0:00:05 エミリー ウェアマウス:こんにちは。Security Visionaries ポッドキャストの新しいエディションへようこそ。司会者の一人、エミリー・マウトです。今日は本当に素晴らしいエピソードをお届けします。私のゲストはサマンサ・スウィフトです。LinkedIn を見れば、彼女が災害マニアであり、革命家であり、サイバーセキュリティ分野の女性リーダー トップ 30 にランクインしていることが分かります。正直に言うと、この会話の目的において、彼女は私好みの女性です。それに加え、彼女は BSides、ニューキャッスル、BSides [00:00:30] リード、BSides ランカシャーの運営チームのメンバーでもあります。そして彼女は、わずか3日前にイギリスのウエスタン・スーパー・メイヤーで初開催されたシーサイドに参加したボランティアの一人でもありました。そして、私たちはチャットしながらそれについてもう少し詳しく知ることになるでしょう。リスナーの中にはBSidesを知っている人もいると思いますが、Seasidesはあまり知らない人もいるかもしれません。ポッドキャストへようこそ、サム。
0:00:49 サマンサ・スウィフト:ありがとう、エミリー。ここに来られて嬉しいです。
0:00:51 エミリー・ウェアマス:それでは、話を終えることにします。 BSides について 1 分ほど簡単に説明していただけますか?まず、BSidesとは何ですか?
0:00:58 サマンサ・スウィフト:ラスベガスから始めましょう [00:01:00] だって、そうしない理由がないでしょ? BSides が生まれたのは、Black Cat や Defcon、そして今では他の多くのサイドコンベンションとも呼ばれる、愛称 Hacker Summer Camp の期間中に、非常に多くの素晴らしい講演が提出されたのに、それを掲載するスペースと時間が足りなかったからです。そこで、アメリカの何人かの人たちが、レコードのように A 面の B 面を用意するのはよいアイデアだと考え、BSides Vegas が誕生しました。そうなると、それをフランチャイズと呼ぶのはおそらく大げさすぎるでしょう。[00:01:30] しかし、世界中にはこの規模のコミュニティが存在します。今では1000を超えています。
0:01:36 エミリー・ウェアマウス:本当ですか?1,000 のイベントか、1,000 の場所か?
0:01:39 サマンサ スウィフト: 1000 のイベント。おお。ラスベガスは最初の都市であり、今でも開催されていて素晴らしいです。そして、常に新しいものが登場しています。一人当たりだと思います。英国はおそらく最も多く持っています。なぜなら、たくさんあるように見えるからです。しかし、これはコミュニティ主導のコンセプトであり、あらゆるレベルを対象とした本当に素晴らしい講演です。参入障壁も低いです。入場料はそれほど高くなく、資金は主にスポンサーからの資金と、チケットの売り上げによる少しの資金で賄われています。完全に無料のものもありますが、大抵はそれに加えて何らかの料金がかかります。しかし、これは素晴らしいことです。サイバーに関心を持つ人々を集め、クロストレーニングを通じてスキルを向上させるのに非常に良い方法であり、学生から CISO まで、あらゆる人が参加しています。
0:02:25 エミリー・ウェアマウス:はい、わかりました。そうですね、この業界にいる人やこの業界に参入しようとしている人がたくさんいます
0:02:30 サマンサ スウィフト:そして、この業界に入ってくる人たちもいます。つまり、ニューキャッスル以外にも最近Bをやったばかりだけど、サイバーに興味がある友達を連れてきた人もいたし、それはよかったと思う。そうですね、本当に誰にとっても少しずつ何でも揃っています。初めてだという人が来ると、たいていは村のような小さなエリアに行って、実際にやってみて物事を学べる場所があります。そして、鍵開けがかなり多く行われる傾向があります。BSides で何をすればいいかわからない場合は、まず最初にみんなが言うのは、見た目を選ぶことを学び、[00:03:00] そして、理由があって手錠から逃れる方法を学ぶことかもしれません。
0:03:04 エミリー ウェアマウス:このサイバー好奇心はますますニッチになってきていますが、話し続けてください。さて、CSIDESはどうですか? だって、シーサイドはちょっと違うじゃないですか?はい。
0:03:15 サマンサ・スウィフト:詐欺師のように感じるようなことは言っていません。CSIDES について話します。バックグランドに携わってきました。 私はそのイベントに参加できなかったのですが、とても残念です。
0:03:23 エミリー・ウェアマウス:サム、なぜそのイベントに参加できなかったのかリスナーに教えてください。
0:03:26 サマンサ・スウィフト:始めるために何マイルも離れたところに住んでいて、今新しい仕事を始めたところです。 私にはそこに行けなかった理由が 2 つありますが、ウェストン スーパー メアのビーチでとても幼い頃を過ごしました。そこは最初の CSIDES がある場所で、CSIDES は素晴らしいです。ヘイゼル、ジェム、ニック、このチームにはこの運動の先頭に立ってきた人がたくさんいます。その背後にある考え方は、サイバーセキュリティに関する知識やキャリアなどを沿岸の町にもたらすことです。最初の公演はウェストン・スーパー・メアで行われましたが、ツアーに出る計画が間違いなくあり、毎回同じメンバーでやるわけではありません。つまり、それは1日のイベントでした。それはウェストン・スーパー・メア桟橋でのことだった。ここでもまた、幼い私がたくさんの時間を過ごした場所だ。彼女が欠席したのはとても残念です。そうですね、いろいろなタイプの講演がありました。中小企業向けのもの、サイバー業界でキャリアを積みたい人向けのもの、サイバーの才能を紹介するものなどです。あと、CSIDES 専用の桟橋での 1 時間の乗り物もあったと思います。すごくかっこよくて、バッジもすごいです。
0:04:28 エミリー・ウェアマウス: [00:04:30] バッジについては聞いたことがあります。バッジについて教えてください。
0:04:32 サマンサ・スウィフト:バッジは超クールです。だからパンクセキュリティに大きな声援を送ります。コミュニティイベントの大ファンであるサイモンとメリッサは、最近多くのイベントにバッジを提供してくれました。昨年はニューカッスルでカニをゲットしましたが、今年はCSIDESがカニをゲットしました。とてもかっこいいですね。そして、一般的には何らかのインタラクティブ性があり、パズルを解いたり、いわゆるキャプチャー・ザ・フラッグのようなものがあります。でも、バッジを首から下げて名前を書く以外にも、バッジを使ってできることはたくさんあります。実際、私は背中の BSides Newcastle バッジを掴むつもりです。聞いているなら。
0:05:09 エミリー・ウェアマウス:点滅しているのが見えます。
0:05:11 サマンサ・スウィフト:点滅しています。
0:05:12 エミリー ウェアマウス:説明してください。これは紫色のストラップにぶら下がっている円盤のようなもので、衛星の写真のように見え、点滅するライトがいくつか付いています。そうですか?
