00:01
やりたいときが始めるとき。買いたいときが買い替えるときみたいな感じですか?
ちょっと違うけど。
じゃあ、迷ってたら始められないんですか?
始め方を迷ってたらいつまでも始められないからね。
それなんかちょっと英語で言うとかっこいいやつでしょ?
英語で言うとなんて言うんですか?
まずはじめてから考えよう。
トライアル&エラー的なやつですか?
トライアル&エラー?
違うよ。トライアル&エラーが正しいんですよ。
知らなかった。
僕は必ずトライアル&エラーって言うようにします。
あとあれですよ。僕は絶対にこう言おうっていう。
絶対に間違った方を使わない大好きおじさんじゃないですか。
だからよくネットの巨大匿名掲示板とか見てても気になるんですけど
敷居が高いってよく言うじゃないですか。
ちょっと自分には敷居が高いですねとか敷居を感じるわとかよく言うでしょ。
あれね敷居ってね心理ハードルのことらしいんですよ。
家の敷居あるじゃないですか。
あいつには絶対に敷居を渡せねえぜみたいなやつあるじゃないですか。
家の敷居のことを言ってるから家に帰りにくいとかっていうのがあるんであって
そのハードルが高い的な意味ではないらしいんですよ。
っていう間違いが多いぞっていう話で。
始まってます。
来ましたね。
どっから始まったかわかんないんだけど。
1分半前から始まってました。
どっから来たんだろう。
毎回もう始まってないように見せかける感じの空気ももうないよ。
これ必要これ?
もうないでこのパターン。
よくよく毎回聞いてると始まってましたの前の話だいたいどうでもいい話なんですよ。
カットでええかなって思って。
カットしちゃいますか。
毎回始まってましたから始めればいいんじゃないの?
前に何の話してたんやろみたいな。
それいいかもしれない。
どっから聞こえてない。
コロナですよ。
コロナですね。
何がですか。
なんかありました?影響が。
ありました。
影響。
結構ありましたよね。
仕事とか。
あるある。
あとは生活全般。
結構仕事がリモートワークになったりとかさ。
セミナーも無観客でやったりとかね。
イベントが中止になったりとか。
周りとかどうですか。
自分の周りでも家族でもいいし何でもいいですけど。
うちの会社。
よく勉強会とかに会場貸してるじゃない。
ほとんどあれ無くなった。
03:01
それはもう貸さないということなの?
一応主催者に聞いて
このご時世ですけどどうします?みたいな。
大抵主催者側が辞めるっていう。
そうですよね。
あとうちが主催してるやつは基本全部キャンセルか延期か。
僕も3月に予定してたやつはほぼほぼ無くなったり。
あとは無期延期みたいな。
結構延期もありますよね。
今月いっぱいぐらいは仕方ないよね。
この時期ちょっとやるのは。
そうですね。
今月様子見て来月以降どうするか。
ゴールデンウィークまた運かまたげへんのか。
みたいなところかなって感じですね。
3月4月が多分おそらく一番落ち着いてるやつがサワーに出ると。
そうですね。
5月以降じゃない?やるとしたら。
どうなんですかね。リモートワークってどれぐらいやってるんですかね。
実際に?どうなんだろうね。
うちもそうなんですけど。
全員そうしろとかっていう感じではないんですけど。
できる仕事できない仕事もやっぱりあるそうですよね。
できる人はやると。
会社達こうしますっていうよりも推奨しつつ上司の判断で。
なんかずるいねそれね。
ちょっとずるいかな。
そう考えれば僕なんてかなり先進的にリモートワークを推進してきた。
辻さん自身がですか?
会社に行かないもんね。
いやいやいや。行ったよ今週も。
本当に?
でもリモートワークってできません?仕事による僕らみたいな仕事って。
普段からやってるもんね。だいたい。
今回の騒ぎでっていうか会社の方針で急に始めた人たちは結構大変かもね。
使う場所もそうだし、使うツールもそうだし、インフラも。
今回のリモートワークみんな一斉にやったけどそんなにインフラが追いついてないとか話もあるしさ。
繋がんないとかね。あるらしいですね。
あとそういうリモートの接続のサービスを提供してるところに急に依頼が来てるとかいう話もあるらしいよ。
独自だ独自だみたいな。
やっぱり僕らも毎回毎回いろんなところで言ってますけど事前の準備とか訓練って大事なんですよ。
そうね。こういう風に急に来るからね。
なんでもいいけどVPNとかSSL VPNがあるから大丈夫じゃなくて、それって同時接続何個までやったことあるんやけどね。
そう、そう、そう。
Twitterとかで見てもリモートなとか言ってるけど全員分のキャパはないみたいなこと言ってる人とかもキラキラ見かけるし、
実際全員が使うことを想定してないでしょ多分。
ほとんどがね。導入してたとしてもってことですよね。
そう、導入してて使えるようにはしてても全員が同時に使うシチュエーションはそもそも想定してないとかね。
そしたらキャパシティ的にはちょっと無理とかさ。
06:01
そういう意味だと今回キャパシティの話を考えててぼんやり。
メールはクラウドとかにしておく方がいいのかもしれないですね。
なんで?
全部が全部会社のネットワークのインフラのトラフィックにならないじゃないですか。
外から分散できるからね。
分散できるじゃないですか。
それは。
それはキャパシティ考えるときには重要なポイントに今後なるのかなと思って。
直面しないと分かんないじゃないですか。いざやってみたら繋がらへんとか。
蓋開けてみたらクラウドのメール使ってるところは意外とすんなりいけたとかっていう事例が今後出てきたりするのかなっていう風に考えて。
でもクラウドのメールは先週だっけ今週だっけ。RSAのカーファレンスでマイクロソフトが何か発表してたけど
相当の数が毎週毎週何百万ってアカウントが侵害されてるって。
あー被害なの?
発表してたよ。だからクラウドのメールは狙われやすいからね。
攻撃する側も楽じゃないですか。フィッシングを作るにして。
そういう使いやすさと攻撃されやすさの両面があるからね。
それ忘れちゃうと偉いことになっちゃうね。
うちはもう証明書が入ってなければアクセスできないようになってる。
そう。だから証明書ベースとか2段階以上必須とかにすればまだいいんだけど。
ユーザーに負荷かけないってことを考えたら証明書の方が楽ですけどね。
その代わりデバイス数によって金がかかっちゃうんでってのがあるけど。
ユーザーには楽か。管理する側が大変じゃない?
証明書を発行してとか。
それをインストールしてもらってとか。
管理する手間が大変。
繋がらんとかっていうのはあったりもしますしね。
手間は悪いけど、最初にどんだけ手間かけて後楽にするかと。
ちょいちょいちょっとずつ手間かけさせるかっていうのと。
ユーザー任意要素とかで、例えばトークン規模あってもトークンなくしようってやつとか出てくるじゃないですか。
いるね。
そういうのも考えると、先々考えたら証明書の方が楽かもしれないですね。
そうかもな。
証明書ってその証明書単位で執行とかできるんやったっけ?
できる。
やめた人の管理も楽だと思うんですよね。
返却あったかないかとかっていうよりも、こっちでオフにしちゃえばいいだけじゃないですか。
確かにね。
僕は証明書を使ってる側としては楽やなと思いますね。
一切意識しないっていうか。
僕の考えた最強のセキュリティ的なところがちょっとある。
便利なものを便利なまま可能な限り安全に。
っていう風にずっと言ってるんですけど。
大事だよね。
ファイアウォールみたいなのもそうじゃないですか。
ファイアウォール入ってる中で俺は今通信してるぜなんて思わないでしょ。
そうですね。
基本的に。
なんでそういう風なんていいかなと思うんですけどね。
そんなコロナ的なの。
コロナ的?
いやいやコロナの影響を受けて僕らもね。
初めてじゃないですか?
何をしよう?
無キャンキャクバスみたいな。
めちゃめちゃ大事なところで変えましたもん。
え?何?
え?
初め…
そういうコロナの影響を受けてね。
僕らも初めてじゃないですか?
え?何が?
無観客試合。
そうね。
先月ね、アットマークITのセミナーで。
09:02
そうですよ。何でしたっけ?セミナーの名前は。
タイトルなんかありましたよね。
タイトルなんかあったっけ?
あったっけ?
サブタイトル的なやつってことですか?
あったっけ?
