15:25開始の「攻撃者追跡と侵害調査の現場から:ケーススタディに見る攻撃の手口、追跡の舞台裏」は、Mandiant Consultingの二人のコンサルタントによる、同社のインシデントレスポンスサービスの実態を様々なエンドユーザに関わる実際の体験や活動をもとに紹介するセッションだ。
ただの自社サービス紹介セッションと思う向きもあるかもしれない。
しかし、Mandiant Consultingは、2014年にファイア・アイ社が買収したMandiant社を前身とするサービスであり、Mandiantは近年のサイバーセキュリティ産業のフォーマット形成に多大な影響を与えた「Mandiantレポート」の生みの親だ。
Mandiant Consultingサービスは、サンドボックス製品やサイバーインテリジェンス企業として著名なFireEyeの中でも、これまで具体的な活動内容が明らかにされることが少なかったある意味「未知の大陸」、どんな調査活動やインシデントレスポンスを行っているのか、機微情報の塊であるサービスの実態や、そこで働くコンサルタントが講演等でその活動内容を語る機会は、USではともかく日本国内ではこれまで多くなかった。
顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。よって当然ながら今回もリアルなインシデントレスポンス実例をそのまま話してくれるわけではなさそうだ。ただし、入手した資料にはこう書かれている。
「ケーススタディ及び事例は、様々なお客様との経験や活動に基づいています ( 略 ) お客様および個人を特定できないようにしています」
さすがに実事例をそのまま赤裸々に明かされることはないものの、一定範囲内でのリアルな話が期待できそうだ。
それもそのはず、講演するふたりのコンサルタントは、FireEye社内CTF(どんな内容?)の上位入賞常連者や、インシデントレスポンス一筋の技術者など、いずれも豊富な経験を持つ。
また、ただでさえコミュ力の高いコンサルタントに、インシデントレスポンスの「人間力」が加わり、本セッションに登壇するMandiant Consulting シニア コンサルタント 中村 祐 氏と、コンサルタント 杉山 貴裕 氏の2名は「自虐風味ユーモアで受講者の共感誘う中村」、「僧侶のような髪型及びたたずまいの杉山」と、社内およびクライアント企業双方からファンがつくほどの超個性的キャラクターの持ち主だという。FireEye社長のケビン・マンディアは、元軍人の経歴を持ち、ラグビー日本代表ならぬ「サイバーセキュリティ界の笑わない男」として社内外に知られる生真面目で生硬な印象の強いキャラクターだが、社員それぞれのセッションはそれとは少し違うようだ。
セッションはすでに満席だが、無料カンファレンスは10~15%の当日欠席者が発生することも多い。「当日列に並べば入場できる可能性は高い(上述の信頼できる関係筋言)」
CYBER DEFENSE LIVE TOKYO 2019
2019年11月14日(木)
虎ノ門ヒルズフォーラム
セッション登録サイト
![CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29040.png)
