みなさま

こんにちは。SB C&Sの竹石です。

今回は前回記事に引き続きblackhat 2019 USAの様子をお伝えします。

■キーノート

まるでアーティストのライブが行われるかのような派手な演出から始まり会場は大いに盛り上がりました。

メインの登壇者はSquare社のセキュリティの責任者であるDino Dai Zovi氏です。

6月時点では、テキサス州共和党議員のWill Hurd氏が登壇する予定だったのですが、技術と政治の分離の観点から登壇者が変更になりました。

内容としてはセキュリティチームがボードやCXOに対し聞く耳を持ってもらえるようになり、どのように効果的にコミュニケーションを取るか、どのように組織により影響を与えるかが課題になっている中で以下の３つが重要だとあげました。

ものすごく要約すると
・逆算しろ
・自動化しろ
・文化の変革が大事

特に一番最後の部分では「セキュリティの責任はもはやセキュリティチームだけのものではない」、「全てのチームにセキュリティの責任を組み込むべき」というDevOpsにセキュリティを組み込んだDevSecOps的な考え方の重要性を強調しておりました。
ちなみにSB C&SでもDevOpsビジネスをしています。
詳しくは以下まで！
https://licensecounter.jp/devops-hub/

■アーセナル
アーセナルというとサッカープレミアリーグのチームを思い浮かべる方が多いと思いますが、直訳すると武器庫という意味になります。
なので文字通り最新のツールなどが並べられております。

ここではプレゼン形式、ワークショップ形式で様々なツールが紹介されており熱気であふれていました。

■ブース

名の知れた大企業から小さなスタートアップまで300を超えるブースが並んでいました。
カテゴリとしてはかなり幅広い言葉ですがクラウドセキュリティのブースの数が圧倒的でした。
どこもかしこもゼロトラスト！クラウドネイティブ！という感じでした。

ちなみにどの企業もTシャツを配っていて当分パジャマには困らなそうです。

Tシャツをその場でプリントしてくれるブースまでありました。笑

■最後に
やはりDevSecOps、シフトレフト、ゼロトラ、SDP、CWPPなどが今後のキーワードになってきそうだなと感じました。
今後もblackhatで得た情報をお客様に還元していきたいと思いますのでどうぞよろしくお願いいたします！