10月23日と24日に開催のThe Microsoft Conference 2014では、日本マイクロソフト代表執行役 社長の樋口泰行氏キーノートスピーチの後、各種のブレイクアウトセッションが行われた。その中から「基本から見直すセキュリティ ~ 標的型攻撃の実態と取り組むべきセキュリティ対策 ~」を紹介したい。
講演を行った高橋和正氏の肩書は「日本マイクロソフト チーフセキュリティアドバイザー」で、ここから話が始まった。前職でCIOやCTOをされていたこともあったそうだが、その後「Think Security from IT and daily life」ということを考えてこの肩書になったそうだ。
検索エンジンで「チーフセキュリティアドバイザー」で検索すると、高橋氏に関する検索結果が上位を占める。現状、世間的にこの肩書を持つ人はいない(または少ない)ようだ。「セキュリティアドバイザー」で検索すると、「防犯の専門的知識を持っている人」という説明が出てくる。専門家の知見から(サイバー)防犯をアドバイスする人のチーフ、と考えると、高橋氏の立場が理解しやすいと思う。
では本題。攻撃側とITの変化によって、脅威も移り変わってきている。今回のThe Microsoft Conference 2014では、(仮想のContosoドラッグという)具体的な社内システムの改善をどのように行うのか、1つのシナリオが用意されていた。