1 AWS キーノート”Sharing Resources come with security”

CyCon 2025最終日は、AWSのキーノートからはじまりました。もっとも、カラオケ参加した人たちも含めて、出足は、遅かったという感じです(参加者が、600名くらいでカラオケに100名くらい来ているとそうなるかもですね)。なお、Day3に関して、クロージング以外については、ビデオは、公開されていないようです。

趣旨としては

• AWSにおいては、すべては、セキュリティからはじまる(デザイン、すべてのレイヤー、すべてのステージ)
• コンピュータのセキュリティ、コンピュータともにセキュリティ、コンピュータからのセキュリティ
• 機密性あるコンピューティング(データ保護、アプリケーション保護、インフラ保護、脅威探知およびインシデント対応、識別およびアクセス管理、ネットワークおよびエッジ保護、ポリシー・手続および意識)

として、すべての領域での保護が強調されました。

2 Fireside Chat Shifting the Needle, where do we go in Cyberspace?

Kwan 博士とのAtlantice CouncilのShah博士との対談です。

対談の内容として、

1. 近時の状況
2. 状況の変移
3. 近時の論点および状況

が語られました。

近時、攻撃が複雑化していること、ロシア・北朝鮮・中国からの狡猾な攻撃がなされていること、ハクティビスト・経済的能力のきわめて高い攻撃者の攻撃が増加していることがふれられました。

また、攻撃がシフトしているとして国家の関与・情報期間、犯罪機関の関与が目立つようになっていること、法執行機関は、意識の向上が見受けられること、攻撃的能力をそなえつつあること、とくに2018年ころから、サイバー抑止・また、手段を問わない抑止の傾向がみえるようになっていることが指摘されました。

3 Google キーノート “Next step in Defensive Strategies”

講演資料については、機密ということなので、ポイントだけについて簡単なメモとします。具体的には、

1. 攻撃者は、セキュリティ・ネットワーク製品などに集中するようになってきている
2. AIをてこに使ったサイバー脅威が増大している
3. 国家背景の攻撃については、種々の国があります
4. 問題についての考え方を変更することが重要である
5. 生成AIが、防御を支援することができる
6. 電子メール作者の分析
7. 支援者から分析者にと進化している

という点についての説明がなされました。

4 Preparing for Tomorrow: The role of NATO Partnerships and Regional Insights in the Cyber Aspects of Global Peace and Security

Day3の 分科会セッションでは、法・戦略は、NATOのパートナーシップや地域的な状況についての話しがなされました。気になってキーワードは、以下のような感じです。

4.1 Dr.So-Jeong Kim

韓国の状況についての紹介になります。北朝鮮からの攻撃が、重要インフラ(メディア、銀行、暗号通貨)など対してなされており、インパクトは、すべてに及んでいるとされています。また、AIによる攻撃(電子メール)などもおこなわれており、課題が発達しているということになります。パネルでは、韓国では、サイバー領域におけるルールの適用、その適用方法、紛争時の適用についての議論がなされていることが紹介されました。また、インテリジェンスの共有や演習。

4.2 Benjamin Ang.

シンガポールの状況についての報告です。サイバー犯罪、SCAM、データベース侵害などがあり、これらの案件が増大していることを示しています。シンガポールが、ロシアに対して、サイバー攻撃に対しての制裁を課したことが紹介されました。また、サイバーセキュリティ法、コンサルテーション、演習が重要であるとされました。

4.3 Amy Erton

NATOの状況であり、APT31が紹介され、中国がなしたものと帰属がなされました。

5 クロージング

5.1 クロージングキーノート

Tarah Wheeler氏の「不公平な世界の公平なサイバー戦争」(“Just Cyber War in an Unjust World”)です。2017年 5月12日のWanna Cryが、病院に対して、民間のリーダーシップをもってたいおうしなければならないことを明らかにしており、また、脆弱性でありうることを明らかにしました。「正しい方式でのサイバー」という観点からは、ユス・アド・ベルム、ユス・イン・ベロが求められ、その一方で、中国は、アメリカの重要インフラに侵入しています。

5.2 クロージングリマークス

クロージングのビデオは、こちらです。

CCDCoEのMart Noorma局長からCyConは、ロックシールド、オフェンシブ演習とあわせてCCDCoEの三つのイベントであること、エストニアの新たな責任者の紹介がなされました。最後に、2026年のテーマ「明日を安全に(Securing Tomorrow)」が紹介されて、おしまいです。

夕方のクルーザーで、ヘルシンキに戻り、名物の肉団子の夕食をたべてCyCon終了。また、2026年も参加したいですね。