> > Black Hat USA 2019参加 (Keynote / Briefings / Arsenal)

Black Hat USA 2019参加 (Keynote / Briefings / Arsenal)

2019.08.08
プロフェッショナルサービス事業部
桝屋 雅文
title1

 8月7日より、Black Hat USA 2019のメインカンファレンスである基調講演(Keynote)、BriefingsやArsenalが開催され、いよいよBlack Hat USA 2019が本番となります。

 本Blogでは、前回に引き続き、Black Hat USA 2019の様子を現地からお伝えいたします。


Keynote

 Briefingsは、Keynoteと言われる基調講演で幕を開けます。Keynoteは、12,000席もある巨大なホールであるMandalay Bay Events Centerで開催されました。Keynoteの開始時間は9時からですが、開始30分前程度でも会場の席が8割程度埋まり、前日のday 0の比ではない多くの参加者で埋め尽くされ、会場は異様な熱気に包まれていました。

Keynote会場の様子

 今回のKeynoteでは、Square社のセキュリティ責任者であり、Black HatコミュニティメンバでもあるDino Dai Zovi氏が登壇しました。Dino Dai Zovi氏は、これまでにどのようにしてセキュリティ技術や考え方を培ってきたのかについて自身の歴史を紹介した上、組織におけるセキュリティ担当のあるべき姿について発表しました。

 講演の様子はYouTubeでもご覧いただくことができます。

Youtube - Black Hat USA 2019 Keynote


Briefings / Arsenal

 Keynoteの興奮冷めやらぬまま、ほとんどの参加者は自身の興味のあるBriefingsが開催される会場へと向かいます。Briefingsは8月7日、8月8日の2日間、9時~18時に開催され、その数は120以上にもなります。

 この日、筆者は、クラウド環境やSSL VPN機器への攻撃手法、フィッシングキャンペーンに関する調査・研究の発表などを聴講しました。昨年度は機械学習やIoT関連の発表が比較的多かったですが、今年は様々なカテゴリの発表がより一層バランスよく開催されている印象です。また、各発表は大会場で開催されますが、どの発表も偏りなく常に多くの参加者で埋め尽くされ、最新の技術情報や動向を得ようという熱気で溢れていました。

 ArsenalもBriefingsに負けず、多数の参加者で埋め尽くされていました。Arsenalは「先進的なセキュリティに関するツールの展示会」であり、世界のセキュリティエンジニアが独自開発したツールを120分の間に訪問者へダイレクトに紹介することができる、ライブ感溢れるイベントです。

 MBSDでも過去5回Arsenalでのツール展示実績があります(Black Hat ASIA 2016 / 2018/ 2019、Black Hat USA 2018、Black Hat EURO 2018)。直近では、2019年3月にシンガポールで開催されたBlack Hat ASIA 2019、昨年のBlack Hat USA 2018において展示していますが、当時の参加Blogは以下をご参照ください。

 筆者自身は上記Black Hat ASIA 2018およびBlack Hat ASIA 2019に2回Arsenalのプレゼンターとして参加しましたが、Black Hat USAのArsenalは初体験となります。Black Hat ASIAとの違いなども含め、非常に楽しみにしておりました。

 ArsenalはBusiness Hallを会場とし、Briefings同様に8月7日、8月8日の2日間開催され、展示されるツール数は約100件にもなります。Black Hat Asia 2019のArsenalでのツール展示数は約30件となり、ここからもUSAならではのスケールの大きさが分かります。

 また、Arsenalでは、各プレゼンターがArsenal Stationと呼ばれるブースで各々の方法でツールをアピールします。Black Hat Asia 2019ではArsenal Stationの数は6でしたが、Black Hat USAでは10ものArsenal Stationが設置されていました。また、Black Hat Asiaとは異なり、Arsenal Stationが参加者を取り囲むように円形に配置され、より多くの参加者が見て回れるよう配慮されているのが感じられました。実際、どのArsenal Stationにも常に人が押し寄せ続け、発表を聞くのが困難なほどでした。

Arsenal会場の様子

 さらに、今回展示されているツールの内容も特徴あるものが多く、中でも過去Black Hat USA 2018やBlack Hat ASIA 2019では見られなかった、Human Factorsに分類されるツールが注目を集めていました。Human Factorsに分類されるツールとしては、フィッシング詐欺など、ソーシャルエンジニアリングを用いた攻撃への耐性テストを自動化するためのフレームワークなどが展示されており、他のArsenal Stationに比べて一際参加者が多く詰め寄せるなど、これまでとは違ったツールが採用されている傾向がみられ非常に興味深かったです。


終わりに

 前回に続き、現地ラスベガスから一早く、Black Hat USA 2019の様子をお届けしました。どのイベントも驚くべきスケールで開催されており、常に熱気溢れる参加者で埋め尽くされています。

 そのような普段体験することができない環境の中でBriefingsを通して最新の技術や動向を知ることができ、Arsenalやその他各種イベント、そしてBlack Hat USAスポンサー企業などが主催するパーティなどで世界中のセキュリティエンジニアと交流を深められる素晴らしい機会となります。まだ参加されたことがない方は、是非とも参加をご検討ください。必ず感動的な体験ができることをお約束いたします。

以上