%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 記事一覧
  4. 【ブログ】SOMPOグループのサイバーセキュリティ国際会議『Sompo Cyber Tech Forum』が開催 ~多様な人材と最先端技術による強固なセキュリティ体制の構築~(1/17)

【ブログ】SOMPOグループのサイバーセキュリティ国際会議『Sompo Cyber Tech Forum』が開催 ~多様な人材と最先端技術による強固なセキュリティ体制の構築~(1/17)

  • LINEで送る
  • このエントリーをはてなブックマークに追加
【ブログ】SOMPOグループのサイバーセキュリティ国際会議『Sompo Cyber Tech Forum』が開催 ~多様な人材と最先端技術による強固なセキュリティ体制の構築~(1/17)

SOMPO CYBER SECURITY サービス推進部ビジネス推進グループ所属 
上級研究員 マオール・シュワルツ氏(Sompo Cyber Tech Forum 2024にて)

皆さん、こんにちは。

SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツMaor Shwartz)です。

現在は都内在住ですが、来日する以前は、7年間イスラエル国防軍に在籍し 空軍のインテリジェンス部隊とサイバーインテリジェンスを中心とした軍の諜報部隊に所属、その後、来日までの数年は民間のインテリジェンスを扱う専門企業などに勤務していた経験があります。

今年度から新たに毎年開催されることが決まった『Sompo Cyber Tech Forum』の記念すべき第一回大会で、SOMPOリスクマネジメントを代表して、スピーカーとしてセッションに登壇してきました。他のセッションにも積極的に参加し、知見を広めてきました。当社のサイバーセキュリティユニットからは私を含めたテクニカルメンバーを中心とした10名前後が参加しましたが、その中の一人、髙宮上級研究員から「サイバーセキュリティの状況認識を広げる素晴らしい機会であり、グローバルに広がっているSOMPOの各ビジネスドメインに所属する多様な国籍やバックグラウンドを持つサイバーセキュリティ人材とのネットワーキングにとって理想的なイベントだった」と感想を貰った本フォーラムのアフターレポートとして、ここにまとめてみましたので、ご一読ください。

記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)

 

はじめに

2024年123日~4日に東京で開催された第一回『Sompo Cyber Tech Forum』では、SOMPOグループ各社によるサイバーセキュリティ強化への取り組みが共有・協議されました。今後、毎年開催される予定の本フォーラムは、知識や成功例の共有と実践的なセッションを通じて、グループ間の連携を強化し、グループ全体のサイバーレジリエンスを強化することを目的としています。グループ各社からサイバーセキュリティの専門家が一堂に会することで、新たな脅威に対する認識を共有し、指揮を高め、サイバー防衛の継続的な改善の文化を醸成する機会にもなっています。

本フォーラムには、今回、アジアや欧米などの地域からの参加者を含む、幅広い国籍、役職、事業部門を代表する50人が集まりました。

期間中は、セッションだけでなく、食事など参加者同士の交流の機会も設けられており、アイデアや情報が自由に交換される環境も整えられていました。参加者には、サイバーセキュリティアナリスト、ITリスクマネージャ、ガバナンス担当者、レッドチーム、SOCエンジニアなどが含まれています。参加グループ企業には、SOMPOインターナショナル、SOMPOシステムズ、Sompo Insurance ChinaSompo Insurance IndiaSOMPO Digital Lab Israel、また損害保険ジャパンからはリスク・ガバナンス・ユニット、サイバー・コントロール・ユニット、サイバー・テック・ユニット、プロダクティブ・ソリューション・ユニット、サクセス・サポート・ユニット などのビジネス・ユニットが含まれています。このダイバーシティにより、異なる、または共通の事業環境やサイバーセキュリティの課題から得られた知見が共有され、充実した2日間となりました。

SOMPOの取り組み

各グループ会社は、その規模や事業分野もさまざまで、異なる環境の中、サイバーセキュリティの強化に取り組んでいます。(SOMPOの取り組みの詳細はこちらをご覧ください)日本のサイバーセキュリティへの取り組みには、海外からも高い関心が寄せられており、国内外のグループ間のコミュニケーションと連携の強化が必要とされています。本フォーラムは、海外のグループ会社を含むSOMPOグループ全体のサイバー・エンジニアのネットワークを強化し、国や地域、企業の垣根を越えた相互理解を促進するために開始されました。『顔の見える関係』を構築する上で、今後、重要な役割を果たしていくと考えられており、2024年度の開催を皮切りに、年次開催が予定されています。

