ビデオ: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã (十一月 2024)
RSAカンファレンスのオープニング基調講演では、通常、エンタープライズセキュリティの課題を示し、セキュリティ業界と政府が正面から問題に直面するために何をする必要があるかを概説します。 火曜日の今年の基調講演は、RSA Securityの議長が政府に個人のプライバシーを尊重し、サイバー兵器を禁止するよう呼びかけ、積極的な注目を集めました。
火曜日、基調講演は大騒ぎで始まりました。ウィリアムシャトナーがセキュリティ歌詞を添えてダイアモンドスカイでルーシーを歌ったからです。 次に、RSA Securityの会長であるArt Covielloが、業界と政府の4つの重要な原則を示しました。 米国と政府は、核兵器を開発しないことに同意したのとほぼ同じ方法で、サイバー兵器を放棄する必要があるとコビエロは言った。 政府は、サイバー犯罪との戦いに協力し、経済活動と知的財産をオンラインで保護し、個人のプライバシーを尊重する必要があります。
「私たちの多くは、これらの原則が採用される可能性について懐疑的であるか、さらに悪いことに皮肉です。多くの人が私は単純だと思うでしょう」と彼は言いました。
Covielloは、サイバー犯罪者がその問題を有効にするために存在する必要があるという理由だけで脆弱性が報告されていない現在のシナリオから利益を得る唯一のサイバー犯罪者であると主張しました。
「ジニーはサイバー兵器のボトルから外れている。核兵器とは異なり、急速に広まり、開発者の電源を入れることができる」とコビエロは語った。
さまざまなTwitterユーザーは、攻撃が従来の手段を使用する可能性があるため、サイバー兵器を構成するものについて正確に少し懐疑的に見えました。 他の人々は、経済活動の保護と知的財産の保護が個人のプライバシーの保護に直接反対するのではないかと考えました。 F-Secureは引き続き非常に重要です。
RSA / NSAの論争
コビエッロ氏は、会議は長年にわたって会話を促進し、業界の協力を促進する役割を果たしてきたため、4つの主要な原則に取り組み始めるのに理想的な環境となっていると述べた。 彼はその後、誰もが知りたい大きな問題に触れました。12月にロイターが報告した国家安全保障局との秘密契約の疑惑。
「ほぼ20年前、デジタルインフラストラクチャのプライバシーを保護するために政府に対する告発を主導していたとは異なり、私たちはその戦いの反対側にいると非難されました」とCoviello氏は言います
Covielloは、国家安全保障局との1, 000万ドルの秘密契約に直接対処しなかったが、それも完全に無視しなかった。 RSAは、暗号化アルゴリズムを承認した米国国立標準技術研究所を信頼していたため、RSAの製品に欠陥のある暗号化アルゴリズムが含まれていたと示唆しました。 これにより、同社は政府プロジェクトに大きな力を注ぐことができました。 「RSAはNSAで機能しましたか?はい、しかし、その事実は10年近くにわたって公的な記録の問題でした」とコビエロは述べ、これはセキュリティベンダーの間では珍しいことではないと指摘しました。
コビエッロ氏は、攻撃作戦を抑制し、個人のプライバシーを尊重するために、NSAを改革する必要があると述べました。 「NSAのどの部分を実際に使用しているのかわからない場合は、NSAを使用すべきではありません」と彼は言いました。
基調講演の後、451 Researchのリサーチディレクターであるウェンディナザーは、「ブル。ホーンズ。テイク」と、「これらの主張を信じるかどうかに関係なく、合法的に見せるためにどんなアートが必要かを尋ねるべきです。気が変わります。」 状況全体が知覚の問題に巻き込まれ、実際にロジックで対処できるものではありません。 実際にテーブルで法的契約を見る以外に、一部の人々は決して納得しないでしょう、そしてそれでさえ十分ではないかもしれない、と彼女は付け加えました。
SonatypeのCTOであるJosh Corman氏は同意し、「歯磨き粉は使い物にならない」との質問に信頼が集まったことに注目しました。
ACLUのクリス・ソゴイアンは、信頼の侵害について非常に発言しており、Twitterで「RSAのCEOによる今日のスピーチには本当に多くのことが好きです」とさえ述べました。