SynackのJay Kaplanには、白い帽子のハッカー軍隊がいます

セキュリティを含め、最近ではほとんど何でもクラウドソーシングできます。

Fast Forwardのこのエピソードでは、Jay Kaplanと話します。 最高経営責任者（CEO Synackの共同設立者。 Synackを設立する前は、国防総省で複数のサイバーセキュリティ関連の役職を務め、国家安全保障局で上級コンピューターネットワークの悪用と脆弱性アナリストを務めていました。

Synackでは、自動化された脅威検出システムを構築し、世界中の数百人のセキュリティ研究者のネットワークを構築して、侵入テストを次のレベルに引き上げました。 サンフランシスコからの最近の議論で、サイバーセキュリティの状況、ホワイトハットハッカー、そしてオンラインでセキュリティを確保するために彼が個人的にとるステップについて話しました。 トランスクリプトを読むか、以下のビデオをご覧ください。

すべての役職の中で、CEOと共同設立者は非常に印象的かもしれませんが、私が感銘を受けたのは、国防総省の赤チームの一員として働いていることです。 あなたは私たちにすべてを伝えることができないかもしれないことを理解しています の 詳細ですが、正確にはどういう意味ですか？

いずれかの赤チームのメンバーとして 会社 あなたは攻撃者のように振る舞う責任があります。私たちが毎日防御しようとしている敵のように。 そのため、DoDでの私の仕事は、DoDシステムの赤チーム化に非常に焦点を合わせていました。 それが軍事システム、ネットワーク、フィールドに展開されたデバイスであろうと、それが何であれ、私たちはそれらが安全であり、実際の侵害の影響を受けないことを確認したかったのです。

あなたはそれをNSAでの私の仕事と結びつけます。そこでは、防衛目的のために攻撃する代わりに、 攻撃 攻撃的な目的のために。 これらの2つのポジションを組み合わせることで、Synackの背後にあるコンセプト全体と今日のビジネスモデルを正式に確立することができました。

あなたはその同じアプローチをとって、それを民間部門に持ち込んだようです。そして、あなたは、大勢のハッカーとクラウドソーシングのネットワークセキュリティを採用していると思います。 それがどのように機能するかについて少し話してください。

私たちがとるアプローチは、ハッカーによるアプローチです。 私たちがしていることは、50か国以上のトップホワイトハットセキュリティ研究者のグローバルネットワークを活用し、結果ベースでそれらを効果的に支払い、企業顧客全体のセキュリティ脆弱性を発見し、現在、政府と多くの仕事をしています同じように。

ここでの全体の目標は、問題にもっと目を向けることです。 システム、ネットワーク、アプリケーションを見て、そのアプリケーションから脆弱性を排除しようとしている人が1人か2人いるのは、1つのことです。 100、200人、みんなと言うのは別です 見て この1つのIT機器、またはそれが何であれ、脆弱性が何であるか、そして成功した場合に報酬を支払うようにしてください。 それは本当に大きなパラダイムシフトであり、実際に非常にうまく機能しています。

典型的な顧客はだれですか？ 「新しいAzureプラットフォームを立ち上げて、システムに穴を開けてみてください」と言うマイクロソフトのようなものでしょうか？

Microsoftのような大規模なテクノロジー企業から、オンラインおよびモバイルアプリケーション、バンキングアプリケーションをテストしたい大規模な銀行まで、どこにでもあります。 連邦政府でもあります。 DoDと内国歳入庁と協力して、納税者情報を送信する場所をロックするか、DoDの観点から給与計算システムや非常に機密性の高いデータを格納するその他のシステムをロックしています。 過去に見てきたように、これらのことは妥協しないことが重要です。 彼らは最終的に、問題を解決するためのより進歩的なアプローチを採用し、過去に見たより汎用的なソリューションから遠ざかりつつあります。

どうやって人を見つけますか？ メッセージボードに投稿して「ねえ、あなたのエネルギーをこれに向けてください。何か見つけたら、私たちに知らせてください。私たちはあなたに支払います」と言うだけではないでしょう。

早いうちに 日々 明らかにネットワークをかなり活用しました。 私たちは知っていた人々を育て、それは有機的に成長し、サイバーセキュリティを実践している世界中の人々、そして毎日サイバーセキュリティを毎日やる必要のない人々でさえ始めました。 ネットワークの一部として多くの開発者がおり、エンジニアは大規模なテクノロジー企業の一部です。 私たちがしていることの力は、顧客にリソースの多様性、従来はアクセスできなかった才能へのアクセスを提供することです。

