コロナ禍の間、いくつかリアル開催のイベントを取材する機会があったが「満員御礼」ならぬ「空席御礼」とでも言うべきか、どこもガラガラだった。
講演会場などの風景は、あたかも業務用の家具の展示会場に来た業者が、座り心地を確認しようとかりそめに椅子に座ってみたという風情であり、もはやコロナ禍中のイベントにおいては「参加率」より「空席率」の方が統計として価値があるとすら思えてくるほどだった。参加の出現頻度が小さく有意性が怪しいからだ。
そうした状況にもかかわらず、非常に数少ない例外のひとつだったのが、日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)の講演で、開場前から「一体どこにこれだけ人がいたのか」と思うほど次々と来場者が湧いて出て、空席が目立つどころか、遅れてきた来場者は席を探して右往左往するありさまだった。
2022 年 3 月に行われたその講演の冒頭で増田は「これが今ウクライナの PC 端末で起こっていることです」と、背筋を伸ばし垂直に壁に釘を打ち込むかのようないつものトーンで会場に呼びかけた。一回のハンマーによる打撃で、五寸釘の身の五割は壁に突き刺してやろうと欲しているがごとき口調である。
次の瞬間スクリーンに投影されたスライドには、ロシアによるウクライナへのサイバー攻撃によってマスターブートレコードが破壊され起動不能にされた PC のデスクトップ画面が表示された。脅迫・恫喝・威嚇のメッセージの全画面表示である。国家によって執行された暴力である。
実はこの画像自体は、それほど珍しいものではない。重要なのはプレゼンテーションの「設計」である。会場にいた受講者のうち少なくない人が、あたかも自分自身がウクライナ政府の公務員となって、仕事で PC を起動した際に、その脅迫メッセージを目撃したかのような恐怖を追体験したと思う。
通常、セキュリティベンダによる講演とは、多くは顔色の悪い中年が登壇して「新しいことに挑戦して成功させてやろう」というよりは「これまでの定石に沿って失敗しないよう無難な話をする」ケースが少なくない。増田はこれと正反対だ。
伊東隊長を招いて、関ヶ原合戦などの歴史事象からサイバー攻撃対策を学ぶ趣旨で行ったセッションでは(これも満員御礼だった)、悪く言うと出オチというか、面白くはあるのだがたいして身にならない、余興のようになりかねない企画だったにもかかわらず、徳川家康がいかにフィジカルな軍事力以外の政治・経済・宗教・風評等々、あらゆるドメインを武器化することで、軍事的にも経済的にも圧倒的に優勢だった豊臣家をじりじりと追い詰めていったことなどを、非凡な下調べの量のもと解説することで、実務のヒントになる知見を示すことに成功していた。
とりわけ出色(しゅっしょく)だったのは、グローバル企業の AGC が DMARC のポリシーを reject に設定した事例の講演だった。なんと講演当日の朝にポリシーを reject に変更しており、何か「祝勝報告会」とでも言うべき多幸感に会場は満たされていた。セキュリティをテーマにして話をして会場に多幸感を感じさせるなんて、記者は山賀正人と神吉敏雄の講演以外でまず経験がない。
この講演の達成点は、単に当日朝の出来事をその日に報告するという「ライブ感」だけではない。増田はこのセッションで、セキュリティ業界におけるちょっとした偉業を成し遂げていた。それは「セキュリティ対策をすると褒められていいんだ」という、まったく一般的ではないマインドセットに、受講者の頭をアップデートしたことである。
日本において安全とは「無料で提供されるインフラ」であることが天動説なみの所与の前提となっており、お金を払って人的工数を割いてセキュリティを確保すべきである、などと語ると、ときに敵意を向けられることすらある。安全が無料ではないという前提を否定されたことで自尊心が間接的に傷つけられ、それをイコール自分への攻撃と受け取ってしまう人すらいる。これは民族的に根付く価値観かもしれない。
企業がセキュリティ対策に取り組むことは当たり前のことであるという考えは、経営ガイドライン以降、一歩ずつにせよ普及しつつあるが、そこからさらに「セキュリティ対策をすることは素晴らしいこと」「称賛すべきこと」「褒められること」までいくのは、かなり大きい飛躍であり大変な困難を伴う。
記者が見るところ熊谷正寿が数年前から、日本社会全体を「セキュリティ対策をちゃんとしている会社は賞賛の対象である」という思考様式や心構えにアップデートするという超絶難事業に果敢に挑戦してはいるが、あれだけの影響力をもってしても未だ道の途中である。
