ファーウェイ|FIRST

FIRST(Forum of Incident Response and Security Teams)にて、ファーウェイ社のメンバ会員資格が一時停止されました。

www.first.org

要約すると、華為技術(ファーウェイ)を米国輸出管理規則(EAR)において、米国製品(物品・ソフトウエア・技術)の輸出・再輸出を不許可することとなりました。よってFIRSTも該当規制に従い、ファーウェイ社メンバー資格を一時停止にする、といったところでしょうか。

 

メンバ会員ページでは、たしかに一時停止(suspended)となっております。

f:id:alienware:20190922013111p:plain

 

さてこの件に対し、中国国内では業界関係者が以下の文を発表しました。

www.sohu.com

前半は割愛しますが、後半の著者意見の部分ではこのように書かれております。

 

・・・・・
FIRSTはサイバー攻撃予防のための国際協力を奨励する組織として、各メンバ会員間にコミュニケーション・チャンネルを提供し、会員間に各レイヤーの対話・協力関係を構築できる場を提供してきた。よって国際協力継続可能な環境を維持し、それを守ることが何よりの第一要務である。また、会員が受けられるべきの権利・義務は保証されるべきであり、特定の1カ国の政治事情・法律規制などの束縛を会員に強要をするなどもってのほか。
ファーウェイ社のメンバー資格停止は一時的なものではあるらしいが、「メンバー資格再開にはアメリカ政府の官僚と密に協力しあう」との姿勢に筆者は非常に疑問を感じる。
FIRSTの今回の作法・手順ともに非常に不適切であり、FIRST組織自身の設立趣旨&目標よりかなり乖離したものであり、なにより深刻な組織メンバー会員権利損害(=国際協力の場に政治問題を持ち込むこと)となっている。
筆者はFIRSTに一刻も早くファーウェイ社のメンバー資格再開を行うと同時に、ファーウェイ社への正式な謝罪を行うべきである、と考える。

----------------------------------------

 

文責の王教授は南京郵電大学にて教鞭をとられており、よくセキュリテイにおける法律関係の文章を発表されております。
国際の場でも活躍されており、国連「Institute of Digital Economics of the United Nations World Silk Road Forum」委員会の主席でもあり、2017年に来日されたこともあります。

 

今回の件は別として、個人的には一時的によく「国際CERT/CSIRT 間では技術的な問題解決に焦点を置き、各会員出身地域の政治思想的なものは口を挟ませないがゆえに、国際協力をスムーズに行えるのだ」、という話を聞いておりましたが、現在はいかに。

 

今後の経過を継続して見守りたいと思います。

 

DEFCON GROUP|蘭州

DEFCON GROUP 860931 @蘭州で開催されました。

(DC860931)

蘭州はシルクロードの要衝、地図で見ると中国のほぼ真ん中に位置します。

実際には少し奥地的なイメージでしょうが、中国でこのような奥地にてセキュリティ会合を開催されるのは初めてではないでしょうか。

f:id:alienware:20190913134919j:plain

 

f:id:alienware:20190922001015j:plain

 

 

f:id:alienware:20190922001043j:plain

 

一日のアジェンダ:

f:id:alienware:20190922004738j:plain

ちなみに「860931」の由来ですが。

DEFCONに認証された各地のオフィシャル・グループ名はDCxxxxxxと称され、xxxxxxには該当地域の番号(電話国番号・郵便番号など)より構成されます。

「860931」は国番号「86」及び蘭州郵便番号「0931」からの組み合わせから来ました。

 

また、蘭州以外に中国で活動しているDCグループは既に幾つかあります:

DC010
DC860511 鎮江
DC86025 南京
DC860731 長沙
DC0086 北京
DC0571 杭州
DC0531 済南

これからも継続して増えていくのではないかと思います。

f:id:alienware:20190922001411p:plain

 

セキュリティ|宣伝週間

今週は年に一度の「サイバーセキュリティ宣伝週間」です。

主催:中央宣伝部、網信弁公室

今回テーマ:『网络安全为人民,网络安全靠人民』
日本語では解釈しづらいのですが、英語でCybersecurity for the people, by the peopleといったところでしょうか。