セキュリティっていうテーマで。
強いセキュリティは英語で何て言うんですか?
何て言うんでしょうね。
ストロンゲストセキュリティ。
英語ですぐやめよう。
やめましょう。
どうせ言えないから。
要はわからない英語であるだけですもん。
どうせ言えないから。
やりましたけど。
場所はね。
お客さんは全部ウェブから。
あれはリアルタイムの配信の方。
配信を見てくださいっていう。
そうですね。
でもあれ初めては初めてだけどさ。
そんなに違和感なかったよね。
違和感ないというかね。
むしろ普段より良かったんじゃないかなと思います。
意外とやりやすかったね。
でもなんか昔、今もインフラはあるんでしょうけど。
バーチャルエキスポって。
慣れてましたよね。
あったじゃないですか。
何度かやってるしね。
でもあれとはちょっと僕違うかったです。
あ、そうですか。
いや、俺バーチャルエキスポよりもやりやすかった。
僕も。
どの辺が違ったんですか?
なんでだろう。
会場じゃない?
もう慣れてるようなところでやってるみたいな。
そうそう。
そうね。
それとあとはなんかやっぱり会場って僕大事だと思ってて。
その雰囲気が?
そう。
まあそうかもね。
なんかうまく例えられないんで。
まあ例えないですけど。
スタジオ的なところで撮ってるよりも
俺なんかやりやすかったなあ。
でもスタジオ的なところで撮るって言っても
スタジオじゃないですよ多分。
普段やってるところって。
まあでもそれはあれでしょ?
いわゆるテレビとかラジオとかのスタジオとかの話でしょ?
それとは別に関係ないじゃん。
なんかこうスタジオよりも
ああいう何か。
ガジョインが好きなのかな?
僕は。
やっぱなんかガジョイン
いつも正面から入られますよね。
僕も正面から入る。
正面から?正面がどこか分かんないけど。
あの左角だったとこです。
そうそうそう。
あそこ入るじゃないですか。
いやほらアマゾンの方から入ってこれるじゃないですか。
そっちから入ってるよりいつも。
あマジで?
そっち?
いや私は正面から。
僕もあえて正面からいつも。
なんで?
正面はあえてちゃうな。
あえてとは言わない気がします。
正面。
どうでもいいわ。
え、そういうのない?
ルーティーみたいなやつ自分の。
そこから入ると何か。
なんかそのガジョインの。
なんかシャキッとするわけ?
そう。正面玄関から入って。
あのなんかちょっと道みたいな。
ちょっとおこそかな。
あれですね。
であれで左が百段階段っていうよく展示とかやってるところで。
まあ普段入らないのは出せますけど。
歩いて行って。
橋みたいなのあるでしょあそこ。
はい。
でこう右側になんかちょっとおしゃれなレストランみたいなのがあって。
ありますね。
で結婚式の写真撮って人とかがいたりとかして。
でエスカレーターをこう登ってってみたいな感じの間にこう仕上がるんですよ。
なるほど。
あじゃあもう入り口に入る前の杖さんとその道を通ってきた杖さんはもう全然別なんですね。
全然違いません。
多分髪の毛の色も変わってるんですよ。
12:01
サイヤ人か。
気持ちが入るわけですよ。
まあその気持ちはわかるよ。
なんかああいう雰囲気もそうやし。
その行ってるスタッフの人たちもやっぱりね。
ああいうところでシャキッと下がるわけですよ。
せますね確かに。
ね。
せるし。
であとこう橋渡った後の床のこうクッション。
細かいですね。
細かいね。
画面好きなんですね。
まあでも場所が作るっていうのもあるよね確かに。
あるある。
天井の高さとかもあると思うんですよ。
そういうのはやっぱりね。
ネギさんとかガムさんとかもセミナーの講師。
ソロとかピンでやるときあるでしょ。
そういうときに普通の真っ平な自分の居る場所も
お客さんの居る場所も同じで机並んでてみたいな。
いわゆる会議室とかよりも
ないですか天井高いとか照明があってとか。
テンション上がるみたいな。
そうそうそうそう。
なんかそういうのない?
まああるかもしれないけどね。
今まで数ある講演の中でね。
ここは良かったなみたいなとこない?
会場として?
会場ですか。
あんまりそんなに会場意識したことないかもな。
ない?
じゃあ朝見たニュースって余裕とか出んじゃんって。
何で決まんの?
僕わかんない。
なんかないの?
え?
いや別に。
音楽聴くとかなんかないんですかルーティン。
僕は絶対負けないを聴きますけどね。
あんまりそういうのに影響されないか。
私どっちかっていうと気になる出来事とかニュースとかが
あるかないかで結構変わりますよね。
それはなんかセミナーの冒頭で言おうとかってことじゃなくて
つかみで言うとか?
いやいや全然関係なし。
単にその日常生活の中でテンション上がるような。
そっちが気になってしょうがなくなっちゃうんで。
ダメじゃん。
ダメですよ。
なるほどね大きい事件がない方がセミナーに集中できると。
そっちね。
気が取られないということね。
何か事件があると調べたくなっちゃうって言ってるでしょ?
そういう差がだよね。
そのやってることもね。
それは看護さんらしいっていうかね。
情報収集やってるとついつい気になっちゃうってのは
それは分かる分かる分かる。
どうでしたこの間のセミナー?
結構良かったよね。
本当に普段喋ってる感じ。
いつもよく喋ってる最中にパネルの時に
何か2人がどっちかが何か僕に言ってきて
僕がお台本あるみたいに言わないでくださいみたいな
言う時あるじゃないですか。
毎回台本ないんですけど
今回はさらに自然でしたね。
やっぱ台本あったってこと?
ないってないないないない。
ないやんね台本。
でも普段ほらポートキャストもそうだし
あとさっきのバーチャルエキスプだったり
前にやってた動画の収録とかさ
比較的そのお客さんがいない中で喋るっていうこと
我々は割と慣れてるから
15:01
それもあると思うよ。
顔の見えない人たちに対して何かを伝えるっていうこと
意外とやってるからさ
そんなに違和感ないっていうか
そうですかね。
今回はやってみて本当にすごい自然にできたのと
お互いの喋るテーマが上手く繋がってたっていうのは
そうね。
今回は強いセキュリティにかけて
3人がそれぞれ思うところを
なんか初めてパネルっぽい感じの
いつもパネルっぽいって
分かれへん時ある
いつも以上にパネルっぽい
そう言ってそう言って
僕らの言ってるパネルっぽいものって
雑談なんじゃないの
雑談ってちょっとあれかもしれないけど
一応向かうところはあるけど
今回は雑談っぽいっていうかさ
3人のそれぞれ思う強いセキュリティって
こういうのって言って
そのお題に対してみんなで
何だかんだ喋るっていうかさ
発表っぽくなくてよかったですよね
そうね。
いつもよりもさらに発表っぽくないというか
なんかカゴさんの思う強い
ネギさんの思う強いセキュリティ
俺の思う強いセキュリティみたいな感じで
やってこうです
そうなんだみたいなのじゃなかったじゃないですか
あれ本当マジで収録しておいてほしかったです
してなかったんですね
収録はしてるでしょ
録画してんのかな
録画はしてるでしょ
言えばくれると思うよ
流す予定はないと思う
そうですね。それはないと言ってました
あれはいろんな会場があったり
スポンサーのあれがあったりするかもしれないですけど
記録としては多分撮ってやると思うよ
上映会
上映会したりする
結構見てくださる方も多かったって話も聞きますね
会場だと普段あそこって
150とか
多分会場のキャパ以上に見てくれたよね
