Cyber SecurityサウナJapan

河野:
みなさんこんにちは、あるいはこんばんは。『Cyber SecurityサウナJapan』へようこそ。ホストを務めるのは、ウィズセキュア株式会社法人営業本部　河野真一郎です。

本日のエピソードでは、ゲストスピーカーとして、ウィズセキュアのカスタマーアンバサダーにご就任いただいている、北海道テレビ放送株式会社　コンテンツビジネス局　ネットデジタル事業部の三浦一樹さんをお迎えしています。三浦さんよろしくお願いします。

三浦:
よろしくお願いいたします。北海道テレビ放送の三浦一樹です。今日は札幌からやってまいりました。まさか東京11月の東京がこんなに暑いとは思っておりませんで、着るものに非常に困っております。今日はよろしくお願いいたします。

河野:
収録してるのは11月上旬なんですが最高気温が25度を超えているという、11月とは思えない陽気でございます。

前回ご参加いただいた、ポッドキャストの収録をいただいたイベント『SPHERE23』、ヘルシンキで開催されたイベントでは、アンカンファレンスという位置づけで、よくあるITのカンファレンスで技術セッションを朝から晩まできっちり詰め込むっていうよりは、カンファレンスでのセッションとセッションの合間に30分とか40分ぐらいネットワーキング、交流の時間が設けられていて、さっき聞いたサイバーセキュリティのトピックスてどんな感じだったかどんな印象を受けたかっていう情報交換や意見交換、フィードバックをする時間というのが、意図的に作られてるイベントに参加いただきましたと。ちょうど11月4日に札幌で開催されたコミュニティの勉強会イベント『AWSカーニバル』という、『AWS Startup Community』、『JAWS-UG札幌支部』、『Amplify Japan User Group』のコラボイベント。三浦さんも運営として非常に携わっておられた中で、あの勉強会のイベントでは『SPHERE23』みたいなアンカンファレンスっぽいような仕組み、セッションとセッションの合間で意図的にネットワーキングの自分が設けられてたなというふうに私は考えてしまうところであったんですけれど、いかがでしょうか？コミュニティの勉強会のイベントを、IT関連／クラウド関連の勉強会イベントを実施する上で、ウィズセキュアの『SPHERE23』といったところが参考になったり、こういったところを使い回してみましたみたいなご感想ってありますか？

三浦:
はい。そのまま『SPHERE23』の影響をもろに受けまして、今回、AWSに関連した勉強会のイベントをやらせていただいたんですけど、100人近くの方に参加していただいて、大きなイベントになった際に1つ目標というかありまして、ぜひお友達を1人以上作って帰ってくださいというところがあったんです。そのときにヘルシンキで実際に受けた『SPHERE23』の、人と喋ってる時間の方が長いんじゃないかというようなアンカンファレンスの体験を受けて、これはもうネットワーキングタイムを十分に設けてあげようと。最初に40分ずつぐらい2回設けていたんですけど、タイムテーブルを調整していく上でなかなかそうもならず20分ぐらいになってしまったんですけど、意図的にタイムテーブルを調整して、実際に会場でも休み時間が盛り上がっていたので、「おー、やってよかったな」と、いい影響をさせていただきました。

河野:
ポッドキャストを聞いてる方の中で、こういうITのコミュニティイベントとかあまりご存知ない人のために少しだけコメントすると、平日の夕方、就業時間終わった後だったり土日とかで、みんなボランティアベースで自分の持っているITのノウハウや知見を、場合によってはサイバーセキュリティに関する情報とかをプレゼンテーションで発表して、そのセッションをみんなで聞いたりした後で交流する意見交換するとITのコミュニティ勉強会があるんですが、そういった中で、ウィズセキュアが持ってる『グッドパートナーシップ』という考え方がベースにあった『SPHERE23』がご参考になれば非常にありがたかったなというふうに思った次第でした。

もう1個、ウィズセキュアが今年の5月に開催した『SPHERE23』の振り返りという観点でいくと、どうでしょうか、三浦さん？実際に2日間『SPHERE23』で聞いたセッションなどで、ちょっと注目を集めたようなセッション、三浦さんの北海道テレビ放送さんのお仕事で何か気になったトピックや日本に戻ってきて実際にこういうサイバーセキュリティのお話出てきたんだな、みたいなそういうご感想というのはこの6ヶ月間でありましたか？