全体の開幕式は天津市で執り行われました。

f:id:alienware:20190916192220j:plain

 

全国規模で各地方政府(自治体)がイベントを開催しております。

各自治体は

「キャンパス日、通信日、法治日、金融日、青少年日、個人情報保護日」

などのテーマ日及び、

「カンファレンス+セミナー+CTF+展示会+宣伝媒体」形式

よりそれぞれ、組み合わせて一週間行事を催します。

 

このようなイベントは党中央への忠誠心を誓う意味合いも含めて競ってますますが、全国規模に大々的に行える動員力はさすがだと思いました。

さすがに全自治体網羅しきれませんので、幾つかの例を貼りました。

 ※写真はWEIBOより引用

・浙江省

f:id:alienware:20190916192508p:plain

・吉林省

f:id:alienware:20190916192631p:plain

・重慶市

f:id:alienware:20190916194718p:plain



・潍坊市

f:id:alienware:20190916192826p:plain

・上海市

f:id:alienware:20190916192855p:plain

・成都市双流区

f:id:alienware:20190916192932p:plain

・深セン市

f:id:alienware:20190916193002p:plain

f:id:alienware:20190916193044p:plain

・固原市

f:id:alienware:20190916193140j:plain

・陕西省

f:id:alienware:20190916193212j:plain

・山東省

f:id:alienware:20190916142110j:plain

・湛江市

f:id:alienware:20190916193256j:plain

・黒龍江省

f:id:alienware:20190916194953j:plain

・许昌市

f:id:alienware:20190916193323j:plain

・珠海市

f:id:alienware:20190916193413j:plain

・天津市

f:id:alienware:20190915153152j:plain

・萍乡市

f:id:alienware:20190916193516j:plain

・南召县

f:id:alienware:20190916193534j:plain

●漯河市

f:id:alienware:20190916195630j:plain

f:id:alienware:20190916195640j:plain

※公安交通警察隊も参加です

 

・安徽省暨合肥市

f:id:alienware:20190916102256j:plain

f:id:alienware:20190916103431j:plain

・大兴安岭

f:id:alienware:20190916200409p:plain





 ・共通ポスター

f:id:alienware:20190916194736p:plain

・天津市の展示会

f:id:alienware:20190916195025j:plain

f:id:alienware:20190916195039j:plain

f:id:alienware:20190916195104j:plain

f:id:alienware:20190916195116j:plain

f:id:alienware:20190916195124j:plain

f:id:alienware:20190916195135j:plain

f:id:alienware:20190916195147j:plain

f:id:alienware:20190916195159j:plain

f:id:alienware:20190916195208j:plain

 

セキュリティ企業|100社

 安全牛社が中国セキュリティ業界傾向の調査:「セキュリティ企業100社レポート」を出しました。

調査対象はセキュリティサービ提供約500社。粋なセキュリティベンダ以外にも、ITサービスベンダ等セキュリティ関連サービスを展開している企業も含みます。

昨年までは「50社レポート」でしたので、セキュリティ業界のボリュームがある程度持続的に成長していることを示していると思います。

※なんで社名に「牛」?と思われるかもしれませんが、「牛」という文字は最近の普通話でよく使われ、特別な意味を持ちます。

 

■概況

- セキュリティ業界総売上:529.46億人民元(前年比+32%)、約=8千億円

- セキュリティ市場規模:452.82億人民元

- 2018年年次売上

   + 10億人民元超の企業:10社(総売上:179億人民元、全体の39%)

   + 4~9億人民元の企業:10数社(総売上:73億人民元、全体の16%)

   + 1~3億人民元の企業:40数社(総売上:80億人民元、全体の17%)

f:id:alienware:20190914220247p:plain

 ■特筆事項

- セキュリティ業務の断片化(フラグメンテーション)現象は依然として深刻であり、ある程度競争力をすでに持っているベンダは、企業自身の発展を支えるためには製品・サービスを持続的に拡大し続けるしかありません。これはセキュリティ関連製品の技術面における競争力としては不利であります。

- 中小ベンダのシステムインテグレーション関連収入は持続的に減少、同時に自主開発製品の売上は上昇傾向。セキュリティ関連のインテグレーション業務は大型IT企業にどんどん集中化している現象がみられます。

