Mr.Rabbit

元ペネトレーションテスターで、現在はみんなの平和を守る仕事をしながら、趣味でサイバーセキュリティに取り組んでいます。過去には各種イベントで自作ツールを発表。最近では、趣味の一環で戦史と戦術を勉強しました。お酒が好きで、アルコール・インジェクションの脆弱性はまだ修正されていません。

御調子門 -AZAZEL system- : サイバースケープゴート・ゲートウェイによる戦術的遅延行動

「遅滞行動(Delaying Action)」という言葉をご存知でしょうか？これは敵の進撃を遅らせるために、防御部隊が撤退の危険を伴う決戦に巻き込まれることなく、できる限り長く戦い続ける防衛的な軍事行動になります。現代のサイバー攻撃は、高速かつ自動化が進み、攻撃者が短時間で資産へ到達するリスクが増大しています。そのため、サイバー戦においても「Delaying Action」の考え方を取り入れる必要があります。

この考え方を取り入れた「御調子門 -AZAZEL system-」を開発しました。これはスケープゴート型デコイという技術を採用しているため、従来のハニーポットでは実現できなかった「遅滞行動(Delaying Action)」を実現させています。またRaspberry Pi 5を基盤にOSSを活用し構築しているため、誰にでも、職場のラボ環境、自宅のゲートウェイ、VPNの出口、CTFの演習環境など、どこでもでも、気軽に導入可能です。

この講演を通して、聴衆には「防御とは時間を稼ぐことである」という発想に触れてほしい。攻撃をただ止めるのではなく、あえて受け止めて遅らせ、攻撃者の行動を制御する戦術的な防御を実際に運用してみてほしい。そして、自身の環境や組織に合わせた欺瞞・遅滞の応用を考え、創造的なサイバー防御の第一歩を踏み出してもらいたい。