情報セキュリティEXPO

情報セキュリティEXPO行ってきましたー。行った方も多いんじゃないでしょうかね。…かくいう私の親友も、すれ違いで昨日、出展者側で受付壌とかやっていた気配があったりするわけですが(笑)。

展示会をのぞくのは１年ぶり？くらいで、楽しかったです。以下ざっくりレポ。

資産管理と情報漏えい

情報漏えい対策ツール、色々なソフトが出回っていますけど。今や資産管理とかと連動しているんですね！──というのが、ちょっとしたオドロキでした。道理といえば道理ですけど、アタマいー。

棚卸作業はいまやUSBメモリまで！という感じで、USBメモリからの情報漏えいも多いわけだからそりゃそーだよね、と思いつつ、「ほへー！」という感じでした。

ちなみに情報システム部でもない私が、何故棚卸ジャンルを気にするかというと、部内のマシン各種・ライセンス管理を不本意ながらこの数年やっているからです。これが大変面倒くさい！(てゆーか、持ち回りにして！大変さや仕組みがわかれば、不届きモノも減るだろうから)

毎回、大捜索をしたり(勝手に返すな)、発見したりしながら（ちゃんと管理人に言ってよ！）、ヘトヘトの思いで足で稼いでいるわけです。存在するものだけでも予めリストになっていたら、どれだけラクなことか…。

そんなこんなの思惑もあって「こういうソフトがあれば少しはラクチンなんじゃないかなぁ」と未練タラタラで、ブースのヒトに根堀り葉掘り…。

でもよく考えると社内で既に導入済みLanScopeでもこのテの情報をとっているハズだよなー…。以前、工場で、未登録のUSBをマシンに刺したら、管理者がとんできたことがあったし。ということは、情報システムのヒトがウチの部に情報くれてないだけ　or ウチの部の上司がそういうことを考えもつかずにスルーしているだけなのかも(でも情報システムのヒトにはLanScope情報から、ぜひとも棚卸リストに情報を反映させるところを作ってほしいわー…)。

ちなみにMacはこのテのソフトは対応していないものが多いみたいですね。「Macは仕様をなかなか公開したがらないから開発しづらいんですよ」みたいなコトを言ってました（ホント？）。

MacからLinuxまで、ぜーんぶまとめて一括管理できたら、ベンリなんですけどねー。

WAF

って、今日まで知りませんでした。そういうジャンルがあるんですね。(;´Д`)

ざっくりとしたプレゼンを聞いて、「機械的なSQLインジェクション攻撃とかにはある程度はこのテのソフトで対応する、というのは可能だろうしアリかもねー」とは思いました(やばそうな既存案件とか。いまさら改修もおっつなさそうな案件とかで)。

ちょっと興味がわいて、他にも類似ソフトがあるかと思って探してみたわけですが、最初の１社以外のものは見つけられませんでした。情報セキュリティの展示会なのに！…このジャンル、流行っているんですか？そうでもないんですか？そもそもまともに開発していれば、不要ですか？

トレンドマイクロ

なんの気なしに覗いて見たわけですが。プレゼンしていたヒト、玉木宏に似ていませんでしたか？！

完全別行動だったものの、同期も会場にいることは知っていたので、「ちょっと似ているんだけど！」とメールしたら、「見たいー！でもセミナー尽くしで抜け出せない」と返信がきました。わはは、みたいよね、やっぱり。

ちなみに肝心のプレゼン内容は、クラウド、クラウド言っていましたが、SaaSタイプのセキュリティソフトってところでしょうかね。パターンファイルとかで対応するアンチウイルスソフトだと、パターンが増えるにつれ、日々、負担も増えるし。SaaSとセキュリティソフトは相性がいいかもね。…ま、ネットがつなげないときは動かない、ってコトですが。ネットでつなげないとなると、メディア経由でのセキュリティに限定されてくるわけですからね。

yarai

パターンファイルに縛らないソフトはこれだ！

昨日、こんな記事を読んだばかりだったので、チラッと野次馬。…地味なブースでした（余計なお世話）。

▲ウイルスバスターだともう少し安く、しかも1ライセンスで3台に入れられるんだよなー…。

カスペルスキー

「おぉぉ、なんだかパッケージで見たコトあるカオだ！」と思ったら、ユージン・カスペルスキー氏が来日して講演していた！──というわけで、早速、潜り込み(ミーハーだから)。

ウイルスバスターから他のソフトに乗り換えようかなぁと、思っているわけですが。カスペルスキーもいいなぁ。…高いけど。

IPA

ついつい情報セキュリティEXPOに長居してしまいましたが、同時開催のソフトウェア開発環境展の方ものぞいてきました。しかしIPAがザクザク、ブース内でセミナーをやっているのが目に付いて、そこで足止め。IPA監修の「データ白書」ももらってきました。

「データ白書」の収集データは国内20社から収集したプロジェクト・データの実績。プロジェクトの特性（開発種別、業種、業務、アーキテクチャ、主言語など）、システム規模、工期、工数などの分布図なんかが載っています。グラフや散布図を眺めているだけでも、意外と面白いです。まー個人的にそんなに興味があるジャンルってわけではないんですが、否が応でもかかわってくる話ですし、「体感」としても理解できますからね。

「データ白書」をソフト化したものが「プロジェクト診断診断ツール」ってことになるようです(登録して、自分のプロジェクト実績を入れると、20社のデータをベンチマークに評価してくれるらしい)。

ちなみに、本日最後にゲットしたこの「データ白書」が結構重くて、色んなものを捨ててきました…。（　‥）