FIRSTカンファレンスレポート
音楽の都で奏でられたCSIRTの協奏曲
三井物産セキュアディレクション株式会社
ビジネスデベロップメント部 セキュリティフォース
セキュリティアナリスト
塩見 友規
2011/10/13
基調講演+3トラックのセッション内容
FIRSTカンファレンスの構成は、午前中に1つの部屋で毎日2セッションの基調講演を行い、午後にはジャンケンに摸した名前を付けた3つの部屋に分かれて、各部屋でテーマに沿ったセッションが実施されました。
昨年までは各部屋のテーマが「インシデントレスポンス」「マネジメント」「テクニカル」と明確に分かれていたようです。しかし今年度は、テーマがより細分化されたためか、例年と異なりそれほど明確にテーマが分かれてはいない印象を受けました。
なおFIRSTカンファレンスでは、セッションの撮影や録音が禁止されるなど、厳密なカンファレンスポリシーが策定されているため、講演の内容は公開できる範囲でしか紹介できません。お伝えできる範囲で、基調講演および各部屋で行われたセッションの一部を紹介します。
■基調講演
- 米シスコシステムズのPatrick Gray氏(FBIに20年務めたベテラン)によるインターネット上の脅威と最新のサイバー犯罪に関する講演
- 国際刑事警察機構(INTERPOL)による児童ポルノ犯罪についての講演
- Dutch National High Tech Crime Unit(オランダの国際警察機構)によるCSIRTと警察と犯罪に関しての講演
- インドにおけるサイバーテロの事例紹介から、サイバー空間における企業と法執行機関の協力の重要性についての講演
- ケニアにおけるモバイル、インターネットの普及状況とサイバー犯罪についての講演
- フィンランドのF-Secureによる、ウイルスや攻撃手法の25年間の歴史と、そこから我々が何を得たかの講演
■ROCK(グー)
- U.S. Secret Serviceによるサイバー空間を利用した国際的カード犯罪を解決するために実施した「Operation Carder Kaos」についての講演
- カナダで開催されたバンクーバオリンピックにおいて、どのようにセキュリティを確保したかに関する講演
- ドイツ・シーメンス(Siemens)による、昨年大きな話題となったSCADA(産業制御システム)に対する攻撃手法「Stuxnet」に関する講演
- JPCERT/CCによる、日本における内部犯行についての講演。30ケースに上るIT分野における内部犯罪事例を基に、外部の脅威とは異なる内部的な脅威とはどのようなものかについて説明
■PAPER(パー)
- ロシアのカスペルスキーラボ(Kaspersky Labs)によるSMSベースのサイバー犯罪の講演
- ドイツ・テレコム(Deutsche Telekom)によるフォレンジックのタイムライン分析に関する講演
- 米国のダンバッラ(Damballa)によるボットネットビジネスに関する講演
■SCISSORS(チョキ)
- 米国のKenneth氏による、iPhoneアプリを開発する際の注意事項についての講演
- JPCERT/CCによるサイバークリーンセンターの活動についての講演。これは、国の事業として、総務省・経済産業省の支援の下、2006年から5年間に渡って実施された
- 米シスコシステムズによる、クラウドセキュリティを安全に構築するための講演
上記の講演一覧を見ると、サイバー犯罪関係の講演が数多く行われていることに気付くかと思います。
実際に聴講した印象としても、国際刑事警察機構(INTERPOL)やU.S. Secret Serviceなどの法執行機関による国際犯罪に関する講演が目を引きました。各国のCSIRTが連携して国をまたいだインシデント対応を図っているように、法執行機関も、国境をまたがる犯罪に対処するために、横のつながりを重視してきているのかもしれません。
法執行機関とCSIRTとの連携が強調されるようになったのは、2009年に京都で開催されたFIRSTカンファレンスで、INTERPOLがスポンサーに名を連ねて以来だといわれています。確かに、それ以前のFIRSTカンファレンスのプログラムを見ても、サイバー犯罪関連の講演はあまり目にすることはありませんでした。
6日間で50近く行われたセッションの中には、サイバー犯罪以外に、APT(Advanced Persistent Threats)や産業制御システムのセキュリティ、フォレンジック関係など、多様な内容が含まれていました。
なお、FIRSTのサイトから、過去のカンファレンス情報を参照することができます。カンファレンスで配布されたプログラム小冊子のPDFも参照できるのですが、やはり2009年の京都会合から、小冊子も豪華になったような印象を受けます。皆さんも興味があればぜひ参照してみてください。例年のカンファレンスの雰囲気を少しでも感じ取っていただければと思います。