200なんで
今回のコロナ騒ぎで野望映像だったけど
やってみると意外に面白いね
あとは足運べない人もっていうのも考えると
いいのかもしれない
こういうのもありだなと思った
普段からこうやってもいいかもね
あとはスポンサーがどういう反応するか
僕らはそういうの関係なかったけど
今回スポンサー企業さんで
お客さんに伝えたいことがやっぱり
その場にいた方が伝えやすいってのも
もしかしたらあるかもしれないからな
来てもらってきた以上は
全部見ていこうってなるけど
オンラインだったら見たいのだけ見ようってなる
それはありますよね
そういう見方の違いが出るかもね
いずれにせよそうにありましたね
良かったなあれは
コロナ騒ぎがあってじゃなくて
あの会は本当に良かったんで
二人とも良かったでしょ
まあまあ良かったんじゃないかなと
自分たちのね
こういう内容について議論深めたいねって
言ってた内容がまあそのままできたかな
っていう感じが終わった後
したんで
喋り足りないとかさ
ちょっと間違った方向に言っちゃったとか
あんまりなかった
18:00
もやもやした感じ
つっきりした
喋り終わったらつっきりした
やっちゃダメなことリスト全部クリアしちゃった
ヒーローズの話はしてないでしょ
アノニマツの話もしてないでしょ
脱線するからね
聞いた人がどう思ったか分かんないけどね
何か良いなと思ってくれたら
嬉しいけど
お前急に何言うねんみたいな顔
ネギさんは今回しなかったの
そうね
すっごい顔に出てくる
ドキドキあるよね
えっって顔が
それもまたちょっと楽しみではあるんですよ
えっってなってるもん
顔はなってないと思うけど僕はさすがに
ドキドキね
3月の10日ですか
申し込み締め切りましたけど
毎年やってる
アワード
セキュリティー自己対応アワード
第5回ですよ
だいぶ続きましたね
5年はやりたいとか最初言ってなかったっけ
毎回僕冒頭かケツか忘れましたけど
こういうのも続けて
なかなか受賞できなかったり
辞退されたりとかあるんで
あるけどもそれにめげずに
5年10年とか言ってたんですよ
5年クリアしましたね
5年いきましたね
最終回じゃないかこれ
えっ
聞いてないよ
いややりましょう
10年やりましょう
5年続きましたからね
いろいろ
全員がよぼよぼしてる
全員がよぼよぼになってもやりたい
まだ相当あるよ
まだ20年くらいある
じいちゃんばあちゃんになっても
手をつないで歩くような
誰も聞いてくれないんじゃない
とりあえずでも5年は続けて
ある程度続けないとわからないことあるからね
そうですね
アワード自体を知ってくれてる方も
少しずつ増えてるような感じがしますね
国の方も知ってくれてる
そうですか
公演に計算書があるんですよ
違う賞とか言われるんですよ
いいじゃないですか
参考にしたいんでみたいな
話聞かせてください
いいですね
勝手に2人紹介しとこうかな
どうぞ
ある日いきなり連絡が来たら
それは僕のあれです
そういうことですね
そんな感じで
今日セキュリティの話するんですか
まだ全然してないですよ
今日は何しましょうか
また1ヶ月ぐらい間がありましたので
ネタはたくさんありますが
いろいろありますけど
私から
いいですか
これいつだったかな
今年入ってから
話題になっていた
青森県の自治体
弘前市
そちらの弘前市内の
職員の方の
21:00
個人情報が
外に漏れてしまった
彼女の情報が
そうですね
漏れた情報が
多岐に及んでいて
エクセルみたいな
エクセルのファイルが
漏れたというか
外部から
弘前市であったり
報道機関
地元新聞社なんですけども
東日本だったと思うんですけども
そちらに
外部からメールで
届けで
みたいなものがあって
そのメールには
エクセルが添付されていました
エクセルを見ると
70個くらいの
列が
設定されたエクセルで
結構生々しい情報
名前とか住所だけに限らず
標準給与額とか
生々しい
そういった情報も含まれていて
こうやってファイルそのもの
全部のデータが含んでいるファイルが
送られちゃったの?
タレコモならタレコモで一部だけとか
マスクしてとかすりゃいいのに
そうなんですよ
広崎市の職員の方の
3000人いかないぐらいらしいんですけども
ほぼほぼ
全員
全員の給料が
全員職員情報が
人事で
どこから漏れたんだ
みたいな話になったわけね
当然そういった情報ってやっぱり
非常に管理が厳しいわけじゃないですか
広崎市で言えば
人事課で
その情報は管理されていて
アクセス権を持っているのも
課の人が中心と
言うことで真っ先に疑われるのは
課の人だと思うんですけども
広崎市が
確認した内部の調査では
その人事課の中で
勤められている方から
今回のような流出につながるような
話っていうのが確認され
なくてですね
内部調査で行き詰まってしまったので
暗証に
乗り上げているんですね
青森県警に
刑事告発
っていう形で情報漏洩の
捜査を
出したと
そこまでが先月
1月の段階だよね
つい最近
動きがあって
告発された後の
警察の
捜査が終わったのか
人段隠したのか
それに関わったとも言われる
方というか
人が逮捕されましたっていうニュースが
出た
この人職員なんだよね
市の職員の方で
最初
見てみた時に
市の職員の方の内部犯行みたいな
そういうもの
よくあるじゃないですか
別に自治体に限らず
そんな情報持ち出して
企業もよくありますね
24:00
見ていたんですけども
少し違うところもあって
そもそもさ
逮捕された人は
情報を盗み出した本人で
垂れ込んだ人と
そこはまだ
報道を見る限りでは
垂れ込んだ人は
その本人なんですけども
その人が盗んだかどうかははっきりしないということ?
盗んだか
それはこれから話します
そこがちょっと難しいよね
盗んだって
話し合えば内部ステイみたいな話になるんですけど
逮捕された
男職員が
どういう風に
機微の情報を得たかという話で
収集刑ですね
その職員の
属性情報を見ていくと
過去人事課であるとか
その情報に触れるような
業務には携わったことがなかったらしい
そうなんだ
どうやって盗ったんだろう
なおさら疑問じゃないですか
その経緯が
地元市が報じていて
その職員の人は
業務関係の業務に当たっている人だったんですけど
それ以前の
前任の職場で
ある業務PCの引き継ぎをしたそうなんですね
業務PCを引き継いだ時に
ゴミ箱
パソコン内のゴミ箱を見てみたら
なんかデータがあるぞと
初期化せずに
引き継いでたと
おそらくそうだったのではないかな
そのデータが今回
発端となった
エクセルだったのではないかというのが
今報じられている
まだ確定ではない
多分ほぼ確定だから流れている
ということは引き継いだ
その業務PCを
以前使ってた人が
人事のデータにアクセスできる人だった
そういう業務をやっていたということです
なのでちょっと流れとしては繋がった
垂れ込みというか
今回の発端となった
行為に対して逮捕された男の人が
言っている供述としては
死刑を困難させる
そういう目的ではなくて
公益通報の目的でした
今回外から
市であったり地元新聞社に対して
メールを送りました
という供述をしているらしくて
例えば公益通報だとして
公益通報の前に
内部の通報の窓口とかって
大きな企業とかも
内部統制上あって
セクハラパワハラ問題もありますよね
そう
きちんとそういう通報が守られて
社内の不正とかを
報告できるのってあるじゃない
市にはそういうのなかったの?
