34th Annual FIRST Conference 現地レポート

約2年半ぶりの出張でアイルランドのダブリンにきています。今回、34th Annual FIRST Conference に現地参加することができました。

この記事ではカンファレンスの様子と、前半の日程で気になったセッションを簡単に紹介します。

Annual FIRST Conference について

FIRST は1990年に設立された国際的な CSIRT の団体で、CSIRT 組織、国の情報セキュリティ関係組織、大学や研究機関、企業の情報システム部門など、さまざまな分野に渡る700以上の組織が加盟しています。

FIRST は年間複数回の会合を実施していますが、そのうち最も大規模なものが年次会合、Annual FIRST Conference です。FIRST の主催する会合は加盟組織を対象にしたものが多いのですが、Annual FIRST Conference は FIRST に加盟していない人も参加可能で、コロナ禍前は1,000人以上が参加する大規模な会合でした。

コロナ禍により2020年および2021年の年次会合はオンライン開催に変更されましたが、今年はアイルランドのダブリンで、3年ぶりに対面での会合を中心とした開催になりました。

現地のコロナ対応

現地の様子ですが、会場の the Convention Centre Dublin ではアイルランド政府の勧告に基づいた感染対策が実施されています。開催者である FIRST からも、状況の変化に合わせて情報発信や対応が行われていました。

• COVID Safety Updates | FIRST.Org, Inc.

カンファレンス会場では、参加者はマスクをつけることが推奨されていて、会場スタッフはマスクをしています。

また、カンファレンス中にある参加者どうしの交流について、リストバンドを配って接触の許容度を明示するルール(オプション)が用意されていて、多くの人が自身の事情に合った色のリストバンドをつけていました。

現地に来てみて、実際のところはどうだったかというと、参加者のマスク着用率は1,2割ぐらいかな、という印象です。夕食などで街に出るとマスクを付けている人は稀で、だいたいコロナ禍前の風景に戻っているのではないかなと思いました。ニュース映像などで見てはいましたが、日本と比べるとかなりの差を感じます。

ただ、お店の入り口などには消毒液が置かれているところが多く、席があくと店員さんが消毒液を使って念入りに消毒をしていました。政府の勧告に従って、マスクよりもそちらを重視した対策がとられているようですね。

参加状況

今回の Annual FIRST Conference ですが、最終的な現地参加登録数は88ヶ国から900人ほどになったそうです。コロナ禍前の2/3ぐらいの人数まで回復しているということで、主催者も予想以上の数に喜んでいると話していました。

Lookyloo と Cerebrate

カンファレンス前半で、私が気になったセッションを紹介します。

MISP などのツールで有名な CIRCL から、新しい2つのツール、Lookyloo と Cerebrate の紹介がありました。

さっそく手元で試してみようと思ったツールが Lookyloo です。Web forensics tool と書かれていますが、Web ページ内にあるコンテンツがどこにあるかを、見やすくグラフ表示してくれるものです。表示されたページをパッと見ただけではわからないものが可視化されて、いい感じですね。

MISP もそうですが、他にもいろいろと面白そうなツールを OSS としてリリースしてくれているので、そういうものはちゃんと使ってフィードバックしていかなければいけませんね。

ワークショップを提供

2019年の Annual FIRST Conference に引き続き、今回のカンファレンスでも IIJ からワークショップを提供しました。今回はメモリフォレンジックに関する内容です。

• Super Easy Memory Forensics – You Can “Mount” Memory Images and Analyze them with Explorer and Notepad

講師を努めた鈴木と梨和は、Black Hat USA でもインシデントレスポンスのためのフォレンジックおよびマルウェア解析のトレーニングを継続して提供しています。その、Black Hat USA で提供しているトレーニングの一部を、今回の Annual FIRST Conference でワークショップとして実施しました。

Annual FIRST Conference は当日まで参加者が確定しないのですが、30人ほどの受講者に座学と CTF 形式の実践を含めたワークショップを提供することができました。

今回のワークショップ資料は Slideshare に公開していますので、興味のある方は下記のリンクからご覧ください。

• Super Easy Memory Forensics

また、今年の Black Hat USA 2022 でも4日間のトレーニングを提供します。

Black Hat USA 2018 で提供を始めたときの内容は以前の blog に書きました。その後毎年ブラッシュアップを重ねて、実践的で盛りだくさんな内容になっています。興味を惹かれた方はチェックしてみてください！

• A Comprehensive Guide to Digital Forensics & Malware Analysis for Practical Incident Response – Black Hat USA 2022 | Trainings Schedule

家に帰るまでが出張です

今朝(この記事を書いたのは現地の6/30(木)です)、日本入国のために必要な PCR 検査を受けてきました。ただいま、検査結果を待ちながらカンファレンスに参加しています。

残り2日になった今回のカンファレンス。この調子で以前のような状況に戻っていくことを祈りつつ、残りのセッションを楽しんで帰ろうと思います。