ローグウェーブソフトウェアのブログ

開発をシンプルに 安全で高品質のコードを 素早くお客様のもとへ

世界がセキュリティについて語り合う場所 - RSA 2016まとめ - CodeBuzzから

一ヶ月ほど前の記事になりますが、先日行われたRSA カンファレンス (ja.wikipedia)について、ローグウェーブ本社のブログCodeBuzzでまとめレポートがありましたのでお伝えします。元記事を書いたのは米国を拠点に活動しているローグウェーブのセールスエンジニア Larry Edelsteinです。

世界がセキュリティについて語り合う場所 - RSA 2016まとめ

blog.klocwork.com

RSA Conferenceはいつものようににぎわっていました。私たちの身の回りにある様々なデバイスが互いにつながりあうIoT(Internet of Things)について、非常に大きな展示ブースでも、あるいはちょっとした立ち話でも多彩な議論や紹介がありました。RSAへの参加者たちはみな、セキュリティに対する危険性を和らげ製品や従業員、顧客、ビジネスを安全に保つための方法を探していました。

ローグウェーブのブースでは、ブースを訪れた多くの人達と、セキュリティ脅威を検知する方法やサイバー犯罪を防ぐ方法などを語り合いました。組込み機器を作っている人たちは、自分たちのコードに含まれている未知の欠陥がいずれエクスプロイトされるのではないか、と心配し、助けになるものを探していました。そこで私たちはKlocworkの静的コード解析がソフトウェアの弱点を見つけ出す助けになると説明しました。一方アプリケーションの開発者は数百のオープンソースパッケージを使っていて、PostgreSQLApache Tomcatなどの主要なOSSソフトウェアなにか問題が起こった時、トラブルシューティングや性能の最適化、システムの更新などについてOpenLogicサポートがどのように頼りになるのか尋ねてきました。

会場ではいくつもの興味深いベンダーの展示がありました。たとえばDispersive Technologiesは通信の傍受を防ぐためにインターネット上の様々な経路を使ってパケットを送信し、Titan ICのHelios RegEx ProcessorはXlinixのFPGA上でライセンス可能になり、中身の検査ができるようになっていました。今回のカンファレンスで非常に多くの魅力的な技術を目にすることができました。

カンファレンスのしめくくりで、RSAの代表であるAmit Yoranは、「単一の手段で我々を守ることはできない。」と述べました。

とはいえコードに対する攻撃が重要であることは間違いありません。ご安心ください、私たちローグウェーブが力をお貸しします。

Larry Edelstein

編集後記

いかがだったでしょうか、セキュリティや暗号には非常に多くの要素があり、銀の弾丸があるわけではありませんが、まずどこから手当をしていけばよいのか、というご相談も受け付けておりますので、お気軽にご連絡ください

ちなみに、RSAは暗号の手法ですが、手法の開発と普及にいたる広範なドラマを描いた有名な本暗号化 プライバシーを救った反乱者たちは出版から10年以上たった今もなお必読です。RSAの頭文字となったリヴェスト、シャミル、エイドルマンの3人やDF鍵交換のディフィーやヘルマンたちの奮闘、安全保障を懸念して輸出規制をかけようとする当局との行き詰まる駆け引きなどあっという間にひきこまれます。

関連記事

新機能 Klocwork 2016 · Customer Portal

blog.roguewave.jp

blog.roguewave.jp

ローグウェーブ セールスエンジニア 柄澤(からさわ)