一部の統計を見ると、2021年までに350万人のオープンなサイバーセキュリティの仕事ができると彼らは言います。 私たちが解決しようとしている大量の需要と供給の切断と挑戦があります。 この問題を解決するためにクラウドソーシングを利用することは、彼らを雇う必要がないため、私たちにとって非常にうまくいきました。 彼らはフリーランスであり、実際にこの問題に目を向けるだけで、より良い結果が得られます。

の コース そのネットワークの信ver性は、当社のビジネスにとっても最重要事項です。 私たちは彼らを信頼できることを知っている必要がありますので、研究者に厳しい身元調査と身分証明の検証を行わなければなりません。 、クラウドソースモデルに関与するメカニズムを見るのは非常にエキサイティングですが、関係する企業がこのタイプの方法論にアクセスできるようにするために大量のコントロールが焼き付けられています。

これらのハッカーは、Dark Webで自分で稼ぐよりも多くのお金を稼ぐことができますか？ つまり、このモデルでホワイトハットになることは有益ですか？

あなたは知っているように、あなたはダークウェブで活動していて、あなたは自動的にこの金持ちになるだろうという一般的な誤解があります。

また、あなたはたくさん食い物にされます。

あなたは多くを食い物にしていますが、現実は私たちが一緒に仕事をしている人々は非常に専門的かつ倫理的です。 彼らは大企業や他のセキュリティコンサルティング会社で働いており、違法なことをしたくないという多くの倫理観を持っている人々がいます。 彼らは行動を起こし、ハッキングが好きで、物を壊すのが好きですが、起訴されないだろうとわかっている環境でそれをやりたいと思っています。

それは素晴らしいプラスです。 主な脅威は何ですか に 今日のセキュリティ？ 犯罪企業を心配する必要がありますか？ 国家主体？ 脅威の大部分はどこから来ていると思いますか？

本当に面白いです。 数年前に私に質問したとしたら、国家はサイバー攻撃で成功するための最も設備の整った組織だと思います。 つまり、彼らはゼロデイ攻撃の備蓄に座っており、多くのお金と多くのリソースを持っています。

ゼロ日の備蓄の上に座るという考えを説明してください。 それはセキュリティ空間の外にあるものだから、平均的な人が本当に理解しているとは思わない。

したがって、ゼロデイ攻撃は事実上、主要なオペレーティングシステムの脆弱性であり、おそらくその組織以外は誰も知らない可能性があります。 彼らはそれを見つけ、その上に座って、彼らを有利に利用します。 彼らが研究開発にどれだけのお金を注ぎ、リソースにどれだけのお金を払うかを考えると、彼らは他の誰も見つけられないようなものを見つける能力を持っています。 それが彼らが彼らの仕事でとても成功している大きな理由です。

通常、彼らはインテリジェンスを獲得し、意思決定者がより良い政策決定を行えるようにするためにこれを行っています。 過去数年間で、犯罪組織がこれらのリークツールの一部を活用しているという変化が見られます。 シャドウブローカーリークをその好例として見ると、そこはかなり怖くなってきています。 ベンダーがシステムにパッチを適用している間、企業や企業は実際にそれらのパッチを利用して攻撃を受けやすくせず、悪者が組織に侵入してランサムウェアを出すことを可能にします。それらからお金。

WannaCry感染は膨大な数のシステムに影響を及ぼしましたが、Windows 10システムには影響しませんでした。 これは、ユーザーがダウンロードしてインストールした場合にパッチが適用されたエクスプロイトでしたが、何百万人ものユーザーがダウンロードしていないため、ドアが開かれました。

そうです。 大多数の組織にとって、パッチ管理は依然として非常に難しいことです。 どのバージョンが実行されているか、どのボックスにパッチが適用され、どのボックスにパッチが適用されていないか、それがビジネスモデル全体を作成した理由の1つです。パッチが適用されていないシステム、およびお客様に次のように伝えます。「ねえ、これらの問題を修正するか、次の大きな違反になるか、WannaCryのような攻撃が組織に対して成功するでしょう。」 そして、私たちのサービスを継続的に利用しているのは顧客です。これは私たちにとって本当に成功したユースケースです。