- 一部のセキュリティベンダは自身が提供しているセキュリティサービスを基に、セキュリティ外業務にサービスを提供開始。例えばデータセキュリティ関連をビッグデータ分析、オンラインにおけるインターラクティブサービスセキュリティ・詐欺対策に開拓することなどです。サイバーセキュリティの概念がIT業界全体で拡大していることを示すと同時に、情報関連技術が融合していることも示しています。

- 当集計は4年前にスタートしましたが、2018年は中国サイバーセキュリティ市場の成長が一番見られた一年でもあります。情報化時代到来とともに、ナショナル・セキュリティに対するチャレンジや、政策関連法の制定公開、並びユーザの実ニーズなどの駆動によるものであると見られます。サイバーセキュリティ産業の発展は、これから先の3~5年も持続される見込みです。

 

f:id:alienware:20190914220318p:plain

・「安全牛レポート」より引用

 

この図を出されても、そもそも社名すら初めて目にされる方もおられると思いますので、会社及び製品サービスを少し記述してみました:

 

●华为(ファーウェイ)

FW&NGFW、IDS/IPS、UTM、アンチDDoS、インターネット利用管理、WAF、クラウドアンチDDoS、クラウドWAF、モバイルセキュリティ、脅威情報、ビッグデータ、APT。

●启明星辰 (VenusTech)

FW&NGFW、ゲートウェイ、IDS/IPS、UTM、データベースセキュリティ、情報漏えい防止DLP、VPN、脆弱性スキャナ、SOC&NGSOC、評価対策・セキュアオペレーション。

●深信服 (SANGFOR)

FW&NGFW、UTM、インターネット利用管理、VPN、モバイルセキュリティ。

●绿盟科技 (NSFOCUS)

FW&NGFW、IDS/IPS、UTM、ホスト防御、アンチDDoS、データベースセキュリティ、脆弱性スキャナ、Webアプリスキャナ、WAF、コンサル、評価対策・セキュアオペレーション。

●奇安信(分社前の元360企业安全)

FW&NGFW、ゲートウェイ、UTM、エンドポイント防護&アンチウイルス、EDR、VPN、コード監査、WAF、モバイルアプリセキュリティ、モバイル端末セキュリティ、脅威情報、ビッグデータセキュリティ、APT、SOC&NGSOC、ペネトレーションテスト。

●亚信安全(AsiaInfo)

UTM、ホスト防御&自己適応、エンドポイント防御&アンチウイルス、EDR、アンチスパム、クラウドセキュリティ、モバイルセキュリティ、APT、アンチフィッシング、SOC&NGSOC。

●天融信 (TopSec)

FW&NGFW、IDS/IPS、DLP、VPN、クラウドセキュリティ、ビッグデータセキュリティ。

●卫士通 (Westone)

FW&NGFW、IDS/IPS、VPN、ディスク暗号、ファイル機密セキュリティ、暗号機。

●新华三 (H3C)

FW&NGFW、IDS/IPS、UTM、VPN。

●安恒信息 (DAS-Security)

DBセキュリティ、Webアプリスキャン・監視、WAF)、Bastion(踏み台)ホスト/オペレーションセキュリティ、ビッグデータセキュリティ、等級保護ツール。

●美亚柏科(Meiya Pico)
ビッグデータセキュリティ、デジタルフォレンジック、世論監視制御、セキュリティトレーニング、セキュリティ関連インテグレーション。

●山石网科(Hillstone)
FW&NGFW、IDS/IPS、UTM、WAF、クラウドセキュリティ。

●梆梆安全(Bangcle)
モバイルAPPセキュリティセキュリティ、モバイルインターネット、モバイルセキュリティ評価、モバイルセキュリティSOC。

●安天(Antiy)
ホスト防御、エンドポイント保護&アンチウイルス、モバイルAPPセキュリティ、脅威情報、APT。

●恒安嘉新(Eversec)
モバイル・バーチャルセキュリティ、セキュリティマネージメント、モバイルappセキュリティ、ビッグデータセキュリティ、脅威情報、AI。
●蓝盾股份(Bluedon)
FW&NGFW、IDS/IPS、セキュリティインテグレーション。
●北信源(VRV)
NAC(ネットワークアクセス制御)、エンドポイント保護&アンチウイルス、DLP、モバイルセキュリティ。
●迪普科技(Dptech)
FW&NGFW、IDS/IPS、UTM、アンチDDoS。
●通付盾(Tongfudun)
クラウドID管理、モバイルappセキュリティ、不正対策。
●飞天诚信(FTSAFE)
ID管理、USBドングル/OTP。

