PenteraCon2023レポート(後編)
Penteraが主催するカンファレンスPenteraCon2023のレポート後編です。
本記事はPenteraCon2023レポートの後編です。
前編については以下をご覧下さい。
PenteraConとは?
PenteraCon は自動セキュリティ診断ツールであるPenteraのユーザーを集めて、年1回開催されるカンファレンスです。
CISO、セキュリティ管理者、実務者、専門家など、Penteraの運用に直接関わる人だけではなく、エグゼクティブなども含めてセキュリティに関わる人たち全てに向けたプログラムが用意されています。
コロナ禍で昨年までは開催されていませんでしたが、今後は毎年開催される予定です。
5/24のプログラム
数多くのセッションが用意されていますので、ここでは印象的だったものを取り上げます。
全セッションの情報については、以下のページをご参照ください。
PenteraCon2023 Agenda
Penteraリサーチチームの活動について
リサーチチームの責任者、Alex Spivakovski氏がリサーチチームの活動内容を紹介しました
・リサーチチームの体制
Penteraには現在30名程度のリサーチャー(攻撃手法の調査を行い、実装する役割)が在籍しています。会社の規模(3百数十名)としては非常に多くのリサーチャーを抱えています。
リサーチャーはハッカー、レッドチームメンバーなど、元々高いスキルを持つ経験豊富な人材を採用していますが、採用後数ヶ月掛けてOJTを実施し、リサーチャーとしての技術を身に付けています。
・リサーチチームのミッション
リサーチチームの最も重要なミッションは、新たな攻撃手法を実装し、Penteraのセキュリティ検査能力を継続的に高めていく事です。
Penteraが実装している全ての攻撃手法はリサーチャーが精査を行い、リサーチャー自身が安全で適切な実装に落とし込んでいます。外部から購入してきた情報をそのまま実装したり、プログラマーに丸投げするような安易なことはしていません。
これらの成果はコミュニティサイト(Pentera Labs)やWikiなどを通してユーザーにも共有されています。
リサーチチームは攻撃手法の調査から実装までの全てを担当し、また既存の機能についても、ユーザーからのフィードバックを受けて継続的に改善しています
・ユーザーからのフィードバックを積極的に取り入れている
Penteraはユーザーの声を非常に大事にしています。
Pentera Labsというコミュニティサイトを立ち上げ、ユーザーからのフィードバックやリクエストを受け付けています。
例えば、近々リリースされるEmail attack surface testingはユーザー企業との対話から実装されました。
Penteraはコミュニティサイトを立ち上げ、ユーザーの声を積極的に取り入れています
・直近の成果
現在400以上の攻撃手法を実装しており、直近1年間でMITRE ATT&CKのテクニックカバー率は3.5倍になりました。また、OWASP Top10項目の検査、MacOS、クラウドサービス(Azure, AWS)に対応するなど、包括的なセキュリティ検査の機能を向上させています。
リサーチチームの現状と1年間の成果(リサーチャー数は現在30名に増加)
・今後の実装予定について
今後も継続的に機能の拡充を行っていきます。
直近では、Ransomware EmulationのLinux対応、E-mailを起点とした攻撃の実装などが予定されています。
Ransomware EmulationのLinux対応 |
E-mailを起点とした攻撃の実装 |
PenteraConに参加するメリット
PenteraConはCISO、セキュリティ管理者、実務者、専門家など、Penteraの運用に直接関わる人だけではなく、エグゼクティブなども含めてセキュリティに関わる人たち全てにとって有益な場となるイベントです。
・セキュリティエキスパートとのコミュニケーション
前編でも触れた通り、PenteraConは単にプレゼンテーションを聞くだけの場ではありません。参加者間のコミュニケーションを促進する場が随所に用意されており、Penteraのメンバーや他のユーザーから様々な情報を得ることができます。
・一流のスピーカーによる講演
業界トップ企業のIT責任者、CISOや、各分野のスペシャリストによるセッションが多数用意されています。通常公開されないようなセキュリティ運用の裏側を知る事ができ、またセキュリティに関連する様々な知識を得る事が出来ます。
・ハンズオン ワークショップ
ハンズオンワークショップではリアルなハッキングシナリオが用意されており、ハッカーがどのように考えて行動するのか、またPenteraの検査結果をどのように読み取り活用するかといった実践的な知識を得る事が出来ます。それに加え、チームで問題解決にあたる事により、他のユーザーとのコミュニケーションも図る事が出来ます。
PenteraConに参加するメリットについて、以下の動画にわかりやすくまとめられていますので、ぜひご覧下さい。
まとめ
PenteraConはベンダーのイベントではありますが、世界中からセキュリティエキスパートが参加し、海外の先進的なユーザーと対話することで、セキュリティ運用に関する多くの知見を得ることが可能です。
また、一流の登壇者による講演では、セキュリティに関する最新動向も把握することができます。
今後毎年開催される予定ですので、機会があればぜひご参加ください。