三浦:
『SPHERE23』の中では、特に生成系AIに関してのネタというのは非常によく出てきたんですけども、その中でも1つ、(ウィズセキュアの主席研究員である) ミッコ・ヒッポネンが、メディア各社に対してメッセージを伝えていたので、それは非常に気になっていました。それがどんなメッセージだったかっていうと、メディア各社は自分たちの持っている映像のコンテンツを署名付きの状態で公開して欲しい、というところの話でした。これをなぜしなくてはいけないのかというと、今後、大量に作られるであろうフェイクニュースというものに対して、素材が公開されていないと正解のものに対して参照ができなくなる話をされています。

これが実際にどういうふうに対応したらいいのかなというのは業界の中でもまた議論が必要ではあるんですけども、最近特にフェイクニュースの動画がニュースで取り沙汰されて、こういうのがどんどん蔓延していたら問題だよっていうところが、みなさんもご覧になったかなと思うんですが。こういう話がまたどんどんどんどん増えてきてしまっていくと思うので、映像業界としてこういうものへどうやって対応していったらいいのかなというのは、いろいろ議論をしていきたいなというふうに思っています。

河野:
『Cyber SecurityサウナJapan』のポッドキャストの中でも、AIに関するサイバー攻撃やAIが悪用される、今三浦さんが言ってくれたようなフェイクニュースの問題というのは何回か取り上げてるんですが。考えてみると、去年の今頃、2022年の10月とか11月ぐらいってのはあんまり生成AIに関するトピックって身の回りでは出てなかったと思うんですよね。やっぱりこの1年ぐらいで非常に取り沙汰されているサイバーセキュリティの攻撃が、悪いことを考えている犯罪者の悪用だったり、AIの技術を活用した防御のテクニック。あるいは今三浦さんが言ってくれたようなサイバー攻撃というよりは、生成AIが使われているコンテンツが、偽物が作られて、社会や報道に悪い影響を与えてしまうというのトピックはかなり出てきていますので、この点については引き続き『Cyber SecurityサウナJapan』のポッドキャストでも取り上げていきたいなというふうに思ってます。

今年2023年もそろそろもう終盤といったところで、この11月～12月、三浦さんの今後のコミュニティ活動だったり、IT関連のイベントとかで気になっている点、またサイバーセキュリティ絡みの興味あるトピックといったところ、フリートーク的なものがもしもあったら教えていただきたいです。

三浦:
はい。11月末に『AWS re:Invent』にまた今年も参加させていただくんですけども、そのラスベガス近辺でカジノがサイバー攻撃にあって、なんか全部スロットマシーンとか止まってしまった、みたいなニュースを何回か見かけたんですけども、実際にカジノがアタックされてしまって、どれぐらいの被害が出たのかとか、現状今どうなってるのかっていうのは、河野さん何かご存知だったりしますでしょうか？

河野:
被害が出てるお話っていうのは、実際にサイバー攻撃を受けた企業によるプレスリーや企業発表といったところが出てるんですが、ラスベガスで最大規模のカジノホテルを運営しているMGMリゾートいうグループは、海外からのサイバー攻撃を受けたことによる被害総額っていったところは、ドルベースで110ミリオン、円ペースにすると165億円の被害が出たっていうのが証券取引所に対するプレスリースとして出てるぐらい非常に莫大なものになってました。さすがに9月の上旬にサイバー攻撃を受けた話なので攻撃の復旧は完了してるそうなんですが、被害額としても思った以上のものが出てたりしてますし、もしかしたらサイバー攻撃から復旧したというふうになっていても、まだ何か残ってるものがあるんじゃないかっていうふうにユーザー側が不安に思ってることはあるらしいんですよね。

あと、もう1つこの点で気になったのは、110ミリオンダラー、日本で165億円の被害額が出てしまうっていうのは、物理的な銀行強盗とか盗難とかよりもサイバー攻撃の被害の方が莫大になってしまったっていうお話になってるなというのは、非常に私も気にしてるところなんです。なので、三浦さんが11月末に『AWS re:Invent』、ラスベガスで開催するイベントにご参加された時に、実際ベガスはどんな感じだったかっていうのはぜひ見ていただきたいですね。