その辺がまだ
そこに報告したけど
揉み消されたから外に
27:00
そうやったら話が分かりやすい
例えば報告したけど
偉い人が関わっているから
報告できない
何案件ですみたいな
例えばそういう時に外を通じて
いきなり外に
出したのかね
いきなりだったのか
何回頑張ったけどダメだったのか
その辺はまだ分からないんですけど
ただ供述されている範囲としては
市の管理の体制に
不満があったっていう
そのレベルでは情報は出ているので
もしかしたら何かやってるかもしれない
中に対して何か言ったかもしれない
あるいは
何か他にもいろいろ
そういう
管理体制に対する
不満とか
問題意識がたくさんあって
最後のスイッチというか
きっかけ
だったのかもしれない
そこの辺の詳細はまだ分からない
でも今の話を聞くと
だいぶ1月に聞いた話と
そうですよね
何か他の悪いやつかみたいな感じ
単なる情報を漏らした悪いやつかと思ったけど
そうじゃなくて
そうじゃないかもしれない
ただ捜査に当たっている警察の見解としては
それ自身が
公益通報に当たるかどうか
っていうところはあまり考えていないらしくて
そのやった行為そのものが
違法である疑いがある
という形で逮捕に至っているという話なので
そこが今
ポイントになって
単純に見たら
本来は外部に出してはいけない
内部の機密な情報を
勝手に持ち出して
メールを送ったとしたらこれは確かに
ダメだよね
そこに
本来保存されてはいけないような
情報が
あるだろう
管理に問題があって
中で言ってもどうにもならないから
表彰にしたかった
とかっていう
市民の皆さん
こんな感じでダメなのに買えないんですよ
ってことが言いたかった
一般企業と違って市だから
そういう意味では
市民の
利益につながるような何かが
あると認められれば
もしかしたら
ちなみにこの
メールを送りつけた中の人って
今は
何
どういう業務に当たっている
農業系
農業系に当たっている
だけ
どういう業務に
携わった人なのかな
その業務に携わった経歴
によっては何かあるのかな
例えば今農業
農業のところ
に当たってて
実はその前
システムに携わったところがあって
飛ばされたとかね
そういうのもあるんじゃないかなと思ったんですよ
そういうのとまたちょっと違うよね
そういう単純な個人的な恨みだったら
あんまり
自分が市のシステムに問題があるってことを
やいのやいの言ってたら全然関係ない業務に
30:00
された
それを恨みに思ってやったんだったら
それはあんまり
擁護できないけど
自分が良くしたいと思っているのに
っていう気持ちがあったのか
気になったな
なるほどね
その辺りは今後
続報として出てくるかもしれないですね
今のところは
逮捕されて
捜査を取り調べ中と
公益通報を目的に
当たらない方向で進んでいる感じ
当たるかどうかは
そもそも着眼点していない感じですね
してないか
出てこないかもしれない
この人自身が自分で発信しない限りは
出てこないかもしれないですね
さっきもちょっと
言ったけどさ
公益通報だとしてもやり方が
乱暴な気がするよね
確かに
もうちょっと別のやり方があるんじゃないかな
っていうのは
全職員の
生のデータを送り付ける必要があったかとかさ
そこまでやらなくても
できたんじゃないか
とかさっき言ったまだ明るみになってないけど
中でやれなかったのかとかね
外に持ち出す必要性が
本当にあったのかどうかっていうのが
今の話だけではちょっとわからないよね
なんか単純にそのゴミ箱に
消し忘れたとさ
PCの取扱規定をちゃんとしましょう
ぐらいで済む話な気もするけど
なんかその裏にはもっとずさんな
何かがあったのかもしれない
ほらあのついさんが好きな
年金事件のさ
取扱いのね
パスワードかけろのやつですか
守れない運用ルールがダメだ
的な
そういう系統の話かもしれない
結構なんか
理由によったら根深い話だと思うんですよね
ひょっとしたらね
この経緯ここだけ見てどうこうっていう
話ではない気がするな
試職員のデータだけじゃなくて
市民のその機微なデータとかも
同じように扱われてるっていう
なんか継承なのかもしれない
やったことはちょっと
ネギさんより乱暴かもしれないですけど
もしかしたらその
聞き取られた内容によったら教訓にしなければいけない
ものがあるかもしれない
ちょっと興味深いですね
おそらくはなんかあったんだろうけど
それがわかんないとちょっとね
憶測でしかないけどね
怖くないですか
全職員の本当に給料情報まで入った
エクセルデータが
ゴミ箱に入ってるのもびっくりですけど
それが普通に使えてしまうっていうことに
どういう扱いしてるんだろうね
でもその
エクセルシートに書かれてあったんですね
でもねゴミ箱に入れたってことは
多分何かの必要に応じて
見て
消したんだよね
でもその
めちゃめちゃ恐ろしいデータじゃないですか
恐ろしいでしょ
ゴミ箱から出せたんですよ
出してみれたわけじゃないですか
パソコンかかってないですよ
そうですね
かかってないかもしれない
かしょぼかったかわかんないですけど
そこだけ見ても
33:00
ちょっと管理体制おかしいと思いませんか
いやでもわかんないよ
それはだってその前に使ってた前任者が
新しい取り扱いをしてたのかもしれない
ただその消し忘れが
残るってのはちょっと
ゴミ箱
教訓はゴミ箱は空にしよう
そうです
雑だ
細かいところで来たね
本当に出てきそうで怖いですね
それは違いますからね復旧されたら終わりやんで
初期化ちゃんとしないといけない
言い出しそうですよね
ゴミ箱は空にすればいけないなみたいな
今のね
もともとはそもそもの情報の扱い方
新しいのって話と
PCレベルで
引き継ぐときの扱い方とか
そういうのもあるし
いろいろ細かいとこ言えば
あるんだろうね
一番気になるのは経緯かな
そうですね
この辺もう少し細かい情報が出てくる
乱暴な方法をとらざるを得なかったのか
よくわかんなくてそうしたのか
ちょっと今の話を聞くと
だいぶ見え方が変わってくるね
今までの話だとあんま思ってなかったな
僕もこのニュースは知ってたんですけど
単なる内部不正的な話かと思ってたけど
そうそう
ずっと広前市やと思ってたってのもありますけど
え?
そこ?
なんでこれ先って思うの
確かにね
でも大阪にも読みにくいやんはいっぱいあるじゃん
例えばどこがありますか
スイター市とか
スイターそのままちゃいますの
あれ吹き立て
読みにくい
他にもあるよ
難しい方というか
なみ
よい
はやい
なんて読みます
なにわ
なにわはわかるよ
ろうそくって書いて
それはわかるよ
それはそんなに珍しい
でも地名って難しいよ
難しい
なんの話だっけこれ
また僕が
雑談
セッション終わってますので
面白いね
もうちょっと詳しいことは
経緯が出てくれると
代表的には
調査委員会立てて調べるべきぐらいの感じがするので
そうですね
その辺の動き方を
広崎市にとっていただきたいなと思います
中でわからないなら
やってもいいかもしれないけど
そうすると出てこないことがいっぱいある
はっきりした方がいいかもね
なかなか興味深いね
はい
いい話でした
面白い
これもあれでしょ
広崎市とかの
公表している情報だけじゃなくて
地元市とかの
報道
内容とかを集めないと
地元市の方が詳しいですね
見えないよね
地元市たまに熱いですよね
地元で起きたことを取り上げている
36:00
地元市のパワーはやっぱり半端ないですね
だってこの事案も
地元以外ではあんまり注目されてないでしょ
あんまりクローズアップされてない
職員の情報とかって言われたら
そこしか影響ないもんね
以前も佐賀県で
教育システムでアクセスを受けた事件とか
高校生とかが
Wi-Fiからのやつ
あの時も地元市の
安藤氏がすごい積極的に
情報を出されていて
非常に参考にはなったんで
あれは未成年の
半個だったんでそういう点で注目があったけど
でもそんなに全国的に
取り上げられないもんね
やっぱり地方で起きた話っていうのは
やっぱり地方の新聞社の情報とか
積極的に見るっていうのは本当ですね
情報収集の監督が
急にちょっと出せちゃったんですけど
でも看護さんならではの視点だよね
今のも説明聞かなきゃちょっと分からなかった
僕らが和歌山のニュースを見ようと
一緒でしょ
え?
あえての和歌山ニュースソースを
ツイートする僕みたいな
それ誰も気づかないからね
俺は思ったけどさ
すぐ送ってきた
あえて和歌山のメディアの
全国のニュースで
全国地で取り上げてるのに
あえて和歌山の新聞社
かなんかのニュースソースを
ツイートするって
すぐメッセージ送ってきた
なんであえてここなんだ
いや和歌山なんで
分かってたけどねみたいな
一般の人はググって最初に出てきたページだったのかな
ぐらいにしか思ってないかもしれない
そうかもしれないですね
地元の事件は
地元市の報道も見ましょう
ちなみにあれなんですか
地元市に
一番初めに見たのは地元市だったわけじゃないんですよね
看護さんが調べていくにあたって
知ったきっかけって何でした?
