タイのセキュリティコミュニティーリーダーが語る、一人ではなく皆で学ぶ本当の意義：サイバーセキュリティマネジメント海外放浪記（1/2 ページ）

攻撃者は攻撃者同士で情報を共有し協力し合っているが、なぜ守る側は協力し合わないのだろうか？　攻撃者の情報を早く知ることができれば、素早く私たちの情報やインフラを守ることができるだろう。

[鎌田敬介，ITmedia]

※本記事はアフィリエイトプログラムによる収益を得ています

　コロナへの対応に世界中で手探りが続く中、リモートワークがすっかり定着した企業と引き続き試行錯誤を続けている企業、リモートワークはやらないと決めている企業など、仕事との向き合い方も多様化してきています。

　海外では、外出禁止となっている国もあり、日本人が旅行に行ったり宴会をしたりしている様子をSNSで見ている友人たちにはうらやましがられることもしばしばあります。私自身は自転車が趣味なので、友人と車で遠出して自転車で100キロほど山を走ったり、200キロほど平地を走ったりしてSNSに写真を上げています。

　外出が自由にできない国の友人の中には、SNSに昔の思い出話のようなものを上げている人もいますし、「そういえばあのとき一緒にここに行ったね」みたいな思い出話に花が咲くこともあります。

　サイバー攻撃の世界ではなりすましによる不正出金、emotetの感染による被害、相変わらずの標的型攻撃などさまざまな事案が起きています。国家間の経済的な争いや経済制裁の影響などがサイバー攻撃の世界にも波及しているように感じます。また、サイバー攻撃といってもサイバー空間だけに閉じるのではなくソーシャルエンジニアリングなどの物理世界での活動もセットで行われる要素が強くなってきています。

　今後、デジタルトランスフォーメーションがさらに加速する中で、セキュリティのためのセキュリティではなく、利便性に偏りすぎたセキュリティでもなく、利便性とセキュリティを両立させた、バランスの取れたサイバーセキュリティ対策を検討する必要性がますます高くなることでしょう。

　この連載では、前回から、海外のサイバーセキュリティ分野の友人にインタビューする形で、サイバーセキュリティのエキスパートがどのように育ってきたのか、サイバーセキュリティはなぜ難しい課題なのか、企業がサイバーセキュリティと向き合う上でどういったことが重要なのかについてさまざまな考え方を紹介しています。

　海外エキスパートインタビューシリーズ第2回ということで、私の長い友人であるタイ人のキティサック・ジラワンナクール（Kitisak Jirawannakool）の話を紹介します。彼と初めて会ったのは香港で開催されていたセキュリティカンファレンスで、写真を撮るという共通の趣味をきっかけにとても仲良くなりました。

　では内容に入っていきます。（元のやりとりは英語で行われていますが日本語に意訳しています）

筆者　キティサック（以下K）、今日はありがとう。まずは簡単に自己紹介をお願いします。

K　私の名前はキティサック・ジラワンナクールです。タイの銀行業界における情報連携の枠組みとして立ち上げた組織、TB-CERT（Thail Banking CERT）のマネージャーをしています。普段は金融業界で発生したインシデントへの対応や、情報分析、教育活動などさまざまなことを行っています。TB-CERTはタイの銀行協会の内部に存在する組織で、2017年に設立されました。この組織を設立するときは、米国のいろいろなISACや日本の金融ISAC、世界各国におけるCERTの活動を参考にしました。

キティサック氏

筆者　サイバーセキュリティをどのように学んできましたか。

K　私の仕事としてのキャリアは2001年から始まっています。その当時はタイの国家を代表するCERTであるThaiCERTで勤務しており、セキュリティエンジニアをやっていました。サイバーセキュリティの仕事に興味を持ったのは、大学でコンピュータサイエンスを学んでいるときでした。当時はITやサイバーセキュリティを学ぼうとしても書籍や文献があまり多くなく、友人達とグループを作って試行錯誤しながら学びました。1人で学ぶよりも、多くの人を巻き込んだ方が学習の効率が良いので、お互いが学び会うためのコミュニティーを立ち上げました。

筆者　サイバーセキュリティを学ぶことに魅力を感じた理由は何でしょうか。

K　サイバーセキュリティのプロフェッショナルになるためには本当に多くのことを学ばなければなりません。自分にとっては学ばなければならないことがたくさんある、ということが魅力でした。サイバーセキュリティの専門家でいるためには、次から次へと出てくる新しい問題や技術を理解する必要がありますし、ITに関するあらゆる方面の知識や技術的な経験が求められます。

　ThaiCERTで勤務してから、インシデント対応について学んだり、情報分析について学んだりといった技術的な観点を多く学びました。しかし、サイバーセキュリティは技術的な事を学ぶばかりではなくて、組織管理や、経営、コミュニケーション、プレゼンテーションなどさまざまなスキルが必要で、学ぶべきことが多いという部分にやりがいを感じます。

筆者　コミュニティー化することのメリットを詳しく教えてもらえますか。

K　参加者のそれぞれは高い学習意欲を持っていますが、一方で学習に割くことのできる時間は限られています。また、業務として学ぶことのできる範囲は限られているため、自身のスキルを向上させるためには業務では触れることのない領域の学習も必要です。コミュニティー化することで、自分一人では時間をかけなければ学べないことを、効率的に学ぶことができるようになります。情報共有もそうですが、「お互いがお互いを助け合う」という姿勢が重要だと考えています。

筆者　現在の勤務先であるTB-CERTでも同様のことをしているのでしょうか。

K　はい、しています。TB-CERTでは日次ベースでセキュリティに関するニュースの提供や、世の中でどのようなことがおきているのか、どう対応しなければならないのかといったことを分析チームを組織して分析し、メンバー向けに情報提供しています。また、標的型攻撃に関する最新の攻撃手法を研究史、TB-CERTのメンバーである銀行に情報提供したり、攻撃者が利用するIPアドレス情報などを共有したりすることもありますし、脆弱性情報の共有も行っています。

　サイバーセキュリティの世界は日次ベースで刻一刻と変わっていくので、なるべくタイムリーに必要な情報を提供することが重要だと考えています。また、CTF（ Capture The Flag）を通じて技術的な事を学ぶ機会も提供しています。サイバーセキュリティを学ぶためにはある程度攻撃側の視点を学ぶことも大切ですが、インターネットにあるサーバに実際に攻撃してみるわけにはいきません。ですので、CTFなどのようなスタイルで学べるようにすることは高い学習効果が得られると考えています。

筆者　連携し合うことや協力の重要性について話していましたが、サイバーセキュリティにおける連携の重要性についてもう少し詳しく教えてください。