《7月1日（火）・2日（水）「SANS Future Visions 2008 Tokyo」》 情報セキュリティの最新動向をつかむ2日間、日本で初耳づくしの内容も

　「SANS Future Visions 2008 Tokyo」が、7月1、2の両日、ホテル日航東京（東京・台場）で開催される。昨年は「日本では聞くことのできない最新の情報が入手できた」などと大好評だったが、今年は内容も大幅に充実されたのが特徴だ。SANSと提携し、催しの企画・運営に当たっているNRIセキュアテクノロジーズ株式会社（東京・千代田）事業推進部の関取嘉浩マネージャーにイベントの特長や必見のセッションなどを聞いた。

初開催の昨年は26のセッションが行われ1000名超の参加者を集めた。41セッションに増えた今年は、1500名の参加を見込む

世界トップレベルの情報セキュリティ研究・教育機関によるイベント

　SANS Institute（本部：米国メリーランド州）は、ITセキュリティ教育を目的として1989年に米国で設立された世界トップレベルの組織だ。米国政府機関や企業、大学の関係者などで構成され、政府や企業、大学、団体などのセキュリティ専門家やIT担当者向けに最新情報や教育プログラムを提供。問題の解決策を模索し続けてきた。

　成果物や情報リソースは、報告書やサマリーにまとめられて世界各国に配信。出版物や教育研修で得られた収入は、情報セキュリティに関する研究プロジェクトやトレーニングプログラムを充実させるために還元されている。セキュリティトレーニングは米国各地をはじめ、欧州、カナダ、オーストラリア、シンガポールなどで行われており、国際的な評価も高い。

　関取嘉浩マネージャーは、NRIセキュアテクノロジーズがSANSと提携するに至った背景や同組織について次のように語る。

　「コアとなる協力スタッフは約600人。米国政府機関との結びつきが強く、年間2万人に上るトレーニングの受講者の20％は米国政府の関係者と言われています。コアスタッフはエンジニアとして最高峰にいる人や、コンサルタントとして政府や大企業のセキュリティについてアドバイスできる人ばかり。常に最新情報を吸収できる立場にあり、彼らによって情報セキュリティの新しい攻撃パターンや解決策が発見された例も珍しくありません。とにかくやっていることが超最先端。一朝一夕では真似できるものではない。日本でゼロから作り上げるよりも、彼らの知識・技術を借りた方が効率的だということで2002年に提携。昨年から日本でイベントを開催することにしたものです」

「SANS Future Visions 2008 Tokyo」のWebサイト （http://www.event-information.jp/sans-fv08/）

41の無料セッションは多彩で濃い中身

　今回の催しは、(1)参加費無料のセッション、(2)有料のSANSトレーニング、(3)参加スポンサーの製品・ソリューションを紹介するパートナー展示―という3つの柱で構成されている。

　無料のセッションの数は41にも上る。日本の専門家やSANSの研究員による6つのキーノートセッションでは、日本や米国、中国などの最新動向がキャッチできる。

　参加スポンサーによるセッションは、各々の専門の立場から情報セキュリティ問題を幅広くカバーしており、多彩で中身が濃い。単なるソリューションの紹介でなく、事例や具体例を上げ、それをユーザー企業が自社に適用した場合にどうなるかなど、実践的な内容となっているのが特長。企業のCIO、CISO、情報セキュリティマネジメントに携わる人には、どれも必見のセッションといえそうだ。

　有料の「SANSトレーニング」は、SANS認定のシニアインストラクターによるセキュリティ管理者必須のトレーニング。本イベントだけの特別価格で、最先端の技術が習得できる。

　展示会場では参加スポンサーの製品やソリューションを紹介。初日に限り17時から会場内で行われる「SANSウェルカムレセプション」（参加無料）では、飲み物のグラスを片手に、SANSスピーカーや各スポンサーと気軽に意見交換が楽しめる。

先進米国の最新動向

　では、多彩なセッションの中ではどれがお薦めなのだろうか。

　「ほとんどの日本人にとって初耳づくしになると思われるのが、2日目10時からの『情報セキュリティリスク、脅威、脆弱性の最新動向』でしょう」（関取氏）

　講師のアラン・パーラー氏はSANS調査研究部門のディレクターで、今回のイベントのチェアーの立場。情報セキュリティ分野の中立的なオピニオンリーダー・SANSにおける研究のなかから、セキュリティリスクの最新動向について語る。「どなたにとっても、どんなイベントでも聞いたことがない貴重な最新情報」（同）になるはず。

SANS調査研究部門のディレクターで、イベントのチェアーのアラン・パーラー氏。７月2日の10時と15時10分から講演に立つ

　同じ日の10時40分から行われる『重要インフラに対する脅威と防御対策の最前線』は、アイダホ・ナショナル・ラボラトリーのロバート・ホフマン氏による講演。

　「アイダホ・ナショナル・ラボラトリーは米国エネルギー省や国家安全保障省の業務の一翼を担う機関で、日本ではなじみが低いですが、重要イ ンフラの安全性を確保するための各種施策を研究している組織です。いずれは日本でも問題となりそうなセキュリティ先進国米国ならではの情報や取り組みが聞けるはずです」（関取氏）

　さらに、アラン・パーラー氏によるもう一つのセッション（2日15時10分）『アプリケーションとソフトウェアセキュリティ』は、激増するアプリケーションへの攻撃にフォーカスをしぼり、その背景や解決策について解説する。

　従来は、OSの脆弱性を狙って攻撃をしかけるパターンが多かったが、この分野の対策が向上し、安全性が高まってきた。一方で、2007年に発見された脆弱性のうち、アプリケーションに関連した脆弱性が過半数を占めている。そのため、攻撃者がアプリケーションに目をつけて攻撃を仕掛けるケースが激増しているのだ。背景には何があるのか、なぜアプリケーションに脆弱性が放置されたままなのか、対策はどうすべきかなど、二セッション分の時間を費やして講演する。

　このように、今回のイベントは日本のユーザ企業にとっては非常に現実的なテーマばかり。自社の問題点を持って来場する人には絶好の問題解決の場となりそうだ。

　「日本の他のイベントでは聞けない内容がふんだんに入っています。2日間を通じて、SANSが提唱する実践的かつ確実な情報を吸収し、企業資産を守る知見を身につけてほしい。深刻化する脅威に対抗するための情報セキュリティ対策・改善方法・解決策を得ていただくまたとない機会になるでしょう」（関取氏）