知ったきっかけ
このニュースを知ったきっかけは
全国市で知ったんですか
たまたま自分が見てる範囲あるじゃないですか
自分のニュースチェック
みたいなのがあって
全国市でたまたま上がってきてくれたから
興味を持って
地元市に行ったのか
看護さんの観測範囲の中に
地元市のニュースが上がってくるようにしていたもので
引っかかったのか
それはグーグルアラートとかそういうやつですか
全部RSSで呼んでるんで
地元市を
そもそも網が広い
さすがだね
さすがでしたね
なかなか真似できない
本当に申し訳ない
ただヤフーニュースとかにも上がってますからね
メディアの飛び木ですよね
まずは普通の
そういう主要なソースでチェックしたのを
細かく見るときには
地元市というソースを
そういう当たり方が効率的ではあると思います
なかなか学びがありますな
すみませんちょっと脱線しちゃったんですけど
僕の広前の話が
それが悪いね
問題でしたね
ということで
もう終わりですか
いやいやいや
まだ早いでしょ
まだネタ1個しかやってないでしょ
39:00
もっと真面目にやろうみんな
真面目に
次は
僕いきましょうか
広崎市と来て次は
宇田市
市長そのつながりで
宇田市
奈良県の
覚えてないんじゃないですか
宇田市の事件ってだいぶ前にあったよ
2年くらい前
2018年
2年も経ってない
ガンクラでしょ
ガンクラです
それしか覚えてない
宇田市ガンクラみたいな
そうなんですよ
2018年の10月
の16日に
あった事件があって
この時は
ガンクラって言っちゃったんで
ランサムウェアの被害なわけなんですけど
当時としては
ランサムウェアに感染した被害を
そもそも公表してるのが国内では
あんまりなかったから
そういう意味で注目された事件
注目されたんですかねそんなに
僕らが注目した
僕らが注目する事件
日本ランサムウェアは
基本全部注目するかもしれない
そもそも少ない
僕もすごく気にしてたやつで
セミナーとかでも取り上げて
事例として
最近ありましたよみたいなことを
取り上げたりしてたんですけど
当時出てた
宇田市立病院ですけども
出てたリリースって
そんなに
詳しい内容でもなくて
実行数行でPDFがバーンと出るわけでもなく
数行でこういう被害があって
電子カルテシステムが
使えなくなってしまいましたみたいな
っていう事例として
あったよぐらいのものだったんですよ
結構これ詳しい情報出たら
嬉しいなあという風に思ってたんですが
僕も忘れかけた頃に
めちゃめちゃ詳しい報告書が
最近だよね
3部構成で出てきて
本編と
これからの
パワーポイントみたいなのにまとめられた
概要みたいなのと
あとは安全確認できました
っていうのが3つ出てきて
本編の方だけで
僕印刷して読んだんですけど
31ページ
ページが多ければいいものでもないんですけど
内容結構しっかりしてて
当時あれ
僕ら大好きだよそういうの
ガンクラって言ってました?
言ってた記憶はない
リリースには含まれてなかったと思うんですけど
前のたぶん
報告には載ってなかったけど
報道に出てたはず
あったと思うんですけど
今回ちゃんと
ガンクラブですと書いて
書いてありまして
で
報告書もちゃんと上がってたんですけど
報告書をザーッと見ていったところで
時系列にもしっかりまとめられていて
何が悪かったのかとか
あとは経路の話とか
何が悪かったか
何が悪かったかのところで
一番気になったのは管理体制がどうとか
42:00
責任者がどうとか
というところが良くなかった点を挙げて
どういうふうに改善していくか
みたいなのもちゃんと書いて
あったんですよ
時系列もちゃんと詳しくて
何月何日何時頃こういうところから連絡が
何時まで書いてあるんですね
何時まで書いてあるので
このリュードもあんまなかなかない
久々ですね
気になったところが
いくつかあるんですけど
一つは
ウイルスガンクラブだってことで
ガンクラブって
僕の知ってる範囲だと
メール添付が
ほぼほぼだと思っていたんですが
僕も
メールだろうと
思いながら読んでたんですけど
経路分からない
報告書ではそうなってると
分からない理由っていうのが
ログがなかったとか
というものなのかなと思ったんですけど
感染被害にあったコンピューターを
即初期化しちゃってる
みたいなんですよね
だから追えない
復旧を優先されたってことよね
電子カルテというのもあるからかもしれない
なので
消してしまってる
復旧優先したってことが
僕は悪いと思わないので
特性上思うんですけど
それによって追えないっていうのは
復旧優先した時にどういう風にするか
復旧優先するにしても
初期化してそれを使うのではなくて
予備を使うとか
っていう風にしないといけないというのが
学びが結構あったなと
結構文章の中にも書いてあって
それがちょっと良くなかったみたいなことを書いてあるんですよね
はっきりしないというようなところと
それが1点と
もう1個気になったのが
原因っていうのが
いくつか挙げられていて
そこで書かれてあったのが
持ち込み
PC持ち込みの管理されていない
Wi-Fiを
繋いでしまっていた
じゃないか説みたいなものがあって
普段インターネットに
接続していない環境に
病院職員もしくは委託業者
などの誰かが
何らかのルール違反を犯して
インターネットに接続して何らかの方法により
外部に侵入してしまった
何らかがめっちゃ多い
そこはログがないからわからない
でもこの
メールで受け取ってしまったものを
許可されていないPC
繋いでてやられたっていう風なこと
全く想像してなかったんですよ
仲の人が開いちゃったぐらいにしか考えてなかったんですけど
こういう経路っていうのも
忘れたらあかんなって思ったので
対策としてはマックアドレスのフィルタリングとか
そういったものを導入します
みたいなことを書いて
それ俺も読んで気になったのはマックアドレスのフィルタリング
対策にいちゃダメだよね
それ佐賀県の事例でも
それを悪用されて
あれなんだろう
未だにマックアドレスのフィルタリングって
積極的対策って言っちゃってる人とかいるんだよな
あの
Wi-Fiルーターにもマックアドレスのフィルタリングって
ついてるじゃないですか
やらないよりはマシくらいな
ちょっとめんどくさくなるっていう
45:00
程度だからね
まあまあいいけどねごめんごめん
それが1点と
あのね
僕がこれ読み飛ばしてしまってるのかもしれないので
もしお二人
指摘があったら言ってほしいんですけど
あの
提言っていうのがあって
原因に対して
対策委員会みたいなやつでしたっけ
有識者会議の見解
っていうところがあるんですけど
そこから今回の事案に対して
こういう風にした方がいいんじゃないの
みたいな提言をいくつか
受けてるんですよ
それも全部書かれてあるんですが
そこの提言の2って
ちょっと読みますね
医療情報システムのみならず
院内情報システム全体の
技術的対策の強化っていう風に書かれてある
ざっくりした内容は
ここからは読み取れないんですけど
そこの1,2,3って
その中にまた分かれててあって
1がちょっと気になりました
一例としてと書いてるんですけども
枕で一例として
本件事案発生時に私物のWi-Fiルーターを通して
院内のネットワークと外部インターネットが
接続可能な状況になっていた
電子カルテ端末の
リモートデスクトップ操作が
常時許可されていた状態になっていたと
ここがちょっと気になりません
リモートデスクトップって
いきなり出てきた
感じがしていて
これ
読み飛ばしてないですよね
なんでこれがいきなり出てきたんだろう
ってなると不可解
なんですよ
リモートデスクトップが
リモートデスクトップって聞くと
ランサムって聞くと
標的型を思い浮かべてしまうんですけど
僕なんかは
でもガンクラってそうじゃないじゃない
バラマキですよね
最初はね
それで
これ使われたのかなリモートデスクトップ
使われた可能性あるんじゃない
あんのかな
そこがちょっとなぁ
ここがちょっと気になってるところなんで
ここ詳しく書かれてないんですよね
見た限り
いい報告書なんですけど
ここをもうちょっと知りたいかな
そうね
そもそも最初の感染
原因が
ログが保全してなかったから
分かんないで仕方ないんだけど
これもおそらく
ログがないから分かんないんだろうけど
もう一つは複数の
マシン
医療機能
電子カルテシステムの中の
複数のサーバーとかが
その感染が広がった経緯
そこも技術的には
そこも知りたくて
広がっていったのかな
どこからどう広がっていって
というのも
分かんないんで
もしかしたらさっき言ったみたいに
最初の出口がRDPで
入り込んで
一手でマニュアルのオペレーションで
感染が広がった
いわゆる今言った標的型の
事案だったのか
48:00
そうじゃなかったのか
もしかしたらログがないが
ゆえにリモートデスクトップも
使われる可能性があるので
単に上げているだけなのかもしれない
可能性で言ってるのかもしれないし
そこが分かんないんだよね
残念ながらね
すごいいい報告書なんですけど
ここがもし
標的型みたいなものだったら
標的型ランサムの
公表された日本の事例で
そうかもしれない
僕が知ってる範囲でそう
そういうのは看護さんに聞いたほうがいい
国内?
