来たるメガイベント、迫る脅威に対応するには？～白浜シンポジウムでサイバー犯罪を考える～

こんにちは。ラックでは珍しい秘書部所属のエンジニア、齋藤 実成です。

5月23日（木）～5月25日（土）に和歌山県白浜町で開催された、「第23回サイバー犯罪に関する白浜シンポジウム」（以下、白浜シンポジウム）に参加してきました。各分野のエキスパートが講演する昼の部、テーマごとに参加者全員で討議する夜の部と、朝から晩まで熱い議論が繰り広げられたエキサイティングな3日間の中から、特に印象に残った話を紹介します。

サイバー犯罪に関する白浜シンポジウムとは

白浜シンポジウムは三大温泉シンポジウム ^※1 の1つで、1997年に第1回がスタートしました。サイバー犯罪対策に特化した国内では他に類を見ないイベントで、産官学の交流や官民連携、情報共有を目的としており、和歌山県警察本部をはじめとする警察関係者や研究者、民間企業からの参加者など、様々な分野の第一線で活躍する人が一堂に会し、サイバーセキュリティに関する議論を交わす貴重な場となっています。また、学生向けインシデント対応コンテストである「情報危機管理コンテスト」も同時開催されています。

ラックはこのシンポジウムで、インシデント対応やフォレンジック技術について学ぶ「セキュリティ道場」を提供しています。また、講演会場とは別の部屋に3カ所設けられたサテライト会場への中継もラックの社員が受け持っています。私も一部の講演をサテライト会場で聴きましたが、中継に音割れや遅延がなく、話に集中することができました。

昼の部：

サプライチェーンにおけるセキュリティリスクは、もはや他人事ではない

今回のシンポジウムのテーマは、「メガイベントのセキュリティ対策～デジタル時代のイベントに対して、我々は何をすべきか～」でした。開催が迫る東京オリンピック・パラリンピックでは、大規模なサイバー攻撃が予想されており、多種多様な攻撃に対しどのように準備を進め、対処していくかを考える回となりました。

3日間にわたる講演の中で最も私の印象に残ったのは、元陸上自衛隊システム防護隊の初代隊長 、現ファイア・アイ最高技術責任者である伊東寛氏が講演された、「日本を取り巻く多様なサイバー攻撃の現状〜サプライチェーンリスクを中心として〜」です。伊東氏は講演の中で、多種多様なセキュリティリスクが想定される昨今で、サプライチェーンに関するリスクやハードウェア製造に関する懸念を解説し、ライフサイクル（設計から開発、製造、運用・保守、廃棄に至るまでのプロセス）全体を守ることが可能なセキュリティ対策が必要だとの見解を示していました。その上で、プロセス全体におけるリスクを分析し、犯罪対策だけでなく政策対応も必要となるだろうと問題提起されていたことに、非常に共感を覚えました。

初日の昼の部にはラック社長の西本逸郎も登壇し、メガイベントの経験・教訓から残せるセキュリティレガシーをテーマに講演しました。

西本は「様々なものが自動化される昨今において、実環境での検証体制をいかに構築できるか」や「Society5.0 ^※2 を豊かにするためには、サイバーセキュリティを強化する前に、ITインフラを育てる必要がある」といった話や、「デジタルトランスフォーメーションの鍵となるAI活用は、正しく・適切に動作していることを確認できる専門家と、不適切利用の監視ができる仕組み、この2点が極めて重要だ」という話を通して、これらが大規模イベントを通して日本が残せるセキュリティレガシーなのではないかと問題提起しました。

昼の部全体を通した感想ですが、ここでしか聞けない情報が非常に多く、特に警察関係や中央省庁の方々のお話が聞ける機会は大変貴重だったといえるでしょう。

夜の部：

熱い議論は朝まで続く！白浜シンポジウム

白浜シンポジウム夜の部はBOF（birds of a feather、「同じ興味を持つ人たちの集まり」との意味）と呼ばれており、参加者の懇親会も兼ねています。「いくつかのテーマについて、異なる分野の視点から意見交換を行う場」、そうイメージしていただければ分かりやすいかと思います。

BOFのテーマは、参加者同士が意見交換しやすいよう、昼の部の講演者の話や問題提起を参考に設定されているようで、今回は主に、警察・人材育成・自治体・官民連携・重要インフラ・CSIRTといったテーマで、熱い議論が交わされました。

私は主に官民連携のテーマに参加し、中央省庁の方や警察の方といった、日頃はほとんど接点がない分野の参加者と交流することができました。意見交換では「現状では官と民は対等ではない。官が民へ指示を出す状態を変えていかないと、官と民が対等に意見を言い合える関係にはならず、これ以上の連携強化は難しいのではないか」とか、「JC3（一般社団法人日本サイバー犯罪対策センター ^※3 ）の取り組みが官民連携の好事例ではないだろうか」といった話が出ていました。

おわりに

白浜シンポジウムのメインイベントは、各分野の方々と交流できる「夜の部（BOF）」と言っていいかもしれません。 昼の部、夜の部共に、お伝えしたい情報が本当はもっとあるのですが、オフレコのものが多いため、全てを記事にできないことが非常に残念です。白浜シンポジウムは毎年開催されていますので、興味がある方はぜひ一度参加してみてはいかがでしょうか。

ラックが提供した「セキュリティ道場」の記事はこちら：

• ※1「サイバー犯罪に関する白浜シンポジウム」（和歌山県白浜町、開催は毎年5月頃）と「情報セキュリティワークショップ in 越後湯沢」（新潟県湯沢町、同10月頃）、「サイバーセキュリティシンポジウム道後」（愛媛県松山市、同3月頃）の総称。会場が全て温泉地であることに由来している。
• ※2「狩猟社会」「農耕社会」「工業社会」「情報社会」に続く、人類史上5番目の新しい社会「超スマート社会」のこと。内閣府の第5期科学技術基本計画において、日本が目指すべき未来社会として提唱された。
• ※3深刻化、複雑化するサイバー空間の脅威に対処するために設立された産学官連携による非営利団体。産学官それぞれが持つ情報・知識・経験を共有することによって金融犯罪などサイバー犯罪の実態を解明し、背後に存在する犯罪者の特定や脅威の軽減、司法的追求も含めた無効化などの活動を行っている。