンプソン氏は述べています。
私たちについていく
今年は、 SecurityWatch チーム全体がサンフランシスコのMoscone Centerに集まり、エキスポフロアをうろついて、新規および設立されたベンダーとチャットし、研究者が最新のプロジェクトについて語るときに必死にメモを取ります。 SecurityWatchに 定期的にアップデートを投稿するほか、Twitterに投稿します。 RSACのカバレッジについては@SecurityWatchを、その他についてはNeil Rubenking(@neiljrubenking)、Fahmida Y. Rashid(@zdFYRashid)、Max Eddy(@wmaxeddy)をフォローしてください。 すべての投稿は、[レポートの表示]ページでも利用できます。