短期テスト用にサービスを販売していますか？ または、同様に継続できますか？

従来、侵入テストは特定の時点でのエンゲージメントでしたね？ 1週間、2週間来て、私に報告してください。1年後、次の監査の準備ができたときに会いましょう。 インフラストラクチャが非常に動的であるという考え方に顧客をシフトしようとしています。常にコードの変更をアプリケーションにプッシュしているため、いつでも新しい脆弱性を導入する可能性があります。 開発のライフサイクルと同じように、セキュリティの観点からこのようなものを継続的に見てみませんか？

そして、サービスとしてのソフトウェアは素晴らしいモデルです。 サービスとしてのサービスも素晴らしいモデルです。

そのとおり。 この背後には大きなソフトウェアコンポーネントがあります。そのため、研究者と顧客とのやり取りを容易にするだけでなく、自動化を構築するプラットフォーム全体があります。私たちの研究者は、仕事をより効率的かつ効果的に行うために、時間をかけたくないものを自動化しましょう。」 右？ ぶら下がっているすべての果物は、彼らが入り込んでいる環境のより多くのコンテキストを与えます、そして私たちはその人と機械のペアが非常にうまく機能し、サイバーセキュリティの分野で非常に強力であることを発見しています

少し前にブラックハットから戻ってきたばかりで、恐ろしいものをたくさん見たと思います。 そこにあなたを驚かせたものはありましたか？

デフコンでは投票システムに大きな焦点が置かれており、それについて多くの報道を見てきました。 物理的なアクセスを考慮して、これらの投票システムの1つをハッカーがどれだけ早く制御できるかを見るのは、かなり怖いです。 過去の選挙結果に本当に疑問を抱かせる。 ペーパートレイルを備えたシステムがそれほど多くないことを考えると、それはかなり怖い提案だと思います。

しかし、それを超えて、重要なインフラストラクチャに多くの焦点が置かれました。 原子力発電所で放射線を検出する放射線システムの基本的なハッキングと、それらのシステムへの侵入がいかに簡単であるかに焦点を当てた講演がありました。 ものはかなり怖いということで、私たちの重要なインフラストラクチャーはかなり悪い場所にあると固く信じています。 今日、そのほとんどが実際に危険にさらされており、私たちが他の国家との戦争に行く場合に活用されるのを待っているだけで、私たちの重要なインフラストラクチャ全体にいくつかのインプラントがあります。

「今日、私たちの重要なインフラストラクチャが危険にさらされている」と言うとき、電気工場、原子力発電所、いつでも起動できる外国の力によってそこに置かれた風車農場にコードが存在することを意味しますか？

はい。 そうです。 必ずしもそれを裏付けるものはありません アップ、 しかし、これらの重要なインフラストラクチャ組織内のサイバーセキュリティの状態に関する私の知識を与えられただけで、非常に大きな割合があることは間違いありません は 今日は妥協し、将来的に私たちをかなり恐ろしい立場に追い込みました。

おそらく敵に対して同様のレバレッジがあり、重要なインフラストラクチャにもコードがあるため、少なくとも相互に保証された破壊が信頼できるという事実に安心できますか？

私たちは非常に似たようなことをしていると思います。

はい。 あなたが知っているかもしれないことをすべて言うことはできないと思いますが、少なくとも戦争が行われているという点では安心しています。 明らかに、これが何らかの形や形でエスカレートすることを望まないが、少なくとも我々は両側で戦っているので、おそらくもっと防衛に集中すべきだ。

そのとおり。 つまり、私たちは間違いなく防衛にもっと集中すべきですが、攻撃能力も同様に重要です。 私たちの敵が私たちをどのように攻撃しているのか、そして彼らの能力を理解できる が必要です 攻撃的なアプローチであり、それがNSAが彼らの仕事をする理由であり、他のインテリジェンス組織にも同様の機能があります。

だから、私はニュースであったトピックについてあなたに尋ねたかった 最終 数か月間、それが外国のテクノロジー企業の役割です。 彼らの技術は、私たちのインフラストラクチャ、企業、政府機関に組み込まれています。その後、半年ごとに「ああ、Huawei Telecommunicationsインフラストラクチャを信用してはいけません」という話があります。 最近 Kaspersky Labsのセキュリティソフトウェアはロシアのセキュリティサービスと連携しているため、これらのソフトウェアを検討する必要があるという話があります。 これらのタイプの関係についてどう思いますか？ これらは独立した企業ですか、それとも事業を展開している州の武器ですか？

