Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

Mastercardの国際会議に行ってきた③

Mastercardの国際会議、今年はニューデリー某高級ホテルで開催されました。参会者は45か国から340人程度だった様です。ベンダーブース等は盛況でしたが、これはインドで初の開催という事もあってか地元の方が多かったからかも知れません。

f:id:foxcafelate:20190811112844j:plain

 

高級ホテルではあるのですが、カレーはおいしくもあるのですが(胃がもたれるので)量が食べれず、会議に日中出ているとホテルライフを楽しめる訳でもなく、更に水が心配だったのでホテルのプールすら入らず、ある意味無駄にホテルライフを過ごしました。

 

こちらのブログにいらっしゃる方に参考になりそうな所を少しピックアップすると、、、本会議1日目のキーノートスピーチ(基調講演)でインドの現状の話は、興味深いものがありました。インドの人口は13億人をこえ、2022年には中国を抜き世界一になる見込みですが、IT立国のインドでさえ、やはりサイバーの課題は山積している様です。

f:id:foxcafelate:20190811112127j:plain

 

サイバー攻撃のセクター別の数字も出されてましたが、政府、金融、IT、健康、通信・・とまんべんなく攻撃を受けている様子がわかります。分類の違いかも知れませんが、日本だとEコマースに近いところで●●Payといった攻撃が流通(Retail)セクターでも発生している部分などの差はありそうですが、日本も現時点で攻撃を受けてない分野であっても、似た様な脆弱点があれば攻撃を受ける可能性が高い事は言うまでもありません。f:id:foxcafelate:20190811112142j:plain

 

サイバー攻撃対策の重要性については、世界経済フォーラムのデータを用いて会場に問いかけていました。2019年のグローバルリスク第5位は、サイバー攻撃であり、5億6000万人のインターネットユーザ、2億4900万人のソーシャルメディアユーザを抱えており、攻撃の対策が不十分である場合の影響が大きいと認識している様です。

f:id:foxcafelate:20190811152506j:plain

 

講演のメインテーマは、政府のポリシーという内容で、2013年に策定したポリシーがまずまずインドでは有効に働いているという発表内容でした。ポリシー設計思想の優れているなと思う所が、安全で回復力のあるもの・・という事を2013年当時からうたっているところです。(日本は今騒いでいる感がありますが)

f:id:foxcafelate:20190811112157j:plain

 

ポリシー自体は大きく変わらない様ですが、ランサム、個人情報漏洩・・・といったサイバー攻撃が洗練されているという危機感の元、あるいはIndustry4.0で重要性が増すデジタルメディア(IoT,5G)推進への影響、こうした分野への攻撃対象の増加に対して、国家サイバーセキュリティ戦略2020を設定したと話していました。

f:id:foxcafelate:20190811112209j:plain

こうした国と民間(業界)をあげての取り組みについては、日本ももっとどん欲に良い所は真似すべきではないかと思います。

 

専門的なセッションも多かったので、ここでは詳細をご紹介できない部分も多いのですが、他には、利便性と機密性の両立・・そんな日本とも共通の課題についてもパネル等で討議がされていました。

f:id:foxcafelate:20190811113244j:plain

 

犯罪事例では、当ブログでもいくつか記事に取り上げましたが、マリオットホテルチェーンやブリテッシュエアウェイズのカード(&個人)情報漏洩事件が例として出てきました。

f:id:foxcafelate:20190811112241j:plain

 

そして相次ぐ、フィッシングメール攻撃の結果で被害を受けるユーザに対しては、HAVE I BEEN PWNED(Troy Hunt氏のサイト)が一押しでした。

f:id:foxcafelate:20190811112252j:plain

 

ここ1-2年でMastercardだけでなく、Visaなども会議では必ずテーマに入る様になったなと思うのが、AIです。とは言え、今回の講演では違った視点でAIが語られていました。

f:id:foxcafelate:20190811112305j:plain

AIはまだまだ万能という訳ではなく、例えば「知らない人の家に入ってお茶を飲む」という事をAI搭載のロボットが行う事は出来て無いのです」とも言っていましたし、個人的に面白いなと思ったのが1999年にロシアの当時のチェスの世界チャンピオンのゲイリー・カスパロフIBMのDeepBlueに負けた後、次の試合では、彼が最高の手を打つと設定されてDeepBlueが思考している事にゲイリー・カスパロフが気づいて、少し手を抜いて見事DeepBlueに勝った・・という話も興味深いものがありました。

 

AIが使うモデルが、正しければ良い答えが出るのでしょうが、そこが違っていると問題になりかねないのです。特に金融の分野では過度にAIに依存しすぎるのは、まだ早いと警鐘を鳴らしてました。

 

メモを見ると、茹でカエル理論の様な面白い七面鳥の例えでAIについてスピーカーは話していました。

小さな七面鳥の家に座っています。

そして、農夫が入ってきます。
七面鳥はおびえています。彼に殺されるのではないかと考えているので怖がったが、彼女はそうならなかった

翌日また次の日が来ます、農夫は七面鳥を見逃します
七面鳥は、少しも怖くないと思う様になります

そしてクリスマスがやってきて、彼女は食べられます

 

長くなりましたので、ここで切ります。

もう1記事位で終わらせます。。。。

 

 

 その④に続く

 

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

更新履歴

  • 2019年8月11日AM(予約投稿)