セッション概要

1日目

「メトリックスによるサイバーセキュリティリスクマネジメントの実践と展望」

SOMPOホールディングス リスク・ガバナンス・ユニット 大林時則氏によるこのセッションでは、リスクの特定、脅威、脆弱性、軽減戦略などの主要な概念が取り上げられました。SOMPOグループのサイバーセキュリティポリシーとルールが紹介され、リスク管理に関する基本的なフレームワークについての洞察を得ることができました。SOMPOサイバーメトリックスについて詳しく説明し、サイバーセキュリティ態勢を評価するためのメトリックスの設計と運用に焦点が当てられ、主要KPIと定量化が可能なデータがどのようにリスク評価を向上させるかが丁寧に説明され、参加者は各組織の目標に合わせて、セキュリティフレームワークと軽減戦略を調整するすべを習得することができたセッションでした。

「ディープフェイクのデモ」

SOMPOホールディングス サイバー・テック・ユニット Quan氏によるこのセッションでは、AIを使った巧妙なフェイク動画と音声を作成するディープフェイク技術が紹介され、デジタル社会における信頼に重大なリスクをもたらすことも説明されました。セッションでは、ディープフェイクの実例を示しながら、そうした脅威を検出して軽減するための対策も併せて提示されました。

Splunkダッシュボードの紹介」

SOMPOホールディングス サイバー・コントロール・ユニット SOCブルーチームによるこのセッションでは、ダッシュボードがネットワークアクティビティをリアルタイムで可視化し、潜在的な脅威の迅速な検出と対応を可能にする方法が紹介されました。

「サイバー関連の先端技術」

Sompo Digital Lab Israel Rotem Matok氏によるこのセッションでは、イスラエルの活気に満ち溢れるスタートアップエコシステムにおけるベンチャーキャピタルの初期段階の投資活動に注視することによって、サイバーセキュリティの最新トレンドを把握し、必要に応じて適応する方法に関する詳細な分析が紹介され、投資とイノベーションを追跡することの重要性が強調されました。今回、調査対象とされた主要カテゴリには、SASEAPIセキュリティ、OTセキュリティ、EASM が含まれており、近年の企業買収と市場の変化にも焦点を当て、進化する脅威をプロアクティブに検出して、軽減する自動化主導のサイバーセキュリティソリューションに関する貴重な洞察が提供されました。

「サービスとしての継続的自動化」

Sompo Digital Lab Israel Oshrat Bar氏によるこのセッションでは、セキュリティコントロールの最適化、コンプライアンスの確保、リアルタイムでの脅威検出によって、継続的な自動化がどのようにサイバーセキュリティを強化しうるのかについての説明がありました。Breach and Attack Simulation (BAS)Cloud Native Application Protection Platforms (CNAPP)SaaS Security Posture Management (SSPM) の使用について詳しく説明し、これらの自動化ツールが、脆弱性の評価、攻撃のシミュレーション、クラウド環境の監視を行い、大幅な追加コストなしでセキュリティ態勢を改善することに繋がることを証明しました。自動化によってセキュリティの課題を解決し、手動でなされている工数を削減し、運用全体の一貫性を強化することで、進化するサイバー脅威に対して柔軟で費用対効果の高い解決策を提供する方法が共有されました。

「サイバーパトロール」

SOMPOホールディングス サイバー・テック・ユニット Li氏によるこのセッションでは、複数のセキュリティ関連製品とチームメンバーの知識を組み合わせて、グループ企業がインターネット上に公開しているIT資産の状態を継続的に監視する仕組みサイバーパトロールが紹介されました。EASMの一環であるこのイニシアティブでは、クラウドストレージへの情報漏えい、ID/パスワードの漏えい、およびSOMPOグループ企業に対する潜在的なサイバー攻撃の初期兆候を検出するための継続的な監視が行われていることがグループ内に共有されました。

2日目

「インシデント対応アクティビティリストやフォレンジック調査に関する解説とディスカッション」

SOMPOホールディングス サイバー・コントロール・ユニット 五十嵐卓也氏によるこのセッションでは、インシデント後の復旧をより速やかに実施するための組織化されたインシデント対応プレイブックとフォレンジック分析手法が紹介されました。

「グローバル生成AIポリシー」

SOMPOインターナショナルホールディングス Darin氏によるこのセッションでは、グループのグローバルAIポリシーの策定中にAI委員会が結成され、AI活用におけるガバナンスに関連するコントロールを進展させてきた経緯が共有されました。この委員会には、法務やコンプライアンス、情報技術、リスク管理、内部監査、海外の関連会社の代表者が参加しており、生成AI技術が進化し続ける中、SOMPOは、関連リスクを軽減しながら、責任あるAIの利用を推進し、保証するための積極的な措置を講じていることが紹介されました。

