Cloud CISO の視点: mWISE カンファレンスの見逃せないコンテンツ

※この投稿は米国時間 2024 年 8 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。

2024 年 8 月、2 回目の投稿となる「Cloud CISO の視点」をご覧いただきありがとうございます。今回は、Google Cloud Security の Peter Bailey が間もなく開催される Mandiant Worldwide Information Security Exchange（mWISE）カンファレンスについて語ります。また、CISO、セキュリティ リーダー、昇進を目指す人々にとって mWISE が今年最も価値あるイベントの一つとなる理由についてもお話しします。

これまでのすべての「Cloud CISO の視点」と同様、このニュースレターのコンテンツは Google Cloud 公式ブログに投稿されます。このニュースレターをウェブサイトでご覧になっており、メール版の受信をご希望の方は、こちらからご登録ください。

-- Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables

mWISE の見逃せないコンテンツ

Google Cloud Security、SecOps 担当 VP 兼 GM、Peter Bailey 執筆

サイバーセキュリティの歴史を振り返ってみると、業界を標的とする主な脅威を理解し、人、プロセス、テクノロジーのすべてにとって適切な防御策を見極めることが、サイバー防衛プログラムを成功させるうえで常に重要となってきました。セキュリティ リーダーは、コンプライアンス要件を満たすとともに、組織のセキュリティ ポスチャーを理解し、積極的に管理する必要があります。これには、技術的なソリューションとプロセスベースのソリューションを複雑に掛け合わせることが求められます。その最適解を導き出すために不可欠なのは、脅威に関する最先端の専門知識と脅威から身を守るためのベスト プラクティスにアクセスできることです。

mWISE は、Mandiant が毎年開催しているサイバーセキュリティと知識共有のためのカンファレンスです。ベンダーのプロデュースでありながら、ベンダーに依存しない世界で唯一の場かもしれません。mWISE では、初心者レベルから CISO まで、あらゆるレベルのセキュリティ実務者が一堂に会し、防御を強化するための独自の経験と知識を共有します。

他のカンファレンスとは異なり、mWISE で発信する情報はその場限りのものではありません。これは mWISE のコンセプトです。参加者には、脅威ランドスケープをより深く理解し、情報共有のために頼れる仲間のより強固なネットワークを築き、サイバーセキュリティの状況がそれを支えるテクノロジーとともにどのように進化しているかをより深く理解して帰ってもらいたいと考えています。

このカンファレンスでセキュリティ リーダーや実務者が議論する重要な議題は次の 4 つです。

1. 私たちは適切なリスクについて考えているだろうか
2. これまでに生じた他のインシデントから何を学べるか
3. 新たなベスト プラクティスやテクニックにはどのようなものがあるか
4. セキュリティ ポスチャーとリスク管理業務について知見を広げ、理解を深めるにはどうすればよいか

今年は、Mandiant の創設者であり Google Cloud の戦略セキュリティ アドバイザーも務める Kevin Mandia、CISA 長官の Jen Easterly 氏、Mandiant Consulting の CTO である Charles Carmakal、Mandiant Intelligence の主任アナリストである John Hultquist らが基調講演者に名を連ねています。サイバーセキュリティの著名人によるパネル ディスカッションでランサムウェアの現状を探り、神経科学者で作家の David Eagleman 氏とともに、あとどのくらいで AI が人間の知能に匹敵するようになるかを考察します。

今年は、第一線で活躍するエキスパート、重要なインサイト、最先端のトレンドに加えて、「Intersection of AI and Cybersecurity」（AI とサイバーセキュリティの接点）、「Next-Gen CISO」（次世代の CISO）という 2 つの新しいトラックを追加します。

サイバーセキュリティにおける AI の使用によってもたらされる新たな脅威については、革新的な企業がどのように AI を使用して防御を強化し、脅威の検出を自動化して、AI ベースの攻撃に対抗しているのかを探っていきます。AI を活用したセキュリティ イノベーションの最前線に立つ業界のリーダーたちが、AI 革命に関してこれまでに学んだことを共有してくれます。

「Next-Gen CISO」トラックのセッションは、世界トップ 1,000 社の現役 CISO によって企画されたもので、次世代のセキュリティ担当者が自信を持って CISO の役割を担えるように設計されています。以下の内容を取り上げます。

• 重要かつ日常的なサイバーセキュリティに関するトピックに関する取締役会への情報伝達
• 刻々と変化する脅威ランドスケープ、データ漏洩、プロンプト インジェクション攻撃への対処
• 規制遵守要件への対応
• サードパーティ ベンダーに伴うリスクの管理
• 強固なデータ プライバシーとデータ保護の確保
• 侵害に起因する個人訴訟の懸念への対応
• 厳しい雇用環境における有能なサイバーセキュリティ人材の発掘

私は、現在のリスクと脅威ランドスケープ、そして他組織の運用の仕方についての知識を深めたいと考えているセキュリティ リーダーや実務者にとって、mWISE は必見のイベントであると常々感じていました。

私たちは、こうしたリスクに一人で立ち向かわなければならないわけではありません。サイバーセキュリティは、言ってみれば共通の関心を持つ大規模なコミュニティによって支えられるチームスポーツのようなものです。セキュリティに携わる同志とつながることで、直面する複雑なリスクを効果的に管理できるようになります。mWISE は、そのための最適な場所の一つなのです。9 月に参加をご希望の場合は、mWISE への直接参加またはオンラインでの参加をこちらからご登録いただけます。

