花粉も飛び始め、すっかり春の訪れを違った形で感じつつありますが、皆様いかがお過ごしでしょうか。少し時間があいてしまいましたが、昨年12月にシンガポールで開催されたISC2 SECURE Asia-Pacificに参加してきたので、本稿ではその模様をご紹介していきます。
はじめに|ISC2とは
安全で安心なサイバー世界の実現に向けて活動する国際的な非営利会員団体というのが固い説明になりますが、CISSPやCCSPなどを提供している団体と言えばご存じの方も多いかもしれません。ISC2は、専門家の育成や認定の他にも調査研究活動をグローバルで行っている団体という側面もあります。Global Workforce Study*と呼ばれるレポートを定期的に刊行しているので、ぜひ目を通してみてください。
*https://www.isc2.org/research
SECURE Asia-Pacificとは
ISC2では、世界中のサイバーセキュリティに関わる専門家との交流を積極的に進めており、グローバルではSECURITY CONGRESSというイベントが毎年さまざまな場所で開催されています。他方、ISC2には各地域や国ごとにチャプターと呼ばれる下部組織も活動しており、SECURE Asia-Pacificはアジア太平洋地域の中で開催されているイベントです。
SECURE Asia-Pacific in Singapore
冬のシンガポールは身支度が大変です。日本の日中平均気温が10度を下回る中、シンガポールは25度前後であり、往復の道中で風邪をひかないように注意しながら現地に向かいました。
会場はマリーナベイサンズで、今やシンガポールの新たなランドマークと言っても過言ではない存在の多目的ホールです。ちょうど、現地では複数のカンファレンスが同時進行しており、どのようなイベントを実施しているか探すのも一苦労でした。
IT先進国でもあるシンガポールでは無料のWiFiが広く街中に普及しています。ただ、意外に感じたのが、ホットスポットは数多くあっても暗号化処理をしていないアクセスポイントが多いことでした。筆者が滞在したホテルも同様でした。なぜなのかをフロントや会場の担当者に伺ったところ、「いちいちパスワードを知らせるのは手間でしょ」とのこと。ここにシンガポールの合理性を見た気がします。
SECURE Asia-Pacific in Singapore|Day1の様子
オープニングはISC2のCEOであるクレア女史が行いました。クレアは、ISC2の普及活動に熱意をもって取り組んでおり、オープニングの挨拶であってもサイバー世界を安全にするために手を携えて取り組んでいこうという熱い想いが感じられました。
クレアによる挨拶のあとはさまざまなセッションが続きますが、個人的に印象に残ったものをご紹介することにします。
基調講演|Reframing Cybersecurity: Preparing the Cyber Workforce of Tomorrow to Protect the Global Public Good
日本語訳すればサイバーセキュリティの再定義や検証となるのでしょうか。前半でグローバルにおけるサイバー犯罪の現状、特にランサムウエアの被害がENISAの統計では上位であることを示しつつ、金銭的な利益を求めてさまざまな業界がターゲットに成りうるという状況を説明いただきました。
後半は、これらの攻撃は単発のものではなく、さまざまな業界に波及するものだとしたうえで、グローバルで専門家同士の連携は当然として、組織の規模もバラバラ、ダイバーシティ的な観点も考慮されていない点に問題意識を持っていること、今後は多様なバックグラウンドを持つ人たちがより一層サイバーセキュリティに関わるべきではないかという講演でした。
随所にWorkforce Studyの内容を取り入れていたので、Workforce Studyをご覧になるとイメージが作りやすいかもしれません。
海外でのカンファレンスでは、比較的長めのコーヒーブレークがあり、このSECURE Asia-Pacificも同様です。会話をしながら片手でも口にできるものが選ばれることが多いですが、現地ではペストリー類のほかに中華総菜と呼ぶべきものもあったりします。このあたりは、開催国によって様変わりするので面白いところです。
パネルディスカッション|Fireside Chat: How to Build a Cyber Team from Scratch?
