Nick Biasini は、セキュリティに精通しています。
セキュリティ業界で 20 年近くのキャリアを持ち、Cisco Talos がこれまでに対応した中でも特に規模の大きい案件をいくつも経験してきました。世界的イベントであるオリンピックへの攻撃、数十万台のデバイスに被害を及ぼしたワイヤレスルータマルウェア、史上最大級のサプライチェーン攻撃などです。こうした重大なインシデントが発生したときに最前線に立って報道各社やユーザー、お客様に対応してきたのが Biasini です。
Biasini が責任者を務めるアウトリーチチームは Talos の顔とも言えるチームであり、皆さんもよく目にしているのではないでしょうか。サイバーセキュリティに関するあらゆる話題に関して、テレビ出演したりニュースサイト向けの記事を出したりしています。十分な調査に裏付けられている Talos のブログ記事の多くも同チームが担当しており、毎年多数の読者の目に触れています。
重大インシデントへの対応では幾晩も眠れぬ夜を過ごし、長時間働いて、ニュースルームから Fortune 500 企業の最高責任者までさまざまな相手に時間をかけて対応しなければなりません。ですが Biasini は、Talos が掲げる大局的な使命のおかげで、そうした対応すべてに意義があるということを再認識できていると言います。
最近のインタビューで彼は次のように語っています。「20 年にわたり、さまざまな組織で働いてきました。セキュリティ業界でずっと過ごしてきた私から見て、Talos がこれまでに所属した組織の中でも特に高い技術力を誇る組織なのは間違いありません。ネットワークを防御し、公開されるカバレッジを構築できるよう、何万人もの人々が Talos のブログを利用しています。そのブログを作成して公開をサポートする仕事に携われるのは、実に素晴らしいことです」。
重大な事件が発生すると、Biasini とアウトリーチチームが Talos の広報メッセージを取りまとめます。それと同時に、Cisco Secure 製品に可能な限り迅速に検出機能を組み込めるようサポートし、一般向けのブログ記事を作成して待ち受ける危険についてユーザーに情報提供します。Biasini のすばやい仕事ぶりは見事ですが、彼自身は、Talos の調査が常に正確であり、読者やユーザーにとって有益であることを何より誇りに思っています。
6 月の Cisco Live 2022 で講演する Nick Biasini
「私は現場にいて、各対応のためにどれほどの労力がかかっているかの一切をこの目で見て知っています。だからこそ Talos のすべての仕事に大きな誇りを抱いていますし、Talos の発表内容を支持し続けていられるのです」と Biasini は語っています。「何年経っても Talos はこうして活動を続けていて、Talos が公開してきたあらゆるものは説得力を持っています。状況が目まぐるしく変化する中で、一連の対応を毎回繰り返し実施してきました。この事実は、Talos がどういう存在かを示す素晴らしい証です」。
サイバーセキュリティ上のトラブル対応がないときには、Biasini のチームはしばしばお客様と打ち合わせを持ち、Talos の最新のインテリジェンスについて情報提供しています。有名なカンファレンスで講演することもよくあります。直近で言うと、先月の RSA カンファレンスで、Talos インシデント対応チームの Pierre Cadieux と Biasini が脅威の状況について幅広い見解を述べました。
講演では多くの場合、セキュリティに関する複雑なトピックを取り上げます。それを、最高責任者レベルのエグゼクティブや一般の方々、平均的なシスコユーザーが理解しやすい情報に落とし込まなければなりません。近年、こうした取り組みがますます重要になっています。ビジネスメール詐欺などの脅威が拡大し、どの企業がいつ襲われてもおかしくないからです。特に、高度なサイバーセキュリティの知識を持たない可能性のあるユーザーが標的として狙われています。
「(ビジネスメール詐欺は)関心を持ってもらうのが難しい話題です。内容が地味ですからね」と Biasini は語っています。「マルウェアは利用されておらず、純粋にソーシャルエンジニアリングと人々のミスを利用した攻撃手法です。ただ、人々が思っている以上に高度なのです」。
そもそも Biasini が最初に身を投じたセキュリティの分野は、そうした地味な部分でした。脅威検出と調査の基本から入り、最初の大学の授業で初めて紹介されたのが Snort だったのです。
Snort は、Talos と Cisco が管理し、Biasini のチームが検出コードの記述をサポートしている侵入防御システムです。これが、Biasini が大学時代に初めて触れたセキュリティでした。大学では情報システム専攻でしたが、副専攻としてサイバーセキュリティも履修しています。最初に取った授業は、Snort を使用したネットワーク侵入検知でした。
「授業では、PCAP とネットワーク検出、システムを攻撃する方法を学びました。それが始まりのようなものでした」と語っています。
大学卒業後は(後に舞い戻り、デジタルフォレンジックの修士号を取得)連邦航空局で国家の空域を守る仕事に就くことになりました。Biasini はすぐに、脆弱性の検出とパッチ適用、侵入検知に取り組む何でも屋的な役割を担うようになります。後に Cisco Talos の一部となる Sourcefire のプラットフォームにも携わっていました。
Biasini の当初のキャリアは技術に特化したものでした。ですが今は、扱う情報は同じでも、セキュリティ事例の伝え方を検討する必要があります。セキュリティの初心者を話題に引き込んで各々真剣に取り組んでもらわなければならないのです。
「ビジネスメール詐欺のような攻撃がユーザーをどう利用しているのかという話はもちろん必要です。ただ、攻撃をどうやって撃退したかという成功事例も相手の心に大きく響くものなので、やはり伝える必要があります」と指摘し、「事例について人々が語らない理由の多くは、その必要がない、あるいは求められていないからですが、私としては、皆が自分の事例を語るようになってほしいと思っています」と述べています。
仕事以外で言うと、Biasini はコーヒー愛好家です。コーヒー豆を自分で焙煎し、抽出の全工程を細かく観察しています。新型コロナウイルスのパンデミックが起こる前はシスコのオフィスの 1 つに自分でプアオーバー式コーヒーメーカー(たいていのオフィスビルに入っている Keurig とはまったくの別物)を設置したという逸話の持ち主です。
Nick Biasini の話をもっとお聞きになりたい方は、ポッドキャスト『Talos Takes』をチェックしてみてください。定期的にゲスト出演し、セキュリティについての複雑なトピックを数分で簡潔に説明しています。セキュリティコミュニティが再び重大な危機的状態を迎えることがあれば、Talos のライブストリームにも姿を見せると思います。
本稿は 2022 年 07 月 05 日に Talos Group のブログに投稿された「Researcher Spotlight: Around the security world and back again with Nick Biasini」の抄訳です。