国内ですよ
だと多分そうですね
2018年ですもんね
そうなんですよね
そうとは言えないのでこの報告書だけだと
ちょっとここも
ログがない以上はここまで
かもしれないですけど
分かんないけどこれだけ詳しい報告書を
出してきたところからすると
ログがあってきちんと調べ
多分外部の専門家とかに色々調べてもらったんだろうから
調べて分かったんだったら
書いてくれたと思うんだよ
それがもうちょっと
やっぱりリモートデスクトップなんか
みたいなページがもう一個あって
経路を紹介している
入ってくる経路があるんですけど
提言先の2の対応
っていうところがあって
そこにね
本件事案ではリモートデスクトップ接続が
攻撃に悪用されたって書いてるんですよ
端末が踏み台になった場合に
リモートデスクトップ接続が
行えないことと受信側で
リモートデスクトップを制限するようにしました
って書いてる
それだけ読むとそう見えますね
そうなんですよ
悪用された可能性があるためのところを
飛ばしたのか
分かんないけどね
そうなんですよね
なんかもう惜しいって
なる事案だったんですけど
ただ単に僕たちが知りたいポイント
っていうだけなんですけど
さっき言ったみたいに今回の管理体制の
良くなかった点みたいなものが
表にまとめられてたりするんですよ
これ
すごい読みごたえのある
いい報告書なので
自分たちに当てはめてみるといいかなと思いました
委員会が言ってきてることもそうですし
それを見て自分たちが
できてるかできてないかとか
管理体制の課題と
解消方法と対策っていうのが
まとめられた表があるんですけど
これすごいいいと思うんですよね
例えば市と病院の
連携基準が曖昧であったとか
あとはねぎすさんがよく言うようなやつ
さっきの話でも出ましたけど
システムの問い合わせに関する窓口が不明瞭
だからどこに連絡していいか分かれへんとか
一元化されてないだとか
一元化されててもみんなに浸透してないとか
いうようなものもあると思うんですけど
そういったところがいくつかあって
コンピューターのテクニカルな
セキュリティの話ではないんですけど
何かあった時のためにどうしたらいいんやっけ
51:01
みたいないわゆる訓練の話も
ここにも触れられてるんですけど
ここを見てみて自分たちの組織って
これ何かあった時にどこに言うかって
本当に決まってたっけとか
僕らがずっと言い続けてることかもしれないですけど
関係組織があるんだったらそことどういう風に連携するんだっけ
みたいなものとかが曖昧だったと書いてあるので
こういったところを見直すのに
これは使えるんじゃないかなと思います
事後対応がうまくいく
一つの重要なポイントだよね
事前にそういうのがちゃんと明らかになっていて
訓練して問題ないことを確認してますか
みたいな
訓練これからしていきますみたいなことも
盛り込まれてたんで
結構僕らが知りたいところが知れない部分も
中にはあるものの
久しぶりに
来たなと
これセミナーネタやぞ
それ言わなかったら
ちょっといいなって思ったんですけど
いい話で終わりたくないんですよ
そういう話ですね
病気だね
なんかちょっといやらしいこと言いたい
セミナーとかで紹介して
みんなで考えた方がいい
これ本当に
僕もまだここで言って
時間経ってないので
もうちょっと読み込んで
必要なところだけピックアップして
発表するかどうかは別にして
パワーポイントとかそういったものに
まとめていこうかなと
でもあれだよね
有識者会議の提言を受けて
詳しい経緯とかをちゃんと報告書で
市民の皆さんに
公表しましょうと
やってるのをちゃんと決めて
やらないという選択肢もあったわけで
所詮外部の専門家が言ってるだけで
別にそれを受けてどうするかっていうのは
市側の判断で
それをちゃんと受けてきちんと
公表して
足らない部分も一番あるにせよ
これだけの内容を出せるっていうのは
立派だよね
開いてびっくりしましたね
久しぶりに見たらいい事例ですね
こういうの増えていくといいよね
まとめて資料を作ったら
結構いいものできるような気がする
なんでかわからないけど
国内の
みんなあまり公表してないんだろうけど
国内のさっき言った
いわゆる標的型って言われている
特定の組織を狙う
ランサムウェアの攻撃って
ベンダーとかの
発表事例を聞くと
特定は
特定の名前は出てないけども
事例はたくさんあるって言ってるから
あるんだよね国内でもね
ただ事例の発表がないとね
あたかもないかのように思っちゃうってのは
なかなかよろしくないところで
セミナーの資料とかセミナーとかでもね
国内事例の話聞きますもんね
名前は出ないけど
そういう緊急今回も多分そうだし
そういう何かあった時に呼ばれるベンダーとか
はそういう事例たくさん扱ってるんだよ
ただお客さんのことだから
公表できないから
お客さんの側が公表しないとね
わかんないだけで
たぶん事例はあるんだよ
標的型ランサムに使われたツールこんなでしたとか
っていう資料も出てますもんね
だから日本だけが例外ではないんだよね
54:00
そういう意味で
こういう事例が国内でもあるんだなってことを
詳しく教えてくれる
良い報告ですよね
だしばらまきのランサムだとしても
標的ランサムだとしても
組織の対応としては別に
この内容が参考になるはずなんで
どっちみち使えるもんだと思って
久しぶりにね
ひりひりした
ひりひりしました
コロナが落ち着いたら
次に行く旅行先は奈良やな
宇田市に行くな
宇田市に行くな
宇田市って何があるんだろうね
全然知らないけど
僕関西出身で隣の県なんですけど
宇田市って初めて知りました
まあ割とローカルな市なのかな
僕からしたら
サイバー事件をきっかけに
知る土地って結構ある
国内外問わず
宇田市とか
あとスチューベンビルとか
スチューベンビル
アメリカの
知らん
宇田市ちょっとね
行ってみようかな
レポも待ってますね
何か良いものがあれはいってますね
鹿しかおれへんかもしれんけどね
奈良県の
人口の半分が鹿ってことは
聞いたことありません
残りの半分は修学旅行生
誰がいるんですか
県民どこいたっけ
そんなねそういう
感じです
どっかで何かちょっと
出したいなと思って
そうですね
良い事例が2つきましたね
もうこんな感じですか
いやダメですよ
次は何市の話
次はねぎ市の話
えーと思いました
ねぎ市の話
弘前市宇田市ねぎ市
ねぎさん今日はちょっと
なんとか市とかではなくて
なんかあれでしょ
ちょっとなんか言いかけたんで
良い事を聞いてくれました
色々ね紹介したい
最近の事件がたくさんあるんですけど
あえて違う話を
しようと思ってるんですけど
この間のセミナーの時に
強いセキュリティとは何ぞやみたいな話をしたんだけど
そのどこだっけな
最初の看護さんのところだったか
ちょっとどこだったか
看護さんはエモテッド由来の話
エモテッドとか色々
そういう攻撃ある中で
ついさんがね
攻撃の
攻撃の手法とか攻撃を
要素に分解して
対応したら
1個の攻撃だけじゃなくて
副標の攻撃に対応できますよね
っていう話を
チラッとしたのよ
その時にこれって思って
そこで言いかけたのよ実は
そんな早いタイミングで言おうと思ってたんですね
その時に
これちょっと紹介したいネタがあるって
待てよ待てよ待てよと
57:01
ここで別の話しちゃうと脱線して
まずいぞと思って
グッと飲み込んだ
飲み込んだという体で
これはあれのために残しとこ
そこで飲み込んだ
これは次のポッドキャストのネタでしょ
やっぱり思ってた
思ったんでそれを今日紹介したんだけど
何かっていうと
マイター社ってところが出してる
アタックっていうフレームワーク
これマイターって読むんや
マイター社のアタックっていうフレームワークを
ちょっと紹介しようかなと思って
ATT&CKと書いて
アタック
これ何かっていうと
そもそも略はね
ATT&CKっていうのは
Adversarial Tactics, Techniques and Common Knowledgeの
赤字の文字を取って
コモンナレッジね
取って
無理矢理当てはめたと思うけど
ノーティスみたいなもん
それいらん
簡単に言うと
攻撃者による
攻撃の手法
例えば侵入するときに
フィッシングメールで侵入してきて
侵入した後そこからいろいろ
侵入後の
やりますよねみたいな
そういう侵入者の攻撃の手法を
各いろんなフェーズがあって
各フェーズで使われるテクニックがいろいろあって
その各テクニックで
実際に使うソフトウェア
ツールとかがあって
いろんな攻撃のパターンで
体系的に整理したフレームワークを
アタックと呼んで
攻撃者が攻撃しているものなんだよね
ただ今言ったみたいに
もともとの想定は
標準的型攻撃とか
単に丸々完成しました
単純すぎるのでそうじゃなくて
完成した後どこまでやって
っていうのを侵入後の
行動がいろいろ分かりにくいから
それを分かりやすくまとめたのが
入ってどうやって広がって
何を使って情報を出すまで
きっかけで
特に最初はWindows OSだけが対象だったんだけど
今そこから広がっていって
Linux 7 Mac
あとモバイルもあるし
あと去年増えたのはクラウド
AzureとかAWSとか
環境に対する攻撃にも
適用できるようにいっていろいろ広がってて
これねだいぶ充実してきてる
ですよね
Execution 実行のところにAppleScriptとか
そういうのもありますよね
そういったものを整理しているんだけど
2015年に最初
公開されてから最初のうちは
どっちかというと専門家が
攻撃を分析するのに主に使ってて
あんまり一般向けじゃなかったかな
と思って別に俺どこでも紹介は
してなかったんだけど
ここを1,2年くらいかな
急速に割と
普及したかなという感じがしていて
先ほど検索してみたら
このAttackで検索すると
検索エンジンで?
