Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

PCI コミュニティミーティングに行ってきた (2)

昨日に引き続きPCI SSC主催のアジア太平洋地域コミュニティ・ミーティングのレポートとなります。

f:id:foxcafelate:20180524105255j:image

セミナーの2日目。今回は同時通訳が入っているので楽なのですが、今回の会場は残念な事に机がないのでメモを取るのがちょっと大変です。前回はあった気がするのですが…

f:id:foxcafelate:20180524105300j:image

9時からの開始・・・でしたが、まぁ2日目は大体の海外系セミナーでは予め予定されたいたがごとく、遅れてスタートします。(集まり悪いですね)
f:id:foxcafelate:20180524105312j:image

本日のキーノートスピーチは、東京オリンピック組織委員会。どうやら(このセッションは)書類は後から配布されないようでしたので、カシャカシャとスライド撮っていたのですが、クローズの情報があるかも知れないので、当たり障りなさそうな写真だけ貼ってみます。
f:id:foxcafelate:20180524105308j:image

東京五輪まであと2年半。1年前からはテストイベントが始まる事を考えると、時間はそんなに無いようです。
f:id:foxcafelate:20180524105304j:image

五輪運営の成功を考えるべきレイヤーの中でで、セキュリティはある意味、すべての基本になります。そんな中で、組織委員会は過去の五輪での攻撃ケースをしっかりと見て、対策を考えているというお話でした。失敗の許されないイベントでは、平昌のドローンバックアップ映像の活用など、可用性の部分、つまりバックアップの考え方が重要という考え方は、一般企業のセキュリティへの考え方とは違いますが、興味深い取り組みでした。レッドチーム・ブルーチームのテストなど、五輪へのセキュリティ対応は一般化してくる事も多いだろうな、という印象です。

f:id:foxcafelate:20180524112410j:image

P2PEとPTSの話であったりもありましたが、f:id:foxcafelate:20180524112406j:image

2020年までのPCIDSSを目指す加盟店ではPTSとP2PEの組み合わせによる暗号化設計も重要になってくるかもしれません。特に流通業界のPOS端末には色々な脆弱点がまだありますので、こうした考えても面白いですね。f:id:foxcafelate:20180524112419j:image

その他のセッション。人のセキュリティ。
f:id:foxcafelate:20180524112415j:image

1番弱い鎖の考え方ですね。年1回の監査のためだけのPCIDSS、、という考え方への警鐘でしたが、正直言うとどこかで聞いた事がある内容でした(個人的には)。いい事を言っているのですが。。

1日半のメインセッションでは、先週のシンガポールでも顔合わせた人もチラホラ居ましたが、関係者の方々と色んな雑談が出来て良かったと思います。

 

 

更新履歴

  • 2018年5月24日AM(予約投稿)