日・米・英・台のセキュリティ専門家が集結
基調講演には、フォーティネットのチーフセキュリティストラテジスト 兼 脅威インテリジェンス担当であり、グローバルバイスプレジデントを務めるデレク・マンキー氏、元英国サイバーセキュリティ大使でBAEシステムズ・デジタル・インテリジェンスの上級顧問でもあるコンラッド・プリンス氏、台湾 国防安全研究院のアソシエイトリサーチフェローであるユシオ・ツェン博士、そして家護谷氏の4名が登壇した。
マンキー氏はサイバー脅威の変化、“AIの武器化”を攻撃者視点で見直すこと、そして攻撃者に対する破壊工作について紹介。同氏のチームが追跡している攻撃者グループは145以上あるとした上で「APT攻撃」という言葉をあまり耳にしなくなり、サイバー攻撃における境界線が曖昧になってきたとした。
もちろん、APT攻撃をする攻撃者グループは存在しており、継続して重要人物へのハッキングなどが行われているが、2022年2月のウクライナ侵攻では、17種類のワイパー型マルウェアが作られている。攻撃者は正規ツールを悪用してきたが、AIの登場で同様のことが繰り返されていると警鐘を鳴らす。
グローバルバイスプレジデント Derek Manky(デレク・マンキー)氏
また、プリンス氏は、英国が直面している重要インフラに対するサイバー脅威、サイバーレジリエンスに対するアプローチについて言及。NCSC(国家サイバーセキュリティセンター)が攻撃側と防御側の能力をみたときにギャップが大きくなっていると警告しているように、他国からのスパイ活動は増え続け、重要インフラへの攻撃も止まない。
さらにサイバー脅威の主体はイランやロシアから中国に移りつつあり、知的財産の窃盗に関わる攻撃を大量に仕掛けていることは、英国政府でも認識を新たにしている状況だという。加えて、ランサムウェアによる攻撃も継続しており、アイルランドの医療システムなどがターゲットとなった事例は複数ある。このような状況下、英国においては重要インフラの保護とレジリエンスこそが重要テーマであるとした。
そこで英国政府はNCSCを設立し、民間企業と情報を共有するためのプラットフォームを運用している。加えて、民間主導による低レベルのサイバー脅威を事前除去するための自動化にも取り組んでいるとした。
次に登壇したユシオ博士は、台湾におけるサイバー防衛の現状と国際的な戦略的課題について紹介。台湾では2017年にサイバー部隊を創設しており、中国によるサイバー攻撃や偽情報キャンペーンへの対策を進めているという。また、軍事演習や海上封鎖による圧力も強まっている。
威嚇を繰り返し、台湾に軍備増強などの資材を消費させる──これは中国による長期戦略の一端であり、資材の枯渇を待って実働しようとする筋書きが見えるとした。これはサイバー空間においても同様で、さまざまなフェイク動画やマルウェアを用いて台湾を脅しているという。これらの脅威に対抗するためにはNATOや日本との連携を強化し、サイバー防衛の知見を共有するなど、国際的な協力が欠かせない。そのため台湾としても、全社会的なサイバー防衛戦略を採用するとともに物理的な通信インフラの保護にも注力しているとした。
約20名によるテーマ別LT(ライトニングトーク)
続いて「米国におけるサイバー演習の状況」としてArmy Cyber Institute(ACI)のアシスタント・プロフェッサーであるジェイソン・ブラウン博士・中佐、Norwich University Applied Reseach Institutes(NUARI)のフィル・サスマン教授による講演などが行われると、NATO Strategic Communications Centre of ExcellenceとThe Organization for Cyber Defense Innovationの調印式を実施。これに関連して4名がスピーチを行った。
また、午後には「研究機関紹介」「サイバー教育」「サイバーイノベーションハブ」をテーマとした講演が行われ、10~15分のLTとして約20名が登壇。持ち時間が非常に短い分、内容が凝縮され濃密な時間となった。
なお、CYDEF 2024の登録費用(現地参加)は一般(インダストリ)が30,000円、オンデマンド配信視聴の登録費用は10,000円。同カンファレンスへの参加証明書を取得することでCompTIAの各種認定資格(CompTIAA+、Network+、Data Sys+、Cloud+、Security+、Linux+)の更新に必要なCEUを取得可能だ。
