10月23日と24日に開催のThe Microsoft Conference 2014では、日本マイクロソフト代表執行役 社長の樋口泰行氏キーノートスピーチの後、各種のブレイクアウトセッションが行われた。その中から「基本から見直すセキュリティ ~ 標的型攻撃の実態と取り組むべきセキュリティ対策 ~」を紹介したい。

講演を行った高橋和正氏の肩書は「日本マイクロソフト チーフセキュリティアドバイザー」で、ここから話が始まった。前職でCIOやCTOをされていたこともあったそうだが、その後「Think Security from IT and daily life」ということを考えてこの肩書になったそうだ。

検索エンジンで「チーフセキュリティアドバイザー」で検索すると、高橋氏に関する検索結果が上位を占める。現状、世間的にこの肩書を持つ人はいない(または少ない)ようだ。「セキュリティアドバイザー」で検索すると、「防犯の専門的知識を持っている人」という説明が出てくる。専門家の知見から(サイバー)防犯をアドバイスする人のチーフ、と考えると、高橋氏の立場が理解しやすいと思う。

講演タイトル。2日間のThe Microsoft Conference 2014において、最後の時間帯に行われた

日本マイクロソフト チーフセキュリティアドバイザー、高橋和正氏

高橋氏の自己紹介より。取り消し線の意味は「CTO」(Chief Technology Officer:最高技術責任者)になって、SROI(Social Return On Investment:社会的投資利益率)、PDCA(plan-do-check-act cycle)、CIA(Confidentiality、Integrity、Availability)といった概念に対して、否定的になったというお話

では本題。攻撃側とITの変化によって、脅威も移り変わってきている。今回のThe Microsoft Conference 2014では、(仮想のContosoドラッグという)具体的な社内システムの改善をどのように行うのか、1つのシナリオが用意されていた。

本日の本題。驚異の現状、現在のIT環境の課題と対策。自己紹介で時間を使いすぎてしまったとのこと

今年のThe Microsoft Conference 2014では、「Contosoドラッグ」という架空ドラッグストアのIT基盤における、問題と解決がテーマ(写真左)。セキュリティに関しては、写真右の問題点と対策、紫色のマーカーあたりがポイント