それで、知るのは難しいですか？ そして、これらの組織との関係に疑問を抱かなければならないという事実を考えれば、展開、特に広範囲にわたる展開に注意する必要があります。 すべてのシステムでカスペルスキーのようなウイルス対策ソリューションと同じくらい広く普及しているため、政府は注意を払っています。米国では、米国で構築されているソリューションをサイバーセキュリティの観点から活用する必要があります。 それが最終的に彼らがやろうとしていることだと思う。

ほとんどの消費者がセキュリティの観点から間違っている一番のことは何だと思いますか？

消費者レベルでは、非常に基本的なものですよね？ ほとんどの人はセキュリティ衛生を実践していないと思います。 パスワードの循環、異なるWebサイトでの異なるパスワードの使用、パスワード管理ツールの使用、2要素認証。 今日、どれだけの人がそれを使わないのかはわかりませんが、消費者が使うサービスが彼らに強制するだけではないことは驚きです。 いくつかの銀行がそれを始めていると思いますが、それは素晴らしいことですが、ソーシャルメディアアカウントが危険にさらされるのを見るのは、2因子がオンになっていないためです。

そのため、基本的なセキュリティ衛生をクリアするまで、自分自身を保護するためのより高度なテクニックについて話を始めることはできないと思います。

あなたの個人的なセキュリティ慣行について少し教えてください。 パスワードマネージャーを使用していますか？

もちろん。 もちろん。 私が使う OnePassword 、 そう 基本的に 訪問するすべてのWebサイトと作成するアカウントには、異なるパスワードがあり、常に最低16文字です。 私はこれらのパスワードを定期的に変更し、それらはすべて自動生成されます。 保護されていないネットワークでVPNを使用しています。 当社にはVPNソリューションがあるため、 どんなときも これらの接続が安全なトンネルを通過している限り、ワイヤレスネットワークを使用することを恐れていません。

VPNサービスは接続を少し遅くするかもしれませんが、それらは比較的簡単に設定でき、月に数ドルで取得できます。

設定が非常に簡単で、トラフィックを送信しているため、評判の良いプロバイダーを選びたい を通して そのプロバイダー。 あなたは彼らが良い評判を持ち、あなたがあなたのトラフィックで彼らを信頼できることを確かめたいだけです。

同時に、システムの更新などの簡単なことを行うだけで、モバイルに更新があるたびに 端末、 または私のコンピューターを利用します。 私は彼らがそこにそのアップデートをプッシュしている理由があるので、それは本当に基本的なことです。 そして それからもちろん クレジットレポート、クレジットカード、および調査した疑わしいアクティビティの兆候を監視しています。

そんなにクレイジーではありません。 消費者として安全を確保するのはそれほど難しくありません。 そこにある非常に高度な技術やソリューションを使用する必要はありません。 常識について考えてください。

二要素は多くの人を混乱させ、多くの人を脅かすシステムだと思います。 彼らは、電子メールアカウントにログインするたびに携帯電話でチェックオフする必要があると考えていますが、そうではありません。 一度それをするだけで、そのラップトップを認証し、他の誰かが他のラップトップからあなたのアカウントにログオンできないようにすることで、これは大きな安全策です。

絶対に。 ええ、なぜか多くの人を怖がらせます。 それらのいくつかは、30日ごとにやらなければならないかもしれない場所にセットアップされていますが、 まだ それは聞こえるかもしれないほど面倒ではなく、実装することはセキュリティ上の大きな利点です。 2要素を適切に配置することをお勧めします。