0:05:23 サマンサ・スウィフト:エンジェル・オブ・ザ・ノースの衛星版です。
0:05:23 エミリー・ウェアマウス:はい、今は見えます。
0:05:25 サマンサ・スウィフト:ええ。そして、これにはモールス信号のパズルが入っていました。それは裏側にあって、[00:05:30] ボタンがあり、モールス信号でタップしてバッジのロックを解除する必要があり、するとさまざまな光のパターンが起こり、最後にはピカデリー サーカスのようにすべてが点滅しました。本当に、本当にクール。
0:05:40 エミリー・ウェアマウス:それはすごいですね。とても素敵ですね。
0:05:41 サマンサ スウィフト:はい、それが大好きです。素敵なバッジが気に入りました。名前を書くスペースもたくさんあります。まあ簡単ですね。
0:05:45 エミリー・ウェアマウス:私がリスナーに、なぜそこにいなかったのか教えてくださいと言ったのは、録音ボタンを押す前にサムと私が話していたのは、私たちはイギリスに住んでいるけれども、最も内陸の州に住んでいるという事実についてだったのです。つまり、CSIDES は、内陸にある私たちの郡から非常に遠く離れているのです。しかし、将来的には、もう 1 つ別のものが登場することになりますよね?
0:06:06 サマンサ スウィフト:はい、とてもそうです。どのビーチからも2時間半ほどのところにいます。
0:05:45 エミリー・ウェアマウス:そうですよね?つまり、あなたが深く関わっている北部の BSides 3 つと、明らかに他の事柄の舞台裏で活動しているということですね。なぜこれに時間を費やしているのですか?あなたは仕事でとても忙しい女性ですね。これらのイベントに時間を費やすことで何が得られますか?
0:06:28 サマンサ・スウィフト:大好きです。私も連続ボランティアなので、[00:06:30]イベントでも私が企画したり、ただ参加したりすることはできません。本当に変な感じがします。私はたいてい混乱してしまい、パブに逃げるか、あるいはわかりません。
0:06:39 エミリー ウェアマウス:テーブルの上のコーヒーカップを整理しています。ええ、
0:06:41 サマンサ スウィフト:次に何をするか考えているところです。以前にも起こったことなので、私も手伝うことになります。ああ、ここにいる間に、ちょっと言ってくれないか、そうだ、大好きだよ。人々に刺激を与え、学習を助け、提供できると思います。これは、ネットワークを構築し、新しい友人を作ったり、私が大好きなこの業界で活躍したり、自分の能力を高めたりするのに最適な環境です。
0:07:03 エミリー・ウェアマウス:あなたにとって、何か仕事上のメリットはありますか?
0:07:07 サマンサ・スウィフト:私のキャリアは、とても奇妙で素晴らしいものでしたが、そのキャリアで培ったスキルが、一般的な組織運営に活かされていると思います。特にニューカッスルとリーズでは、論文募集の面でかなり深く関わってきました。
0:07:24 サマンサ・スウィフト:ニューカッスルに関しては、私はその責任を負います。そして、リードについては、親切にして、全員でそれをやりましょう。ラングスについても同様です。[00:07:30] だからその部分も大好きなんです。入ってきた話し合いを確認するだけで完了したようなものです。どのように機能するかについては、イベントに応じて若干異なるガイドラインがあります。しかし、これらのイベント内でさまざまな多様性の流れ全体にわたって多様性を促進できることは本当に喜ばしいことであり、これは人々にインスピレーションを与えるのに良い方法だと思います。なぜなら、「見えないものはなれない」という考え方が根付いているからです。素晴らしい講演や素晴らしいコンテンツだけでなく、素晴らしい人材を招き、講演の機会を与えることも重要です。そのため、私たちはその一環としてメンターシップも提供しています。ですから、もし人々が何か話したいことはあるけれど、ステージに上がるのが怖いというのなら、私たちは彼らが必要な場所にたどり着くのを手伝うことができます。
0:08:15 エミリー・ウェアマウス:それはとても素晴らしいですね。疑問に思うのですが、BSides を RSA、GITEX、InfoSec などの他のイベントと比較すると、これらはすべて論文発表者を募集していますが、皆さんは自分たちをそれらのイベントと競合しているとは考えていないかもしれませんが、私がチケットを買うお金を持っているなら、おそらく皆さんは競合していると言えるでしょう。なぜ人々はそれらではなく BSides に来るのでしょうか?