その他の最新情報

セキュリティ チームからこれまでに届いた今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。

• mWISE カンファレンス 2024: サイバーセキュリティの未来を学べる最適なイベント: Mandiant、Google Cloud、そして広範なサイバーセキュリティ コミュニティの専門家たちが、9 月 18 日から 19 日にかけてコロラド州デンバーで開催される mWISE に集結します。これは、最新の脅威インテリジェンスや最先端のツールを体験し、サイバーセキュリティの未来を形作る戦略的な考えを持つ人々と交流するチャンスです。今すぐご登録ください。
• 融合でセキュリティを再構築 - Google Cloud Security Summit 2024: セキュリティ機能、AI、最先端の脅威インテリジェンスを融合してセキュリティを強化し、新たなレベルの事前対応型防御を実現します。詳細はこちら。
• LLM を別の方法でテストする: 最新のサイバー スナップショット レポートからのセキュリティ アップデート: サイバー スナップショット レポートの最新号では、LLM のセキュリティ保護が従来のウェブアプリ セキュリティとどのように類似しているか（および異なるか）について説明します。詳細はこちら。
• 1 週間の偉業: Etsy が SIEM 移行の技術を習得した方法: 次の SIEM 移行を数か月ではなく数週間で完了できるとしたらどうでしょう？Etsy はまさにそれを成し遂げました。その方法をご紹介します。詳細はこちら。
• シークレットを保護する新たな方法、破棄の遅延機能の概要: 破棄の遅延は、Secret Manager に削除防止機能を追加するうえで重要なステップです。どのような仕組みなのでしょうか。詳細はこちら。
• Assured Workloads の新機能: アップデートの有効化と新しい管理パッケージ: ここでは、ソフトウェア定義による管理とポリシーのポートフォリオに最近追加された機能をご紹介します。この機能を活用すると、Google Cloud でのコンプライアンス要件のサポートが容易になります。詳細はこちら。
• Google Cloud がサウジアラビアでのサービスを拡大、データ主権と AI の機能を強化: サウジアラビア王国の Google Cloud リージョン向けに新しいデータ所在地、データ主権、セキュリティ、AI の機能を導入しました。詳細はこちら。
• Google Cloud Storage におけるデュアルリージョン バケットの使用: Cloud Storage のデュアルリージョン バケットを使用すると、リスクを軽減し、規制コンプライアンス、データの可用性、パフォーマンスを改善できます。詳細はこちら。

今月公開されたその他のセキュリティ関連のストーリーについては、Google Cloud 公式ブログをご覧ください。

脅威インテリジェンスに関するニュース

• ステルス型メモリ専用マルウェア、PEAKLIGHT のデコード: Mandiant は、複雑な多段階感染プロセスを使用する新しいメモリ専用ドロッパーを特定しました。このドロッパーは PEAKLIGHT と呼ばれる PowerShell ベースのダウンローダーを復号して実行します。現在判明していることをまとめました。詳細はこちら。
• 証明書に対する「WireServing」の脅威: Azure Kubernetes Services における権限の昇格: 脆弱な Microsoft Azure Kubernetes サービス クラスタにアクセスできる攻撃者は、すでに権限を昇格させ、クラスタにより使用されるサービスの認証情報にアクセスしている可能性があります。Microsoft はこの脆弱性を修正しました。詳細はこちら。
• .com を超えたハッキング - プライベート TLD の列挙: 最近の取り組みとして、Mandiant の研究員 Idan Ron は、クライアントが所有するトップレベル ドメイン（TLD）を特定し、これまで発見されていなかった攻撃対象領域を見つけようと考えました。このニーズを満たす既存のツールが見つからなかったため、Idan は ProjectDiscovery と協力して独自にツールを作成しました。その具体的な方法を紹介します。詳細はこちら。

Google Cloud Security および Mandiant のポッドキャスト

• SOC の課題を克服: リーダーシップ、燃え尽き症候群、SIEM の進化: 今日の成功する SOC リーダーにとって最も重要な資質とは？Kroger の脅威対策部門シニア セキュリティ エンジニアリング マネージャーである Nicole Beckwith 氏が、Cloud Security Podcast のホストである Anton Chuvakin と Tim Peacock とともに、高機能 SOC チームの構築と維持に対するアプローチや燃え尽き症候群への対処法など、SOC の現状について考察します。ポッドキャストを聴く。
• Anton と Tim のツールをめぐる激論: クラウド プロバイダを信頼すべきか、それともサードパーティを選ぶべきか: この壮大な討論エピソードでは、ホストの Anton と Tim が、クラウド セキュリティ ツールを基本的にクラウド プロバイダでまかなうべきか、それともサードパーティ ベンダーから購入すべきかについて熱い "闘論" を繰り広げます。ポッドキャストを聴く。
• CoSAI とその重要性: AI リスクの範囲は広範かつ深遠です。Google のシニア エンジニアリング ディレクターである David LaBianca は、「私たちのセキュア AI フレームワークは大きな進歩を遂げました」と Anton と Tim に語ります。ここでは、SAIF と Coalition for Secure AI との関係、Microsoft と OpenAI との関わり、AI のセキュリティ ランドスケープが急速に進化している様子について説明します。ポッドキャストを聴く。

月 2 回発行される「Cloud CISO の視点」をメールで受信するには、ニュースレターに登録してください。また 2 週間後に、Google Cloud からセキュリティ関連の最新情報をお届けします。

ー Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables

ー Google Cloud Security、SecOps 担当 VP 兼 GM、Peter Bailey