見出し画像

Virus Bulletin 2024参加記録

トレンドマイクロ(公式)

こんにちは!
アプライドサイバーセキュリティラボ部の原です。

当部では、主に日本を標的とした脅威活動に関するリサーチやインシデントレスポンスなどをおこなっています。
その活動の一環として、当社お客様のみならずサイバー空間全体を安全に守るために調査結果を積極的に外部へ発信しています。
例えば、トレンドマイクロのセキュリティブログの公開や、当社の年次脅威レポート、また外部のセキュリティカンファレンスに登壇し発表することもあります。

さて今回、 2024年10月に開催された「VB Conference 2024」にて、私たちのリサーチ内容が採択され発表する機会を得られたので、少し時間は空きましたが、発表した内容やカンファレンスの様子を紹介します。
この場を借りて私たちの仕事の一部をお見せできたらと思います。

図 1 いい感じの写真を撮っていただけた筆者(4段目左から2枚目)

-VB Conferenceについて

VB Conferenceは、英Virus Bulletinによって年に一度開催されている国際カンファレンスで、APT攻撃からサイバー犯罪、マルウェア解析、インシデントレスポンス、脅威インテリジェンスなど、脅威に関連する様々なトピックのリサーチ結果が共有・議論される場を提供してきました。
世界中から応募が多数あり、採択を決定するレビューボードメンバーも豪華で、非常に質の高いカンファレンスとしても知られています(採択された自分でいうのもなんですが)。
開催場所はヨーロッパもしくは北米のどこかで、今年はアイルランド・ダブリンでおこなわれました。ちなみに来年2025年はドイツ・ベルリンで開催されるそうです。
参照: https://www.linkedin.com/posts/virus-bulletin_vb2024-activity-7249762545455001601-t1TG

図 2 ダブリンで飲んだギネスビール

-カンファレンスの様子

今年のプログラムはこのようなリストになっていて、例年同様質の高い多様なトピックが採用されています。
VBのカンファレンスは比較的「現在我々が直面している脅威」の共有にフォーカスしており、脅威をあおった内容や誇大広告なメッセージはなく、技術者として参加体験が非常にいいと感じます。
例えば、ESETのリサーチャーによるGolden Jackalという攻撃者グループに関する発表は複雑な攻撃を詳細に解説していて、発表を聞いているだけでは理解できないほどでした。
また、発表からリサーチの新しい観点を得ることもあります。
KasperskyのアナリストによるアンダーグラウンドマーケットにおけるExploit売買の傾向に関する発表は、販売価格に基づく人気Exploitの評価や、売買に関わる信用エコシステムの調査など、個人的に新しいリサーチの切り口を得ることができました。
ほかにも、ほかリサーチャーのプレゼンスキルの高さを痛感することもありました。S2WのリサーチャーによるKimsukyという攻撃者グループに関する発表は、複雑な技術的内容をモダンなアニメーションを駆使しながら説明しており、スムーズに理解できる内容に仕上げていました。

一方で、こういった技術的なカンファレンスにおける基調講演についても、リサーチャーとは異なる立場の方々の話を聞くことができる貴重な機会だと個人的には思っています。
今回のVBでは、ハイリスクな環境で活動するジャーナリストや弁護士などを脅威から保護するために、民間企業がどのようにサポートできるかという観点で議論が行われました。
このような新しい視点で考える機会を得られるのは、カンファレンスの基調講演ならではかなと思います。

ちなみに私の発表は「Spot the difference: Earth Kasha's new LODEINFO campaign and the correlation analysis with APT10 umbrella」というタイトルで登壇しました。発表の詳細につきましては当社ブログにて公開されています。

図 3 発表はホテル内の施設でおこなわれました

今回はカンファレンス初日に発表だったため、ほか発表をリラックスして聞くことができました。ちなみに、発表順は運営側で自動的に決められるのでこちらに裁量権はありません。
発表を終えると発表内容についての質問タイムが壇上でありますが、多くの場合、発表後に個別に話しかけてくれる参加者とより深いディスカッション、意見交換が始まります。
こういったオフラインコミュニケーションを通じて、技術・非技術問わず新しい気付きや共通の課題の発見、また単なるネットワーキングのためにも重要な機会を得られることが、カンファレンスで登壇することの醍醐味の一つかもしれません。
登壇後、カンファレンス主催者からコネマラ大理石でできたコースターをいただきました。恥ずかしながらコネマラ大理石については知らなかったのですが、「アイルランドの宝石」とも呼ばれる特徴的な大理石で、アイルランドでしか採取されない特別な石のようです(この知識もカンファレンスに参加した成果の一つです)。

図 4 コネマラ大理石のコースター

-おわりに

トレンドマイクロの仕事の一部が垣間見られたでしょうか?国際カンファレンスへの登壇というのは、特殊な業務であり、私たちの仕事のほんの一部にすぎませんが、私たちの仕事の多くはみなさまから直接見えることは多くはないので、その一部でもお届けできていれば幸いです。
トレンドマイクロの採用ページには現在募集中の職種が記載されているので、もし興味を持っていただけたらぜひ覗いてみてください。

それでは楽しいデジタルライフを!



この記事が参加している募集

#イベントレポ

28,551件