【イベント】TenguCon 2024

主催： JICSS、慶応義塾大学サイバー文明研究センター（CCRC）、TenguSec事務局
開催日： 2024年11月13日
開催地： ベルサール六本木グランドコンファレンスセンター

1. 概要

本イベント「TenguCon 2024」は、初開催ながら国内外からの多くのサイバーセキュリティ技術関係者の耳目を集めました。来場者は110名に上り、一般参加者68名、関係者26名、そしてプレゼン講演者には業界著名人16名を迎えました。
当日は３つの特設開場において、技術的専門知識と重要な政策課題をテーマにした、「インフォセック・コミュニティ・トラック」「ポリシー＆サイバーセキュリティ・トラック」そして自動車ハッキング、マルウェア解析、物理的セキュリティ意識向上などのハンズオンワークショップを開催した「専門ヴィレッジ」らが同時進行され、多くの来場者と共に今日的な問題に対しての熱心な意見交換を行いました。

2. 基調講演とランチ・セッション  

開会基調講演：日米のサイバーセキュリティ連携、協力 
開会基調講演には、在日米国大使館の環境・科学・技術・保健担当参事官であるダニエル・C・マッキャンドレス氏を迎え、米国と日本が直面するサイバーセキュリティ上の課題に触れるとともに、技術専門家と政策立案者間における連携・協力を促進することの戦略的重要性といったテーマが論じられました。特に重要なテーマとして、重要インフラの脆弱性やLockbitを含む国家支援型アクターによる脅威が挙げられました。  

さらに、マッキャンドレス参事官は、日米およびその他のパートナー国間における共同イニシアチブの可能性についても触れ、具体例として年次開催の「日米EU産業制御システム（ICS）サイバーセキュリティウィーク」と、その中におけるDHS/CISA（米国国土安全保障省/サイバーセキュリティインフラセキュリティ庁）とJP-CERT/NISC（日本のサイバーセキュリティ関連機関）間の協力について言及しました。

ランチ・セッション：進化する計算パラダイムと国家安全保障  
ランチ・セッションでは、法政策専門家が、新興計算技術とそれが国家および経済安全保障に及ぼす影響との交差点に焦点を当てました。議論では、エッジとクラウド間におけるハイブリッド環境の進化や、現代のセキュリティフレームワークを既存システムと統合する際の課題が検討されました。また、コンプライアンス重視型と運用重視型のセキュリティ要件のバランスの変化や、分散システムにおけるセキュリティの効果を向上させる戦略についても議論が深まりました。  

セッションの中心テーマには、ID管理とデータ管理に関する課題が挙げられ、ID検証における責任分担、冗長的な機密データ収集の最小化の必要性、そして公的なアイデンティティサービスを提供する政府の重要な役割について詳細な問題提起がなされました。さらに、自動車セキュリティの実状と課題、欧州におけるデジタルアイデンティティとトラストに関するアプローチの実態、重要インフラ保護の喫緊性の強調といった点が主な論点でした。

プレゼンテーション・テーマと議論ハイライト  
各トラックのプレゼンテーションでは、世界的に著名な情報セキュリティ専門家をスピーカーに迎え、先端のトピックに関する知見を共有しました。その中でもハッリ・フルスティ氏によるAI時代における重要インフラの保護に関する分析、YTCracker氏による無線セキュリティの課題の探究、そしてビリー・ウォン氏による中国のサイバー脅威の詳細な検証などが注目を集めました。  

さらに、自動車セキュリティ、コンテナセキュリティ、プライバシー擁護をテーマとしたセッションなど、今日的なサイバーセキュリティ上の課題に対して包括的な視点から問題が提起されました。

各トラックのハイライトは以下です。

インフォセック・コミュニティ・トラックのプレゼンテーション

• ワイヤレスで世界を制覇
• 「私の存在を知らなければ、私を探知することはできない」
• falco – コンテナ侵入検知システム
• 機能の脆弱性を利用し顔認証を回避する
• 現実世界におけるステガノグラフィ
• フィッシングとソーシャルエンジニアリング：サイバー詐欺の暗黒戦術を暴く
• Chromeの脆弱性を利用する
• DNSForge – 強力な応答
• 信頼と影響力を広めるためのパーソナルブランドの構築方法
• 中国のステルス脅威を暴く – Ivantiのゼロデイ脆弱性から得た教訓
• Androidハッキング：私のGoogleバグバウンティ歴
• 車載インフォテイメントシステムにおける自動再生機能のための自動メディアファジング

ポリシー＆サイバーセキュリティ・トラックのプレゼンテーション

• エシカルハッカーとしての次のステップ
• データプライバシーの擁護 – 自分の権利を守るための戦い方
• ランチセッション：進化する計算パラダイムと国家安全保障
• 基調講演：AI時代における重要インフラの保護

ヴィレッジ・テーマ
4つの特設エリアが同時開催：

1. カーハッキングビレッジ – 自動車セキュリティの課題とOTAアップデートのセキュリティにフォーカス
2. マルウェアビレッジ – 現在の脅威と分析テクニックの検証
3. 物理セキュリティ入門 – 実践的なデモンストレーションとトレーニング
4. 歴史上最もクリエイティブな名前を持つCTF

3. 技術的トピック

自動車セキュリティ

• 車両インフォテインメントシステムの高度なテスト手法
• ADASシステムのセキュリティ
• OTAアップデート・セキュリティ・フレームワーク
• ISO 21434規格の統合
• サプライチェーンセキュリティの検討

モバイルとオペレーティングシステムのセキュリティに関する議論

• Androidセキュリティ調査手法
• バグ報奨金プログラムに関する知見
• リバースエンジニアリング技術
• モバイルOSの脆弱性分析
• セキュリティ・リサーチのためのツール開発

インフラセキュリティに関する議論

• コンテナのセキュリティ実装戦略
• クラウドエッジ・ハイブリッド環境のセキュリティ
• 重要インフラ保護フレームワーク
• IoTセキュリティ・アーキテクチャ
• 分散システムにおけるアイデンティティとアクセス管理

新たな脅威に関する議論

• 高度な持続的脅威の分析
• ゼロデイ脆弱性研究
• ソーシャル・エンジニアリングの進化
• 無線セキュリティの課題
• AI関連のセキュリティへの影響

4. 今後の展望

TenguCon 2024は、日本におけるサイバーセキュリティの議論を前進させるための極めて重要なプラットフォームとなりました。当日の議論では、日々進化を続けるサイバー脅威に立ち向かうための方策として、技術的な専門知識、政策的な考察、実践的な実施戦略といった分野の迅速な連携と統合とともに、重要なインフラを守るための国際協力を強化してゆくことの必要性が議論の焦点となりました。今回の成功は、将来の取り組みに向けて強固な基盤を築くものとなりました。 

JICSSは、慶応義塾大学CCRC、TenguSecは、国内外の関係各組織との協力のもと、産官学における専門家を集結し、実践的な政策解決策の提案を行い、行動のためのコンセンサス形成を目指して、次のステップに向けた活動を続けて参ります。