 ●立思辰(LANXUM)
暗号機、制御システムセキュリティ。
●北京CA(BJCA)
CA電子証明書。

 ●明朝万达(wondersoft)
暗号化、ファイルセキュリティ、モバイルエンドポイントセキュリティ。
●爱加密(ijiami)
モバイルAPPセキュリティ、モバイルアプリセキュアマネジメント、モバイルビッグデータセキュリティ、IoTセキュリティ。

 ●任子行(surfilter)
世論監視コントロール、ネットユーザ行動管理
●知道创宇(knownsec)
ウェブアプリスキャン&監視、クラウドアンチDDoS、クラウドWAF、ビッグデータセキュリティ、デバイス検索エンジン
●东软(Neusoft)
FW&NGFW、IDS/IPS、WAF、SOC&NGSOC。

 ●中新网安(cnzxsoft)
FW&NGFW、アンチDDoS、WAF、クラウドアンチDDoS、APT。
●信安世纪(infosec)
VPN、Bastion(踏み台)ホスト/オペレーションセキュリティ、CA電子証明書、IDマネージメント。
●永信至诚(integritytech)
攻撃防御演習プラットホーム、セキュリティ研修トレーニング。
●泰岳安全(ultrapower)
Bastion(踏み台)ホスト/オペレーションセキュリティ、SOC&NGSOC、セキュリティインテグレーションサービス。
●格尔软件(KOAL)
CA電子証明書

●众人科技
ID・クラウドID・管理、モバイルセキュリティ、ビッグデータセキュリティ、セキュリティインテグレーション。
●圣博润(SBR-info)
エンドポイントプロテクション、Bastion(踏み台)ホスト/オペレーションセキュリティ、レベル保護適法ツール。
●上海观安(Information & Data Security Solutions)
ビッグデータセキュリティ。
●中兴通讯(ZTE)
セキュリティインテグレーション
●锐捷网络(ruijie)
NGFW、ネットユーザ行動管理、ビッグデータセキュリティ分析プラットホーム、WAF。

●上讯信息(SUNINFO)
NAC、Bastion(踏み台)ホスト/オペレーションセキュリティ、データベースセキュリティ、ディスク暗号、モバイルエンドポイントセキュリティ、セキュリティインテグレーション。
●科来(colasoft)
APT、デジタルフォレンジック、セキュリティトレーニング。
●安赛科技(AISEC)
Webアプリスキャナ、WAF
●安博通(ABT networks)
FW&NGFW、SOC&NGSOC。

 

・・・・・

※ 随時追加&更新

 

CTF|REAL WORLD CTF

中国新鋭セキュリティ会社、「長亭科技」社主催CTF。

セキュリティ会社が主催するCTFのどこが特別なの?と思われるかもしれませんが、この会社の共同オーナー数名が、かの有名なBlueLotusチームのコアメンバー&チームリーダ出身。CTFをやらせたら右に出る者がいないでしょうね。

CTFでの卓越な知見経験を生かし、会社はWAF、脆弱性スキャナ、コード監査、ハニポ等の製品ソリューションがあります。 

 

さてカウントダウンは 残り17時間。

f:id:alienware:20190913171304p:plain

 

ちなみに昨年12月、中国鄭州市での決勝戦は15ヶ国の20チームより参加されました。

(日本からは TokyoWesternsさんの参加でしたでしょうか)

f:id:alienware:20190913173139j:plain

 

ご興味のある方は覗いてみてください:

https://realworldctf.com/

・CM 

http://t.cn/AiTNSEMN?m=4403451675218233&uy=6592453591

月餅|SRC

本日は中秋の名月です。

祝賀モードですので、中国セキュリティ各社はもれずに、祝いポスターを競ってます。

 