0:08:38 Samantha Swift:コミュニティ感覚が第一の要素です。彼らはとてもフレンドリーです。まったく新しい人材も入社してきましたし、サイバーの世界にも神経多様性がたくさんあると思います。だから、RSA のような巨大なイベントに参加する人は、とても圧倒されるのです。つまり、A、私たちは規模が小さいので、そういうことですね。人々はとてもフレンドリーで、それは愛情から生まれたものです。営利目的でBSidesを行う人はいません。私たちはただやりたいからやるんです。それはとても重要なのです。何百万人ものベンダーがあなたに圧力をかけてくることもなくなるので、それは良いことです。
0:09:17 サマンサ・スウィフト:スポンサーからのサポートは非常に重要です。BSides を後援する理由はさまざまです。彼らは人を雇おうとしているのかもしれませんし、ただコミュニティに貢献したいだけなのかもしれません。コミュニティ内でのブランド認知度の向上を望んでいるのかもしれません。彼らは、それらのイベントが本当に素晴らしいものであることを知っているだけなのかもしれません。そして実際、彼らは、ただ現れただけで自分の個人情報が売りつけられることはないということを知っている人々と、より良い会話をするでしょう。あなたがそこにいるベンダーにあなたの詳細を渡したい場合はそうすることができますが、ああ、私は現れました、今私はドアの外に足を踏み入れた瞬間に100万の 攻撃を受けることになります。 そうですね、理由はたくさんあるし、良いお土産も常に理由の一つです。
0:09:58 エミリー ウェアマウス:確かに、あのグッズは羨ましいくらいです。◇ 他の出来事について話している間に、私はオーストラリアにまともなSサイズのネットワークを持っています。 私はそこで働くためにここにいますが、ここ数週間、サウス・バイ・サウスウエスト・シドニーをめぐるLinkedInでのちょっとした騒動を見てきました。 そして、このイベントに対して浴びせられている批判は、この計画がオーストラリア国内にイノベーションと創造性とテクノロジーを中心としたコミュニティを構築し、そのコミュニティが互いに出会い、イノベーションを起こすのを支援するものであるため、かなり多くの公的資金、政府資金を得ているということだと思います。しかし、この団体はチケット価格が非常に高い営利企業であり、その存在と巨大なブランド力によって、オーストラリアの地元住民が設立・運営する小規模なイベントが脇に追いやられているという議論もある。あなたはオーストラリアにいないし、これはあなたのイベントに関する話ではないことは知っていますが、B面の位置づけについて、そのことで何か共感することはありますか?
0:11:03 サマンサ・スウィフト:ええ、私の最初の反応は本能的なものです。嘘はつきません。つい最近、サウス・バイ・サウスウエストがロンドンでやったときも覚えてるよ。オースティンのやつは友達が行ったことあるけど、みんな「ああ、すごい」って言ってたから、オースティンのも面白そう。
0:11:18 エミリー・ウェアマウス:確かにかっこいいですね。
0:11:19 サマンサ・スウィフト:すごくクールなんだけど、すごくお金がかかるし、コミュニティ精神に反してる。特に政府からも資金をもらってるし。ええ、[00:11:30] 正直言って、ぞっとします。それは残念です。なぜなら、場合によっては、例えば会社がスポンサーになってくれるかもしれませんし、それはそれでいいのですが、会社がスポンサーになってくれるということは、あなたはすでに仕事を持っているということですから。
0:11:44 エミリー・ウェアマウス:それは公平ですね。そうですね。
0:11:45 サマンサ・スウィフト:好奇心旺盛な人はどうですか?中小企業で働いていて、その会社が請求するチケット代金を支払う余裕のない人たちはどうなるのでしょうか?いいえ、全く納得できません。
0:11:57 エミリー・ウェアマウス:では、イベント側はどうするのでしょうか。チケット代金は設定されていて、それなりの費用もかかります。先ほど少しお話しましたが、チケットに価値がなければ、つまり価格がなければ、途中で離脱する人が増える傾向があり、それを防ぐために何らかの価格の閾値が必要だとおっしゃっていましたね。
0:12:14 サマンサ・スウィフト:ええ、私が関わっている BSides の料金はごくわずかです。10、15 ポンドくらいです。
0:11:57 エミリー・ウェアマウス:わかりました。ほとんどありません。ええ、電車の切符はもっと高くつきます
0:12:24 サマンサ・スウィフト:まさにその通りです。通常は食べ物が投げ込まれ、何らかの景品(通常はTシャツか何か)がもらえます。BSides Newcastleでは、ワイルドで素晴らしいことをいろいろやってきました。ある年、店主の大会があったので、私たちはエプロンを持っていました。とてもかっこよかったです。
エミリー・ マウス: その年の食べ物はとても散らかっ いましたか?それは
0:12:45 サマンサ スウィフト:私たちはそのルートをたどりましたが、私は自分のキッチンで飛ぶのがとてもクールだったので、彼らは、いいえ、良いスライドはキッチンにとどまると言いました。でも、そうですね、一般的には、大抵は何かがもらえて、大抵は食べられますし、ごく一般的には、学生チケットは無料なので、学生チケットの数は限られていますが、すべてが無料だと、お金を使っていないから来ないなんて言わないだろう、ということが以前にも起こったことが分かっています。それは、どうでもいいんです。なんてこった。物事は起こるものだ。つまり、サイバーセキュリティに携わる人々にとって、
0:13:18 エミリー・ウェアマウス:いろいろなことが起こります
0:13:19 サマンサ・スウィフト:いろいろなことが常に起こります。つまり、生活上の邪魔は一切ないということです。しかし、料金を請求された場合、私たちは 1 週間前まで返金ポリシーを実施しています。なぜなら、食べ物など、直前に注文しなければならないものがあるからです。しかし、来られない場合、そしてそれでもいずれにせよ多くのイベントではケースバイケースなので、イベントに知らせることになります。そして、順番待ちリストが作成されている場合、それはよくあることですが、リーズでは順番待ちリストが作成されます。 今年は待機リスト
非常に 長かっ たですリーズの収容人数はどれくらいで、どのくらい定員を超えましたか?
