Cyber SecurityサウナJapan

河野真一郎 (以下、河野):
みなさん、こんにちは。『Cyber Securityサウナ Japan』ポッドキャスト、第0回を始めさせていただきます。よろしくお願いします。
このポッドキャストってそもそも何？っていうお話をちょっとさせていただきますと、ウィズセキュアという、フィンランドに本社を持つサイバーセキュリティの企業は、フィンランドの本社で、その時々のホットなサイバーセキュリティのトピックを説明するという、『Cyber Security Sauna』というポッドキャストを長らく実施しています。
このポッドキャストはフィンランドでやっているので英語版のポッドキャストなんですが、この度、日本でも日本語版として、『Cyber Securityサウナ Japan』を開始いたします。大体2ヶ月から1ヶ月に1回ぐらいの更新予定となっていまして、本日は第0回として、ウィズセキュア東京オフィスから収録をさせていただいております。
フィンランドといえば、サウナの発祥の国。今日本でも、サウナは非常に人気です。このポッドキャスト、『Cyber SecurityサウナJapan』という名前にもなっておりますし、このポッドキャストの名前のついているですね、テントサウナもウィズセキュア日本法人は製作をしていますので、今後はキャンプ場からアウトドアでポッドキャストの収録も予定しています。
といったところでですね、今回のこのポッドキャストのホストを務めていくのが、アンッティさんと河野です。それでは、自己紹介として、『Cyber SecurityサウナJapan』のホストを務めるアンッティさんの自己紹介をお願いいたします。

トゥオミ (アンッティ・トゥオミ、以下トゥオミ):
はい。ウィズセキュアでサイバーセキュリティコンサルタントを務めている、アンッティ・トゥオミと申します。よろしくお願いします。日本のウィズセキュアの中でサイバーセキュリティコンサルティングとして何をやっていますかというと、技術的なコンサルティングで、Webアプリケーションだったり、クラウド環境だったり、ネットワークやその他のシステム、航空系であっても、IoT機器であっても、技術的なセキュリティ診断とその他のコンサルティングを務めさせていただいています。よろしくお願いします。

河野:
アンッティさん、ありがとうございました。それでは、私、河野真一郎と申します。ウィズセキュア株式会社法人営業本部で、クラウド関連のサイバーセキュリティおよびサイバーセキュリティコンサルティングサービスを担当している営業でございます。外部のセキュリティに関する勉強会や、場合によってはですね、サウナとか趣味の勉強会とかで、お話したりする機会があったりしますので、何か話を聞いたことがあるとかですね、この声聞いたことがあるぞって方も、ポッドキャスト聞いている方の中にはいらっしゃるかもしれません。ぜひ今回ですね、『Cyber Securityサウナ』ポッドキャストの中で、いろいろなサイバーセキュリティの話をアンッティさんと、またゲストスピーカーの方をお招きしてですね、やっていこうと思っておりますので、よろしくお願いいたします。
第0回のポッドキャストの本題として、最近アンッティさんが気になったサイバーセキュリティ関連のニュースだったり、トピックスみたいなところをちょっと簡単にお話いただければと思うんですが、いかがでしょうか？

トゥオミ:
そうですね。このポッドキャストの収録のタイミングとほぼ重なっているところではありますが、AWSさんがアメリカの方でボストンでre:Inforceというイベントをやっていますね。河野さんもかなりAWSのイベントに参加していますよね。大体今回はどういう感じでどういう内容でやっていますでしょうか？

