緊急避難所向けAzazelシステム：Raspberry Pi上で迅速に展開可能なポータブルSOC/NOC

DAY 1

10:00-
10:40

災害や戦争中、一時的な避難所やボランティアの野外病院は、最もサイバー攻撃を受けやすい標的となります。しかし、これらの場所では、マイナンバーによる本人確認、EMR（電子カルテ）の交換、物資の追跡のためにWi-Fiが必要であるにもかかわらず、SOC（セキュリティオペレーションセンター）のスタッフ、安定した電力、帯域幅が不足しています。本論文では、オープンソースの「サイバー身代わりゲートウェイ」であるAzazelシステムを提案します。これは、Raspberry Pi 5一台で、Suricata IDS/IPS、OpenCanaryデコイ、Vectorログパイプライン、Mattermostアラートといったフル機能のSOC/NOC（ネットワークオペレーションセンター）を15分以内に起動させることができます。我々は、そのアーキテクチャ、フィールドテスト（30秒での検出、12%の侵害率、13Wの消費電力）、そして日本の新しいアクティブサイバー防御規則の下でボランティアがこれを運用できる法的モデルについて共有します。

主なポイント： ① デバイスを構築し、イメージを作成する ② 攻撃者の速度を遅らせるために遅延注入を調整する ③ 00000JAPANまたはLEO衛星リンクと統合する

ライブデモとオープンソースイメージを提供します。

Location :
- Track 3(Room 3)
Category :
- Bluebox
Share :

Speakers

Makoto Sugita aka SUGITA Makoto

杉田誠

政府機関でネットワーク運用を統括するシニアマネージャーとして、インフラの安定性と継続性に注力しています。職務以外では、独立系の研究者としてサイバーセキュリティを追求し、能動的サイバー防御と欺瞞技術に焦点を当てています。最近の研究では、軍事ドクトリンに触発された戦術的遅延戦略を、軽量な欺瞞ゲートウェイとして実装することを探求しています。BSides Tokyo、Black Hat USA Arsenal、BSides Las Vegas、SecTorで講演を行いました。CISSPの資格を保有し、オープンソース開発とコミュニティ活動を通じて防御的イノベーションを積極的に推進しています。

政府機関でネットワーク運用を統括するシニアマネージャーとして、インフラの安定性と継続性に注力しています。職務以外では、独立系の研究者としてサイバーセキュリティを追求し、能動的サイバー防御と欺瞞技術に焦点を当てています。最近の研究では、軍事ドクトリンに触発された戦術的遅延戦略を、軽量な欺瞞ゲートウェイとして実装することを探求しています。BSides Tokyo、Black Hat USA Arsenal、BSides Las Vegas、SecTorで講演を行いました。CISSPの資格を保有し、オープンソース開発とコミュニティ活動を通じて防御的イノベーションを積極的に推進しています。

Back to Time Table