0:13:49 サマンサ・スウィフト: 250 人か 300 人くらいだったと思います。健康安全警察に叩かれたくありません。でも、そうですね、私たちには毎年訪れる本当に素敵な建物があり、それは大学の一部なので、素敵な古い建物です。 昨年のある時点では待機リストが 100 人ほど増えていたと思います。おお。クレイジー。だからいつも良いんです。一般的に、イベントに参加しない場合は、参加しないことを周囲に知らせるのが良いと思います。少なくとも何かを手放した場合、人々はそうする傾向が強くなります。
0:14:17 エミリー・ウェアマウス:ええ、ええ。興味深い価格設定ですね。学生が参加できるように補助金を出しているんですね。
0:14:24 サマンサ・スウィフト:ええ、私たちにはペイ・イット・フォワード制度もあります。
0:14:27 エミリー・ウェアマウス:それは何なの?
0:14:28 サマンサ・スウィフト:つまり、他の人のためにチケットを買うことができるってこと。彼らはこれが誰なのか知らない。
0:14:31 エミリー・ウェアマウス:ああ、それはいいですね。私はそれが好きです。カフェで次に入ってくる人にコーヒーをおごったりできるのと同じですよね?そうですね。
0:14:37 サマンサ・スウィフト: Hack Glasgow もどんどん増えていますね。彼らは本当に素晴らしい恩送りの制度を実践しています。つまり、BSides でも、より頻繁に目にすることになります。誰もがそれを買える立場にあるわけではないので、これはいいことなのです。彼らは学生ではないかもしれませんが、仕事がなくて他の用事があるかもしれません。したがって、参入障壁を非常に低く保つことが非常に重要です。[00:15:00] ですので、ほとんどの資金はスポンサーから調達していますが、チケット代など、すべてがカバーされるわけではありません。特にBSides Newcastleは、わずかな資金で運営しています。
0:15:10 エミリー・ウェアマウス:こんなに短い紐でリボンを結ぶことができますよ。
0:15:13 サマンサ・スウィフト:コストコの商品を車にどれくらい積めるの?
0:15:17 エミリー・ウェアマウス:積めるわ。ふと思ったのですが、最近インドに拠点を置く技術系の女性を指導しているのですが、私たちが彼女を助けようとしていたことの 1 つは、彼女自身のネットワークを構築することでした [00:15:30] しかし、大きな年次展示会や会議のようなイベントは役に立ちませんでした。しかし、彼女にとって役立つかもしれないと思うのは、非常に超ローカルなもので、個人的なネットワークを構築するために設計されたものであるということです。これは、ただ会場に来て観客になるというよりも、よりパーソナライズされた体験です。これは、イベントがいかに有益であるかについての正確な評価でしょうか?
0:15:56 サマンサ・スウィフト:ええ、かなり。そのため、多くのイベントでは、何らかの形で継続的なコミュニケーション手段も提供されます。多くの人が使う Discord を例に挙げると、年間を通じてつながりを保つことができ、ただ出席するだけではなく、たくさんの人と会うことができ、数人に挨拶したり、リンクを貼ったりするかもしれませんが、それだけで、来年また会うことになるかもしれません。 つまり、雑談が続いているわけですが、それは良いことです。でも、100パーセントそうです。つまり、RSA ほど大きくない InfoSec のようなところに入るだけでも、まだ [00:16:30] 大変なことです。そして、最初に目に飛び込んでくるのがベンダーで、とても愛想がよくフレンドリーだとしたら、私はずっとベンダーで働いてきましたが、
0:16:40 エミリー ウェアマウス:とても愛想がよくフレンドリーです
0:16:41 サマンサ スウィフト:それが問題の一部です。でも、もしあなたがまだ英語に興味があって、ただ誰かと出会いたいだけなら、行って座って学べる場所がなければ、それを実現するのは難しいでしょう。 だからこそ、村はいつも本当に素晴らしいのです。実際に行って体験することができます。Defcon は、世界最大のハッカー カンファレンスとも言える大規模なもので、多数の村が運営されています。これは 1 つの大きな会議ですが、その中に多数の小さな会議も含まれています。
0:17:09 エミリー ウェアマウス:ミルトン キーンズと同様に、イギリスのリスナーもミルトン キーンズの言及を理解してくれるでしょう。インターネットはできないかもしれない、たくさんの村でできた町。
0:17:17 サマンサ・スウィフト:デフコンにはもっとラウンドアバウトが必要だと思います。やることがたくさんあるので、ジェネレーション Z が「私はデフコンだ」という言葉を勝手に使っているので、私はくすくす笑っています。
0:17:32 エミリー・ウェアマウス: Gen Z、いや Zed がこの言葉で何をしてきたかは知りたくもないけど、あなたにとってこの言葉が何を意味するか教えてください。
0:17:38 サマンサ・スウィフト:ボランティアです。私はSOCチームに所属しています。つまり、基本的に私たちは、DEF com の人々の物理的な安全とセキュリティ面を担当しています。それで私は
0:17:48 エミリー ウェアマウス:それはボランティア チームなのですか?