河野:
そうですね。re:Inforceボストンでやっていて、お友達の方も現地に行ったり、あと日本から、re:Inforceでこういうサービスが開始されたとか、こんなサービス新しく新機能出てきますよ、みたいなのをみんなで読み込んだりしているんですが、最近周りの知り合いのセキュリティ関連の人たちがこの機能は面白いね、この機能はちょっと興味があるねっていうふうな感じで話題になっているのが、7月の27日にリリースされたGuardDutyのアップデートの機能として、EC2やECSのコンテナ環境でマルウェアを見つけた時に、そこをスキャンするっていう機能が新たに発表されたよっていったところが話題になったりしていますね。EC2やECSで何かマルウェア的な動きとかをGuardDutyが見つけたら、そのマルウェア的な動きをしているEC2やECSに対して、GuardDutyの側から、ここマルウェアがあるんじゃないかっていうふうにスキャンしてくっていう機能がリリースされるたいうところなので、ブログで書いている方もいらっしゃいますし、AWSの公式の発表資料とかも今出ている感じだと思います。もちろん、この機能を使うと、GuardDutyがマルウェアの動きを見つけた後にスキャンするっていう仕組みなので、元々外部から何かのファイルが送られてきたり、ファイルアップロードがされたりする時には、リアルタイムスキャンを行うようなマルウェア対策のアンチウイルスソフトウェアが必要になってくるっていうのは変わりがないんですが、AWSを使っていく中で、状況を検知したりっていう観点でGuardDuty使っている方に関しては、これは非常に便利な機能なんじゃないかなと思いながら、私もニュースとか見ていました。

トゥオミ:
なるほどですね。私の観点からも言うと、やはりあのこういうAWSの他のイベントに加えて、このAWSのセキュリティを中心にしたre:Inforceという新たなイベントが出てきて、やはり以前もクラウドセキュリティが重要でしたが、もっと中心になっているということは、セキュリティの専門家としては嬉しいと思います。これからもAWSのre:Inforceから出ているニュースなどを少し楽しみにしていて、待っています。

河野:
アンッティさん、クラウドセキュリティ関連で、最近何か新しいトピックだったり、こういうことが発表されました、みたいなところで、アンッティさんが気になったお話とかニュースとかありますか？

トゥオミ:
先日、弊社がクラウドセキュリティについてのいろいろな情報とツールを集めた、オープンソースのwikiを公開しました。公開したwikiはCloud Security Wikiという名前で、secwiki.cloudというサイトで、つまりURLとして www.secwiki.cloud というURLで公開しているサイトになっています。中身としては何が入っているかというと、各種クラウドサービスプロバイダ、例えばAWSさんだったりAzureだったり。それらについてのセキュリティ情報、例えばどういうツールでセキュリティを確認できますかとか、診断を行うときにどういう方法とか、どういう設定はどうやって確認すべきかとか、いろいろ開発者にもセキュリティ診断者にも役立つ情報が集まっているオープンソースのwikiになっています。ご興味がある方はぜひご覧いただければ幸いです。

河野:
アンッティさん、ここのsecwiki.cloudは、GitHubとかも公開されていて、コントリビューターとしては今ウィズセキュアの人たちだけだけど、今後コントリビュートする人もぜひ来てくださいって感じになっているんですね。

トゥオミ:
GitHubで公開していて、ぜひプルリクエストでコントリビュートしていただければ幸いです。

河野:
はい、ありがとうございます。といったところで、今日は第0回といったところで、ポッドキャストの紹介と、今ちょうど7月の後半のタイミングで、収録のタイミングで、ボストンで実施されているAWS re:Inforceでちょっと気になったトピック、また、クラウドセキュリティ関連のオープンソースの情報としてのsecwiki.cloud、クラウドセキュリティwikiの話を紹介させていただきました。今後は、ゲストスピーカーの方にも来ていただくような予定ですよね。

トゥオミ:
ぜひ、セキュリティについて興味がある方と、何かの話題について語りたい方に声をかけていただければ大変幸いですね。もしかしたらサウナを浴びて、話題についてディスカッションさせていただきますね。

河野:
最初のポッドキャストの紹介のところでお話しましたが、今日はウィズセキュアの東京のオフィスから収録をしているんですが、今後、テントサウナをキャンプ場に持っていってですね、サウナストーブにロウリュをした後で、非常にホットなサイバーセキュリティのお話をお伝えしていくポッドキャストの収録もしたく思っていますので、ぜひぜひ、ゲストスピーカーで喋りたいという方ですとか、ポッドキャストを収録しているところを見てみたいっていうようなところにご興味ある方がいらっしゃいましたら、ポッドキャストについてツイートとかをしていただくと、どこからともなくホストを務めている河野が、こんなこと言ってましたねっていうふうにやってくれるかもしれません。本日はどうもありがとうございました。

トゥオミ:
ありがとうございました。