AppleScriptはどういうもんで?
紹介サイトが日本語のサイトが増えてますね
日本語でもだいぶ
セキュリティベンダーとか紹介したり
一般にもだいぶ広まってきたかな
という感じなので
ここで紹介するのもいいかなと
1:00:01
一番
どこでまず見るかというと
一番見るのは今だと
セキュリティベンダーとかが
こういう攻撃キャンペーンが
ありましたというレポートとか
ブログとかよく出すじゃない
ほぼ必ず書いてある
最近の見るとほぼ間違いなく書いてあって
この攻撃者の
攻撃活動は
今のAttackのフレームワークでいうと
こういうのに該当しますというマッピングが
してあるそういうところをまず見ると思う
このフレームワークは
何がいいかというと今言ったみたいな
攻撃者の攻撃が
初期侵入から始まっていろいろ書くフェーズが
あって書くフェーズでも
例えばマルウェアを
添付してくるやつもあればリンクを送ってくるやつも
あればいろいろパターンが
いろいろパターンを
テクニックって名前で分解していって
各テクニックで
実はこういうソフトウェアが使われますみたいな
そういう関連付きが全部細かく
なってるのね
なおかつ今言ったみたいに
攻撃者はこういうのを今回やってますっていうのを
セキュリティベンダーとかが
同じAttackっていう共通のフレームワークで
解説してくれてるので
この攻撃者とこの攻撃者の
キャンペーン似てるなとか
一般の人も分かりやすく見れる
あとさっきセミナーで
紹介しかけたっていうのは
まさにそこで守る側化すると
複数の攻撃者
とか攻撃のキャンペーンが
同じようなことをやっているとすると
その共通する部分に対応すれば
全部まとめて防げるじゃんとか
そういう発想に守る側が繋がりやすい
だから僕がこの前セミナーに出たときに
エモテッドの動きの中にパワーシール使う
出るのであればパワーシールで
止めれるところ止めちゃえばいいじゃんよって
そういう風に言ったところに関係する
パワーシール止めるとパワーシールを
主に使っている攻撃ってのが他にもあるよね
とかそのアタックのフレームワークを見ると
分かる
アタックはね
アタックの回しでもなんでもないんだけど
結構いいところがいっぱいあって
全体のフレームワークをまとめてるだけじゃなくて
例えばAPTなんちゃらとかさ
いっぱいあるじゃない
そういう攻撃者グループとか
本当にグループかどうかは分からないけど
攻撃のまとまりがあったときに
アタックのフレームワークで
どういうところを使ってるかっていうのを
グループ単位でまとめてる
グループも100ぐらい結構まとまってて
攻撃のアクター
APT1とかAPT29とかさそういう単位で
APT10とかパンダとかね
まとまってて
それを見ても
攻撃者の理解に結構つながる
そういう使い方もあるしさっき言ったみたいに
守る側がどのポイントを重点的に守れば
効率よく守れるかっていうのに
使うっていうのもあるし
自分が気にしてた攻撃キャンペーン
アクターなど見たときに
ここは共通するな
だから共通するところから対策を優先的にやっていこう
っていうのも出来ますよね
攻撃側の視点でどう見るかっていうのでも
使えるし防御側の視点で
どう効率よく守るかっていうのでも
使えるしいろんな使い方があって
一つで何度も美味しい
グリコみたいな
そうですね
そういう感じ
1:03:01
グリコかどうかちょっと分からないんですけど
継続して開発がずっと続いてて
主に
コントリビューターっていって
セキュリティベンダーとか
個別の専門家とかが
調べた内容をどんどん
コントリビュートしてて
その情報をマルター側が分析をして
これは共通で使えるねっていうのを
反映してるという感じで
どんどん増えてるんだよね
今年のロードマップが出たんだけども
テクニックももっと分解して
サブテクニックって詳しくしますとか
いろいろフェーズも増やしていきますとか
どんどん拡張する方向に動いていて
使いやすくなってるんで
このタイミングで見ておくと
いいんじゃないかなと
という感じなんですよね
これ僕
ポチポチマトリックス
あるじゃないですか
トップページから見れるやつがあって
フェーズで言うとさっきの
初期シーンで言うとか
何かの実行とか
ラテラルとかっていうのが
タクティクスって呼ばれていて
フェーズだよね攻撃のフェーズ
これが横軸になっていて
各フェーズに対応する
テクニックって呼んでる
使われる技術がこれが縦軸になっていて
全部のフェーズに
同じ数があるわけじゃないから
きっちりとした長方形にならないんだけども
ひとつだけドゥイーンって長かったんです
いびつなマトリックスになってる感じよね
そうなんですよね
僕もこれプチプチプチプチ
見ていて眺めたことは結構前にあった
今は見てなかったんですけど
じゃあ今からこれを
見てみようっていう人は
どこから触っていいか分からないと思うんですけど
どの辺から見ていけばいいかな
触り方っていうか
目的によると思うんだけど
単純に
標的型攻撃とかって呼ばれてる攻撃が
どんなフェーズで
各フェーズにどんな技術があるかって
まず全体を知りたいとかだったら
アタックナビゲーターっていう
インタラクティブに色々調べられる
ツールが公開されてるから
それを見て
調べるっていうのもいいし
特定の攻撃者のグループに興味があるんだったら
その攻撃者グループのまとめてある
ページを見るのがいいし
色々見方は
すごいね
一時期見た時よりもすごい増えてる
簡単にパッと全体を見れるような
分量ではないので
まず全体を
ざっくり見るのがいいと思うけど
200以上あるから
300くらいあるんで
すごい量なんで
細かく見れるもんではないけど
いきなり触って使えるっていうもんではない
っていう印象なんで
今からプチプチ見ておいた方がいいんじゃないかな
何かあった時に見るとかじゃないし
確かに
今一番多分目にする機会は
さっきも言ったセキュリティベンダーのレポートに
入ってるんで
レポートを見た時にTなんちゃらとか
番号が書いてあって
それを自分で
アタックのナビゲーターとか見て
これどこのフェーズもどのことかな
っていうのを見て
そこの説明を読んでみるとか
1:06:01
あと具体的にそこで使われてるツールを見てみるとか
自分が興味を持った
ベンダーのレポートきっかけで
そこから掘り下げていく
そこから行くといいんじゃないかなという気がする
なかなか全部いきなりは見れない
一個ずつ見るって多分苦痛だと思うんですよね
それ一個ずつ
今回気になったニュースから追っていって
一回見るコツがつかめれば
次から楽になってくる
あとその
脅威情報の
共有っていう観点でいうと
今その
自然にこれデファクトのスタンダードに
なってきてるんで
セキュリティのベンダーが情報を出す側が
今もうみんなこれに
準拠しようとし始めてるから
受け取る側がそれ知らないとさ
うまく適切に扱えないじゃない
複数のベンダーが
違う攻撃
グループなんだけど
似たようなアタックの
フレームワークで言うと似たようなことを
言ってるなとかっていうのも見る側が
分析してみれるんで
知っておいた方が
より
そういう情報を
理解しやすいんじゃないかと
理解した上で
具体的に
うまく攻撃を
検出するにはどこでやればいいかな
とか対策としてどうすればいいか
っていうのもアタックフレームワークに
書いてあるんでそれ読むとかね
なんかね色々
僕もこれ細かく全部
読み通すのはとても無理なんで読めてないけど
もちろん専門家は
多分見てると思うんだけど
一般の人も
これからは知っておいた方がいいかなっていう気が
最近してるんで
事案ベースからスタートするっていう
今ちょっと僕いじってたんですけど
セキュリティながら話聞いてたんですけど
APTなんちゃらとか
