JNSAメールマガジン 第73号 2015.11.5☆★☆

こんにちは
JNSAメールマガジン 第73号 をお届けします。


今週末、SECCON2015は今年一番の多忙な時を迎えています。
11月7日(土)には、福島県会津大学で高校生限定の「サイバー甲子園」が、西の大阪市で「CTF for ビギナーズ 2015 大阪」が、さらに神戸市では「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」が開催されます。
また、翌日の11月8日(日)には「SECCON 2015 大阪大会」(CSIRT演習)が開催されるとあり、スタッフ一同備品の手配や人繰りや発送品の準備などに大わらわでした。
今週末の熱い戦いの結果は来週には速報としてご報告できると思いますのでお楽しみに!
さて、今回のリレーコラムは、不定期企画「サイバー旅行記」のアナハイム編をお送りします。JNSA幹事/アルテア・セキュリティ・コンサルティング代表二木真明様にご寄稿いただきました。

【連載リレーコラム】
「サイバー旅行記」アナハイム編

(JNSA幹事/アルテア・セキュリティ・コンサルティング代表 二木 真明)

9月29日から米国カリフォルニア州アナハイムで開かれた、(ISC)2 Congressに参加してきました。このイベントは、今年で60周年となる旧来からのセキュリティ(物理セキュリティや警備など)の団体であるASISと共催で行われているもので、(ISC)2としては、今年で5回目となります。ASISとの共催のため、例年、サイバーセキュリティと物理セキュリティの統合といった話題も多く扱われます。ロサンゼルスには夕方に到着して、そこから車でアナハイムに移動したのですが、なんと、当日は皆既月食。東向きのハイウエイを走っている間、正面に、赤い月食が見えていました。

今回は到着翌日からイベントが始まり、時差調整する暇が無かったので、ちょっと苦しみました。このイベント、オープニングやクロージング、キーノートやジェネラルセッションなどは、ASISと共通で、毎回、米国の国防、警察などの大物がスピーカーとして呼ばれます。派手なオープニングセレモニーや、ランチ会場での表彰式といった、伝統的な団体にありがちな雰囲気は、我々サイバー側の人間にとっては目新しく映ります。(言葉を換えれば、ちょっと退屈・・・・(笑))

キーノートスピーチで興味深かったのが、前ニューヨーク市警のコミッショナーである、レイモンド・ケリー氏のお話。ASISの会長との対談形式で行われました。最初は、おそらく9.11以降のテロ対策とかの話が中心になるかと思いましたが、予想外に大部分はサイバー関連の話でした。物理的な意味でのテロ対策は、9.11以降、かなり進んでいて、目下の心配は、こうした対策の抜け穴としてのサイバー攻撃(サイバーテロ)であるとのことです。少なくとも、イスラム国のようなテロ組織が、現在、インターネットを駆使して影響力を広げており、こうした動きを監視してサイバーテロの可能性を事前に察知したり、対策を打ったりという、いわゆるサイバーインテリジェンスが重要になってきているとのことでした。また、都市の行政やインフラ、そしてセキュリティまでが、ITに高度に依存しており、こうした部分へのサイバー攻撃に神経をとがらせているのが現状のようです。こうしたインテリジェンスの情報は、適宜、民間企業や国の機関などとも情報共有を進めているとのことでした。一方、国や行政機関との間の取り組みでは、組織の縦割りが困りものだし、予算も・・・という愚痴も聞かれました。我々から見ると、DHS(国土安全保障省)を中心に、縦割りの排除が進んでいるように見えるのですが、現場では、まだまだ課題も少なくないようです。もうひとつ興味深かった話は、対談の中で「警察のリソースが少ないなら、必要な機能を民間にアウトソースしてはどうか」という問いかけに対するケリー氏の回答でした。氏が言うには、警察の仕事の多くが、警察官の「市民を守る」という正義感やモティベーションに支えられており、単純にビジネスに置き換えることは難しいとのことで、これは私もなんとなく納得しました。警察は警察として体制を確立し、民間とは情報共有などを通してコラボレーションを進めていくのが最もいいやりかたなのではないかと思った次第です。

