时事闲谈:从人发生的急救事件中学习自动应对的重要性

日本快速七星用户论坛

今年夏天，日本快速七星在东京举办了首次用户论坛。。此次活动邀请了实际使用过本十大赌博正规信誉网址的客户，以小组讨论为开始，客户之间“讨论安全问题”，场面非常热闹。我们邀请了OWASP的Japan章节负责人冈田良太郎先生，与日本快速七星首席技术官古川胜也进行了对话。。两位老朋友的对谈进行得非常愉快，会场上也充满了笑声。？)有了。。

从人发生的急救事态中学习“自动应对”的重要性

其中最让我感兴趣的是冈田先生在去年年末实际发生的事故的应对经验之谈。。去年年末，他在千代田区某处跌倒受伤，失去了意识。。当时，他身上的Apple Watch拯救了他。。

1. Apple Watch检测到翻倒。直接向主人冈田先生确认平安与否
2. 因为没有反应，联系了急救中心，急救中心又联系了冈田先生的iPhone也没有回应。
3. 根据GPS信息，救护车赶到，紧急运送。
4. 登记为紧急联系人的太太，收到了现在的位置信息，太太也知道了急救地点。

冈田先生还接受了来自苹果日本的采访，因为这是日本第一个使用Apple Watch进行紧急搬运的人。。

尽管附近就有警察署，但急救还是先行进行了，这是基于上述机制。。多亏了这种“早发现早处理”的方法，冈田先生才得以九死一生，得到了及时的救治，得以早日康复。

突发响应与自动化

冈田先生认为这里最重要的是“自动化”。。在一连串的应对中，完全没有人的判断，非常迅速地实施了适当的处置应对。。这对于信息安全和事件响应来说是非常重要的。。

最近经常听到的事故案例中，有很多是以海外子公司或关联公司为突破口，针对日本企业的攻击。。从异常检测的观点来看，只要有人眼监控就能马上发现的异常也不少吧。但是，海外据点也有在日本的深夜被攻击的情况，而且，并不是所有的企业组织都能采取24x365的监视体制。

话虽如此，如果一直等到员工来上班，入侵就会进一步深化。冈田先生和古川首席技术官指出:“与其到早上才发现为时已晚，不如在某种程度上自动判断异常情况，采取停止等初期应对措施。”。

传统的应急响应有时甚至是不现实的。。古川说，如果在这里引入包括自动化在内的技术，人类就能过上人类应有的生活。。“在提高自动化的精度和适当性的部分，需要灵活运用学习模型。。虽然目前是基于playbook实现的，但通过学习，是不是可以实现更高精度的东西呢?。」

目前已经实现了基于playbook和阈值的自动化的突发响应。通过今后自动化带来的高精度应对，安全实务者们能够尽早实现更好的应对，安全供应商快速七星每天都在不断努力。我打算去。

冈田先生和古川CTO的对话继续

除此之外，冈田先生和古川先生的对谈还涉及“最近在日本发生的事故中所见的倾向”、“依赖一种方法的危险性”等多种话题。。这次对话的情况是:这里中公开了，有兴趣的人请务必收看。。

————————

嘉宾:冈田良太郎

astalisk研究公司代表。技術開発・人材育成・普及啓発など共通問題にあたるため、システム堅牢化推進で知られるWASForum Hardening Projectや、应用程序安全の団体OWASP のJapanチャプターでリーダーシップをとっている。

持有CISA, MBA。

(文:日本快速七星株式会社横川典子)