0:17:50 サマンサ スウィフト:ええ。ええ、デフコンの舞台裏ではたくさんのボランティアが働いています。何百人もいます。
0:17:57 エミリー・ウェアマウス:とても興味深いですね。
0:17:58 サマンサ・スウィフト:私が働いているチームは基本的に、[00:18:00] みんなが夜に外出してパーティーやイベント内で行われるイベントで楽しんでいるときに、みんなが楽しんでいるか、友達を見つけているかを確認します。また、何か問題があれば、助けを呼ぶことができます。
0:18:11 エミリー・ウェアマウス:わあ、それはすごいですね。私は
について考えたこともなかった0:18:13 サマンサ・スウィフト:それで私もラスベガスに完全に行くのをやめたわ。
0:18:16 エミリー・ウェアマウス:いつも良いことよ。実際、こうしたイベントには CISO や上級役員が多数参加していることは知っています。さまざまなレベル、人々が求めているさまざまなものにどのように対応しますか? [00:18:30] あなたが学生やサイバーに興味がある人、CISO、そしてその中間の人であれば、イベントから何を得ようとしているのかは間違いなく非常に多様です。これらすべての群衆にどのように応えるのでしょうか。また、セキュリティ リーダーとして耳を傾けている場合、なぜこれが自分のためであり、チームだけのためのものではないと感じるのでしょうか。「あなたのチームのためだけ」と言うべきではありませんでした。「あなたのチームのため」というのは非常に価値があるからです。でも、私の言いたいことはお分かりでしょう。
0:18:54 サマンサ スウィフト:多くの CISO もチームを派遣するために多大な努力を払っています。これは素晴らしいことです。彼らはその背後にある価値を知っています。つまり、さまざまな人材、つまり常に技術に携わってきた CISO たちが、さまざまなことを学ぶためにやって来ます。時にはそれはネットワーキングであり、時には次の採用者を探しているのです。しかし、さまざまな事柄について議題やプログラムをまとめ、さまざまな技術レベルやトピックのバランスを正しく取ろうとするとき、多くの学生と話をすると、彼らは皆、侵入テスターになりたい、お金のために何かを破壊したいと思っており、サイバー空間内で利用できるさまざまなキャリアのすべてについて説明されることはあまりありません。たくさんあります。したがって、論文募集を行うことは、議題をまとめる作業の一部です。それは私が取り組んでいるものだけの議題ではありません。基調講演者も招きます。ですから、私がやったことのいくつかは本当に幸運でした。アメリカから素晴らしい講演者が来てくれました。[00:20:00] イギリスからも素晴らしい人たちが来てくれました。ジェニー・ラドクリフが私たちの最初の店、BSides Newcastle のオープニングを飾りました。
0:20:06 サマンサ・スウィフト:スケートパークで開かれた店です。ハーフパイプに出演したジェニー・ラドクリフは、本当にすごいものでした。そしてイアン・ソーントン・トランプがそれを閉鎖した。その時点では照明がすべて消えて真っ暗になっていました。朝はジェニー・ラドクリフ、夜はイアン・ソーントン・トランプが暗闇の中でハーフパイプを滑るシーンです。
0:20:26 エミリー・ウェアマウス:みんな経験しながら学んでいくものよ。
0:20:27 サマンサ・スウィフト:ええ、全然普通のことよ。
0:20:30 エミリー・ウェアマウス:知らない人のために説明すると、ジェニー・ラドクリフは雇われの強盗、またはソーシャルエンジニアです。彼女はピープルハッカーとして知られています。イアン・ソーントン・トランプ氏は CISO であり、業界を代表する多くのイベントに出演するコメンテーターです。
0:20:43 サマンサ スウィフト:ということで、今回の BSides Newcastle には、私の素敵な友人である Cat Fitzgerald が来てくれました。彼女が来て、クラウド セキュリティについて基調講演をするのはこれで 2 回目です。しかし、彼女は自宅ラボや一般的なキャリアに関することも行っています。彼女はさまざまな講演を行っていますが、そのバランスは間違いなく取れています。今年は、明らかな理由から、AI 関連の応募が多数ありました。
0:21:08 エミリー・ウェアマウス:興味本位で受けたもの以外ありましたか?
0:21:10 サマンサ・スウィフト:はい、そうしました。
0:21:13 エミリー・ウェアマウス: AIへの言及を一切せずに応募を完了した人に、私はトップの評価を与えられました。 AIへの言及を一切せずに応募を完了した人に、トップの評価を与えました。
0:21:19 サマンサ・スウィフト:たくさんありました。本当に良いものもありましたが、マネーロンダリングが舞台裏でどのように行われているかを語る男性から、マネーロンダリングに関与すべきだというわけではありませんが、マネーロンダリングが多くのサイバー犯罪の資金源となっているのは、多くの場合、より広範な犯罪組織の一部なのです。 つまりそれについて話しているわけです。ある男性が来て、レゴを使ったシリアスプレイのワークショップをやってくれました。すごくクールじゃないですか?
0:21:45 エミリー・ウェアマウス:レゴってだけで私を虜にしました。レゴを使ったシリアスプレイのワークショップには何か目的があるんですか?それともただ遊ぶだけなんですか?
0:21:51 サマンサ・スウィフト:すごくクールでした。Phil V という男です。来てくれてありがとう Phil。準備の電話は本当にうまくいきました。彼は、自分はサイバーセキュリティの専門家ではないと話しました。彼はレゴで真剣に遊ぶ人なので、こういうことをするには資格が必要です。巨大なレゴの箱が現れます。私たちは彼が人々に話すためのいくつかのシナリオを検討していましたが、彼らはまずミニフィギュアをすべて取り出しました。 ですから、構築する必要があります。ただ人々をこのような状況に置くことはできません。彼は、基本的に完璧なセキュリティ運用チームと対話できるものを構築しているようなことを思いつき、それを構築する必要がありますが、[00:22:30] それを構築するのに一緒に取り組む人材がいないのです。
0:22:33 エミリー ウェアマウス:罠を見つけたわ、サム。あなたは人々を排除したのに、サイバー セキュリティの専門家は、建物を作るときに人々を重視しないと批判されているのよ。そして、ミニフィギュアを取り外しました
0:22:48 サマンサ スウィフト:取り外しました。彼らは依然として人材を育成できるが、自ら人材を育成する必要がある。それは確かに難しいですね。自分が作っている人物について考えてみてください。
} 0:22:53 エミリー・ウェアマウス: 70 年代や 80 年代には、実際に自分で作らなければならなかったレゴのミニフィギュアもありました。
0:22:59 サマンサ・スウィフト:でも、そういうのって本当にクールですよね。つまり、そのセッションに参加するために、大量のコードを理解する必要はありません。
0:23:05 エミリー ウェアマウス:そうですね、本当にお得だと思います。チームのためのトレーニング デーを準備するのに多大な労力を費やすこともできますが、単にチームをこれに送るだけでも、さまざまなスキルや機会を習得できるという点で非常に包括的であるように思われます。
0:23:22 Samantha Swift:非常に多くのものがあります。つまり、新しいコール ゼロ デイをまとめている人もいて、完成したコードの多くが画面に表示されます [00:23:30] そして、優れた人は、実際に最後に何をすべきかを教えてくれます。私がこれを書いたように、私はそうするわけではありません。そして、次は内部脅威対策プログラムの構築について話し合うことになるでしょう。
0:23:42 エミリー ウェアマウス:そうですか、これは非常に役立ちそうです。国家安全保障にとって組織のセキュリティは極めて重要であり、世界中の政府が組織内の基準を向上させるために大きな取り組みを行っていることは周知の事実です。このようなイベントは政府や政策立案者と何らかの関わりを持つのでしょうか? そして、私はその文の最後に非常に小さな文字で資金提供について残しておきます。これまでの答えはおそらくノーだと思います。しかし、こうした大きな政策に関する会話との相互作用はあるのでしょうか?