個別のセッションでは、Threat Intelligence系のセッションが比較的多かったように思います。この傾向は、7月のRSA ASIA PACIFICでも見られたものですが、実際に行われたサイバー攻撃オペレーションで使われた手法などのおさらいはなかなか興味深いものでした。シマンテック社のスピーカーのセッションで紹介されていた、ヨーロッパのエネルギー関連企業を標的としたDragonflyオペレーションで使われた手口が、先日、CODE BLUEでJPCERT/CCから紹介された日本を標的としたオペレーションで使われていた手口ともよく似ているなどの状況を考えると、こうした攻撃事例の研究が不可欠であるとの思いを強くした次第です。

IoT関連のセッションもいくつかありました。脆弱なデバイスが、無意識にインターネットに公開されてしまっている状況はなかなか深刻なようで、Google検索やSHODANなどを使って発見されるデバイスや制御システムは多岐にわたり、中には工業系の制御システムや公共インフラのシステム等も含まれているのがちょっと背筋を冷たくしてしまいます。家電製品も様々な通信をインターネットと行うようになり、コンピュータ周辺でも、知らない間にデータがクラウドにバックアップされてしまうなどの状況が生じています。DNSのクエリから、利用者が知らない間に行っている通信を調べるといった内容のセッションもあって、このような状況把握の取り組みの必要性を感じた次第です。家庭用ルータでuPnP機能がデフォルトで有効になっているものが少なくない現状と、家電製品がこうした機能を知らない間に使ってしまうといった問題は、なんらかのガイドライン作りが必要かもしれません。制御系やインフラまわりのデバイスセキュリティについては乱立気味なくらいに検討が始まっていますが、家庭用、個人用の機器については、かなり出遅れているように思います。このあたりはJNSAでも出来る部分がありそうに思います。

余談ですが、アナハイムといえば、ディズニーランドなのですが、実はアナハイムのディズニーランドも今年60周年とのことで、ASISが今年の会場にアナハイムを選んだのは、あながち偶然ではないのかもしれません。今回はちょっと時差ぼけに苦しみましたが、なかなか有意義な旅でした。



#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。


【部会・WG便り】
★JNSA未来予測検討プロジェクトでは、書籍『サイバーセキュリティ2020 脅威の近未来予測』を発刊しました。
 以下の販売ストア等からお買い求めいただけます。
 http://www.amazon.co.jp/gp/product/480209017X/
 
 JNSA会員企業様には一冊贈呈いたします。
 お届けまでいましばらくお待ちください。

★JNSAマイナンバー対応情報セキュリティ検討WGでは、11/6〜11/7にかけて合宿を行なっています。合宿では岡村久道弁護士をゲストにお招きし、特別講演を実施します。
【事務局からの連絡、お知らせ】

★2015年度「JNSA賞」推薦募集中です!
自薦他薦を問いませんので、ぜひ「この人に!」「自分こそ!」と思う方がいらっしゃればぜひ推薦をお願いします。
詳しくは↓こちら↓をご覧ください。
http://www.jnsa.org/jnsaaward/2015/

★JNSAセキュリティセミナー申込受付中!
「JNSAセキュリティセミナー in 札幌」
 日時:2015年11月17日(火)13:00〜16:00(開場12:30)
 会場:わくわくホリデーホール(札幌市民ホール)第1・2会議室
 プログラム・お申込みは↓こちら↓から
 http://www.jnsa.org/seminar/2015/1117/

「JNSAセキュリティセミナー in 大阪」
 日時:2015年11月26日(火)13:30〜17:00(開場13:00)
 会場:第二吉本ビルディング 会議室A−C
 プログラム・お申込みは↓こちら↓から
 http://www.jnsa.org/seminar/2015/1126/

 <今後のセミナー開催予定>
  12月17日(木)沖縄
  2016年2月(予定)金沢

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第73号 
発信日:2015年11月5日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.