「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない？　根岸氏、辻氏、piyokango氏が問う：ITmedia Security Week 2023 秋

2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。

[宮田健，＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　これまでサイバー空間の脅威を追い掛け続けてきた、「ITmedia Security Week」ではおなじみの3人が、今回は“変わるもの、変わらぬもの”をテーマに、独自の視点でトピックを切り出したセッションとなった。

左からSBテクノロジー辻伸弘氏、piyokango氏、インターネットイニシアティブ根岸征史氏

“変わりゆくもの”の中にある変わらぬもの

　まずは変化したものを3人はピックアップする。最初の話題として取り上げたのは、日本ではあまり知られていないものの、海外では大きな問題となっている、ファイル転送ツール「MOVEit Transfer」（以下、MOVEit）のゼロデイ脆弱（ぜいじゃく）性に関する話題だ。

　2023年5月31日、MOVEitの脆弱性（CVE-2023-34362）について、開発元が注意喚起と対策を発表した。しかしその脆弱性はいわゆる「ゼロデイ」として攻撃が確認されており、それ以前から被害が発生していたと考えられる。当該脆弱性はランサムの攻撃グループ「Cl0p」が利用しており、ゼロデイ攻撃としてサーバに侵入し、かなりの数の組織が情報を窃取されたことが明らかになっている。

MOVEit関連と考えられる、Cl0pのリーク

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

セキュリティ製品を入れとけば安全な“つもり”ですか？　セキュリティリサーチャーズが指摘する3つの落とし穴
2023年6月、「ITmedia Security Week 2023 夏」において、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」でおなじみのpiyokango氏の3人が「積もる『つもり』の落し穴」と題してパネルディスカッションを行った。
2022年NIST公開の脆弱性が2万件以上――対策“できない”時代に“できること”をセキュリティリサーチャーズと考える
2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド＆ゼロトラスト」ゾーンにおいて、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」でおなじみのpiyokango氏の3人が「可と不可の間～今そこにある契機～」と題してパネルディスカッションを行った。
通知ウザウザ詐欺、イニシャルアクセスブローカーなど“新たな脅威”の把握に疲れたあなたへ――セキュリティリサーチャーズが提言する「バランス感覚」とは
2022年11月に開催された「ITmedia Security Week 2022 冬」の「サプライチェーン攻撃だけじゃない、新たな脅威」ゾーンにおいて、ポッドキャスト「セキュリティのアレ」でも活躍するセキュリティリサーチャーの根岸征史氏、辻伸弘氏、piyokango氏の3人が、今回は変化の中でも“一度立ち止まり振り返る”というテーマで登壇。「シフトする脅威の掴み方」と題して、見逃してはならないポイントをそれぞれの視点で語った。