0:24:14 サマンサ スウィフト:はい、はい、そしていいえ。 したがって、それらの一部にはポリシー領域があります。 たとえば、Defcon にはポリシー ビレッジが 1 つあり、これは本当にすばらしいです。そしてコミュニティ内にポリシーに関与する人々がいます。 私の素敵な友人であるジェン・エリスは、米国政府と英国政府の両方で多くの活動を行っています。彼女は [00:24:30] Hackers in the House というプロジェクトに取り組みました。米国では Hackers on the Hill や Hackers in the House のようなイベントが開催されますが、昨年は凍えるほど寒かったです。クリスマスの直前に彼女は地域の人たちを集め、ジェンは私を BSides に連れて行ってくれた最初の人でした。彼女がそれを知っているかどうかはわかりません。はい、BSidesに行きました。まあ、今はそうしています。彼女はみんなを知っていて、私は少し怖かったんです。というのも、彼らはクールな子たちではなく、オタクたちで、私はベンダーの人間なのに何も知らない、という感じだったからです。そして [00:25:00] みんな素敵でした。すごかったです。それは私にとって文字通りひらめきの瞬間でした。そうです、ジェンは政府や政策立案者と多くの仕事をしているので、クリスマスの直前にコミュニティから多くの人々を招いて彼らと会いました。 そして、彼女は現在別の作品に取り組んでいます。だからポケットは確かにあるんです。政府や政府の一部と何らかのスポンサーシップやつながりはありますが、政府が大資本であるようなものではありません。ニューカッスルでは、[00:25:30] サイバー ノースと呼ばれる、より大規模な取り組みに関わっています。9 月中ずっと行われるイベントがあり、さまざまなことが取り上げられます。
0:25:42 エミリー・ウェアマウス:こうした地域のイベントは、国家の防衛チーム全体にとって非常に有益な役割を果たしています。
0:25:53 サマンサ・スウィフト:はい、その通りです。また、細かい地域レベルでも、多くのイベントが大学で開催されています。すべてではありませんが、大学は割引料金などでイベントの開催を手伝ってくれます。これは良いことです。いわばスポンサーシップと言えるもので、私たちはさまざまなイベントにシークレット スピーカーを招いてきました。
0:26:16 エミリー・ウェアマウス:マティーニはステアではなくシェイクするのがお好きですか?それはそういうタイプのスピーカーですか?
0:26:18 サマンサ・スウィフト:まさにその通り。はい、絶対にそう思います。かっこいい。そして彼らのうちの一人がコンガを踊りました。私は lanx でコンガをリードしていましたが、とても嬉しかったです。
0:26:29 エミリー・ウェアマウス:私が想像
てい
キャラクターとは全く違うわ。0:26:31 サマンサ・スウィフト:ええ、政府内で素晴らしい仕事をしていて、話を聞いていると非常に興味深い講演者が講演に来ることもありますが、彼らは自分の身元や仕事内容のせいで、議題に名前を載せることができません。つまり、DEFCON イベントに至るまで、確実にクロスオーバーがあり、必ず結びつきがあり、人々が参加するのです。Defcon にはさまざまな人が集まりました。イーロン・マスクは1年現れました。
0:26:55 エミリー・ウェアマウス:ああ、
0:26:56 サマンサ・スウィフト:予告なしです。
0:26:56 エミリー・ウェアマウス:興味深いですね。ということは、彼は講演はしてなくて、ただのゲストだったんですか?
0:26:59 サマンサ・スウィフト:いえ、彼はただカーハッキングビレッジに現れて、ステージに立って、要するに「私のコードにアクセスできるようにするから、来てwtでハッキングして」と言ったんです。すごい。これは彼が完全にイーロンになる前のことだ。私は
0:27:12 エミリー・ウェアマウス:初期のイーロン、私は
と言わざるを得ません。0:27:14 サマンサ・スウィフト:イーロン・マスクについてどう思いますか。彼は今や別人だ。まあ、彼はその人ではないかもしれないと思う。
0:27:18 エミリー・ウェアマウス:誰にも分からないわ。私自身は意見を述べるほどの経験はありません
0:27:22 サマンサ・スウィフト:その時点では私は Defcon の反対側にいたので参加できませんでしたが、噂では「なんてことだ、イーロン・マスクがここにいる」という感じでした。そして突然
0:27:28 エミリー・ウェアマウス:しかし、これは業界の中心にいる人々を惹きつけ、物事を実現させていることを示しています。
0:27:35 サマンサ・スウィフト:まさにその通り。去年はデッドマウスが出演しました。非常に似ています。
0:27:39 エミリー・ウェアマウス:質問があるんです。最初の BSides について話していたとき、仲間内でのグループ活動になるのではないかと少し不安だったとおっしゃっていましたが、私もそうでした。LinkedIn ではこうしたコミュニティ イベントの話題がよく取り上げられていますが、そこには明らかに、すでに知り合いでそれを愛する人々のネットワークがあり、常に非常に健全で前向きなものとなっているからです。しかし、外部の人間であれば、[00:28:00] 行きたくないと感じるかもしれませんが、イベントの規模がどれだけ大きくても、他の全員がすでにお互いを知っているような部屋に入るのは非常に気が重いです。それで、あなたのイベントで、あるいはこうしたイベントを主催する他の人が、初心者をもっと歓迎するために何かできることはありますか?
