セキュリティセミナーだからこそ、今までと同じというわけにはいかない

セキュアIoTプラットフォーム（SIOTP）協議会では、会員やユーザーのセキュリティレベルの向上を目的として「スキルアップセミナー」を開催してきた。これを大幅リニューアルして、今後はセミナー形式による新たな「IoTセキュリティカフェ」として開催する。

一般的なセミナーは、いくつかの課題が合った。講師にとっては、不特定多数の聴衆の前での話になるために、ある意味当たり障りのない内容を話すことが多く、本当に伝えたいことを伝えられない。また参加者にとっても、「いい話を聞けた」「参考になった」と感じることはあっても、その場で課題解決につながることは少ない。そこでセミナー形式を変更することとした。IoTセキュリティカフェは、通常のセミナー後に、カフェ方式でセミナー講師と参加者がオフレコでのミーティングをする。「参考になった」レベルではなく、聞いたこと、知ったことを“今すぐに実行に移す”ことを目的とする。

オフレコゆえに講師は本当に伝えたいことが話しやすく、参加者はより有効な情報を得られるはずである。IoTセキュリティカフェでは一般に公開できないような内容も多分に含まれる予定のため、参加者の方には参加前にIoTセキュリティカフェでの内容を公言しない等の誓約書に同意をもらう予定である。

このスタイルでの開催を決めたのはIoTセキュリティ対策が急務であることが背景だ。

来年2020年には、世界中の注目を集めるオリンピックが開催される。オリンピックは過去の事例からハッカーに狙われるイベントであるため、東京オリンピックを成功させるための準備として、政府だけでなく、自治体、民間企業、そして個人までもがセキュリティ対応をしなければならない。実は、ハッカーは、東京オリンピックのサーバー攻撃のためにすでに準備に入っているのだ。

セキュリティ対策は、セミナーに参加して「勉強になった」、「今後の参考にしよう」などの悠長なことを言っている時間はもうないのである。セミナーで正確な情報を把握し、対応を教えてもらい、会社に帰ったらすぐにでも対応をするといったようなスピード感が必要なのである。

セキュリティは、アンチウイルスのようなセキュリティソフトを入れているので大丈夫という認識は見直してほしい。セキュリティソフトを常に最新版にすることは大事であるが、ハッカーはそのセキュリティソフトのソースコードを研究しているという認識もしておくべきである。

世界中のインシデントデータを有することはセキュリティ対策の必要条件である

そして、第1回セキュリティカフェのモデレータは「PIPELINE社」代表渡辺アラン氏である。IoTセキュリティカフェ開催に先立ち、アラン氏に話を聞いた。

アラン氏は、両親が日本人でありながら、米国で生まれ育ったという異色の経歴を持つ人物である。

大学卒業後に来日、外資系金融機関のトレーディングシステムの保守等を経験後、ストレージ製品を販売するITベンダーでデータストレージエンジニアを経験した。

その後起業し、海外企業の日本進出をマネジメントする事業を手掛けた。フランスやイスラエルに始まり、ロシア、シリコンバレーのスタートアップ企業の日本進出をカントリーマネージャーの立場になり、事業の立ち上げ、クライアントの紹介などを行っていた。

その中で、スイスで設立されたとあるインターネットセキュリティのNPO法人代表と出会い、セキュリティの知識を得ることになる。その会社はスパムメールセキュリティに強みを持ち、実に世界90か国のマルウェア、ランサムウェアのデータを大量に有しているのだ。

その団体の創設者はマイケルジャクソンやマドンナなどのプロモーターを行っていた。彼らのファンクラブのメールがスパムに侵されることがあり、メールを守るためにと設立されたのが始まりである。ちなみに、この創設者の本名や顔は公開されていない。NPO法人、収集されるデータの詳細や創設者の情報が公開されていない理由についてはIoTセキュリティカフェに参加して聞いてほしい。

上記のデータの販売を担っているのは世界で3社のみであり、その3社のうち1社でAPAC地域を主に担当しているのが今回IoTセキュリティでモデレータを務めるアラン氏が代表を務めるPIPELINE社だ。

PIPELINE社はすでに日本国内でもさくらインターネットなどの大手プロバイダー、JPCERTなどの機関なども含め、ASP事業者、通信会社が中心にすでに50社程度と取引をしている。

PIPELINE社の強みは、すでに日本だけで13万件のインシデントデータを有している部分である。

さらに、IoTのデータも持っている。すでに何らかの感染をしているIoT、何か悪いものに繋がっているIoTのデータも有している。今後、IoT機器市場は数百億台まで広がっていくと予想されている中、IoTは機器のスペック的にアンチウイルスなどをインストールできないものも多くあり、感染されているものなどを見張っていく必要がある。

インシデントデータを最大限活用して自社を守るノウハウを得る

第1回IoTセキュリティカフェのセミナーパートは下記のように初級レベルからスタートをし、マルウェアやボットのしくみから解説していく。また、実際のデータをみながら、犯罪者が実際にどのような種まきを行っているのかを説明する。

1) マルウェア、ランサムウェア、クリプトジャッカー、とC＆Cサーバー、今後の脅威はどう？
2) GlobalのBot統計情報
3) 国内のBot統計情報
4) お客様の依存データによる脅威の狩猟
5) ライブデモ

事前にアラン氏に話を伺った際に、非常に興味深いデータを見せてもらった。2020年の東京オリンピックに向けて、犯罪者は既に種まきを開始している。実際にどんなことが行われているのかを知ってもらい、被害を最小限に抑えるための対策を考えてもらいたい。こちらはぜひ当日参加をして見ていただきたい。

また、セミナー後のカフェパートでは、実践に根差したディスカッションを行う。より実践的な講義になる。オフレコの内容含め専門家との情報交換をぜひ行っていただきたい。

ほとんどのユーザーはDNSを利用しているが、その一部のログ解析をするだけでも実はいろいろな情報が得ることが出来る（当日はカフェセッションにおいて、希望制にはなるが参加者企業のログ解析をその場で行う予定だ）。

また、PIPELINE社では無償で使えるサービスも提供しており、そのサービスのライセンスや使い方までがカフェで伝授される。このツールを使えば、ユーザー自身である程度の犯罪者からの防御が出来るようになる。ITリテラシーを上げて、一定の対策が自身でできるようになるというのが今回のイベント趣旨である。

■第1回IoTセキュリティカフェ
・日時：2019年8月8日（木）16：00より開催
・参加費：1人1万円（税別）
（SIOTP協議会会員企業の方は参加費が無料となります。）
※多くの企業に情報を届けたいが、ノウハウの把握などの実践が伴うために、30名限定での開催となります。

参加はこちらより登録が出来る