CYBERSECURITY FOR THE NEXT GENERATION 2014:ストックホルム決勝ラウンド

Kaspersky Labが毎年開催する「CyberSecurity for the Next Generation」学生カンファレンス。2014年も若き人材が集まり、熱気に包まれました。ストックホルムでの決勝ラウンドの様子をお届けします。

pic_1

2014年6月23日から25日にかけて、Kaspersky Labの「CyberSecurity for the Next Generation」学生カンファレンスの決勝ラウンドがストックホルムにて開催され、地区予選を勝ち抜いた8か国12人のファイナリストが集結しました。このわずか数日の間に、学生たちは5つの課題に挑戦します。個人で挑戦する3つの課題「エレベーターピッチ」「架空のニュースに対するビデオレポート」「ポスター」と、チームで行う2つの課題「サイバークイズ」「コンピューターセキュリティに関するコンテスト」(名付けて「オペレーションXX」)です。

この国際的なイベントの目的は、サイバーセキュリティに関心を持つ若い世代の人々を育成することです。サイバーセキュリティは、テクノロジーへの依存度が高まっていくなかで、ますます重要になる分野です。

Kaspersky Labの教育イニシアチブ副部門長のナターリヤ・オベレツ(Natalya Obelets)によるウェルカムスピーチの後、スウェーデン緊急事態管理庁、CERT-SEチーム責任者のマリー・アルバレス・ローベン(Marie Alveras Loven)氏がセキュリティ問題に直面した際の同組織の対応方法についてプレゼンテーションを行いました。同氏によれば、2013年には2012年と比べてセキュリティ侵害が62%増加しています(DDoS攻撃を1時間あたり2ドル、または1週間あたり150ドルでオンライン購入できるのです、ご存じでしたか?)

Kaspersky Labのシニアリサーチャーのデイビッド・ヤコビー(David Jacoby)は、自身のソーシャルエンジニアリングの実験を題材に、公的機関のハッキングがいかに簡単なことであるか示しました。企業は将来の脅威を心配するのではなく、今すぐにでも問題になり得る基本的なセキュリティ要件に対応するべきだとヤコビーは強調しています。

スピーチが終わると、学生たちによる「エレベーターピッチ」の課題へと移りました。各自、自分のプロジェクトを説明し尽くすのに、プレゼンテーション用に3分間と質疑応答用に2分間を与えられています。この課題で勝利を得たのは、ハニーポットに関する論文のプレゼンテーションで企画委員会に感銘を与えた、イタリアのマウリツィオ・アッバ(Maurizio Abbà)さんでした。

続いて、Kaspersky Labのぜい弱性リサーチグループのマネージャーであるヴャチェスラフ・ザコルザフスキー(Vyacheslav Zakorzhevsky)がエクスプロイトについて講演しました。ザコルザフスキーはプレゼンテーションの中で、Java プラットフォームにて検知されたぜい弱性を示す印象的なグラフを紹介しました。(最新バージョンへのアップデートをお忘れなく!)

学生たちの2つめの課題は、2020年の世界で直面すると考えられるサイバーセキュリティのニュースについて、詳細を伝えるビデオレポートを作成することです。勝者となったのは、独創的なアプローチをみせたロンドン大学ロイヤル・ホロウェイ校のデイビッド・コレチンスキー(David Korczynski)さんでした。

3番目の課題は、各自のプロジェクトを文章、写真、グラフを組み合わせたポスター形式で提示して調査結果を伝える、というものでした。バウマンモスクワ州立工科大学のアルチョーム・シュミロフ(Artem Shumilov)さんが、ジェスチャー認識技術を使ったCAPTCHAの改良方法を披露して優勝しました。

カンファレンス最終日には、4つの興味深いプレゼンテーションが行われました。ステファン・B・グリンビー(Stefan B. Grinneby)氏による、セキュリティ業界での求職活動に関するアドバイス。Kaspersky Labのセキュリティリサーチャーのマリア・ガルナエワ(Maria Garnaeva)による、DDoSボットのBlackEnergy2に関するプレゼンテーション。ジョージタウン大学のベバリー・マグダ(Beverly Magda)教授は、サイバーセキュリティの世界で脇に追いやられがちなテーマである「倫理」について触れ、香港城市大学のダニエル・W・K・ツェー(Daniel W K Tse)教授は、ソーシャルメディアの使い方に関する明確な方針を企業が持つことの必要性を説きました。

チーム戦のひとつである「サイバークイズ」に移ると、会場であるHilton Auditoriumの雰囲気は一変しました。Kaspersky Labの教育イニシアチブマネージャーのステファノ・オルトラーニ(Stefano Ortolani)がモデレーターをつとめ、ファイナリストたちはチームに分かれて競い合います。熱気あふれるチーム戦を制したのは、ロシア国立原子力研究大学(MEPhI)のセルゲイ・シュパック(Sergey Shpak)さん、アムステルダム自由大学のアルマンド・ミラーリア(Armando Miraglia)さん、香港城市大学のウェンジュアン・リー(Wenjuan Li)さんが組んだ「チーム2」でした。

pic_2

このイベントに参加した学生の皆さん、そして教授や講演者の方々に、心からの感謝を表します。

今後のイベントについては、以下のページをご覧ください。

–          academy.kaspersky.com

–          facebook.com/KasperskyStudentConference

–          twitter.com/Kaspersky_EDU

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?