| 【関連リンク】 FIRST Annual Conferences http://www.first.org/conference/ |
交流のなかった人々との「出会い系」カンファレンス
基調講演では連日すばらしい講演が行われました。特に印象に残っているのは、Rob Thomas氏(Team Cymru)による「The Future is YOU!」という情熱的なタイトルの講演です。同氏の熱のこもった話し方も相まって、非常に心に訴える内容で、「Find your passion!」という合言葉とともに、多くの方が影響を受けていました。
日本から登壇があったものとしては、前述のJPCERT/CCのセッションのほかに、特別セッションとして東日本震災の際の対応に関するパネルディスカッションが行われました。NTT-CERT、NCSIRT、Rakuten-CERT、IIJ-SECTの各CSIRTがパネラーとなりました。各CSIRTの方々がFIRSTカンファレンスの場で堂々と発表し、終了時には各国の参加者からの盛大な拍手を受けたことが非常に印象に残っています。
さて、FIRSTのメンバーには、企業や研究機関のCSIRTだけでなく、海外の政府や軍の関係者もいます。このため、私自身も参加する前は非常に「お堅い」カンファレンスを想像し、初日のIce Breaker Receptionにもスーツを着て参加しました。しかし、日本からの参加者も含め、周りは私服の方ばかり。逆にほかの参加者の方に「なぜスーツなんか着ているの?」と聞かれてしまいました。
その後、ほかの参加者から、FIRSTカンファレンスは国際的なイベントでありながら、CSIRT関係者が顔を合わせて交流を図るという側面もあると聞きました。
参加する前の想像とは異なり、確かに、ほかのカンファレンスに比べても参加者同士の交流が非常に図りやすい印象があります。私も一緒に参加した同僚とともに、初めてお会いした方々に積極的に話しかけてみたのですが、皆さんに快く受け入れていただき、セキュリティに関する話題はもちろん、いろいろな話をしました。
開催期間が約1週間と長いことも、参加者同士の交流を図る一助になっていると思います。実際、カンファレンス前日に開催されたIce Breaker Receptionの際に会話した方とは、開催期間中、何度もお会いして親交を深めていくことができました。また、個人で所有しているカメラを持参して、会場周りの写真を撮影しにいく「オフ会」など、有志による非公式なイベントも開催され、初参加者でも自然に交流が図れるような環境が用意されていると感じました。
実は何名かの方とは、このカンファレンスで初めてお会いしたばかりだというのに、ウィーンの街に繰り出してカラオケを歌いつつ夜遅くまで親交を深めました。ウィーンにカラオケがあることにも驚きましたが、それ以上に、普段の生活ではまず会うことのない国や立場の方々と交流を持てたことに驚きました。
FIRSTカンファレンスのように、普段ならばまず交流できない方々と交流を深め、帰国後も連絡を取り合うことができる関係を構築できる機会は、なかなかないと思います。実際に顔と顔を合わせて関係を築いておくことが、国境を越えて活動を広げるセキュリティインシデントに適切に対応する際にも、きっと役立つものになるでしょう。
 |
| 次のFIRSTカンファレンスの開催地はマルタ島。どんな出会いが待っているでしょうか…… |
次回のFIRST会合はマルタ島にて開催されます。マルタ騎士団の本拠地として有名なあのマルタ島です。またすごい場所が開催場所に選ばれたものですね。
FIRSTには、加盟メンバー以外も参加可能なので、この記事を読んでFIRSTに興味を持った方は、次回のマルタ会合への参加をぜひ検討してみてください。きっと、思わぬ出会いと収穫が得られることと思います。次回のFIRSTカンファレンスではどのような出会いが待っているでしょうか……。
| 【関連リンク】 24th Annual FIRST Conference on Computer Security Incident Handling http://conference.first.org/2012/index.aspx |
 |
2/2 |
| Index | |
| 音楽の都で奏でられたCSIRTの協奏曲 | |
| Page1 そもそもCSIRTとは何か? 1980年代に生まれたCSIRT 今年の会場は歴史と音楽の都 |
|
 |
Page2 基調講演+3トラックのセッション内容 交流のなかった人々との「出会い系」カンファレンス |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
