りおパパの日記

徒然なるままに。ドトールのコーヒーが好きです。

サイバー攻撃の現実とセキュリティ対策の考え方

システム監査学会の定例研究会「サーバー攻撃の現実とセキュリティ対策の考え方」に参加してきました。講師は富士通のサイバーディフェンスセンター長奥原雅之さん。はじめに「一般論なので、今日のメンバーには優しすぎるかもしれません。そういう場合は情報の整理として聴いてください。」というお断りがあったように、比較的初心者向け。あまり、技術に立ち入った話はありませんでした。確かに知識の整理として丁度良かったというのと、特に最後の「セキュリティ人材育成」、特に「セキュリティ技術者の人材像」であったり、実際の取り組みについてはとても参考になった。ある意味「さすが富士通」と思うところがありました。今日、とても印象に残ったのは2つ。ひとつは「パスワードの定期的変更はあまり意味がない」という話と「パスワードを何かの記念日にすることで、パスワードの強度が96.3%も低下してしまう」という話。前者は、現代のサイバー攻撃が数分で行われている現実を鑑みると、3か月おきに変更する意味はなく、むしろユーザーの負担を増しているだけという点。セキュリティは当たり前のようにユーザーに負担を強いているので、その辺を改善したいという思いを凄く感じました。後者は4桁数字は0000~9999の10000通りあるのに対して、記念日というのは366通り(2月29日を含めて)ということで、残りの9634通りの組み合わせを無意識のうちに捨てているという話。予想以上に盲点でした。

金曜日の夜にわざわざ自腹切って参加するだけの価値は十分あったように思いました。