有事(武力衝突)以前に本気を出す国家アクターが 仕掛けるサイバー脅威シナリオ
目まぐるしく移り変わる「国際情勢」や世界中で高まる「地政学的リスク」に強く影響を受ける形で、これまでの金銭獲得目的の「サイバー犯罪グループ」、特定の主義主張を持つ「ハクティビスト」、神出鬼没な「個人のハッカー」とは全く異なる、「国家や国家の支援を受けるアクター(国家アクター)」のサイバー活動(オペレーション)が活性化し、重要組織に加えて、一般の組織や個人も標的にするケースが見られています。 そこで、ここ数年「国家アクター」が有事(武力衝突)以前に実施していると分析・評価された事象を合理的に組み合わせた「最悪のシナリオ」を紹介しつつ、最近の政府機関が求める標準レベルのセキュリティ対策を実装した組織が、どのような(潜在化・顕在化)インシデントを経験するのかについて考えます。
海上自衛隊において、護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
台湾有事と中国のサイバー脅威
近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及しています。一方、中国の習近平国家主席は、台湾問題の解決と統一を歴史的任務と掲げ、武力行使も否定していません。 昨年のペロシ前下院議長の訪台に際しては、中国による、より踏み込んだ形での軍事演習に加えて、複数のサイバー攻撃が観測されています。 いずれの形式であっても、今後の台湾海峡の情勢変化によって発生する影響は、政治、経済、安全保障、地理的にも関係が深い我が国にとっても甚大になると思われ、未曾有のリスク管理が求められるでしょう。 本セッションでは、基本的な台湾有事の蓋然性から、関係諸国の思惑、そして想定されるサイバー攻撃とそのベースとなる中国のサイバー能力や脅威動向についてお話し、リスク管理の前提となるサイバー空間の安全性を毀損し得る主要因を分析します。
CISSP。米国系ITベンダー、監査法人系コンサルティングファームを経て現職。大規模金融システム開発、各種セキュリティ製品導入、NIST SP800-171対応支援を始めとするコンサルティング等に従事。 現職では国内外のサイバーセキュリティ政策や法規制、脅威インテリジェンス、自身のシステム開発やインシデントレスポンス支援の経験を活用した、コンサルティング業務に従事。 また、激変する国際情勢を受けて、国際政治、外交、安全保障分野とサイバーセキュリティの関係を研究し、講演や執筆活動も行う。
最近の情勢を踏まえた 我が国のサイバーセキュリティ政策について
最近の国際情勢及びランサムウェアや標的型攻撃等によるサイバー攻撃の深刻化等の状況を踏まえた我が国のサイバーセキュリティ政策の概要や取組の現状について、サイバーセキュリティ戦略や重要インフラ行動計画なども紹介しながら、企業での組織的対応の重要性も含め解説する。
戦いの歴史から学ぶ これからのサイバーセキュリティ Part 3 〜サプライチェーンリスクを中心として〜
最近のサイバー攻撃は、その手段が高度化していると言われる一方、多数の攻撃の中には、そのレベルの低いものもあり、多様化してきているというのが実態であろう。それらの中で、中堅中小企業を踏み台にした上位企業や組織への攻撃、例えば某医療機関への攻撃事例や大手自動車会社関連の攻撃事例が著名である、いわゆるサプライチェーン攻撃のリスクが高まっている。今後は、取引先企業からセキュリティ強化のリクエストが出されるようになるなど、各企業のサプライチェーンリスクに関する対策も待ったなしであろう。 しかし、サプライチェーンリスクと言っても実は人によりその解釈が異なり、その理解がやや迷走している感がないとは言えない。 本講演では、サプライチェーンリスクに関する軍事的なエピソードを切り口とし、サプライチェーンリスクを今一度、整理し、現在のサイバーセキュリティ上のサプライチェーンリスクについて、大企業、中堅中小企業の方々が、その認識をさらに高めて頂くためのお話をしたいと思います。
1980年3月、慶應義塾大学大学院工学研究科修了。同年4月、陸上自衛隊入隊。技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。この間、陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。 2007年3月に退官し、以降、株式会社シマンテック総合研究所主席アナリスト、株式会社ラックナショナルセキュリティ研究所所長、経済産業省大臣官房サイバーセキュリティ・情報化審議官、ファイア・アイ株式会社最高情報責任者等、約13年間にわたり官民のセキュリティ企業・組織で勤務。 2020年10月より国立研究開発法人情報通信研究機構(NICT)主席研究員。 その他の役職などとして、産業サイバーセキュリティセンター技術室アドバイザリーボードメンバーやサイバー法制学会理事などの他、民間企業の顧問、社外取締役なども務める。 工学博士。主な著書として『「第5の戦場」サイバー戦の脅威』『サイバーインテリジェンス』『サイバー戦争論』等がある。
サプライチェーンリスクについて
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
アンチウィルスベンダーやセキュリティ企業において、20年以上に渡りマルウェア解析業務に従事。豊富な定義ファイルの作成経験があり、サンドボックスの検知技術やAIによる検知技術の向上にも関わってきた経験からマルウェア対策技術にも詳しい。また、メディアや講演を通じて、マルウェアによるサイバー攻撃についての情報提供を行ってきた。
セキュリティ人材育成の動向
セキュリティ人材育成の必要性は常に議論されてきている。特に政策提言としてセキュリティ人材の不足が常に予測され、育成に需要があることが幾度となく言われてきた。 これに呼応するように、教育機関においてもセキュリティ人材育成のプログラムや学科・学部が作られてきており、他に官が支援する育成プログラムや再教育プログラムがいくつか生まれ、運営されてきている。 本講演では、主に大学など高等教育機関におけるセキュリティ人材育成の動向と官が支援するいくつかのプログラムの紹介を通してこれらを俯瞰し、また今後求められる人材像についても私見を述べる。
1995年京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。電子政府推奨暗号の安全性を評価・監視する暗号技術検討会(CRYPTREC)の委員を務める。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。
サイバー脅威の現状 〜サイバーリーズンが検知したサイバー攻撃の最新情報〜
サイバーリーズンのGSOC(グローバルSOC)では、世界中のお客様をサイバー脅威から守るため、お客様の環境を常時監視しています。 本セッションでは、サイバーリーズンが2023年前半に検知したグローバルと日本におけるサイバー攻撃の傾向を共有し、今後警戒が必要なサイバー脅威についてご紹介します。
日系企業でSE、米国系IT企業、医療業界で感染症内科の啓発活動を経て、サイバーリーズンでは顧客対応経験を積んで、現在はGSOC(グローバルSOC)のサービス品質管理を行なっています。
全方位の安心を拡張する「Cybereason XDR」
攻撃者はセキュリティが甘い組織の脆弱なポイントを探し当て、PC、サーバだけでなくクラウド、ネットワーク機器など多方面から攻撃を仕掛けます。インシデント発生時、セキュリティ担当者は至る所に散らばった攻撃の痕跡という「ピース」を探し出し、パズルのように攻撃の全体像を完成させなければなりません。 本講演では、サイバーリーズンが対処した攻撃事例や調査結果をもとに組織が解決するべき課題をご紹介し、分散したピースを埋める作業の自動化と時間短縮を実現するXDRの製品とサービスを、デモを交えてご紹介します。
10年以上におよび複数の無線/有線LANネットワークセキュリティのベンダーでSEとして従事した後、プロダクトマーケティングとして日本における製品リリース、販売戦略を推進。現在サイバーリーズンのプロダクトマーケティングマネージャーとして、エンドポイントセキュリティの拡販、啓発活動を行っている。
