TECHWEEK Singapore と Cyber Security World とは

TECHWEEK Singaporeは、アジア地域での技術革新を促進するための主要なイベントで、さまざまな業界のリーダーが集まり最新の技術トレンドを共有する場です。このイベントは、技術の進化がビジネスや日常生活にどのように影響を与えるかを理解するための貴重な機会を提供します。

一方、Cyber Security Worldは、サイバーセキュリティに焦点を当てたカンファレンスで、最新のセキュリティ技術、戦略、そして脅威に対する防御方法について学ぶことができるイベントです。業界の専門家やサイバーセキュリティのエキスパートが集まり、知識を深め合うことができる貴重な場となっています。

参加目的

今回の参加の主な目的は、最新の技術トレンドを把握し、自社の技術戦略に活かすこと、そしてサイバーセキュリティの最新情報を収集し、より強固なセキュリティ対策を講じるためのヒントを得ることです。また弊社はシンガポールにも支社があるため現地メンバーとの交流も目的となります。

イベントでの学びと気づき

AI in Cybersecurity: Opportunities and Threats

このディスカッションでは、AIセキュリティの課題について話し合われました。主なポイントは以下の通りです：

1. AIとセキュリティの挑戦:

   • AIモデルがゼロデイ脆弱性を生成する可能性があり、個人データの保護が困難。
   • ビジネスケースを理解し、AIの適切な使用方法を教育することが重要。

2. データ管理とセキュリティ:

   • データの管理が重要で、サイバーセキュリティの基本に立ち返る必要がある。
   • AIを使用する際は、明確なガバナンスと技術フレームワークが必要。

3. 技術とガバナンスのギャップ:

   • 技術の進化が速く、ガバナンスが追いついていない。
   • データの主権や個人データの管理に関するポリシーが重要。

4. AI導入における組織の課題:

   • AIモデルの選定と使用に関するガイドラインが不十分。
   • 中小企業は既にAIを使用しているが、エンタープライズレベルの制御が求められる。

Red Teaming in the Cloud Era: Simulating Attacks Across Hybrid Environments

このディスカッションでは、「Redチーム」というセキュリティ手法について議論されました。

1. レッドチーミングの重要性:

   • 組織や個人が常にサイバー攻撃にさらされている現代では、レッドチーミングが非常に重要。
   • 特にAIの発展により、攻撃手法が高度化しているため、防御側もそれに対抗する必要がある。

2. テストの焦点:

   • アイデンティティの確認や「有害な組み合わせ」のテストが重要視されている。
   • 単独のミスは大きな問題を引き起こさないかもしれないが、複数の脆弱性が組み合わさると深刻な結果を招くことがある。

3. ハイブリッド環境の課題:

   • オンプレミスとクラウドの組み合わせであるハイブリッド環境では、セキュリティ管理が複雑化する。
   • 組織は分散化されたシステムを適切に理解し、防御する必要がある。

4. レッドチーミングの実施:

   • 組織は内部のレッドチームを持つだけでなく、外部の専門家とも協力することが推奨される。
   • また、物理的なセキュリティのテストも含め、広範囲にわたるストレステストが必要。

5. 教育と文化の形成:

   • レギュレーションだけでなく、文化としてセキュリティ意識を醸成することが求められている。
   • 早期教育やプロフェッショナルの育成が重要。

Securing Critical Infrastructure: Lessons from the Field

このディスカッションでは、APEC地域の重要インフラ保護に関するテーマが議論されました。

1. 重要な事例紹介:

   • 日本のアサヒグループや台湾の病院がサイバー攻撃の被害を受けた事例が紹介され、食料供給や医療機関に影響を与えたことが示されています。
   • また、APEC地域の重要インフラは特にランサムウェアの標的になっていることが議論されました。

2. 専門家の意見:

   • フィリピン軍のFrenzel大佐とHello Data InternationalのCEOリシャブが参加し、サイバー攻撃がどのように組織を脅かしているかについての知見を共有しました。
   • 特に人間の弱点やサプライチェーンの複雑さが課題として挙げられました。

3. 官民パートナーシップの重要性:

   • 官民の協力がサイバーセキュリティの強化に不可欠であるとされ、特にデータの共有や共同演習が強調されました。
   • 地政学的な緊張の中で、国際的なコラボレーションの必要性が説かれました。

4. サイバーセキュリティの課題:

   • CISOが予算を確保する際の課題として、サイバーセキュリティが一部の企業で優先されていないことや、技術への過信が指摘されました。
   • 基本に立ち返り、組織全体での理解と協力が求められています。

5. 基本的な対策強化の必要性:

   • 参加者は、基本的なセキュリティ対策の重要性を強調し、30日以内に行うべき具体的なアクションとして、ギャップ分析やペネトレーションテストの必要性が述べられました。

A CISO's Remote PAM Journey: Strengthening ASEAN OT, Multi-Cloud, Post-VPN, TPRM, Compliance

このケーススタディでは、ASEAN地域のサイバーセキュリティにおける課題とソリューションが取り上げられました。

1. 自己紹介と会社紹介:

   • ロイ・キクチは、戦略アライアンスのディレクターとしてインターネットイニシアチブジャパン（IIJ）に所属し、サイバーセキュリティの分野で豊富な経験を持っています。

2. 架空の企業Lion Techの紹介:

   • 架空の企業Lion TechとそのCEOであるLeon Leeの紹介を通じて、サイバーセキュリティにおける実際の課題を説明。
   • LeonはASEAN地域でITセキュリティの経験を積んでおり、現在はCISOとしてサードパーティの管理や規制に対応しています。

3. ケーススタディ：セキュリティインシデント:

   • マレーシア工場でのインシデント: サイバー攻撃が疑われ、製造ラインが停止した結果、60時間のビジネス損失が発生。
   • Azureでのデータ漏洩の可能性: マルチクラウド環境でのデータ漏洩の可能性が議論され、VPN脆弱性への対応が求められています。

4. コンプライアンスとリスク管理:

   • 取締役会からの要請として、各国のコンプライアンス要件（ISO 27001、IEC 62443など）を満たすことが重要。
   • サイバーインシデントの主な原因は、リモートPAM（特権アクセス管理）不足やサードパーティの管理の不備。

5. VPN脆弱性への対応:

   • 複数のVPNベンダーからの脆弱性報告に対処するため、組織は新たな挑戦に直面しています。
   • ゼロトラストアーキテクチャを用いた安全なリモートアクセスを提供する製品「Safers」も紹介されました。

まとめ

TECHWEEK SingaporeとCyber Security Worldへの参加を通じて、技術革新とサイバーセキュリティの重要性を再認識しました。特にAIの進化がもたらす新たな挑戦や、ハイブリッド環境におけるレッドチーミングの重要性、重要インフラの保護に向けた官民パートナーシップの必要性について深く学ぶことができました。また、本イベントは10月8日、10月9日の2日開催で弊社は明日も参加予定となります。明日はAIセキュリティに関するセミナー/ディスカッションが今日より多く予定されているためより新しいことが学べそうな１日になりそうです。こちらも速報としてなるべく早めにブログをアップしようと思います！

現地の様子は弊社InstagramやXでも投稿をしています！ 現地の雰囲気をより身近に感じていただけるかと思いますのでぜひこちらもご覧ください！
弊社Instagramはこちらから　
弊社Xはこちらから