(いまさら)RSAカンファレンスの話(前編)

 先日,RSAカンファレンスに行ってまいりました。それで,今更なのですが,感想などを書きたいと思います。カンファレンス内ではプレスの人以外撮影をお断りしていますときっぱり言われてしまったため,写真はありません。
 RSAカンファレンスJAPANのサイト(http://www.rsaconference.jp/)をみると分かるように,今回は各セッション,クラウドに埋め尽くされたような状態になっていて,その中でサイバー犯罪や暗号化,各社の情報セキュリティ対策などのセッションがちらほらある,というような状況でした。
 かくいう私も,CSAの関係で来ていたこともあって,クラウド・セキュリティ関係のセッションをはしごし,たまに米国のベストセッションを聴く,みたいな感じで参加しておりました。
 いずれのセッションもハイレベルで,聴いてもよく分からないものもあり,まだまだ勉強が足りないことを実感させられる2日間でした。
 ただ,日本のクラウド・セキュリティに関してのセッションでは,どれも,導入にためらう企業はセキュリティのことを一番のハードルとして考えているんだけれども,実際にどんなセキュリティ・リスク?という話になると,あまりよく分からない,漠然とした不安をリスクとして感じているという統計結果がでている,というような話が出ていました。このリスクをしっかりと可視化して,コントロールしていかないと,不安が漠然としたままでは誰も手を出そうとはしないことになるかもしれません(レモン市場の例もよく引用されていました)。
 また,今回,展示ブースでは,いろいろなクラウド・サービスのユース・ケースのパンフレットが置いてありましたし,ベストセッションにも,米国での利用者の声みたいのを取り上げていたものがありました。
 抽象的に未知のリスクを検討することは当然重要なのですが,すでにあるユース・ケースを検討して,リアルにリスクを把握していくことも重要だと今回,RSAカンファレンスに参加して感じました。
 その点では,既にクラウド・サービスが先に導入されている米国のユース・ケースを我が国の法制度の下で当てはめて検討することは有意義に思います。