Skip to content ↓ | Skip to navigation ↓

News. Trends. Insights.

最近、私は東京に滞在し、Tripwire Japan を訪問する機会を得ました。また、同僚の Lane Thames と彼の奥様の Linda と一緒に街を観光する時間もありました。日本までのフライトは長かったのですが、その甲斐のある素晴らしい経験ができました。

地図で見たときはあまりの複雑さに驚いた地下鉄は、Google Map を使えば簡単に乗りこなすことができました。街を回るときはほとんど Google Map のお世話になっていました。私たちの宿泊したホテルのすぐ前に銀座線の駅があり、この黄色い銀座線を使ってたくさんの場所に行きました。地下鉄に乗って、浅草、秋葉原、横浜を訪れたり、私たちのホテルのある赤坂の周辺も歩きました。

週の前半は、観光客として東京を散策しました。築地の魚市場では朝食にお寿司を食べて、皇居周辺のバスツアーに参加したり、浅草ではお土産を買いました。スカイツリータワーの展望台からは景色を楽しみました。私が東京で最もやりたかったことは、私の大好きなゲーム、ファイナルファンタジー XIV がテーマのレストラン「エオルゼアカフェ」を訪れることでした。

vertjapan1

Darlene と Lane 築地魚市場にて

水曜日には、Tripwire Japan オフィスの担当窓口である金子以澄さんと、2 人の素晴らしい通訳者の方とお会いしました。通訳を介しての仕事は初めてだったのでうまくいくか心配していましたが、実際にはスムーズに運んだばかりか、すっかり楽しんでいました。英語から日本語へは逐次通訳で、日本語から英語への訳はライブで私と Lane のヘッドセットに伝えられました。

40名ほどのお客様の前でプレゼンテーションが行われた木曜日のセミナーは、日本人のペネトレーションテスターである辻伸弘氏の講演で始まりました。辻氏はパッチの優先度に関する彼の考えを述べました。すべての脆弱性にパッチを適用するのは不可能であるため、CVSS スコアなどのメトリックにかかわらず、多大なリスクをもたらす既知の脆弱性を最優先にパッチを適用すべきというのが、彼の主な主張でした。

また彼は、脆弱性の最初の公開後に発生するエクスプロイトに目を光らせるようにと訴えました。優先度の低い脆弱性のリスクが、突如劇増する可能性があるためです。既知のエクスプロイトを考慮する IP360 のスコアリングシステム、および新出のエクスプロイトを監視し、そのリリースに従ってスコアを更新する VERT の仕事の妥当性が確認されました。

vertjapan3

Darlene と Lane セミナー会場にて

次は Lane の発表でした。彼はエクスプロイトの経時的な作成のトレンドについて話し、現在は下降傾向にあることを述べました。彼は、今でも使える古いエクスプロイトが多数存在しているため、新たなエクスプロイトを開発する意欲や必要性が薄れてきていると推測しています。彼は「Oldies but goodies」(古き良きエクスプロイト)というフレーズを使って説明していました。新しい脆弱性は修正する必要がありますが、システム上に今でも存在する古い脆弱性も見逃してはなりません。なぜなら攻撃者もそれらを見過ごしてはいないからです。

私は 3 番目の発表者でした。私のプレゼンテーションでは、VERT の概要と、我々のスキルセット、ツールおよびプロセスについて説明しました。それから、私たちが手掛けてきたプロジェクトをいくつか紹介し、それらを完遂させるために経たプロセスについて話しました。たとえば、OpenSSL CCS インジェクションの脆弱性に対する Craig Young の対応とどのように検出用スクリプトの公開に至ったか新たな脆弱性の発見をもたらした Andrew Swoboda の RDP の問題への対応、および、Express のカバレージ向上につながった Oracle Database Express F+ に関する私自身の調査について紹介しました。

vertjapan4

Darlene と Lane、Tripwire Japan オフィスにて

木曜日には、Tripwire Japan のオフィスを訪れ、他のスタッフの皆さんと会い、VERT や 私たちがどのような仕事をしているかなどの質問に答えました。その後は、日本のメディアの取材に応じました。取材では、2 人の通訳の助けを借りながら、先日の資料を簡単に紹介したり、質疑応答を行いました。私は通訳者の方々の仕事ぶりに感動しました。

通訳しやすくするために、ところどころで区切って話すように頼まれていましたが、我々の答えが長くなってしまったときにも、メモを取ったりして上手に伝えてくださいました。もちろん、お二人が日本語で何を言っていたのかはわかりませんでしたが、優れた仕事をしてくれたのは明らかでした。

その夜は、Tripwire Japan のスタッフの皆さんと私たちのホテルの近くの素敵なお寿司屋さんに行きました。料理はとても美味しかったのですが、量がたっぷりあり、メインコースが来る頃には、すでにお腹がいっぱいで、手を付けることができなかったほどです。ディナーでは、刺身、寿司、カマ焼きなど、さまざまな形でマグロを楽しみました。また、納豆巻きや茶碗蒸しにもトライしました。食後には梨の冷たいデザートが出てきました。

週の始めには東京を観光し、その後 2 日にわたりノンストップでプレゼンテーションとミーティングをこなしたため、私たちはかなり疲れていました。しかし、金曜日には何とか国立科学博物館にも訪れることができました。土曜日の帰りのフライトは夕方だったので、日本オフィスのスタッフ落合祐二さんが、午前中に空港の近くの成田山新勝寺に連れて行ってくださいました。

2回の長距離フライトと短距離 1本で家路につきました。行きも帰りも時差ぼけからの回復に時間がかかりましたが、是非また行きたいと思います。今後も、私と VERT、そして Tripwireのためにこのような素晴らしい機会を持てることを願っています。

Title image courtesy of ShutterStock

元の記事はこちらからご覧いただけます。

Endpoint Detection and Response For Dummies