0:28:20 サマンサ・スウィフト:ええ、そうだと思います。面白いことに、私もその時点では何年もサイバーセキュリティに携わっていましたが、BSides は常にクールな出来事として捉えられていました。使う ロンドンのInfoSecは、InfoSecがロンドンの西側にいたときは常に同じ時間にロンドンにありました。 変更になりました。 InfoSec が移転し、 BSides London が 12 月になったためです。
0:28:40 エミリー・ウェアマウス: BSides の人たちは XL に行くにはクールすぎると言ってもいいと思うよ、
0:28:45 サマンサ・スウィフト:すごく怠惰なラインね。でも、そうですね、みんなはお互いを知っているだろうと思っていました。つまり、ジェンはみんなを知っていて、素敵な人たちをたくさん紹介してくれたんです。つまり、素敵だったということです。そうですね、ジェンを連れて行くのが答えだと思います。
0:28:57 エミリー・ウェアマウス:それが答えです。
0:28:59 サマンサ・スウィフト:ええ、私たちは彼女をプロの紹介者として解雇するだけです。
0:29:03 エミリー ウェアマウス:あるいは、誰も知らない部屋に入ってきて、グループの会話に参加するために、自信に満ちた完璧なオープナーをする人を見たことはありますか?BSides に持っていくのがお勧めの、いわゆるナンパ文句とは何でしょうか?
0:29:19 サマンサ・スウィフト:ちょっと話を逆にすると、リーズでこれをやったんですよね。これが前のリーズのチームから来たものかどうかはわかりませんが、リードを走らせたテーマパークの人が何人かいて、私たちはそれを「パックマン」と呼んでいます。[00:29:30] 実際にスライドにもプログラムにも触れています。人々の輪の中に立っているかのように、スペースを空けてください。基本的にはパックマンのようなものです。
0:29:41 エミリー ウェアマウス:招待状です。
0:29:43 サマンサ スウィフト:そうすれば誰かが入るためのスペースができます。ニース。そしてもし誰かが入ってきたら、もっと広いスペースを空ける必要があり、最終的には大きな円ができあがります。しかし、それは本当に素晴らしい考え方です。人々はとてもフレンドリーな傾向があります。だから、もし行くことになったら、誰も知り合いがいなかったら、パニックになってパブに行く以外にどこに行くかというと、鍵開けに行くことになる。よくありますし、他にも行ける場所はたくさんあります。チャリティーステッカーストアのようなものが数多く存在し、InfoSec は間違いなくステッカーで運営されているため、これは良いことです。そして、一般的には、地元地域やそれを運営する人々と関係のある慈善活動です。例えば、私たちは今年ニューカッスルでバブル財団を設立しました。これは、深刻な免疫の問題を抱える子供を持つ家族のための慈善団体です。つまり、彼らは基本的にニューカッスルの病院のこの病棟に行き、基本的にバブル状態になるのです。そして私の娘と、共同主催者の一人である友人の娘は、基本的にステッカー売り場に座って人々に旗を振るのですが、人々はとにかくステッカーをもらいに来たがるので、子供たちに捕まってしまうのです。それで私たちは約1500ポンドを集めました。本当にすごいですね。子供たちは [00:31:00] それをやったよ、
0:31:00 エミリー・ウェアマウス:彼女らはいい子たちだよ。セールで手に入れれば、ずっと売れるでしょう
0:31:04 サマンサ・スウィフト:そうなるはずです。でも、そうだ、これが問題なんだ。誰かと座って話ができる場所は常にあると思います。あなたに何かを見せたい人がいました。それは鍵開けかもしれません。レトロな村があり、そこにはたくさんの古いゲームや遊べるものが揃っています。人々は、きしむ80年代の機器も一緒に購入しました。ある男が BBC を持っていました。BBC だったと思いますが、BCB だったかもしれません。覚えていませんが、カメラがあり、彼はそれを、まるで太古の昔からあるとても古いスクリーンに、自分が撮った写真のように表示させていました。
0:31:38 エミリー・ウェアマウス:ええ。先日、学校で使っていた BBC コンピューターを思い出していました。ええ。
0:31:44 サマンサ・スウィフト:そうですね。もしあなたが、ただそこに立っている誰かに話しかけることに抵抗があるなら、その人も「もしかしたら誰かが話しかけてくるかもしれない」とか「どうやって会話を始めたらいいのかわからない」と思っているかもしれません。その場合は、村の方を見て、どこに行って座れるか探すのがいいと思います。 そして一般的に、人々は [00:32:00] 何をしているかを説明するためにそこにいて、それから人々と会話を始めることができます。
0:32:04 エミリー・ウェアマウス:そして私はパックマンが大好きです。時々、行き詰まったときにすでにグループの中にいる場合は、少しスペースを作るために抜け出すだけで、誰かがやって来て同じように救助してくれるので、有利に働くことがあります。次回はパックマンについて考えてみようと思います。そうですね、私は BSides に来る必要があるようです。なぜなら、告白しますが、私は BSides に行ったことがないからです。私は LinkedIn で彼らを観察していて、その派閥主義や、まるで自分が [00:32:30] 部外者であるかのような雰囲気について心配していましたが、あなたは私の不安を払拭し、私は電車に乗って、より高価な切符を買うつもりです。ああ、ロンドンのものがあれば、それはさらに簡単です。
0:32:38 サマンサ・スウィフト:ええ、12月13日にロンドンにやって来ます。
0:32:43 エミリー・ウェアマウス:わかったわ。日記に書き留めておきます。
