技術者向けに、ネットワークやインフラの最新動向や技術情報を提供する非営利イベント Internet Week は、毎年11月後半に開催され、40以上もの講演やチュートリアルが用意され受講は有料。近年情報セキュリティのプログラムが増加し、実に全体の2～3割がセキュリティセッションである。

Internet Week は、インフラやサービスの屋台骨を支える有志のエンジニアたちのオフ会的な性質も持ち、インシデントの発生やその対策など「ここでしか語られない」事例の情報共有も行われる。

このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。

うち6月2日は、企業の情報セキュリティ対策に特化しており、CPEクレジットも付与される。

プログラム受講の1日当日券が16,000円だった Internet Week 2016 から好評だった講義を厳選し、それを無料で提供するのだから、ある意味東京から名古屋に交通費をかけて行ってもペイしてしまうかもしれない、そんな逆転の発想すら生んでしまうイベントである。


今回、この企画を練りあげたSecureWorks Japan株式会社の中津留 勇 氏と、NRIセキュアテクノロジーズ株式会社の中島 智広 氏に、事前に見どころを語ってもらった。


Q: 2日間のイベントのうちまる1日をセキュリティにあてていますが、セキュリティ対策のニーズが高まっていることの表れでしょうか?

A: そうですね。一般のメディアでも毎日のようにサイバー攻撃によるインシデントの報道がされています。サイバー攻撃は、日本のどこかなんてまったく関係なく、インターネットにつながるすべての組織・個人が考え、対策することが必要と、僕らはとらえています。

そのため今回、特に事業にインターネットを活用する方々の課題感にしっかりと向き合いたいと考え、2日間の日程のうち1日はセキュリティに特化することとしました。

今までさまざまなプログラムをやってきましたが、東京に来てもらわないといけなかったことに加え、後日の公開資料も「セキュリティ」という性質を鑑み、非公開とせざるをえない講演も残念ながら多かったため、必要な情報を全国に発信できているとは言えませんでした。

しかし今回、名古屋で、しかも選りすぐりのセッションをやりたいという意向が主催者からあり、僕らにとっては、サイバー攻撃に関する知見を今までとは違う方に届けられる良い機会であると考えましたので、企業のセキュリティ対策をテーマに1日組み立てることにしました。

Q: 「誰もが対策する必要がある」とのことですが、具体的にどういった脅威が企業に対してあると考えていますか？

A: 具体的には、機密情報を盗む標的型攻撃、ファイルを暗号化するランサムウェア、サービス提供を止めるDDoS攻撃などがあり、情報セキュリティの3要素である、機密性、完全性、可用性すべてに対して脅威が存在しているのが現状ですね。

Q: プログラムは具体的にはどのような組み立てになっているのでしょうか?

A: 特に近年、標的型攻撃をされた場合、企業は、警察や JPCERT/CC からの通知で気付くことが多いのが現状です。

そのため、まずは標的型攻撃の手口やActive Directoryのセキュリティについてなど、標的型攻撃を検知して被害を把握し小さくするための知見を、JPCERTの竹田春樹さんに「実践インシデント対応 -侵入された痕跡を発見せよ-」と題して話してもらいます。

このプログラムは、Internet Week 2016ではミニハンズオン（実習)として提供したのですが、今回は痕跡の調査方法に関する説明を、ログを用いたデモという形でする予定です。

これとあわせて、組織を標的型攻撃やばらまき型から守るという知見の共有を、群を抜く経験・知識量を誇る、伊藤忠商事の佐藤元彦さんにお願いしています。そして、Web サイトの脆弱性・攻撃についても、国内屈指の知見を持つ徳丸浩さんに「Webサイトを守るためにわたしたちができること」として語ってもらうことにしました。

また、DDoSについての話もあります。DDoSは企業にとって悩ましい課題と受け取られていますが、どのように対処できるのか、また対処されているのかについての方法論は、実はほぼ確立しているし、対策の選択肢も複数あります。

しかし残念ながら、それらを選択するための有用な情報が、攻撃に備える側に十分に提供されていないため、適材適所の選択が難しくなっていると考えています。

そこで、企業の担当者にとって有用 な「適材適所のDDoS対策」の考え方を私が紹介し、ISPの目線で「今必要な取り組み」をIIJの原孝至さんから、そしてBGP運用者の目線で「インターネットの構成に着目した総合的対策」をBBIXの矢萩茂樹さんに解説していただきます。

Q: 1日で、かなり網羅的にインターネットを前提とした企業のセキュリティ対策のエッセンスを知ることができそうですね。最後に、ScanNetSecurity読者や参加を検討している方に対して、メッセージをお願いします。

A: 今回「企業のセキュリティ対策に必要な情報はなんだろう」と考えていきながら、今回のプログラムをチョイスしたのですが、これらはInternet Week 2016のアンケートでも、「わかりやすかった」の上位に入っているプログラムばかりです。これを無料で聴けるのは、正直、かなりお得だと思います(笑)！

またDDoS対策のプログラムでは、2017年となった現在、 企業や事業者が何に取り組むべきかに焦点を当て、Internet Week 2016の内容をバージョンアップしてお届けすることにしています。

このように、今回の構成を考え、実現するにあたり、できる限りの工夫を凝らしたつもりですので、ぜひ、皆さん楽しんで、参加してもらえればと思っています。

また遠隔にお住まいの方のために、ライブストリーミングも用意する予定だと聞いています。ストリーミングの詳細については、開催時期近くなりましたら発表されますので、ぜひWebサイトをご覧になってください。

多くの方の来場をお待ちしています。