●新鋭・上海斗象科技

f:id:alienware:20190913140208j:plain

 

●JDSRC(京東)

f:id:alienware:20190913140314j:plain

 

●啓明星辰(VenusTech)

f:id:alienware:20190913140521j:plain

 

●奇安信(360から分社)

f:id:alienware:20190913140631j:plain

 

●天宇寧達(武漢のフォレンジック専門会社)

f:id:alienware:20190913140723j:plain

 

●美亜柏科(Meiya Pico、フォレンジック大手)

f:id:alienware:20190913140853j:plain

 

●無声信息(内陸都市・成都の会社)

f:id:alienware:20190913140950j:plain

 

もちろん祝いには食べ物が欠かせず。

中秋の名月には伝統的に「月餅」ですが、最近は「カニ/大閘蟹」も高級な祝い食材としての地位を固めております。

 

この季節になると、業界内セキュリティ従事者は「今年あの会社はどんな月餅をくれるのかな?」とワクワクモード。

 

セキュリティ企業・並び企業SRCが贈りだしたプレゼントセットの月餅画像もご参考に。

 

※SRC:Security Response Centerの略。

IRT、CSIRTなどの"サート"用語は中国で殆ど流通しておらず、"SRC"を使うのが主流になっております。

・SRC=「インシデント対応+自社バグバウンティ」と考えるとわかりやすいと思います。

 

●MiSRC(小米科技/Xiaomi/シャオミ)

f:id:alienware:20190913141541j:plain

"No Mi(=me) with out you"
あなたがいなかったら 今の私もいない、なかなか洒落たこといいますね。

 

●KEENラボ(テンセント)

f:id:alienware:20190913141824j:plain

 

●NSFOCUS(老舗・緑盟科技)

f:id:alienware:20190913141908j:plain

 

●KnownSec(知道創宇)

f:id:alienware:20190913142007j:plain

 

●Naga-in(娜迦,モバイルセキュリティ)

f:id:alienware:20190913142102j:plain

 

●TSRC(テンセントSRC)

f:id:alienware:20190913142441j:plain

 

●ASRC, AFSRC(アリババ)

f:id:alienware:20190913143634j:plain

 

●極験(GeeTest)

f:id:alienware:20190913142521j:plain

 

● 71SRC (爱奇艺)

f:id:alienware:20190913142731j:plain

 

●無声無息

f:id:alienware:20190913143048j:plain

 

自己紹介|振返り

自己紹介ページを作ってみました。

※編集中

2005年よりセキュリティ業界に従事。

2009年より中国セキュリティ業界のディープな部分に関わり始める。

 

中国セキュリティ業界一連の<鎖国・開国・バブル・鎮静>時期を見る。

 

これまで行わせて頂いた講演・発表

[2009]
●日本 インターネットウィーク2009
発表名:「NBA選手の肌露出もダメ」中国のフィルタリング義務化騒動
●日本 インターネットウィーク2009
発表名:Gumblar、中国のDDoS事情など「脅威のトレンド」振り返る
●中国 中国計算機網絡安全応急(CNCERT/CC)年会
発表名:日本互联网安全态势

[2010]
●日本 *****推進フォーラム
発表名:"サイバー攻撃の脅威とその対策の動向"
●日本 第30回**対策情報交換会
発表名:"中国インターネット近況アップデート"
●日本 第18 回International Telecommunications Society大会論文共同発表
論文名: "Analytical Framework of Cybersecurity -Historical Approach toward Risk and Ambiguity in the Society"
●中国 中国計算機網絡安全応急(CNCERT/CC)年会
発表名:"日本互联网安全态势"
フォーラムチェア:"安享网络新生活--网络应用的安全之道"
●日本 J***セキュリティセミナ
発表名:"Internet Security Trends in Japan"
●日本 電子***懇話会平成 22 年 12 月月例会
発表名:"インターネットセキュリティの現状"
●日本 第32回**対策情報交換会
発表名:"中国インターネット近況アップデート"
●日本 *** 国際連携ワークショップ
発表名:"中国における最新のインターネット事情"
●日本 日本ク****協会
発表名:"中国オンライン犯罪事情"

