2016年2月26日
大変だが誰かがやらなければならない仕事
毎年2月に、世界トップレベルのITセキュリティ専門家数百人が、さんさんと日光が降り注ぐビーチリゾートに集まる。地域は南北アメリカのこともあれば、欧州、アジア、西アフリカ沿岸のこともある。主な目的は日光浴ではない。ビーチでもない。ビーチで飲むカクテルでもない。そうではなく…サイバー空間の悪党どもと戦うことだ!少なくとも参加者は家族にそう言って出かける。2月に1週間ばかり姿を消し、その年の開催地に選ばれた楽園リゾートに出かけていく理由として。
今年選ばれた楽園リゾートはカナリア諸島。何の開催地かと言うと、お察しのとおり、当社が年に1度開催しているITセキュリティ専門家のための特別イベント、Security Analyst Summit(SAS)だ。情報セキュリティ業界のさまざまな分野の専門家が世界各国のさまざまな企業から集まり、時には改まって、たいていはざっくばらんに、基本的にはひたすら語り合う場で、場所はエアコンの効いた地下の会議ホールだったり、ビーチのラウンジチェアだったりする(おっと、ご家族に秘密をばらしてしまった(笑))。専門家のノウハウや経験について情報交換して、IT脅威がどこでどのようになぜ発生しているのかをより多くの人に理解してもらえるようにすることを目指したものだ。
2016年のSASには、30か国以上の国々から330人以上の参加者が集まった。
初日には全員が大きなホールに集まり、プログラム委員会が選んだ講演者による基調講演が行われた。2日目にはテーマ別の3つのグループに分かれて活動した(そのうちの1つは(理論上は)重要インフラ保護だけに焦点を絞ったグループだ)。
さらに今年は初の試みとして、最近注目されている技術的なトピックを取り上げたトレーニングセッションもいくつか用意した。リバースエンジニアリングについてのセッションや、YaraやMaltegoについての上級者向けセッションなどもあり、講師はすべて当社のトップエキスパートが務めた。非常に好評だったので、来年以降も開催することになるだろう。
例年どおり、プレゼンテーションの多くが、独創的で、ビジュアル的なインパクトがあり、ユーモアの効いたものだった。一瞬足りとも退屈させない。それがカスペルスキー流だ(笑)。
また例年どおり、報道機関向けのスクープ情報も少なからず提供した。重要な発表をいくつか行い、中にはこのイベントだけで発表したものもある。残念ながら私はすべての「演し物」を見ることはできなかったが、特に面白かったものについてかいつまんでお伝えしようと思う。
2016年のSASでのメインの演し物は、Poseidon、GCMAN、Metel、Carbanak 2.0、Adwind、Dyrezaといったサイバー攻撃集団を追跡する捜査の舞台裏を紹介したもの。詳細は各リンク先を参照。ぜひとも一読をお勧めしたい。第一級のスリラーよりも面白い!
私が少々がっかりしたのは、サイバー犯罪の捜査が成功した例、つまり最後に悪者が刑務所行きになった話が少なかったことだ。といっても1つはあった。オランダ警察が当社との連携捜査によってCoinVaultのランサムウェア攻撃に対抗したエピソードだ。期せずしてこの話は、セキュリティ会社と警察機関がサイバー犯罪に立ち向かうためにどのように協力できるか(そして協力すべきか)を示す良い例ともなっている。
産業セキュリティをテーマにしたグループのセッションは大盛況だった。会場は満員で、3グループの中で最も集客数が多かった。トピック自体がまさに今ホットな注目の話題だったこともあるだろうが、プレゼンテーションのタイトルに興味をそそる魅力的なものがあったことも理由の1つではないかと思う。たとえば、病院をハッキングする方法、電力グリッドのハニーポットで攻撃の新側面が明らかにといったタイトルだ。なるほど。確かに「スマートフォンをハッキングする方法」では、何となく、…一昔前の話に聞こえる。「原子力発電所に対する攻撃ベクター」の方が最新の話題という感じがする。
SASにはもう1つ、毎年恒例になっていることがある。サイバーセキュリティ界の発展に「最もアツい」貢献をした専門家を招待することだが、今年も例外ではなかった。イベントの準備段階で、プログラム委員のほとんどが2人の米国人を招待することに票を投じた…誰だかおわかりかな?ヒントは「リモコンカーと言えば今や、おもちゃのラジコンカーだけではない!」
答えは、チャーリー・ミラー(Charlie Miller)氏とクリス・ヴァラセク(Chris Valasek)氏。そう、ジープのグランドチェロキーをハッキングして遠隔操作する実験に成功したあの2人組だ。両氏には「最優秀プロフェッショナル(Most Valuable Professional)」賞が授与された。
チェロキーのハッキングについての記事を執筆したジャーナリスト、アンディ・グリーンバーグ(Andy Greenberg)氏も出席した。ミラー氏とヴァラセク氏の実験でジープを運転した人物だ。レポート記事(英語)に「F」で始まる罵り言葉が頻繁に登場することから、実験中、グリーンバーグ氏は少しどころではないほど動揺していたと考えていいだろう。無理もないことだ。想像してみて欲しい。もし自分が車を運転している時に、外から遠隔操作でエンジンを切られ、ハンドルを回され、ラジオの音量を最大にされたとしたら?!?!