AGC の reject 設定の事例紹介では、増田の「皆様( reject 設定達成に対して)拍手をお願いします」という呼びかけに対して「割れんばかり」とは決して言えないが「まばら」とは程遠い、心のこもった(と記者は感じた)暖かい拍手が、思った以上に長い秒数会場を確かに包んでいた。DMARC という極めて限定的な戦場であるにせよ「セキュリティ対策をすると褒められる」という高いハードルを越えて見せた、小規模だけれど不可能が可能になった瞬間だった。
そんな増田が 2025 年に投入した新しいスペシャルエフェクトは「サイバー犯罪が実行されている現場」の公開である。
某大手企業の経理担当者に社長(音声のディープフェイクによる偽物)から架電された大金の振り込み依頼の録音データを、当該企業の特別な許可を得て、講演会場で流すという行動に出た。来場した人は生々しい音声を聞くことで「サイバー攻撃の被害者になりかけている自分」という、極めてザラザラした不快感と恐怖を会場で疑似体験した。
この録音データは、受信料を徴収する渋谷のテレビ局を始め、民放キー局や BS など主要テレビ局のほとんどから番組での公開を切望されているそうだが、全てに対して明確に断っているという。だからこそ攻撃を受けた企業は増田にこの録音データを託したのだと思う。
直近でこの録音を聞くことができる講演のひとつが、10 月に開催される Security Days Fall 2025 の「敵を知る - 生成 AI で崩れた言語壁:世界で最も狙われる日本に必要な守りの再定義」である。
コロナ禍でも会場を満員にする増田の講演の見どころを細かく紹介する必要もいまさらないのだが、事前に増田から得た情報によれば、イランとイスラエルの 12 日戦争に関する分析を「イラン側の視点」で詳細に行うというから、これは地政学に心配りを多少なりともしているセキュリティ担当者なら聞いておいて損は全くない。ちなみに、古代ペルシャ帝国時代にまでさかのぼり、1907 年の英露協商から、時系列でアメリカとの確執も含めてイラン視点で分析するという。
また、フィッシングメールなど、生成 AI によって日本語という「 2 バイト文字の防壁」が消失したこと等により、同社がこれまで繰り返し注意喚起してきた「日本に顕著に攻撃が集中している」現状についても解説される予定。
関心のある人は早めに入場登録を。ちなみに本稿執筆時点で登録ページは「残席僅か」の表示となっていたが、たとえ満席になっても当日参加可能な場合もあるので必ずしもあきらめなくてもよい。
Security Days Fall 2025
東京講演 10.24(金) 12:15-12:55 | RoomA ※軽食付き:限定300食
敵を知る - 生成 AI で崩れた言語壁:世界で最も狙われる日本に必要な守りの再定義
日本プルーフポイント株式会社
チーフエバンジェリスト
増田 幸美
日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」
情報によれば、イランとイスラエルの 12 日戦争に関する分析を「イラン側の視点」で詳細に行うというから、これは地政学に心配りを多少なりともしているセキュリティ担当者なら聞いておいて損は全くない。また、フィッシングメールなど、生成 AI によって日本語という「 2 バイト文字の防壁」が消失したこと等により、同社がこれまで繰り返し注意喚起してきた「日本に顕著に攻撃が集中している」現状についても解説される予定。
研修・セミナー・カンファレンス
セミナー・イベント
PR
《ScanNetSecurity》
関連記事
-
「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン
研修・セミナー・カンファレンス -
クラウド新時代を制する Wiz の方程式 ~ セキュリティの民主化で加速するDX 推進
研修・セミナー・カンファレンス -
ASM に可視化困難な資産を見つけさせるプロンプトとは? エーアイセキュリティラボ WebASM の生成 AI 活用
研修・セミナー・カンファレンス -
「作って終わり」の SBOM にしたくないなら ~ エージェントレスで SSVC トリアージ、Cloudbase SBOM で始める脆弱性管理
研修・セミナー・カンファレンス
この記事の写真
/
