Cisco Japan Blog

注目のセキュリティ研究者:Heather Couk がサイバーインシデントの緊急対応中に皆を鼓舞するとき、欠かせないのは『ロッキー』のあの曲

1 min read



「ロッキーのテーマ(Gotta Fly Now)」は、今では映画『ロッキー』のテーマ曲というより、企業の宣伝ビデオや中堅都市の会議場で行われる数千人規模のカンファレンスで使われる曲というイメージが強くなっています。

Heather Couk は、この曲はインシデント対応の電話でも役に立つと考えています。

Talos インシデント対応チームのインシデント対応責任者である Couk は、チームの会議やクライアントとの電話会議で、その場(仮想の会議室があろうとなかろうと)の活気を高める目的で「ロッキーのテーマを流しましょうか」と冗談めかして言うことがあるそうです。この曲には、非常にストレスの多い環境や、プロのキャリアで最悪の日だと思えるような環境で、全員を鼓舞して団結させる効果があります。

Couk の穏やかな態度、楽観主義、そして「ロッキー」のサウンドトラックへの愛情はすべて、発生中のランサムウェア攻撃に対応している場合のほか、単に緊急対応計画を改良するための机上演習に取り組んでいる場合など、Talos IR のお客様を相手とするあらゆる対応業務で発揮されています。

「電話で会話している場合には、相手がどれほどのパニックに陥っているのか、どんな状況で仕事をしているのかが分かりません。ストレスや危機に対処する方法は人それぞれです」と Couk は語ります。「大切なのは、相手の話を聞いて、安心感を与えることです。自分の感情や考えをすべて伝えることができれば、人はある程度の安心感を得ることができます」。

Couk 自身がインシデント対応という業務に関わるようになったのは、主に実践と反復によるものでしたが、インシデント対応とサイバーセキュリティに興味を持つようになったのは、最初は教室での授業がきっかけでした。

高校時代の Couk は当初、卒業後は大学で心理学を専攻するつもりだったそうです。しかし、別の授業で使うパンフレットをデザインして印刷するというプロジェクトに取り組んでいたとき、学校の IT 担当教師に連絡を取り、冬休みの間サポートしてもらうという経験をしました。

プロジェクトが終わった後、Couk はサポートしてくれたことに対する感謝の手紙を教師に書きましたが、その教師いわく、Couk が仕上げたようなプロジェクトはそれまで見たことがないとのことでした。その後、Couk はその教師と一緒に、学区内のすべてのコンピュータをネットワークでつなぎ、基本的なトラブルシューティングを行い、プロジェクトのヘルプデスクを担当するという小さな仕事を受け持つことになりました。

「それが私のコンピュータに対する情熱に火をつけたんです」と彼女は語っています。

その後、ミズーリサザン州立大学で刑事司法とコンピュータサイエンスを二重専攻しました。彼女はキャリアの大部分を、製造会社でのセキュリティと電子メールの管理者として費やしてきましたが、現在は Talos IR で刑事司法の学位を日々活用し、攻撃者の追跡を支援したり、お客様が攻撃者の動機や戦術を理解できるようサポートしたりしています。

「私は日常的にオンコール業務に携わっていますが、この業務では柔軟に方向性を変える必要があります」と彼女は語っています。「時には、独創的なアプローチが必要となるユニークなリクエストを受けることもあります」。

彼女は、インシデント対応に追われる日常から離れ、2 匹の犬と猫を外に連れ出して過ごす、彼女が呼ぶところの「休暇」の時間が大好きです。彼女の夫のほうは、家のビデオドアベルから彼らが一緒に遊んでいるのをリモートで見て楽しんでいます。 

オンコール勤務の日は、お客様から寄せられた懸念事項に対処しているほか、緊急対応業務を支援していることもよくあります。データ侵害やサイバー攻撃にリアルタイムで対応することもあります。それ以外の日は、お客様にプロアクティブなサービスを提供しています。利用者のインシデント対応計画を演習でテストしたり、新しいインシデント対応計画をゼロから作成したり、利用者の IT チーム向けにその他の種類のトレーニングを実施したりといった仕事です。

こうした環境は非常にストレスの多いものにもなり得ますが、それでもチームと、インスピレーションを与えてくれる音楽のおかげで、タスクをこなし、集中力を維持できているとのことです。

「私が何かミスしたとしても、チームがいつでもサポートしてくれます」と彼女は話します。「全員がお互いに支え合っているのです。本当にすがすがしい関係で、「失敗を反省し、直そうと努める」ことばかりがやたらと重視されるような環境ではありません。誰もがポジティブでいようと努力しています。自分の気持ちを冷静に、穏やかに保ち、引き締めたい、そんなときにはこれが本当に効果的です」。

自宅では、2 匹の犬と 1 匹の猫が気分をリラックスさせてくれます。時折、外に連れ出して一日中リラックスするのが楽しみとなっています。自宅の周りを 5 分間散歩するだけでも、気持ちをリセットするには十分だと彼女は言いますが、家族が冗談で「休暇」と呼ぶほど長い休憩時間が取れるときには、庭でペットたちと一緒に過ごしています。

Couk は、IR の日常的な緊急対応から離れて、攻撃者の傾向をより広範に観察することも楽しんでいます。さらに、Talos IR On Air 配信popup_iconに頻繁に参加し、Talos IR エンゲージメントにおける前四半期のデータを要約し、Talos の付随レポートのデータを収集しています。

 

彼女は、来年はリモートソフトウェアが攻撃者にとって大きな焦点となり、防御する側もより注意を払う必要があると予想しています。新型コロナウイルス(COVID-19)のパンデミック後、リモート勤務を選択する従業員が増えたため、リモート アクセス ソフトウェアの人気が高まっていますが、これは攻撃者が正規のログイン情報を 1 セット盗むだけで、標的のネットワークに気付かれずに侵入できるという意味でもあります。

「企業は、そうしたソフトウェアがどのように使用され、どのような環境で展開されているのか、もっとよく把握する必要があります」と Couk は語ります。「常に最新の脅威をすべて把握するように努めています。そうすれば、お客様の環境を強化するチャンスに敏感でいられます」。

攻撃者を阻止したり、実施中のイベントにお客様を案内したりする仕事もやりがいがありますが、インシデント対応で最も充実感を感じるのはお客様と継続的な関係を築くことだと彼女は語ります。会話やミーティングを繰り返すことで(そしてどんな状況でもお客様を上手にサポートすることで)、時間の経過とともに信頼が築かれ、その信頼がプラスに働いて、次回はさらに迅速に対処できるようになるということです。

「攻撃者が次にどのように行動するかを予測できるのはとても楽しいことです」と彼女は語ります。「私たちがこれまでに同様の攻撃に実際に対応したことがあると知れば、お客様は私たちを信頼してくださるようになります。他の人たちを助けたり私たちの経験を伝えたりできればうれしいです。そうすれば、次回はより迅速に攻撃を阻止できますから。これは昔から続く「善対悪」の闘いなのです」。

 

本稿は 2024 年 03 月 04 日に Talos Grouppopup_icon のブログに投稿された「Heather Couk is here to keep your spirits up during a cyber emergency, even if it takes the “Rocky” musicpopup_icon」の抄訳です。

 

コメントを書く