約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。
取材からさかのぼること 4 月 1 日 設立、一般向けに公表される前の取材であり、メディアとしてはありがたかった反面、用意していた質問の大半が回答拒否される辛い側面もあった取材だったことを覚えている。
サイバーインテリジェンスサービスはほとんどの場合何らかの、あるいは複数のプラットフォームを使うが、どこと契約しているのか、どこを選定するのかという問いには一切回答できないという。
サービスの質や水準は、在籍するアナリストの人数と比例するのだが、組織体制についての質問もNG。人数も回答拒否。ここまで行くと清々しい。
「(センターは)この建物の中にあります」と、漠然としたことを言われたものの、センターの撮影も不可であり、仕方なく、テーブルをはさんで前に座っていた穏やかな微笑みを浮かべる品のいい初老の紳士の写真を撮影する以外編集部にできることはなかった。頑張ってその写真を記事に載せたのだが、あとでわかったのだが、穏やかな微笑みを浮かべる品のいいその初老の紳士こそ、スレットインテリジェンスセンターのセンター長だったということだ。
紳士はノーネクタイでカジュアルさを演出してはいたが、必ずしもその狙いが成功しているとは言い切れない印象で、しかし、その点にこそむしろ好感を感じたのを覚えている。ノーネクタイの襟元から、渋谷や恵比寿あたりのスタートアップ経営者のような、ワークアウトとプロテインで急ごしらえした嘘くさい分厚い胸板が覗いていたりなどしたら、同社の新設サイバーインテリジェンスサービスのイメージが本誌にとって上がることはなかった。
最終的になんとか記事にはしたものの、一方で、やむを得ない事情も感じていた。
新しいレストランの開店でもあるまいし、OSINT は攻撃者側も利用するのだから「今日からスレットインテリジェンスセンターがオープン」などと喧伝するのは愚の骨頂であり、どんな情報を出してどんな情報を出さないか、慎重を極めて当然である。
あの取材はある意味、「メディア対応のスパーリング」的意味があったのかもしれないと今になって考える。スパーリングの相手に Security NEXT を選んだりしたら、切れ味鋭い質問に、鼻骨粉砕骨折は必至であり当分リングに立てなくなる。同業者としてそれは保障できる。ScanNetSecurity の猫パンチ再評価である。
それから約 2 年、そのセンターから記者会見の誘いが再び編集部に届いた。あれほど慎重だった同センターが、一般向けに記者会見を開催するということは、何を出さないかの基準も恐らくは定まったということだろう。
わずか 2 年間か、もう 2 年間か。長くもあり短くもある時間だ。同センターがどのような実績と経験を積んだのかを明らかにし、あくまで私的にではあるが初老の紳士のファッションチェックをも行うべく、編集部はオンライン記者会見会場にログインした。
取材からさかのぼること 4 月 1 日 設立、一般向けに公表される前の取材であり、メディアとしてはありがたかった反面、用意していた質問の大半が回答拒否される辛い側面もあった取材だったことを覚えている。
サイバーインテリジェンスサービスはほとんどの場合何らかの、あるいは複数のプラットフォームを使うが、どこと契約しているのか、どこを選定するのかという問いには一切回答できないという。
サービスの質や水準は、在籍するアナリストの人数と比例するのだが、組織体制についての質問もNG。人数も回答拒否。ここまで行くと清々しい。
「(センターは)この建物の中にあります」と、漠然としたことを言われたものの、センターの撮影も不可であり、仕方なく、テーブルをはさんで前に座っていた穏やかな微笑みを浮かべる品のいい初老の紳士の写真を撮影する以外編集部にできることはなかった。頑張ってその写真を記事に載せたのだが、あとでわかったのだが、穏やかな微笑みを浮かべる品のいいその初老の紳士こそ、スレットインテリジェンスセンターのセンター長だったということだ。
紳士はノーネクタイでカジュアルさを演出してはいたが、必ずしもその狙いが成功しているとは言い切れない印象で、しかし、その点にこそむしろ好感を感じたのを覚えている。ノーネクタイの襟元から、渋谷や恵比寿あたりのスタートアップ経営者のような、ワークアウトとプロテインで急ごしらえした嘘くさい分厚い胸板が覗いていたりなどしたら、同社の新設サイバーインテリジェンスサービスのイメージが本誌にとって上がることはなかった。
最終的になんとか記事にはしたものの、一方で、やむを得ない事情も感じていた。
新しいレストランの開店でもあるまいし、OSINT は攻撃者側も利用するのだから「今日からスレットインテリジェンスセンターがオープン」などと喧伝するのは愚の骨頂であり、どんな情報を出してどんな情報を出さないか、慎重を極めて当然である。
あの取材はある意味、「メディア対応のスパーリング」的意味があったのかもしれないと今になって考える。スパーリングの相手に Security NEXT を選んだりしたら、切れ味鋭い質問に、鼻骨粉砕骨折は必至であり当分リングに立てなくなる。同業者としてそれは保障できる。ScanNetSecurity の猫パンチ再評価である。
それから約 2 年、そのセンターから記者会見の誘いが再び編集部に届いた。あれほど慎重だった同センターが、一般向けに記者会見を開催するということは、何を出さないかの基準も恐らくは定まったということだろう。
わずか 2 年間か、もう 2 年間か。長くもあり短くもある時間だ。同センターがどのような実績と経験を積んだのかを明らかにし、あくまで私的にではあるが初老の紳士のファッションチェックをも行うべく、編集部はオンライン記者会見会場にログインした。
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33615.jpg)
