― レイがプレゼンを始めると ―
最初はざわついていて、集中して聞いている人は明らかに一人もいなかったが、30分もたたないうちに、説明を聞いていた10名の顔からは、魔法のように笑いが消えていた。レイが最近の攻撃のトレンドやそれに対する防御策などの知見を披露し、彼の開発したツールや彼のチームの技術力によって、堅牢に見えるシステムの脆弱な部分を抉り出し、容易にシステムに侵入することが出来ることを実演すると多くの人は話に引き込まれ、細かなメモを取り始めた。レイが行った様々なツールの説明や実演は、その高速性や精度などまるで魔法を見ているようだった。
システム部門のエキスパートたちは、
「どうやってそんなに簡単に侵入できるのか?」、
「それは米国の企業の開発したツールや手法を使っているのか?」、
「君はダークサイドの人間か?」
など様々な質問を投げかけてきたが、レイの答えはこうだった。
「これは、僕が米国の銀行でホワイトハッカーとして修業していた時に覚えたことを、留学先のカーネギーメロンのAIの権威たちと一緒に研究してツールとして仕上げたことによって実現できているのです。もちろんそれだけではなくて、世界中にハニーポットを仕掛けたり、ダークウェブを研究したりということにもかなり投資をした成果として、現実的な最新の攻撃手法などもツールには反映させて来ましたけど。」
こうしたやり取りの末、その場にいたCISO(情報セキュリティの責任者)が
「今年度はこの若い企業、レイ・イージスに診断業務を頼んでどこまでやれるか見てみようと思うがが異存のある者は?」
と問いかけると全員が拍手で答えた。
*日本でも、事務所開設したばかりのころ、まだリリースされたばかりで脆弱性が報告されていなかったRedHat7.7に、レイ・イージス社のAI技術による侵入ツールを使って、たった90分で外部から侵入してOSのルート権限を奪取するということを実演しています。