Sompo Cyber Security Platform

SOMPOホールディングス プロダクティブ・ソリューション・ユニット 片岡氏と柿原氏によるこのセッションでは、SOMPOの統合基盤を紹介し、セキュリティの可視性と対応を強化する機能について詳しく説明がありました。

The Boom, the Bust, the Adjust, and the Unknown

SOMPOリスクマネジメント サイバーセキュリティ・ユニット所属の私、Maor Shwartzによるこのセッションでは、私が実際に過去に目の当たりにしたサイバーセキュリティ業界における見逃してはならない変化を振り返りながら、オフェンシブサイバーセキュリティのダイナミックな世界を聴講者の皆さんにのぞいてもらいました。ベンダー、サプライチェーン、ブローカー、政府がどのように相互作用し、その関係性が時間の経過とともにどのように進化してきたかについての洞察を共有しました。さらには個人的な経験から、サイバーセキュリティに関する投資の循環的性質についても解説し、過去の混乱とそこから学んだ教訓を詳述しました。

「サイバーセキュリティ対策の強化」

SOMPOシステムズ 橋本氏によるこのセッションでは、SOMPOグループ全体のセキュリティ対策強化に焦点を当て、その詳細が共有されました。

「ランサムウェア被害の実態と対策」


最後に、ゲストスピーカーとして招かれた外部講演者によるこのセッションでは、ランサムウェア攻撃の最近の動向、攻撃者の戦術、日本での注目度の高いインシデントなど、ランサムウェア攻撃に関する包括的な概要が紹介されました。攻撃者がデータを暗号化すると同時に機密情報を盗む、二重恐喝の手法の使用が増加していること、バックアップ戦略の強化、定期的なインシデント対応訓練の実施、エンドポイントの検出と応答 (EDR) 機能の向上など、ランサムウェアのリスクを軽減するための実践的な手順についても詳しく説明がありました。また、堅固なインシデント対応フレームワークを実装し、法執行機関と協力することで被害を最小限に抑えることに成功した組織の事例も紹介されました。

カンファレンスがもたらした成果

カンファレンス期間中、共同ワークショップとCapture The Flag (CTF) も開催され、参加者は実践的な演習に参加して、自分のサイバーセキュリティスキルを試し、磨くこともできました。CTFでは、グループ各社がチームとなって、暗号、OSINT、バグハンティング、ウェブハッキングなどのサイバーセキュリティ分野の課題を解決し、参加者は、ハッキングと問題解決の能力に優れていることを示し、お互いの知識とスキル、アイデアを交換しあう良い機会となり、現実世界のサイバー脅威に対する実践的な解決方法を見出すことができました。

このカンファレンスは、SOMPOグループ全体のサイバーセキュリティ対策の強化に関する実践的な洞察で締めくくられ、デジタル資産の保護とレジリエンスの強化に対するSOMPOの包括的なアプローチを再確認できる場が提供されたと感じています。個々の参加者は、インシデント対応、リスク管理、最先端のサイバーセキュリティ技術に関する貴重な知識を得て、それを各社に持ち帰り、グループ間の連携と知識共有の向上がされた有意義な2日間となりました。

こうした活動を通して、グループ内のサイバーセキュリティ態勢の強化はもちろんですが、SOMPO CYBER SECURITYとしても、今後、より良いサービスと価値をお客さまにお届けしていく上で、非常に有益かつ実践的な会であったと思っています。

今後、毎年開催されるとのことですので、次回の開催を楽しみにしています。


Maor
SOMPO CYBER SECURITY
上級研究員
Maor Shwartz(マオール シュワルツ)
(ヘブライ語・英語話者)

イスラエル出身。軍隊時代は空軍のインテリジェンス部隊、及び8200部隊と呼ばれる諜報機関に所属。除隊後、「サイバーオフェンス(ホワイトハッカー)」と「サイバーディフェンス」両方の専門知識を活かし、民間企業でサイバーセキュリティ業務に従事。Black Hat USA 2019に登壇(Selling 0-Days to Governments and Offensive Security Companies)。2019年5月よりSOMPOリスクマネジメントでシニアリサーチャーとして活躍中。愛読書は五輪書(宮本武蔵の著した兵法書)。


記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)

 

 

  • LINEで送る
  • このエントリーをはてなブックマークに追加