この業界にそれほど長くはいませんが、風景をどのように見ているかを共有できますか 変化する 始めてから？ どうやって サイバーの脅威は その時に進化しましたか？

私は実際にサイバーセキュリティに携わっており、15年ほどの間、サイバーセキュリティに本当に興味を持っています。 私が13歳のときから、共有Webホスティング会社を経営していました。 お客様のWebサイトの保護とサーバー管理、およびそれらのサーバーがロックダウンされていることを確認することに多くの焦点がありました。 あなたは知識が攻撃者の側にどのように進歩したかを見ます。 セキュリティはそれ自体が生まれたばかりの産業であり、絶えず進化しており、常に多くの新しい革新的なソリューションとテクノロジーがあると思います。 この分野での急速なイノベーションのペースを見るのはエキサイティングだと思います。 企業が次第に傾いているソリューションの多くを活用するのを見るのはエキサイティングです。 シマンテック そしてその マカフィー 世の中に出て、サイバーセキュリティへの取り組み方について革新的でなければならないことを認識して、世の中にあるいくつかの新しい企業に向かっています。 もしそうでなければ、攻撃者は一歩先を行くでしょう。

以前は、ほとんどがウイルスに関するものであり、定義を更新する必要があり、そのデータベースを管理するために会社にお金を払う必要がありましたが、その限り、脅威の90％からほとんど安全でした。 。 しかし、脅威は今日、はるかに急速に進化しました。 また、フィッシング攻撃を受けて応答し、資格情報を渡すために人々が自分自身を公開している現実世界のコンポーネントがあります。 それが彼らの組織が浸透する方法であり、それは技術的な問題というよりも教育的な問題です。

成功した攻撃の大部分はそれほど高度ではないと思います。 組織のセキュリティの最小公分母 は 人々。 疑わしいと思われるメールをユーザーがクリックしないように教育されていない場合は、ゲームオーバーです。 最近では簡単すぎて、フィッシングに特化したその問題を攻撃しようとしている企業がたくさんあります。 脆弱性に対処し、サイバーの脅威に対処する他のすべてのソリューションに加えて、現在は簡単すぎているため、まず人の問題に対処する必要があります。

メールベースの脅威がいくつあるかについて調査したいと思います。 数千、数千のメールが送信され、人々が物をクリックします。 制御不能ならせん状のプロセスと一連のイベントを作成する人々。 しかし、電子メールは非常に簡単で普遍的であり、人々がそれを過小評価しているため、電子メールを介して送信されます。

今では、メールベースの攻撃からソーシャルフィッシング、スピアフィッシング攻撃へと移行し始めています。 それについて怖いのは、ソーシャルメディアに焼き付けられた固有の信頼があるということです。 の友人からのリンクが表示される場合 友達、 または友人の侵害されたアカウントでさえ、おそらくそれをクリックする傾向があります リンク、 またはファイルをダウンロードして、それは怖いです。 また、はるかに幅広いオーディエンスにリーチすることもできますか？ ユーザーにメールを送信するのではなく、リンクを含むツイートを投稿できるようになりました。これは、現在使用しているアカウントに応じて、数万、数百万人に自動的に届きます。 そのため、これらのアカウントは以前よりも恐ろしくなり、より多くの人々に影響を与えています。

モバイルセキュリティについてお聞きします。 初期の頃は、アンチウイルスを必要としないiOSデバイスをお持ちの場合、Androidデバイスをお持ちの場合はインストールしたいかもしれないと人々に話しました。 すべての電話にセキュリティソフトウェアが必要になるまで進んでいますか？

デバイス自体に組み込まれているセキュリティを本当に信頼する必要があると思います。 たとえば、Appleがオペレーティングシステムをどのように設計して、すべてが非常にサンドボックス化されているかを考えると、正しいでしょうか。 アプリケーションは、そのアプリケーションの範囲を超えて多くのことを行うことはできません。 Androidの設計は少し異なりますが、認識しなければならないのは、場所、アドレス帳、またはその電話にある他のデータへのアクセスをアプリケーションに許可すると、すぐに出て行くことです。 また、絶えず更新されているため、移動中に現在地がこのアプリケーションの所有者にクラウドに戻されます。 「自分の情報でこれらの人々を信頼しますか？この会社のセキュリティを信頼しますか？」について本当に考えなければなりません。 最終的に彼らがあなたのアドレス帳とあなたの機密データを格納している場合、誰かがそれらを危険にさらすと、彼らは今それへのアクセスを持っているからです。

そして、それは永続的なアクセスです。

そのとおり。

あなたは箱の外側を考えなければなりません。 格好良い新しいゲームをダウンロードしているという理由だけで、彼らがあなたの位置情報とあなたのカレンダー情報、そして電話への完全なアクセスを要求するなら、あなたは彼らがそのアクセスのすべてを永久に持っていると信じています。

