CODE BLUE2017に参加してきました

記事をシェアする:

こんにちは。Tokyo SOC　アナリストチームの柳です。
今回はいままでのblog記事とは趣向を変えて、2017年11月9日～10日に新宿で開催された「CODE BLUE2017」に参加した際の内容や感想をお届けします。

◆CODE BLUEとは？

世界トップクラスのセキュリティー専門家による、日本発の情報セキュリティー国際会議で、今年で5回目の開催です。[1]
参加者は国内外から1,000人超、基調講演2つを含む合計22のセッションが2つの大会議室で開催されました。また同時並行で、サービス紹介を行うスポンサー・ブースが設置されていたり、合計6つのハッキングコンテスト(CTF)が開催されていたりしました。

私は2日間で合計12のセッションを聴講しました。そのうちのいくつかについて、概要をご紹介します。

• 【基調講演】サイバースペースにおける国家主権

  初日はPatrick O’Keeffe氏による「サイバースペースにおける国家主権」という講演から始まりました。O’Keeffe氏は、NATOの法務顧問を務めており、ドイツの海軍士官でもある方です。
  この講演では、サイバー攻撃が行われる舞台が業種や国という枠を超えて宇宙空間にまで広がっており、そこで発生する攻撃に対しては単純に自国の法律や政治、価値観を適用することは難しい状況となっているということが紹介されました。また最後に、国家間がコミュニケーションを行い、見解や解釈を共有し協力し合いながら規制を行っていく必要があるということが紹介されました。

• 日本を狙うAPT攻撃の全体像 (APT攻撃インシデントSTIXデータベース)

  この講演では、日本を標的とする様々なAPT攻撃の全体像を把握するために、STIXベースのSTrelok(ストレノック)というオープンソースツール[2]を開発したことが紹介されました。このツールを活用し、攻撃キャンペーン別にその傾向を可視化し比較することで、攻撃者の動向を把握できるといった効果や、インシデントレスポンスチームの各担当者が持っている情報が共有できるという効果があることが紹介されました。

• 国産IT資産管理ソフトウェアの（イン）セキュリティー

  講演者の方が、自社で利用している資産管理ソフトウェアの検査を行い、脆弱性を発見した際のプロセスが紹介されました。また、企業内の全PCをフルコントロールできるような高い権限をもっているのに適切な対策がされていない製品が意外と多いため、社内で使用している製品でも過信しすぎずに適切にアクセス管理等の対策を実施すべきということが紹介されました。

◆参加して思ったこと・感じたこと

今回、Tokyo SOCからは私を含め合計4名が参加しました。私は今年初参加でしたが、明らかに小学生と思われる参加者を見かけたり、U20枠で選抜された高校生や大学生による講演があったりと、若い世代による参加や講演があったことが非常に印象的でした。例年アメリカのラスベガスで開催されているDEFCON[3]と同じく、社会人になる前の世代がセキュリティーに高い関心や専門性をもっていることが感じられセキュリティーに携わっている身としてはとても嬉しく感じました。

講演全体を通しての気づきとしては、業種や国という枠を超え、価値観の違う人たちとセキュリティーという同じ分野について情報共有を行い、一緒に考えていかなければならない時代になっているということでした。これは、サイバー攻撃が行われる舞台が宇宙空間にまで広がっていること、また攻撃の対象が車、病院、社会インフラ等、人命が脅かされる時代になっていること、という背景があります。企業間や同じ業種間でのコミュニケーションや情報共有が大事でありもっと推進していくべきという話はよく耳にしますが、このような世の中の動向を考慮し、より広い範囲でより活発に情報共有を行っていく必要があると思いました。さらに、活発な情報共有のための基盤構築も重要になってくると感じました。

私は現在、サイバー攻撃からお客様企業を守るセキュリティー・アナリストという仕事をしています。

お客様とお話している中で、将来的に「いつ」「どのような攻撃が発生する可能性があるのか」といった情報提供をお客様から依頼されることが少なくありません。「将来的に発生する攻撃を予想する」というのは非常に難しいものです。しかし、CODE BLUEで紹介された最先端の技術を情報が集まる組織が有効活用していくことで、私たちのお客様が希望されているような「予測」というものが少しずつ可能になってくるのではという期待をもつことができました。

また、私たちアナリストはお客様により価値のある情報を少しでも早く提供するために、世の中全体が晒されている脅威についてより一層広い視点で情報収集を行い、本当に重要な情報を見分け、さらに今後どのような新たな攻撃手法がでてくるのか、想定される被害は、対策は、と考え続けていくことが大切だと改めて感じました。

◆おわりに

一口でセキュリティーといってもその対象となる分野は多岐にわたります。このようなカンファレンスに参加し、幅広い分野から集まっているトップレベルの専門家の話を伺うことで、世の中の脅威動向を把握できる、自分自身の知識の幅を広げることができる、という点で非常に有益な機会になると感じました。

みなさまもこのような機会にぜひ参加していただき、自分の周りのセキュリティーを考えるきっかけとしていただくのはいかがでしょうか。

【参考情報】
[1]　世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE（コードブルー）」
https://codeblue.jp/2017/

[2]  GitHub – JPCERTCC/STrelok: Application for STIX v2.0 objects management and analysis
https://github.com/JPCERTCC/STrelok

[3]   DEF CON® Hacking Conference
https://www.defcon.org/

【著者情報】

柳 優

2008年日本アイ・ビー・エム株式会社入社。TSDLにてミドルウェア製品エンジニアを経て、2015年よりTokyo Security Operation Center(SOC)にてセキュリティー・アナリスト業務に従事