インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2023 が、11 月 15 日(水)から 11 月 22 日(水)の期間開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年も東京大学伊藤謝恩ホール)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
ScanNetSecurity 編集部の記憶が確かなら、暗号化した ZIP ファイルを送る日本の「セキュリティ劇場」を「PPAP」と公然とディするステキな講演を一番最初に聞いたのは、ほかならぬこの Internet Week 2016 の会場だった。このように毎回セキュリティ関連セッションが充実している Internet Week だが、ネットワークなどのトレンド全般も一括で押さえられることがもうひとつの魅力でもある。
また、CISSP 認定保持者をはじめとする ISC2 メンバーは、1 時間で 1 CPE クレジットを取得できる(全プログラム対象)。しかも有料カンファレンスとはいってもガートナー セキュリティ & リスク・マネジメント サミット のように失神するような金額では決してない。3 ~ 4 回呑みに行く程度の額なので、志の高い技術者なら自己投資としてギリギリ払える金額だと思う。また、直帰目的の来場者も少なくないよくある無料カンファレンスよりは、こういう有料イベントの会場でこそ、知り合った人と名刺交換すべきだとも思う。
つまり、セキュリティセッションが充実、ネットワークやインフラ全般のトレンドをキャッチアップ、財布にも優しい、CPE クレジットも貯まる。もう最高と言わざるを得ない。
本稿では開催 4 日目の 11 月 20 日 (月) に行われるプログラム「セキュリティ観測者は見た! ~各種現場から~」について、プログラム委員の日本セキュリティオペレーション事業者協議会(ISOG-J)の武井 滋紀 氏(NTTテクノクロス株式会社)、講演者のNTTコミュニケーションズ株式会社 倉 璃々加 氏に見どころをうかがった。
── 「セキュリティ観測者は見た! ~各種現場から~」を企画した目的はなんですか?
武井:昨今フィッシングによるサイバー攻撃被害が大きな問題となっています。おそらく、個人でも企業でも被害にあわれていたり、対策に追われている、どうしたら良いかわからないと言った方も多いのではないかと思います。このような状況において、誰も何もしていないわけでは全くなく、取り組んでいる方々がいます。そういった今の問題について取り組まれている方々の知見をお届けしたいと思い、企画しました。
── どんな講演者が登壇しますか?
武井:ベースは総務省の実証事業になりますが、そこに集まるオールジャパンの知見、対策の考え方をお話しいただける方に依頼させていただきました。実際に攻撃の現状を見ている方々、対策を考えている方々の現場の状況から見えてくるもの、最新の情報をお持ちの方に依頼をさせていただきました。
── 講演の見どころやポイントは何ですか?
倉:総務省の実証事業として、国内の騙られる事業者におけるフィッシング対策強化を目的に、フィッシングの実態やその対策手法について調査をしております。私がお話するパートでは、調査で判明した攻撃者の実態や、どの程度インターネット利用者がフィッシングサイトへアクセスしているかといった利用者の実態や、社名やブランド名を騙られた場合に事業者で取りうる対策とその効果についても、調査結果を交えてご紹介させていただきます。ご来場いただいた皆様限定の講演となりますので、フィッシングの実態や対策についてリアルな情報と併せて知りたい方は、ぜひ足をお運びいただければと思います。
── 今年の Internet Week 2023 のテーマは「集まれ!インターネットワーキング!」です。来場者の方と一緒に考えたいことはなんですか
倉:フィッシングの報告数は年々増加しており、被害も増加傾向にあります。利用者側の対策に加えて、社名やブランド名等を騙られる事業者におけるフィッシング対策の強化は急務ですが、国内事業者全体で足並みをそろえて対策をする難しさもあります。総務省の実証事業の中では、対策に困っている事業者にとって、一歩踏み出して対策をしていただく、または、より踏み込んだ対策を実施できるよう、国内の知見を結集した「リファレンス資料」の作成を目指しております。講演の中では、「リファレンス資料」作成の取り組みについてもご紹介させていただくことで、社名等を騙られる事業者がフィッシング対策を実施・強化し、国内のフィッシング被害を少しでも減らす一助になればと考えています。
── 最後にメッセージをお願いします。
倉:本講演では、調査で得たリアルな情報をお届けしたいと思います。お越しいただいた方限定の講演となっておりますので、ご興味のある方はぜひ現地でご参加ください。
武井:「セキュリティ観測者は見た! ~各種現場から~」というタイトルのとおり、観測をして現場を見られている方々の「今」が詰まったセッションになります。これ以外にもセキュリティの現場の今が見えるセッションになっています。是非足を運んで頂いて見て聞いていただければと思います。
── 「今が詰まっている」というのは Internet Week 全体の特長でもあると思います。ありがとうございました。
Internet Week 2023 C3 セキュリティ観測者は見た!~各種現場から~
https://internetweek.jp/2023/archives/program/c3
開催日時: 2023年11月20日(月) 13:00 ~ 14:30(※本プログラムはオンサイト参加のみ)
料金:16,500円(税込)
※ 本プログラム以外にも会期中すべてのプログラムに参加可能。(ただしハンズオンプログラムは定員あり)
フィッシングの実態と、騙られる事業者に求められる対策
13:00 ~ 13:30
講演者:倉 璃々加 (NTTコミュニケーションズ株式会社)
※このセッションはフィッシングに関連して一般に公開にできない情報も含まれるため、後日のアーカイブ動画、資料配布、当日の写真撮影(聴講のスライド撮影含む)、取材、SNS での講演内容書き込みはすべて NG
フロー情報分析を活用したより効果的なC&Cサーバ実態調査
13:30 ~ 14:00
講演者:須藤 年章(NTTコミュニケーションズ株式会社)
脆弱なIoT機器の実体
14:00 ~ 14:30
講演者:酒井 雅之(総務省サイバーセキュリティ統括官室 参事官)
※時間割、内容、講演者等につきましては、予告なく変更になる場合があります
