KYUSEC MEETUP#3 参加レポート

こんにちは、監視事業部の松岡です。

11月14日に福岡県で開催されたKYUSEC MEETUP#3に参加してきました。この記事では、そのレポートをお届けします。

KYUSECとは

KYUSEC（九州サイバーセキュリティシンポジウム）は、九州におけるサイバーセキュリティ意識の向上、対策強化、産学官連携の促進を目指すシンポジウムで、学びの場であるとともに参加者同士の交流の場です。主催は九州セキュリティシンポジウム実行委員会です。

毎年3月のシンポジウムとサブイベントであるMEETUPを開催しています。

第一部「ポスターセッション」

CyberSec Deep Dive　学生・若手社会人によるセキュリティ研究ポスターセッション

第一部は学生によるポスターセッションでした。

8組のグループがそれぞれの研究テーマをポスターにまとめて発表を行い、参加している社会人の方々からフィードバックを受ける形式です。

学生側にとっては、実際の社会・ビジネスでセキュリティがどう運用されているのか、どんなところに課題があり、どこまでやると現場で使えるのかといったリアルな視点を得られる貴重な機会になっていたと思います。

一方で社会人側から見ても、学生が取り組んでいる新しいフレームワークの提案や、これからのインフラや仕組みを見据えた研究テーマなどは、日々の業務の中ではなかなか触れない領域であり、刺激になりました。

双方にとって学びの多い有意義なセッションでした。

第二部「ワークショップ」

AIシステムに対する脅威モデリングハンズオン

第二部はAIシステムを題材にした脅威モデリングのハンズオンです。

データフロー図（DFD）をベースに、どこにどんなデータが流れているのか、どのポイントにどのような脅威があり得るのか、既存のフレームワークに基づいた脆弱性の洗い出し、そしてリスクの定量的な評価と対策の優先度付けといった流れで、実際に手を動かしながら分析していきました。

今回の対象はLLMを組み込んだシステムであり、従来のシステムとは異なるLLM特有のリスクについて考慮しながら、脅威モデリングの手法について学びました。

第三部「セミナー」

第三部では、第一線で活躍されている講師の方による2つの講演を聴講しました。

和田 昭弘氏からは「ANAにみる航空輸送を取り巻くサプライチェーンと制度化が予定されているサイバーセキュリティ格付け制度について」と題して、航空業界のセキュリティ課題についてお話がありました。大量の個人情報を扱う航空会社は標的型攻撃のターゲットになりやすく、サプライチェーンを狙った攻撃への対策も重要です。また、企業の自助努力で行われてきたセキュリティ対策を制度化する動きとして、サイバーセキュリティ格付け制度や能動的サイバー防御といった国の施策についても紹介がありました。

服部 祐一氏からは「サイバーセキュリティと生成AI」と題して、生成AIがもたらす新たなセキュリティリスクと活用方法について解説がありました。

プロンプトインジェクションなど生成AI特有の脆弱性があったり、攻撃ツールの作成へのAIの活用であったり、新たな脅威がある一方で、防御側も異常検知やアラート調査の自動化、脆弱性診断の効率化など、AIの活用が進んでいます。

具体的な例を交えた説明により、AI時代のセキュリティ対策について理解を深めることができました。

交流会

イベントの締めくくりは、参加者が自由に交流できる交流会です。

セキュリティに従事する方々とお互いの業務や活動、最近の課題などについて、リラックスした雰囲気の中で意見交換をすることができました。

特に私は宮崎からの参加ということもあり、普段なかなか会うことのできない福岡の多くのセキュリティ従事者の方々と親睦を深める時間はとても貴重でした。

昨年に引き続き、KYUSEC MEETUPに参加してきました。

本イベントは、九州内のセキュリティコミュニティの結束を強めるとともに、学生向けの企画を通じた学生と企業をつなぐ架け橋としての役割を果たしていると感じました。

KYUSEC MEETUP#2 参加レポート