だからSASでグリーンバーグ氏がミラー氏とヴァラセク氏に仕返しをしたのは因果応報というものだ(笑)。
SASは「エリート主義」であると言われる(例外なしの招待制を貫いている)が、他の似たようなイベントと一線を画しているのはその点だけではない。特別に親密でリラックスした雰囲気がある点もそうだ。儀礼的なやり取りやもったいぶったところは一切なく、ユーモアと皮肉をちりばめながらも、要点や本質にずばりと切り込むスタイル。また、多くの参加者(当社社員も含めて)にとって、普段は電話やインターネット越しでしかやり取りできない同業者と1年に1度だけ直接顔を合わせて話し合える貴重な機会でもある。そのことも、SASの特別な居心地の良さに一役買っている。
初日の最後に行った「3 on 3」企画は大好評だった。さまざまなセキュリティ関連のお題について、各チームが異なる立場に立ってディベートを行うという企画で、割り当てられる考え方はその本人の持論とは違うことが多い。というわけで、オンラインプライバシーの大家なのに暗号に反対する立場で発言したり、アンチウイルスの支持者が「アンチウイルスは終わっている」と主張したりするのを聞くという愉快な体験となった(笑)。
今年のイベント開催中(特に夜の部)の展示物で一番気が利いていたのは、おそらく、「Mighty Alcobot 1.0」だろう。これは、技術系でない人たちに産業セキュリティの基本的な仕組みをわかってもらおうという意図で作られたデバイスだ。Alcobotの仕事は単純で、ボタンを押すとカクテルを作って注いでくれる。しかしよく見ると、たとえば工場の組立ラインなどとそう大きく変わらないことがわかる。どちらも、ハッキングに利用され得る脆弱性があることが共通している。
結局、誰もAlcobotをハッキングできなかった。カクテルはシェイクされただけで、ステアされることはなかった。
というわけで今回のSASも成功したわけだが、その他に私がどんな印象を持ったかというと…
…我々の住む世界はきわめて脆弱で、我々は朝が来るたびに不愉快なニュースで驚かされている。新たな攻撃、それも多くの場合、高度な技術による大規模な攻撃だ。それでも、世界各地のいわばサイバー特殊部隊でそうした脅威と常に戦っているトップクラスの兵隊将官たち数百人が広い部屋で一堂に会するのを見ると、少しは大いに気分が明るくなり、それほど絶望的な状況でもないことに気付く。そうした人たちが(半分)改まって話をするのを聞いたり、ざっくばらんに酒を酌み交わしたりした後は、世界はまだ終わっていない、まだチャンスがあると思えてきた。
だが一番いいと思ったのは、出席した専門家たちがさまざまな国のさまざまな企業から来た人たちだったことだ。国々が地政学上の火種で争い、企業がとにかく必要最低限のことだけをしていればいいという姿勢でがむしゃらに市場競争に励んでいる今日、セキュリティの専門家が取るべき道は、バリケードの同じ側で互いに協力し合う以外にない。サイバースペースの悪には、業界内で同業者同士が連携して協力し合って初めて対抗できるのだ。さんさんと日光が注ぐテネリフェ島に集まったSAS参加者たちからは、共通の高次の尊い目標で結ばれた人々にとっては、国境も、企業の壁も、他のどんな障壁も存在しないというメッセージが伝わってくる。
何とも粋なことだし、このご時世にも実にふさわしいことではないか。
SAS 2016の他の写真はこちらにある。