三浦:
165億円ってちょっと想像つかない途方もないすごい金額でちょっとびっくりしてるんですけど、この165億円の被害っていうのは、いわゆるランサムウェアの身代金とかそういうものによる金額ということなんでしょうか？

河野:
これは、MGMグループがサイバー攻撃を受けたことによってカジノホテル、ものすごいでかいカジノホテルが何日間かストップしてしまった。ホテルの予約系のシステムだったり、チェックインする時の手続き、一番キツかったところとしてはホテル内の制御系としてエレベーターのコントロール系のシステムだったり、レストランの予約、ルームリザベーションだけではなく、客室内で使うようなインルームダイニングのシステムの全部やられちゃったらしいんですね。それらを復旧させたり戻したり、本来上がるはずだった売り上げが得られなかったという損失額の全部を累計すると165億円だっていう話だったらしいんですね。

今までにいろんなサイバーセキュリティのインシデントを見てきたんですけれど、実際にこれだけの被害額でたんですよっていうのが、公表された中でいくと相当大規模なものでもあるので、サイバーセキュリティの対策の重要性っていうところだったり、もしも万が一、企業の活動の重大なところまでサイバー攻撃を受けてしまうとここまでやられてしまうので、やはり着実に基本的なところからサイバーセキュリティの対策っていうのはやっていくべき。かつ、サイバーセキュリティの対策をする上では、部分的なところから全体的に脅威分析をやって、多重防御実施していって、自社での分析やサイバーセキュリティのベンダーとの協業、実際に構築するようなインテグレーターさんの活用みたいなところを徐々に進めていくっていう重要性が本当にクローズアップされたようなニュースだったなというふうに思って見ています。

三浦:
なるほど。カジノのスロットマシーンが止まっているぐらいの印象しかなかったんですけど、まさかエレベーターとか、その他のシステムが全部止まってるっていう話。意外というかそこまで被害があったんだなって、びっくりしました。私は放送業界に、テレビ局に勤めているんですけど、仮にこの被害総額の計算をどうやったらいいのかって難しいとは思うんですが。仮に放送が1日～2日止まりました、復旧できませんなると、CMとか売って我々の業界は成り立っているんですけども、これがやっぱり1日～2日止まってしまうとかなりの被害額になってしまいますし、仮にその時に北海道で何か天災や災害があった時に我々は報道機関として、天災の報道とか避難の情報とかをお伝えする役割があるんですけど、それもできなくなってしまうっていうところが。そこは金額に置き換えるっていうのはかなり難しいかなとは思うんですけど、本来自然にできている業務ができなくなってしまってるところで、サイバーセキュリティの重要性みたいな、1日止まっちゃったらどうするんだろうってあまり考えたことが多分なかったので、改めて考えてみたいなって思った事例でした。

河野:
三浦さんが実際に業務が止まってしまったらって話をちょっとコメントしてくれましたけれど、サイバーセキュリティに関して被害が出たとか、身代金を払ったっていう報道っていうのが、この数年毎年毎年どんどん増えてる気がするんですよね。実際にニュースで見たりするのが。従来はインターネットでいろんなものが繋がって、スマホだったりPCだったりが便利になってきたっていったところがクローズアップされたところに対して、最近の状況としては、サイバー犯罪とか悪いことを考えてる人たちが、残念なことにどんどん増えていってしまってる。それをどういうふうに守るかっていうのは、もう他人ごとではなくて、自分たちの業務を守るためには必須のところになってるっていう考え方で、引き続き対策や検討していくのが、重要度が高まってるんだなというのを改めて見直したのが、今回のあのラスベガスのMGMグループやシーザーズグループが攻撃された事例でもありました。

といったところで、『Cyber SecurityサウナJapan』第13回収録、今日はこのへんでございます。
じゃあ三浦さん、そろそろ本物のサウナに行きましょうか？

三浦:
そうですね。ライオンサウナかな。

河野:
新橋ですからね。最近新橋で行くとしたらライオンサウナが推しな感じですかね。

と思いつつ、本日も『Cyber SecurityサウナJapan』をお届けしました。みなさま、また次回の収録でお会いしましょう。失礼します。

Cyber SecurityサウナJapan エピソード#13はYouTubeでもご覧いただけます。
https://youtu.be/qvnTdPDoXO4