そうです。 「なぜ彼らはこれを求めているのか？彼らは実際にこれを必要としているのか？」について本当に考える必要があると思う。 そして、「拒否」と言って何が起こるか見ても大丈夫です。 多分それは何にも影響を与えないでしょう、そしてあなたは本当に「なぜ彼らは本当にそれを求めたのですか？」

個人情報を収集するためだけに作成されたアプリは何千もありますが、それらをダウンロードするためにその上で何らかの価値を提供するだけです が、本当の唯一の目的はあなたの情報を収集し、あなたの電話を監視することです。

実際には、これらの悪意のあるエンティティが他のアプリのように見えるアプリを作成しているのが見られる、広範囲に及ぶ問題です。 たぶん彼らはあなたのオンライン銀行ではないふりをします。 彼らは実際にあなたの資格情報のためにフィッシングしているだけなので、本当に注意する必要があります。 明らかに これらのアプリをアプリストアに公開する前に精査しなければならない勤勉なプロセスがありますが、絶対確実ではありません。

このショーに参加するすべての人に質問したいのですが。 一番心配している特定の技術トレンドはありますか 保つ 夜に起きますか？

実は 私たちはモバイルについて話していましたが、モバイルの急速な普及と、ウェブブラウザではなくモバイルで発生するほとんどすべてのトランザクションが考えられます。 私にとって怖いのは、これらのアプリケーションを開発している企業の観点から見たセキュリティの勤勉さの欠如です。 これらのアプリケーションのセキュリティについては、企業ネットワークやWebアプリケーション環境と同じようには考えていないため、攻撃を受けやすいAPIがあります。 デバイスにパスワードを保存しているため、暗号化は多くの場合正しく実装されていません。 ますます多くの人々がこれらのデバイスで取引していることを知っているので、それは私にとって怖いですが、これらのアプリを開発している企業は他のすべてと同じようにセキュリティについて考えていません。 良くなっていると思いますが、まだそこにはいません。

あなたが毎日感動し、感動させるアプリ、サービス、またはガジェットはありますか？

それは良い質問です。 私はGoogleのツールスイートの大ファンです。 彼らは本当に相互作用し、非常にうまく機能し、うまく統合されているので、私は大きなGoogleアプリユーザーです。 Googleが当社の投資家であるという理由だけではありません。

Googleはどこにでもあります。

いたるところに小さなGoogleがあります。

少し時間をとって、彼らがやったことに対して彼らに信用を与えるために言わなければならないことがあります。 彼らは世界の情報を検索可能かつ理解可能にしたいと本当に望んでおり、彼らはそれをかなりうまくやった。

実際、オフィスに新しいホワイトボード、デジタルホワイトボード（Jamboard）を導入しました。これは、私が長い間見た中で最もクールなデバイスの1つです。 何かをホワイトボードに入れて保存し、それを元に戻したり、他の相手やiPadの誰かとやり取りしたりすることができます。 これは驚くべきことです。リモートでコラボレーションについて話すと、それがはるかに簡単になります。

私たちが一緒に働くことができるように、その進歩を見るのはエキサイティングです。 1つのオフィスの中央に人を配置する必要はありません。悪い古いアイデアを持ち込むことができ、それは本当にクールだと思います。

とてもクールな製品です。 ラボでテストし、一部のソフトウェアで問題が発生しましたが、 最初 世代。 それはちょうど2か月前のように出てきたばかりであり、今後何年も人々が会議室でコミュニケーションをとる方法になることは間違いありません。

全く同感であります。

少し簡単にするために、ソフトウェアの更新がいくつか必要です。

少しバグがありますが、それでも素晴らしいです。

人々はどのようにあなたに追いつき、オンラインであなたをフォローし、あなたがしていることを追跡することができますか？

ええ、私はTwitter @JayKaplanにいます。 Synack.com/blogのブログは、サイバーセキュリティニュースの最新情報や会社としての活動を聞くのに最適な場所であり、時々私はそこにいくつかの投稿をしています。 私もLinkedInにいます。そこに頻繁に投稿しています。 私はできる限りソーシャルメディアで積極的に活動するよう努めています。 私は最高ではありません。

それには多くの時間がかかります。

それで、しかし私は試みています。

あなたにも仕事があります。

まさに。