「東京国際セキュリティ・カンファレンス 2006」開催直前企画 里吉 昌博 実行委員長 独占インタビュー(2)
− InterSec2006 だから実現した講師陣 −
特集
特集
「東京国際セキュリティ・カンファレンス 2006(Tokyo International Security Conference 2006:Tokyo InterSec2006)」が、今年は11月29日および30日に開催される。世界のサイバーセキュリティ専門家が一堂に会するこのイベントは今回で二回目となり、入場料が無料となった。これに先立ち、実行委員長の里吉昌博氏に独占インタビューを行った。
●最先端のセキュリティ現場からの「他では聞けない」講演
─InterSec2006の講演者は、そうそうたるメンバーですね。
カンファレンスでは、2日間にわたって現在10回のセッションが予定されています。協賛しているSIDCのネットワークを駆使してお呼びした方々なので、通常では実現できない顔ぶれになっています。どの方もセキュリティの最先端の現場にいるので、他では聞けない貴重な講演になると思います。また、カンファレンス初日終了後に、交流の場として懇親会のパーティを予定していますので、ぜひリレーションを作って欲しいと考えています。
講演者を何人かご紹介しますと、まず昨年の暮れにWindowsにおけるメタファイルの脆弱性を発見し、自らパッチを公開して話題となったイルファク ギルファノブ氏が「マイクロソフトWindowsの脆弱性」という講演を行います。また、疑似攻撃に関するスペシャリストであるイスラエルのマティ アハロニ氏によるインターネットからの最新攻撃技術に関する講演もあります。
さらに、元ニューヨーク市長として世界的に有名になったジュリアーニ氏が立ち上げた「ジュリアーニ・セキュリティ&セーフティ社」の副社長であり、元ニューヨーク市警察のクリストファー・ライジング氏も講演を行います。ジュリアーニ・セキュリティ&セーフティ社は、ジュリアーニ氏の経験を生かして物理セキュリティからサイバーセキュリティまで、国家や企業レベルでのセキュリティを提供する会社です。このジュリアーニ・セキュリティ&セーフティ社からは、日本法人の会長兼CEOで、米国ペンタゴンやFBIなどの政府機関においてサイバーセキュリティ分野のプロジェクトに参画した経歴があるウィリアム H. サイトウ氏もパネルディスカッションに参加する予定となっています。
─参加料を無料にした理由は何でしょう? また、今後の展開について教えてください。
参加料を無料としたのは、より多くの方に参加していただきたいためです。第一回目でも、企業のCIOやセキュリティ管理者の方など、技術系からマネジメント系まで多くの層の方に来ていただきました。今回は参加料を無料とすることで、経営者層の方や官公庁の方にもぜひ来ていただきたいと考えています。
前回、今回と東京で2日間というスケジュールで開催していますが、今後は関西圏や福岡など、日本各地でも開催したいですね。たとえ1日でもいいから、地方でも開催して欲しいといった要望がけっこう多いのです。特に関西圏はセキュリティ熱の高さを感じますね。また、中国や韓国、タイなどアジア圏のセキュリティ意識を高めたいという思いもあって、いずれはアジア圏でも開催したいです。そのためにも日本での実績をしっかり作っておきたいですね。
日本のセキュリティ市場は、海外でも注目を集めています。セキュリティのエンジニアにしても、中国でも韓国でもなく、日本で仕事をしたいというあこがれを持っている方が多いと聞きます。マーケットとしても未開拓な部分が多く、高い可能性があると見てるようです。ただ、同時に日本の場合は企業の体質など難しい要素もあり、ハードルは高いと思います。一方で、一度認められれば関係が拡大していく傾向もあるので、おもしろい市場といえるでしょう。
─最後に、里吉さんが最近注目しているインシデントは何でしょう?
開発工程から実施する、セキュアコーディングや、ソースコードレビューに関心を寄せています。WebサイトやWebアプリケーションに対する攻撃は増えていて、今後はさらに増加していくでしょう。これらの攻撃に対策を行うには、Webサイトやアプリケーションの開発工程の段階からセキュリティを盛り込むべきだと考えています。また、外部からだけではなくアプリケーションのソースコードなどのセキュリティ診断を行うことや、その手法に関しても日本はかなり遅れを取っていると感じています。まずは攻撃が増えていること、脆弱性が存在することを認知することが重要だと思います。
Tokyo InterSec2006 プログラム詳細
http://www.tokyointersec.com/contents/japanese/program_1.html
http://www.tokyointersec.com/contents/japanese/program_2.html
《ScanNetSecurity》