【Kaspersky Security Analyst Summit 2019】4月にシンガポールで開催

サイバーセキュリティに関わる人々が世界各地から集結する年1回のイベントについて、GReATのエキスパートに聞きました。

Kaspersky Security Analyst Summitとは、世界各地からリサーチャーやエキスパートが集結し、サイバーセキュリティやテクノロジーに関する研究を発表したり、知見をシェアしたりする年1回のイベントです。略称は「SAS(サス)」。新たな調査研究発表が行われることもあって、各国のメディアも取材に訪れます。発表者と直接意見を交わす機会があり、また特定のトピックに関してエキスパートから直々に学ぶことのできるトレーニングセッションもあります。多くの優秀なリサーチャーやエキスパートとネットワーキングできるのも、特徴の1つです。

2019年のSAS開催を控え、Kaspersky Labのグローバル調査研究チーム(GReAT)の石丸傑に、SASの魅力について話を聞きました。

Kaspersky Daily(以降、KD):SASには世界各地からリサーチャーやエキスパートが参加するということですが、具体的にどんな方々が参加しているんですか?

石丸:アンチマルウェアリサーチャーのほか、法執行機関やCERTの担当者、金融サービスやテクノロジー関連、医療関連、学術系/政府系機関の上級幹部など、さまざまな分野の方々が集結します。

Kaspersky Labの社員も参加しますし、競合他社の第一線で活躍するリサーチャーも参加します。世界各地から、サイバー攻撃から世界を守ろうという目的を同じくする人たちが集まるイベントです。

KD:今年はどんな発表が予定されていますか?昨年はEFF財団のエヴァ・ガルペリン氏やCloudflareのマーク・ロジャース氏が登壇しています。Kaspersky Labからも、いくつか発表がありましたね。

石丸: 昨年は、Olympic Destroyerで使用された偽旗作戦の可能性について発表し、注目を集めました。今年のアジェンダはまだこれから発表ですが、モバイルマルウェア、金融機関に対する脅威、IoT、国家レベルのサイバー諜報活動などに関する発表がある予定です。

以前、Kaspersky Lab以外の参加者から「発表のクオリティのばらつきが、いい意味で比較的少ない」という感想をもらったことがあります。発表者がこのイベントでの発表に照準を合わせて調査をして臨んでいるからでは、とのことでした。発表される情報の中にはメディアに出せないものも当然あるんですが、そういった情報は特に粒ぞろいのものが多くて「この場でしか聞けない情報」が他のカンファレンスに比べても多い、という話でした。

KD:SASでは毎年、研究発表のほか、技術トレーニングセッションがいくつか開講されます。Kaspersky Labのエキスパートや外部のリサーチャーが講師を務めますね。今回は5セッションあります。テーマは、YARAルールを使ったAPTハンティング、APTマルウェア解析、脅威インテリジェンス、リモートフォレンジック、IoT脆弱性です。

石丸:トレーニングの要求レベルが高いので、技術力と知見が中級以上のリサーチャーやマルウェアアナリストにとっては骨のあるトレーニングになると思います。トレーナーの知見も吸収できて、一つ上のレベルに上がれるようなトレーニング内容です。実際のマルウェアやKaspersky Labのデータを使った、現実の脅威に対するフォレンジックや解析の手法を学べますし。さらに技術と知見を磨きたい人向けですね。自分のやり方と異なる手法を学べるので、自分のやり方と照らし合わせて、自分自身をブラッシュアップさせることができると思います。個人的には、YARAルールのセッションがお勧めです。コスティン・ライウ(Costin Raiu、GReATディレクター)が講師をするこのセッションでは、彼がいかにして最新のマルウェアをハンティングするのか、そのノウハウを直に学ぶことができます。

KD:何かSASの印象的なエピソードがあったら教えてください。

石丸:会場のインフラがマルウェア感染していたことがありました。当時流行していた、日本国内でも有名だったGumblarというマルウェアです。僕らは着いて早々、解析して対応しました。

今まではカリブ海などのリゾート地が会場になることが多くて、アジアからはアクセスしにくかったんです。アジアからの参加者が、「48時間の滞在のために、30時間かけてやってきて30時間かけて帰るんだ」とジョークにしていたくらいです。でも「それだけの時間をかけても参加する意味がある」とも言っていました。今回はシンガポールなので、アジアや日本から参加する人にとってはアクセスしやすいですね。

KD:石丸さんから見て、SASに参加するメリットや良さはどういうところにあると思いますか?

石丸:実際にマルウェアの解析や攻撃者の調査をしたりしている、サイバーセキュリティ業界のトップを走る人たちと研究や知見を共有できる点です。そういう人たちとのネットワーキングをするいい機会でもあります。捜査機関の人やインテリジェンスに関わる人、IRに携わる人たちにお勧めです。ぜひ参加してほしいと思います。

ヒント