セキュリティ

PenteraCon2024レポート(後編)

Penteraが主催するカンファレンスPenteraCon2024に参加しましたので、その概要を前編・後編に分けてお伝えします。
本記事はPenteraCon2024レポートの後編です。 前編についてはこちらをご覧下さい。

●PenteraConとは?

PenteraCon は自動セキュリティ診断ツールであるPenteraのユーザーを集めて、年1回開催されるカンファレンスです。
CISO、セキュリティ管理者、実務者、専門家など、Penteraの運用に直接関わる人だけではなく、エグゼクティブなども含めてセキュリティに関わる人たち全てに向けたプログラムが用意されています。
昨年第1回が開催され、今年は2回目です。

後半のプログラム

数多くのセッションが用意されていますので、後半(2日目午後、3日目)のプログラムの中で印象的だったものをいくつか取り上げます。全セッションの情報については、以下のページをご参照ください。

PenteraCon2024 Agenda

サイバーセキュリティにおけるAIの活用

Sergej_Epp

画像1:Paloalto NetworksのSergej Epp氏がサイバー攻撃におけるAIの活用について語りました

サイバー攻撃においてどのようにAIが活用されているのか語られました。

攻撃者はAIを積極的に活用しており、攻撃力、スピードの両面で大幅に進化しています。
ランサムウェアで言えば、従来侵入から攻撃完了まで数週間~数ヶ月かかっていたものが、わずか1~2日で完了するところまで来ています。
例えば、金曜日の夜に侵入を許したら、月曜の朝までには暗号化が終わっている状況が十分に考えられます。

また、ソーシャルハッキングにおいても、ディープフェイクの活用により、音声通話、ビデオ通話で誰かになりすます事が可能になってきています。

守る側はこれに対処していかなければならず、従来のようなSOCなどの人に依存した方法では守るのが難しくなってきています。

今後は守る側もより自動化を進めていく必要があるとの事でした。

●University of Health Sciences and Pharmacyが受けたランサムウェア攻撃の詳細

Zach_Lewis1

画像2:UHSPのAVP IT and CISO Zach Lewis氏がランサムウェア攻撃のリアルについて語りました

米国セントルイスにあるUniversity of Health Sciences and Pharmacy(UHSP)が、ランサムウェアLockBitによる攻撃を受けてからどのように対処したのかというストーリーが語られました。

ランサムウェアグループから具体的にどのような要求が有り、どのような交渉し、最終的にどのようになったかという、通常であれば聞く事ができない極めてリアルな内容でした。
この中で最も強く語られたのは、常日頃準備しておくことの重要性です。
サイバー攻撃による被害は、自然災害のようにある日突然やってくるものです。
UHSPではセキュリティ対策は綿密な計画を立ててしっかり行っていたものの、いざ被害が発生した場合に、どのようなフローで対処するか、役割分担をどうするのか、責任者は誰かなどを取り決めを行っていなかったことから、当初かなりの混乱が発生したとの事でした。

Zach_Lewis2

画像3:サイバー攻撃は突然やってきます

今回の被害から以下のような教訓を得たとの事でした。

・BCPの策定
BCPと言うと自然災害などの重きを置きがちですが、発生確率としては自然災害よりもサイバー攻撃による被害の方が高く、サイバー攻撃による被害発生時の対処についても十分に検討しておく必要がある。

・評価、訓練の必要性
セキュリティ対策の有効性は評価を行わないと分からない。
Penteraの様なツールを使い定期的に評価を行うことで、初めてセキュアな状態を保つことができる。
また、サイバー攻撃が発生した際に想定通り対応することができるのか、定期的な訓練で確認し、体制を見直していくことが重要。

●MI6前長官 Sir Alex Younger氏によるキーノートスピーチ

Alex_Younger

画像4:007で有名な英国の秘密情報部MI6の前長官 Sir Alex Younger氏が、昨今の国際的なサイバーセキュリティ、サイバーテロの現状について語りました

本セッションはPenteraCon2024の中で唯一撮影、録画、録音禁止という特別なもので、残念ながらその内容のここで詳しく紹介することはできませんが、国際的なサイバー戦の極めてリアルな内容を知ることができるものでした。

また、午前中には映画にもなった世界で最も有名なハッカーの一人と言われているBrett Johnson氏のセッションも有り、このような一流の人材による講演を聴けるのもPenteraConの大きな魅力の一つです。

Brett_Johnson

画像5:映画にもなった元ハッカーのBrett Johnson氏による講演もありました

●PenteraConに参加するメリット

PenteraConはCISO、セキュリティ管理者、実務者、専門家など、Penteraの運用に直接関わる人だけではなく、エグゼクティブなども含めてセキュリティに関わる人たち全てにとって有益な場となるイベントです。

・セキュリティエキスパートとのコミュニケーション
前編でも触れた通り、PenteraConは単にプレゼンテーションを聞くだけの場ではありません。参加者間のコミュニケーションを促進する場が随所に用意されており、Penteraのメンバーや他のユーザーから様々な情報を得ることができます。

・一流のスピーカーによる講演
業界トップ企業のIT責任者、CISOや、各分野のスペシャリストによるセッションが多数用意されています。通常公開されないようなセキュリティ運用の裏側を知る事ができ、またセキュリティに関連する様々な知識を得る事が出来ます。

・Capture the Flag
Capture the Flagではリアルなハッキングシナリオが用意されており、ハッカーがどのように考えて行動するのか、またPenteraの検査結果をどのように読み取り活用するかといった実践的な知識を得る事が出来ます。それに加え、チームで問題解決にあたる事により、他のユーザーとのコミュニケーションも図る事が出来ます。

●まとめ

PenteraConはベンダーのイベントではありますが、世界中からセキュリティエキスパートが参加し、海外の先進的なユーザーと対話することで、セキュリティ運用に関する多くの知見を得ることが可能です。
また、一流の登壇者による講演では、セキュリティに関する最新動向も把握することができます。
来年も開催される予定ですので、機会があればぜひご参加ください。