パンダとか色々あると思うんですけど
グループスのところから
見るのもいいかも
過去に日本に来た攻撃
例えば僕今見てたやつはAPT10
メニューパスと同じですけど
ここから見て
それを開いて読み解いていくっていうのもいいかもしれないですね
そっちの興味があれば
攻撃者グループから見るっていうのも
色々そういう風に
きっかけはどっからでもいいんだけど
これ一個でも一個のグループ
見てもすごい読まないといけないところがあるんで
一個読めたら結構勉強になりますね
単に
情報を出す側は
それを分析ツールとして使って
今回の攻撃者はこういう
手段を使ってますみたいなのを
アタックのフレームワークにマッピングして
出すっていうところでいいんだけど
それはみんなで共有するんでいいんだけど
守る側受け取る側は
それをじゃあ防御とか検知にどう生かすか
っていう部分を考えないといけないので
そこにうまく使ってほしい
そういうところも書いてあって
この攻撃だとこういう手法を使うから
検出するにはこれが必要だみたいなことが書いてあるわけ
そういうのをうまく
使うと
有効活用できるんじゃないかな
今から慣れていきましょうと
なかなかさっきも言ったけど
1:09:01
そんな簡単にパッと見てパッと
使える部分では確かにない
セキュリティベンダーのレポートの中に
F数字なんちゃらとか
F数字なんちゃらみたいなのがあったら
開いてみてほしいなと
ATT&CKマッピングなんとか
なんか書いてあるから
そしたらこれかみたいな
今書いてないのを探す方が難しいぐらい
ほとんどのレポートに書いてあるんで
いつの間にかね引きが出たら
みんな使ってるなみたいな
じゃあ僕も読んでいこうかな
そうですね
多分ね僕は専門家だから
当たり前だけど
そういう教諭情報とかの
教諭とか分析とかを携わる人
とかは多分必須だよね
これからというか
必須だと思う
必須だしすごく勉強になるから
いいと思う
日本語版出たらいいよね
そういう話もしかったら
あるかもしれないけどね
翻訳プロジェクトみたいな
有志で一応翻訳を
やってるのはあるにはあるんですけど
ただこれ頻繁に交渉されてるからな
コンテナンスを追いかけるのが大変かもね
頻繁なので
それにキャッチアップして翻訳すると結構しない
でもね日本語になってないと
ダメっていうのはもうそろそろ
卒業しないと
こういう情報はもう基本英語だからさ
レポートもそうだし
日本語に訳すづらいの結構いっぱいありますよね
まあそう
パスタハッシュとか訳せない
まあその辺は手法の名前は
そのままだもんね
そうですね
ぜひこのポートキャストを聞いてる人にも
もし知らなかった
って人がいたらね
この機会にちょっと眺めてみるのも
いいので
どんなツール使うのかだけでも結構興味持って読めると思いますね
そうね
なかなかね
いいですよ勉強になりますよ
さっきの宇田市の調査報告書とかにも
この辺がマッピングされてたり
そうだねそういうのが出てくると
わかりやすいですよね
ただねまだ一般の
セキュリティ事案の
報告書で被害を受けたところが
出してる報告書で
出てるってのは
そんなに見かけないね
やっぱりセキュリティの専門家とかの企業が
専門企業とかが
出してるレポートでしか
見かけないかな
そこまでの浸透は全然
まだこれからっていう
ところなのか
こういうのを目にする日が来たらね
いいですよね
リリースの中にこんなものが使われて
国内でもね
使われてくようになると思うよ
わかりやすいもん
共通ですからね
誰が見てもここをたとえばいい
フレームワークのいいところは
同じ言葉で同じものを
見てるんで
すぐに理解が得られる
っていうのがいいところで
みんなが始めたら
使っといたほうが
お得よね
いいですね
そんなものです
短い時間で
1:12:01
きちんと説明しきれてませんけど
是非口で
言ったのを聞いててもよくわかんないんで
ぽちぽち触ってみるのがいいと思う
じゃあATT&CKで
検索をしていただいて
URLもわかりやすいんでね
attack.mitre.orgなんで
行ってみてください
なんかちょっと今日は
有益な話だったんじゃないですか
いつも有益じゃないみたいな
毎回有益じゃないですか
最初の2つの事例もね
なかなかちょっと
得意な事例っていうか
学びのある事例だよね
当たり好きじゃないですか
毎回あると思うな
でも本当ここ数回
本当ヒリヒリしてなかった
そういう事案がなくても
いろいろ
ヒリヒリするネタは自分で
作らないと
伝えるみたいな話をしたじゃないですか
そうね啓発的な話をした
あれはちょっと自分がそういう時期だった
なるほど
ための時期
あってよかったかな
結構A時間ですね
1時間13分
ちょうど最初の雑談分が
オーバーしてた
その分が余計だったかもしれない
始まってました
どこから
1時間13分
だいぶ始まってましたね
スポティファイでも配信されてる
そうそう
前回からだっけ
前回から
前回から
過去の分も入ってるんですよね
あれはRSS読んでるんで
読み込みの先のRSSに
入ってる分は出てるよね
あれなかなかいいよね
思いつきで
スポティファイも
去年くらいからかな
音楽だけじゃなくて
音声コンテンツというか
ポッドキャストにもかなり力を入れて
スポティファイ対応する
チュートリアルしてるページが結構多くて
元々米国では
音声コンテンツとしてのポッドキャストって
ここすぐ見直されてて
すごい伸びてるのよ
日本はあんまり
ポッドキャストの数も視聴者数も増えてる
すごい伸びてる
企業も力を入れてて
いろんな企業がポッドキャストを提供していて
日本ではあんまりない気がするんだけども
セキュリティも
アメリカだとほとんどの企業は
自社の宣伝のポッドキャストって
やってるんだよ
それみんな聞いてるんだよね
だからスポンサーも付いてて
ポッドキャストにたくさん
一大ビジネスとして盛り上がってる
スポティファイもそれに目をつけて
これからこれもやろうということで
スポティファイで配信されてるんだよね
だから自分たちがランディングになろうとしてる
あとどっか買収したじゃん
ポッドキャストのサービスの配信
スポティファイが
力を入れて
それをちょっと見てて
そういえばセキュリティのあれも
配信できるんじゃねと思って
1:15:01
前回ね
お願いして
すぐやってくれてね
すぐやるかですから
すぐやるかはだいたいやらないかですかね
でもね
ツイッターでスポティファイでも配信しました
って書いたじゃない
そしたらスポティファイで
聞きたかったって人がちょろちょろ
ツイッターで見たらさ
あれ3人しかいないはず
意外やっぱいるんだなと思って
ビビったらボンかもしれないけど
聞こえるとか
使えるプラットフォームが広がると
届きやすくもなるし
いいことじゃないですか
今までリーチできてなかった
もしかしたらね
スポティファイから
知ってくれる人もいるかもしれない
ちょっとしたらね
スポティファイでセキュリティのポートキャストって検索したら
一番上にくるぐらい
今どうなんですかね
日本語でですよ
日本語で
まだ来ないと思うよ全然
それぐらい目指して頑張りましょう
そうですね
スポティファイでも聞いていただきたい
どちらでも好きなところで
ウェブサイトから聞けるし
そうですね
そういう人もいるのかな
そっちの方が多いんじゃないですか
俺はアップルのポートキャストで聞いてるから
そっちの方が
更新チェックはしやすいんですよね
そう勝手に
通知きますからね僕も自分で通知きて
いつも出かける前のお風呂で聞いて
おもろいポートキャストで
次回に参加
誰だこの面白いこと言うたやつ
スポティファイもそういう意味では
ぜひポチっとしていただけると
嬉しいなという風に思います
ということで今日はここぐらいかな
じゃあまた次回
バイバイ
