| 年初来パフォーマンス順 | 前日比順 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
| 香港ハンセン | -6.36% | -0.10% | 1.00% |
| 上海総合 | -2.02% | -0.04% | 0.78% |
ポートフォリオは相変わらず停滞。原因はやはり中国。それでもまだ手痛いレベルを維持しているものの、原因が明確に分かって織り、どうすればよいのかも分かっているだけに、相対的にパフォーマンスが劣っているのが辛い。
相変わらずマザーズが強いのだが、今日驚かされたのはREITの急騰だった。J-REITだけでなく、グローバルREITも上昇している。何もニュースがないのが残念でならない。
日足
| マザーズ | TOPIX | 日経225 円 |
日経225 ドル |
|---|---|---|---|
 |
 |
 |
 |
マザーズの上昇は強いのだが、8月、9月高値に近づく所での抵抗が目に見えてきた。今日の上昇は分かり易い上ひげを付けている。4月の年初来高値、843円に達する前に、ボックス相場を形成しそうな気がする。
Cybereason Security Leaders Conference 2022秋
サイバー攻撃、偽情報と誤報、心理戦、ソーシャルエンジニアリングを統合した「認知戦」について
名和氏の講演は、特に安全保障に関連する観点からのものだった。刺激的で関心を引かれる内容だった。
これまで情報戦に範疇に含まれていた認知戦は、手段とするIT技術とサイバー空間の影響力との相乗効果で、情報戦をその範疇に含むまでに成長した。それは人間の脳を攻撃対象としており、脳の脆弱性を攻める。言うなれば、個人をハッキングすることを意図している。
脳の脆弱性とは、脳が特定情報の正誤を区別できないことに由来する。情報過多のインプットをすると、その信頼性判断を省略しようとする。つまり、そのインプットが間違っているとしても、既に真実であるとされているインプットを信じるように導かれる。その真実であるとする裏付けについての信頼性に関わらず、そのインプットを最終的には、受け入れてしまう。
この脆弱性を利用して、生じた認知に即した行動を取るように仕向ける。それを名和氏は、「すべての人々を武器にすること」と表現した。
企業に求められるサイバーセキュリティへの取り組み
もう一つ印象的だった講演が上原氏のものだった。こちらは企業向けの一般的なセキュリティに関する講演だ。印象に残ったのは、ゼロトラストについての見解だ。上原氏はゼロトラストを、次のように表現した。この捉え方は新鮮だった。
- 境界線防衛のアンチテーゼ
- 本来のインターネットへの原点回帰
| 経緯 | 分離、防衛 | |
|---|---|---|
| 公開 | 直接接続 | 全て素通り |
| ファイヤーウォール | ファイヤーウォール | Web、メールを中心に利用可能 |
| 多層防御 | セグメント+監視 | Web、メールだけを利用可能 |
| 隔離 | インターネット分離 | Web、メールも利用制限 |
| ゼロトラスト | 直接接続 | リスク判定 |
登大遊氏*1が言うところのファイヤーウォールなどけしからん、という人がいる。低レイヤーの研究を目的とする環境、また自由に「お遊び」(研究)ができる環境にはファイヤーウォールは無用、という考え方は理解できる一方、守らなければならないものがあるのも現実だ。
本来であれば、このような異なる立場からの必要性を統合して、あるべき姿を示すのがEnterprise Architectureであるはずなのだが、今の日本のITには、その機能が欠落しているように見える。
お互い立場もスコープも異なる三者による鼎談が実現すれば、面白い展開になるのではないかと思う。