0:32:45 サマンサ・スウィフト:はい、一緒に行きましょう。でも、本当にたくさんあるんです。Google で「security BSides」と検索すると、集中化された Web サイトが見つかります。そこには世界中のすべての情報が載っています。ですから、あなたが今どこで聴いているか、あるいは実際に視聴しているかに関係なく、あなたの近くのどこかに B 面があるはずですし、ない場合は自分で始めることができます。自分で始める方法についても詳しく説明されていて、とても便利です。
0:33:06 エミリー・ウェアマウス:素晴らしいですね。それと、非営利団体についてですが、非営利団体はあるのでしょうか?非営利です。素晴らしい。
0:33:12 サマンサ スウィフト:従わなければならないルールはいくつかあります。基本的には中央司令部に行って話をすることになります。実際の名称ではありませんが、そう呼ぶことにします。かっこいいですね。つまり、基本的には、行きたいときに行って、それを言うので、近くにあるものと交差しないことが理想的です。だからこそ、リストを見ることができるのは良いことですし、それをどうやって行うかについてはいくつかのルールがあります。問題がある場合は、そこに助けがあります。物事についてアドバイスを求めるために、Central BSides に連絡を取らなければならないことが何度かありました。彼らは素晴らしいです。でも、そうですね、BSides Alaska が最近開催したんですが、確か、数字は間違えているかもしれませんが、講演者が 47 人、参加者が 18 人くらいで、それが最初のイベントだったと思います。ああ
0:33:51 エミリー・ウェアマウス:すごい。すごい。
0:33:52 サマンサ・スウィフト:ええ。3,000 人規模の会議を運営しようと考える必要はありません。
0:33:57 エミリー ウェアマウス:私が気に入っているのは、なぜ講演者よりも参加者の方が多い必要があると感じるのかということです。誰もが価値を付加できる欠陥があれば、おそらく出席者と講演者の数が同数になり、それがこれまでで最も価値のあるイベントになるはずです。誰もが知識を共有できるようになります。うんうん。
0:34:12 サマンサ・スウィフト:講演者は確かにその傾向があり、彼らも学ぶためにそこにいます。そこで彼らはお互いの講演について話したり、全員の講演に行ったりして、人々はそれを望み、ステージを降りるとつかまって話をしたがることがよくあります。そうですね、来て話をして帰るということではありません。コミュニティが鍵です。
0:34:28 エミリー・ウェアマウス:素晴らしい。そして、私たちは、ビールについて、そして CSIDES についてもっと話しました [00:34:30] なぜなら、明らかに私たちは舞台裏にはいましたが、Seasides イベントに行くことができなかったからです。しかし、広く言えば、BSides は、サイバー セキュリティ業界に利益をもたらし、またサイバー セキュリティ業界自体にも利益をもたらす、さまざまなコミュニティ イベントの 1 つであると言っても過言ではないと思います。そして、何を持っているか確認してみる価値は十分にあります。私が大切にしているのは、実際にあなたが住んでいる地域でネットワークを構築できるということです。私たち全員がロンドンなどの大都市に住んでいるわけではなく、他の多くの人々が [00:35:00] さまざまな小さな町や村にも住んでいます。
0:35:02 サマンサ・スウィフト:はい。国の真ん中に住み、北部の 3 つの BSides の組織化に協力している人として。
0:35:08 エミリー・ウェアマウス:ちょっと変ですね。それは放っておきましょう。素晴らしい。他に何か私がお聞きしていないことで、共有したり言及したりしたいことはありますか?
0:35:15 サマンサ スウィフト:いいえ、つまり、重要なのは、見つからない場合は自分で作るということだと思います。これが非常に重要なのです。そして、私たちが協力すればするほど、最終的には業界としてより良くなるのです。ですから、こうしたネットワークはとても重要です。ですから、もしあなたが行くことを心配していて、「なんてことだ、扱いにくい人がたくさんいるんだろう」とか、「15 種類のコードを知っていなければならないんだろう」とか、「生まれる前からずっとこの業界にいたんだろう」などと考えているのであれば、私はそれについて心配する必要はありません。そこには、あなたに会いたい、あなたに楽しい時間を過ごしてもらいたいと願っている素敵な人々がいます。あなたは素敵なステッカーや景品をもらえますし、もしかしたら私の子供から嫌がらせを受けるかもしれません。
0:35:52 エミリー・ウェアマウス:私はサイバー・キュリアスというアイデアが大好きです。これが、この会話から私が得た主な教訓です。そして、[00:36:00] サイバー好奇心は、現在、私たちの次の雇用者全員が取り組んでいる分野です。なぜなら、採用を検討する際には、私たち全員がもう少し横断的に考える必要があるからです
0:36:08 サマンサ スウィフト:学生だけではありません。学生だけではありません。他の業界から来た人たちの話を聞くのは大好きです
0:36:13 エミリー・ウェアマウス:ええ、
0:36:14 サマンサ・スウィフト:確かに、持ち込めるスキルはたくさんありますし、学べることもたくさんあります。つまり好奇心が鍵なのです。
0:36:20 エミリー・ウェアマウス:素晴らしい。さて、本日はポッドキャストにご参加いただき誠にありがとうございます。リスナーの皆さん、Security Visionaries ポッドキャストを聞いて、視聴していただいていると思います。司会のエミリー [00:36:30] ウェアマウスです。この会話を楽しんでいただけたなら、そして私もこの会話が気に入ったなら、あなたの過去の作品の中にもきっと気に入っていただけるものがたくさんあります。それで、先月のエピソードを調べてみましょう。映画「ハッカーズ」公開30周年を記念して、ハリウッドでハッカーがどのように描かれてきたかを見てみましょう。そして、それは追いかける価値がある。それでは次回お会いしましょう。ご参加いただきありがとうございます。ありがとう、サム。ありがとうございます。
){kind=icon}
