Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

トップガンからの情報収集への気づき

日本を代表するサイバーセキュリティ技術者(トップガン)、名和さんの講演と、その後直接お話を伺う機会がありました。

www.nhk.or.jp

名和さんの講演は過去に何度か拝聴した事がありますが、資料にはあまり詳細の事が書かれてませんが(お立場上あるいは、諸々のNDAもあるのかも知れませんが・・・)講演では色々と補足情報を話していただけるので、いつも楽しみにしています。

ただ、一般のセミナーでは評価が分かれる場合、嫌いな(肌に合わない)方も少しいるかも知れません。なるべく普通の人でも分かりやすい様に説明してくれるのですが、実際に発生したインシデント事例をベースに話されるので、その背景事情が多少なりでも分からないと何を言っているんだろう。。。」と話題が頭からすり抜けてしまうケースもありますし、自衛隊ご出身という事もあり少し話し方に癖がありますので、話術に優れた他のセキュリティ専門家の方が好みという人も多いかも知れません。

今回は、講演の後に直接お話を聞けたのですが、非常に刺激を受けました。事件での具体的な攻撃手法などの話もたくさん聞けたのですが、、流石に個人のブログに書ける内容を超えていますので、ここをお読みの方にも(多少は)参考になりそうな点を少しご紹介いたします。

 

どうやって情報収集するのが良いのかと、質問をぶつけてみたのですが、こんな助言を頂きました。

  • 詳しい人とつながる(ICQ等)
  • 毎日最低300記事を読む(RSSリーダ活用)
  • 英語検索サイトだけでは駄目

まず1番目ですが、情報収集には詳しい方(キーマン)をたくさん作る事を挙げていらっしゃいました。そして活きた情報をすぐに交換できる関係を構築する事を言われてました。

これは人脈つくりの基本的な事ではありますが、特に海外のキーマンと繋がるのは私も含めて、少しハードルが高い部分があるので、私はここを少し読み替えて、TwitterSNSで有益な情報を発信している方を探してつながるところから始めるのが良いかなと考えました。

2番目ですが、ここが日本のトップガンといわれる方の、「日々の地道な努力」を強く感じました。超多忙である名和さんが出来て、それより時間的な余裕があるはずの自分に出来ないのは(家族の仕事に対する協力の部分を除けば)言い訳にしか過ぎないのでしょう。名和さんは1日1時間はこうした情報収集を実践されていると話されていました。

まずはルーチンにする事、そして、収集した情報からコアな情報を拾い上げる能力を毎日の取り組みで鍛える事。私もやってない訳ではありませんが、こなしている数がまったく違っていました。

最後は、サイバー攻撃をかけてきている方に入り込む事を示唆した内容です。Google検索は便利ではありますが、ロシア語の検索サイトであったり、中国のWeChat等も時にはウォッチできないと、名和さんクラスの手がける仕事はこなせないという事を言われていた気がします。

会話の折で名前をメモするのを忘れてしまったのですが、Firefoxのアドオンで海外検索エンジンを有効活用できるものがあると言われてた(気がする)ので、少し研究してみようかと思っています。

 

余談とはなりますが、名和さんの講演で資料には一切書かれず、「○○は気をつけが方がいいですよ~」といった話が出た際には、実際にそこの脆弱性を突かれた事件を名和さんは知っている、という事を指していますので、その観点で聞かれると参考になる事も多いかと思います。

意外と口調が雑談ぽく聞こえるのですが、ある意味、(NDA等にひっかからない程度に)ギリギリの範疇で聴講者に伝えようとしている?感がありますので、よく気をつけた方が良いかと思います。

 

掃除のスタッフが社長の机を見れる可能性”であったり、”ニートラップの仕掛け方”であったり、冗談まじりに話される雑談(少し脚色があるかも知れませんが)の裏側にある事件を読み取れるかどうかが、(セキュリティ分野の方は)問われる講演であるのかも知れません。

あまり読み取れない場合は・・・講演後にお時間あれば直接お話されると、(トップガンの方らしく無く気さくな感じで)丁寧に教えてくれますよ。本当です。

 

 

トランプのイラスト「エースのカード」

 

更新履歴

  • 2018年6月2日AM(予約投稿)