スノーデン・リークス、クリプトロッカー・マルウェア、サイバー犯罪は、RSAカンファレンスの主要なトピックでした。
昨年、元国家安全保障局職員のスノーデン氏がNSAの監視活動を暴露しましたが、今度のRSAカンファレンスにスノーデン氏が出席しないのは少々残念です。
内部告発者とも裏切り者とも言われるスノーデン氏は、プーチン大統領から亡命許可を得て亡命した雪の降るロシアに現在も潜伏している模様。しかし、過去8ヶ月の間にスノーデン氏によってリークされたNSAの文書によって、プライバシーとセキュリティに関する懸念が高まっています。マイクロソフトのトラステッド・コンピューティング担当コーポレート・バイス・プレジデントであるスコット・チャーニー氏は、今年のRSAカンファレンスの基調講演で政府による監視の話題を取り上げる予定です。
米国以外の企業にとっては、これは利点となり得ますが、他の政府もサイバースパイを行っている可能性があります。NSAの監視活動に関するスノーデンの暴露は、ハイテク製品に大規模監視を阻止する新技術の開発を促しています。
RSAカンファレンスは、EMCコーポレーションのセキュリティ部門であるRSAが主催するカンファレンスです。昨年のロイターの調査報道では、RSA が NSA から 1000 万ドルの契約を受け、特に NSA が提案した暗号化アルゴリズムを BSAFE ツールキットにデフォルトのアルゴリズムとして追加し、暗号化機能を構築するために使用する BSAFE 製品を RSA が提供したと主張されているため、RSA のアート・コビエロ執行会長が基調講演で NSA の話題を取り上げるかどうか、多くの人が注目しています。暗号化機能を構築するための製品を提供したこと。
コヴィエロ氏の基調講演の説明によると、同氏はクラウド・コンピューティング、モバイル、ビッグデータがセキュリティに与える影響について話し、RSAの評判に深刻な影響を与えた前述の暗号化アルゴリズムについても言及するようです。
「デニム・グループのジョン・ディクソン最高経営責任者(CEO)は次のように述べています。コヴィエロ氏は、3年前にもある国がRSAのネットワークに侵入し、RSAの製品であるSecurIDに関連する情報を盗み出したことを話題にするなど、以前にも厳しい状況に陥ったことがあります。しかし、今回はそれとは異なり、"彼は何よりもまず、温かく愛想の良いホストではなく、防御的な姿勢を選ぶかもしれません"。
セキュリティ・コミュニティはBSAFE問題に激怒し、かつてRSAで講演していた専門家の何人かが同カンファレンスから撤退しました。これらの元RSA基調講演者たちは、木曜日に開催される「信頼」をテーマにした代替セキュリティ・カンファレンス「TrustyCon」を立ち上げました。マイクロソフトは当初TrustyConのスポンサーでしたが、その後突然中止しました。
この件について質問を受けたTrustyConの広報担当者は、MicrosoftはRSA Conferenceとの契約上の問題でスポンサーを辞退せざるを得なかったと述べましたが、それ以上の情報は明らかにしませんでした。Microsoftは、"反RSAカンファレンスであるTrustyConのスポンサーシップは、RSAカンファレンスへの参加計画と矛盾している "という声明を発表しただけです。
デニム・グループのディクソン氏によれば、RSAがマイクロソフト社に圧力をかけてTrustyConを中止させた疑いがあるとのことです。
NSAと政府のサイバースパイに関する話題は、今週のカンファレンスの多くのプレゼンテーションやパネルで取り上げられます。
-ジェームズ・ルイス(戦略国際問題研究所プログラム・ディレクター)、マイケル・ヘイデン(チェルトフ・グループ代表)、リチャード・クラーク(グッド・ハーバー、セキュリティ・リスク・マネジメントCEO):「NSAの監視活動を理解する:ワシントンの視点から"
- ジュニパーネットワークス セキュリティ事業部 上級副社長兼事業部長 ナワフ・ビター氏による基調講演 "The Next World War Will Be Fought in Silicon Valley"
- NSAの監視活動:何を知り、何をすべきか」ブルース・シュナイアー(Co3 Systems, Inc.
- 米国ジョンズ・ホプキンス大学応用物理学研究所サイバーセキュリティ担当シニア・アドバイザーのリチャード・ジョージ氏をお招きし、「NSAの最近の動向」についてご講演いただきます。スノーデンのリーク事件を受け、これは多くの人にとって不思議な質問かもしれません。ただし、ジョージ氏は元 NSA のコンサルタント(過去に NSA から公の場に登場することを許可されていた)であり、現在はいかなる情報も開示しないよう求められていることに留意する必要があります。
とはいえ、RSAカンファレンスは政府のサイバースパイに関するものばかりではありません。サイバー犯罪や、ボットネットを運営するハッカーの犯罪組織との戦い方など、他のトピックに関するセッションも多数予定されています。例えば、OpenDNSのCTOであるDan Hubbard氏は、場合によっては、予測アルゴリズムによってサイバー犯罪を事前に予測し、阻止することができるかもしれないことについて話す予定です。
被害者のデータファイルをロックし、それを解除するために支払いを要求することができる悪名高い暗号化ベースのマルウェアCryptoLockerについて、彼は "CryptoLockerを停止しようとする試みがありました "と述べました。
OpenDNSのアプローチは、最初のCryptoLocker感染を止めることはできませんでしたが、キーがダウンロードされるのを阻止することができました。Hubbard氏は、セキュリティコミュニティが予測推論アルゴリズムの流出を詳しく見て、世界中のセキュリティ担当者が緊密に協力してボットネットを阻止することを望むと述べました。
