はじめに

こんにちは、イノベーションセンターの鍔木（GitHub: takuma0121）です。 OT/ICSセキュリティリスク可視化サービス、OsecTの開発・運用を担当しています。

2024年3月4日から7日までの間、米国マイアミで開催されたS4x24に聴講参加しました。 このカンファレンスは日本では知名度が高いとは言えませんので、S4の全容とOT/ICSセキュリティのトレンドについてお伝えできればと思います。

目次

• はじめに
• 目次
• S4とは
  • プレゼンテーション
  • Vulnerability Management Pavilion
  • Welcome Party / Cabana Sessions
  • Swag Bag
• 最新のOT/ICSセキュリティトレンド
  • Keynote
  • CFP経由での発表
  • スポンサーセッション
• ネットワーキング
  • 会場の雰囲気
  • エピソード
• 所感
  • イベント全体
  • 最新動向/発表
• さいごに

S4とは

S4（SCADA Security Scientific Symposium）は、2008年から開催されるOT/ICSセキュリティに特化したカンファレンスです。 発表だけでなく、パートナー企業探しやネットワーキングも重視されたイベントです。

S4x24には公式発表によれば、約1000人の参加者がいました。 日本からはNTTコミュニケーションズを含めて数社参加していました。

プレゼンテーション

4日間にわたり、Keynote・CFP経由での発表・スポンサーセッションが行われます。 Keynoteの時間帯だけは1つのセッションだけで、それ以外の時間帯は3パラでのセッション形式でした。

Vulnerability Management Pavilion

一部のスポンサーは、会期中デモ展示を行います。 各企業はパートナーやエンドユーザーを探すことを明確な目的としており、デモ展示を見たい旨を伝えると、デモを見る目的を聞かれることがありました。 また、NTTグループをパートナー候補と見なす企業もあり、すぐに商談に進む兆しもありました。

Welcome Party / Cabana Sessions

ネットワーキングを目的としたセッションも準備されています。 特にCabana Sessionsでは、スポンサーブースも併設されており、カンファレンス最大のネットワーキングパーティとなっています。 今年の会場の様子がすでにYouTubeにアップロードされています。

Swag Bag

2022年から”Swag Bag”と呼ばれる参加記念品が配布されるようになりました 。ちなみに、この帽子にはCabana Sessionsの際に無料で刺繍を入れてくれるサービスもありました。

最新のOT/ICSセキュリティトレンド

発表は主に、Keynote・CFP経由での発表・スポンサーセッション（S4 Prime Sponsors）の3種類に分類されます。 S4x24のAgendaはこちらから参照できます。 それぞれについて抜粋して紹介します。

Keynote

最初のセッション「Believe」では主催者であるDale PetersonがOT/ICSセキュリティの未来について発表していました。 OT/ICSセキュリティと言えば「脅威検知」が挙げられます。 しかし、そもそも検知より前のタイミングで対処したほうが低コストで済むという話が出ていました。 また、調査機関のデータからOT/ICSセキュリティの重要性の高まりなどの話が出ていました。

また別のKeynote「Fireside Chat With Robert M. Lee」では、Robert M. Lee（Dragos CEO）とDaleとの対談が行われ、マルウェア：PIPEDREAMを題材にエネルギー産業への攻撃が増えていることや、脅威検知の必要性やコストについての議論がありました。

CFP経由での発表

AI・自動化、従来はOT/ICSセキュリティでは利用されなかったフレームワークの適用、実用的な運用方法の提案、事例紹介が多かった印象を受けました。

「AI In Production, Today!」では、AIによってできること（リスクアセスメント・ネットワーク図分析・脆弱性アセスメント・IR (Incident Response)準備）、それらを実現するための具体的な手順とOSSがわかりやすく説明されていました。 今回の発表の中では、最も実用的な内容で、すぐにでも試すことができると思います。

「Applying FAIR To OT」では、FAIR (Factor Analysis of Information Risk)をOTに適用し、リスクを定量評価する取り組みが紹介されました。 脅威→攻撃手法→資産→影響の順に事象を洗い出して定量化（= 影響による損失額等）して、モンテカルロシミュレーションによって損失額等の平均や中央値を算出していました。 セキュリティ対策に投資すべき金額がわかるようになる点がよいと感じました。

「The Attack Against Danish Critical Infrastructure」では、デンマークのエネルギー業界を攻撃された事例の紹介がされており、2023/04/25~05/12の間で、準備から攻撃されるまでの状況を事細かに発表していました。

スポンサーセッション

「Dragos: Hacktivist Threat Briefing」では、イランのハクティビストグループ（反イスラエルグループ）がUNITRONICS製デバイスを攻撃（米国およびヨーロッパ）したことを踏まえて、どのように攻撃の影響を軽減するのかについて紹介していました。

攻撃事例を踏まえて、その対策と対策を実現するための体制・サービスを提供している、というスポンサーセッションらしい発表だと感じました。

ネットワーキング

会場の雰囲気

Welcome PartyやCabana Sessionsでは、主催者であるDale Petersonを始め、参加者が積極的にネットワーキングを行っていました。 話したい相手を事前に決めてアプローチしても気軽に応じてくれ、会話が自然に始まるフレンドリーな雰囲気がありました。

エピソード

私はDaleとスポンサー企業の選定方法や、S4を再び日本で開催できないか等についてコミュニケーションを取りました。 日本からの参加者だけでなく、発表者やその他の参加者ともOTセキュリティの重要性について議論、開発・運用しているOsecTに対するフィードバックをもらうことができました。 また多くの参加者と連絡先の交換ができ、今後もOTセキュリティについての議論や情報交換ができるようになり、ネットワーキングの観点でも有意義でした（一人での参加でしたが、連日参加者と昼食・夕食をともにできました）。

所感

今回初めてS4x24に参加してみて、イベント全体と最新動向、発表について感じたことをまとめます。

イベント全体

4日間の開催で発表は実質2日弱くらいで、発表だけでなくネットワーキングも同様に重要な存在だと感じました。 1人で全ての発表を聴講するのは量的に難しく、また参加費を考えると現地でしかできないネットワーキング等も目的に加えると良いと思われます。

最新動向/発表

発表内容はAIによるセキュリティスキャン・自動運用、新しいフレームワークの適用、EoL対応するための実用的な運用方法、定量的なリスク評価、事例紹介など多様な観点から総合的にバランスを取った形となっていました。

さいごに

今回はS4x24の概要、OT/ICSセキュリティのトレンド、ネットワーキング、そしてこれらを踏まえた所感についてまとめました。

次回のS4x25（2025年2月10日から13日）は、マイアミビーチではなくタンパで開催予定です。 より大きな会場で開催されるとのことで、今後もOT/ICSセキュリティから目が離せません。

日本ではまだOT/ICSセキュリティの注目度が高まっていませんが、NTTコミュニケーションズでは今後OT/ICSセキュリティを盛り上げて、日本でOT/ICSセキュリティを牽引していきます。 OT/ICSセキュリティ可視化サービス OsecTもよろしくお願いします。