[2011]
●台湾 國際電子商務安全研討會
発表名:"Building a Better E-Commerce Environment"
●台湾 網際網路趨勢研討會/TWNIC
発表名:"殭屍網絡防治計劃"
●中国 雑誌「中国信息安全」/中国情報セキュリティ2011年第12期
文章掲載:"日本的信息安全政策"
●中国 中国計算機網絡安全応急(CNCERT/CC)年会
発表名:"殭屍網絡防治計劃"

[2012]
●日本 SecurityDay 2012
発表名:"中国のそこにあるサイバー脅威"
●台湾 Taiwan Internet Trend Seminar
パネラー:"Internet Security in Smart Internet"
●アラブ首長国連邦 Cyber Security UAE Summit 2012
発表名:"Information Security Trends in Japan"
パネラー:"The role of **** in increasing cyber security"
●中国 2nd IEEE International Conference on Cloud Computing and Intelligent Systems
発表名:論文発表チェア

[2013]
●中国 情報セキュリティ連絡会
発表名:"中国のそこにあるサイバー脅威"
●マレーシア CYBER INTELLIGENCE ASIA
発表名:"Information Security Trends in Japan"
●中国 北京航空航天大學
発表名:"日本のセキュリティ傾向トレンド"
●中国 中国計算機網絡安全応急(CNCERT/CC)年会
発表名:"制御システムセキュリティ"
●台湾 HITCON
発表名:"目標鎖定攻擊與工控系統安全"
●台湾 ボットネットワークショップ
発表名:"目標鎖定攻擊與工控系統安全"
●日本 某協議会WG
発表名:" DarKnight~中国黒客の夜明け~"

[2014]
●日本 メーカさま 内部セキュリティ会
発表名:"DarKnight(中国黒客の夜明け)"
●シンガポール CYBER INTELLIGENCE ASIA
発表名:"Information Security Trends and Transitions"
●シンガポール Safe Citis ASIA
発表名:"Strengthen Cyber Security and Resilience in Japan"
●日本 某情報連絡共有会
発表名:"Asian Hacktivism "
●台湾 Honeynet Taiwan Chapter Conference
発表名:"Latest ***** Attacks in Japan"
●スペイン 2014Safe Cities
発表名:"Inter Agency Collaboration for Cyber Security"

[2015]
●台湾 情報セキュリティ大会
発表名:"日本關鍵基礎建設資安防護"、"日本如何培育資安人才"
●台湾 電子商務信賴安全聯盟年會
発表名:"日本企業資安防護關鍵做法與資訊外洩處理"
●シンガポール Safe Cities Asia
発表名:"Securing City Cloud by Examining Security Incidents in Japan"
●中国 中国計算機網絡安全応急(CNCERT/CC)年会
発表名:ANVA沙龙
●日本 某情報連絡共有会
発表名:"目指せサイバー大国:中国"
●日本 某協議会WG
発表名:"目指せサイバー大国:中国"
●日本 メーカさま 内部セキュリティ会
発表名:"目指せサイバー大国:中国"
●台湾 Taiwan Computer Security Incident Response Conference 2015
発表名:"Security Incident Trends in Japan"
●台湾 HITCON/Hacks in Taiwan Conference
発表名:"The GloCalization of Underground Market(with Anna C.)"

[2016]
●中国 FREEBUF/FITセキュリティ大会
発表名:"IoT產品面臨的威脅與應對措施"

[2017]
●台湾 台湾資安大会/Taiwan Cyber Security Summit
発表名:"產品安全的確保、"IoT產品面臨的威脅與應對措施"
●中国 CCFC/China Computer Forensic Conference/中国コンピュータフォレンジック大会
発表名:"IoT產品面臨的威脅與應對措施"
●中国 スマート家電セキュリティ技術サミット
発表名:"IoT產品面臨的威脅與應對措施"
●台湾 日台工程技術研討會
発表名:"IoT產品面臨的威脅與應對措施"

[2018]
●日本 某法**機関
発表名: "中国サイバークロニクル"
●日本 某ソフトウェア開発者会合
発表名:"サイバー中国バブル"