セキュリティはマーシャルアーツのように学び続けること：PacSec主宰者

　海外の著名なセキュリティイベント「CanSecWest」が、日本・アジアに向けて実施しているイベント「PacSec」。今年も11月27〜30日まで、東京・表参道の青山ダイヤモンドホールで開催される。カナダのCanSec、英国のEUSecWest、そしてPacSecと3カ所で開催している同イベントだが、PacSecは今年で5回目の開催。これにあわせて、CanSecWestの創始者であるDragosTech.comのCEO、Dragos Ruiu氏が来日したので、今回のPacSecの見どころなどを聞いた。

　CanSecは2000年からスタートした。もともとエンジニアだったRuiu氏はその当時、IT技術者にフォーカスしたセキュリティイベントがなかったことに不満を持っていたそうだ。この思いを契機に、自らイベントを主催したのがCanSecだ。BlackHatのように個人のハッカーが集まるものでもなく、RSA Conferenceのようにビジネス色の強いイベントでもない。不正侵入検知ツール「Snort」の開発メンバーの1人でもあるRuiu氏は、「（同氏のような）エンジニアが求めている、参加したくなるようなカンファレンス」にすることを目標にしている。

Dragos Ruiu氏

　さてここ数年、コンピュータセキュリティでは大きな変化が起きている。それまではサーバーに対して無差別に攻撃を仕掛けたり、マスメール送信をしたりといったいたずら目的が多く、「子供のおもちゃ」的な状況だった。ところが最近は、WebブラウザやMicrosoft Officeなどのクライアントソフトを狙い、しかも金銭の窃取を目的とする組織犯罪が急増。金融機関や特定の企業を標的にした攻撃も増え、より問題が深刻化、潜在化している。

　これまではスクリプトキディの攻撃も多かったが、今やプロのプログラマが攻撃手法を開発しており、攻撃はより高度になっている。「（素人の）路上強盗とマフィアの違いのようだ」とRuiu氏。しかも、米連邦捜査局（FBI）の調査によると、現実の強盗事件の平均被害額は日本円で50万円以下だったが、サイバー犯罪ではより多くの金銭を、より安全に奪うことができるため、問題が大きいと指摘する。

　そうした現状の中、PacSecでは、8カ国から集まった選考委員が、寄せられた情報セキュリティに関わる攻撃手法、防御手法などについての論文を査読し、新しい技術、新しい防御技術など、特に新しさに着目して議論、選定しているという。

　この新しい技術というのがPacSecの大きなポイントで、Ruiu氏もBlackHatやRSA Conferenceのような他のセキュリティイベントと比較し、「技術者に対して、より新しい技術情報を提供する」ことにフォーカスした点を違いとしてあげる。金銭目的のためにより高度化し、次々に新しい技術が使われるサイバー犯罪に対抗するため、技術者に対して新たな攻撃手法や防御手法を伝えるのがPacSecなのだ。

　PacSecでは、プロフェッショナルに向けて高度なカリキュラムを提供する「セキュリティ・マスターズ道場」が27〜28日に、幅広い層に向けて情報を提供するセッションが29〜30日に実施される。そこでRuiu氏に、セッションの見どころを語ってもらった。