コーヒーブレークの後で参加したのは、サイバーセキュリティのチームビルディングに関するディスカッションでした。現地で日本人を見かけることはほとんどなかったのですが、このセッションは日本人がパネラーとして参加されるとのことで楽しみにしておりました。
冒頭、組織においてどのようにしてセキュリティチームを作り上げていったのかの全体的な紹介のあとは、モデレータやパネラー、そして参加者がカジュアルに意見を交わすスタイルで、ざっくばらんな会話の中にこそ検討すべき課題があるのではないか?というコメントが大変印象的でした。パネラーとして登壇された組織において、「RedとBlueという相反する業務内容を持ったチームでしたが、お互いの業務を理解していなければ議論もできないし、新たなアイディアも出てこない」というコメントも、人材育成に関わる身としては胸にくるものがありました。
Outside the Algorithm: Cognitive Hacking and Online Influence
続いてのセッションはサイバーセキュリティにAIをどのように活用するかについてでした。さまざまな情報が行きかう中でミスリードを誘うような情報もあれば、半ば意図的にミスリードをしてしまうような情報もあり、人間がすべてを判断できる限界を超えてしまっている現状を示したあと、私たちが日常で触れる情報やサービスで発生した事件や今後考えられる懸念を紹介し、AIが判断をサポートしてくれるが最終的な意思決定は人間がやるべきであると結論付けています。
私たちは見たいものを見る傾向があるので、その心理的なバイアスを排除し、判断の俎上に載せてくれるAIは今後のサイバーセキュリティ活動において、大量の情報を処理し意思決定する上で強力なパートナーとなる存在だというのが印象的でした。
1日目の最後はEmerging Technologies And Their Effect On The Security LandscapeというCISOのパネルディスカッションでした。筆者にとってはMeng Chow Kang氏の実物を拝めるとあって、興奮しながら話を聞いて初日は終わりました。
初日のセッションが終わると、ネットワーキングタイムがあり、別室での簡単なフードの提供がありました。さまざまな方と会話をしながら、気が付けば私たち以外は帰られており、係の方が気を利かせてテーブルに軽食を集めてくださっていました。
現地で業務をこなしつつ、合間にシンガポールを散策もしました。皆さまは「肉骨茶」をご存じでしょうか、アルファベットではBak kut theという綴りですが、バクテーという名称で思い出す方もいらっしゃるかもしれません。もしかすると、薬草の匂いでご記憶にある方もいらっしゃるでしょうが、そちらはマレーシアのバクテーで、シンガポールのバクテーは塩コショウの大変シンプルかつ奥深い味わいのものとなっています。シンガポールにお立ち寄りの際は、ぜひ召し上がってみてください。
SECURE Asia-Pacific in Singapore|Day2の様子
2日目はオープニングの挨拶のあと、若手をサイバーセキュリティ業界に引き込むにはどうすべきかというパネルディスカッションが行われました。
Deep Dive with Young Cybersecurity Talents on the Future of Cyber as a Career
パネラーには人事に関わる方、若手として現場で活躍する担当者などが複数登壇し、冒頭 ISC2のWorkforce Studyの結果を引き合いに議論が始まりました。なぜサイバーセキュリティ業界に入ったのかという話や仕事をする上で何がモチベーションになるのか、逆に苦労したことは何かという、多くの組織において採用面で直面している課題が壇上に集まったことで参加者も前のめりだったのが印象的です。
参加者からも時間いっぱいまで活発な質疑応答が行われ、インフラとして社会生活に欠かせないという使命感だけではなく、それぞれがプレイヤーとして世界のサイバーセキュリティの安定と安全に寄与していけることが国や環境に関係なくモチベーションとして作用していると感じることができました。
また、ISC2 CEOのクレア女史と個別に会話することもできました。日本におけるCISSPの普及に対して感謝の言葉をいただくとともに、引き続き安心安全なサイバー世界の実現に向けて引き続きできることを努力していくことを誓い合いました。
さいごに
ここまでご紹介したように、Asia-Pacificと言いつつも非常に多岐にわたるトピックに集中的に触れることができたイベントでしたが、海外まで情報収集に行くのは大変だとお考えのみなさまに朗報です。次は日本にやってきます!
ISC2のサイトでも案内が出ておりますが、5月21日(火)に東京でISC2 SECURE Japan*が開催されます。まだセッションの内容など詳細は明らかになっていませんが、CISSPとして考えるべきことを再確認する絶好の機会だと思いますので、まずはニュースレターの登録から始めてみてください。
*https://web.cvent.com/event/19e94a9e-6c44-45dc-ad80-e703d8f4b081/summary
