今夏も8月4日から、セキュリティカンファレンスBlack Hat USAがラスベガスで開催されています。

例年、この時期のラスベガスではBlack Hat USA及びDefconの2大セキュリティカンファレンスが立て続けに開催され、多くの参加者で賑わいます。

弊社からも毎年複数名のセキュリティエンジニアやコンサルタントが参加しており、そこで得られた情報や技術をサービス向上に還元しつつ、当ブログでもその内容の一部をお伝えして参りました。

今回は、現在開催中のBlack Hat USAの様子を、いち早くレポートしたいと思います。

Black Hat USA 2018 エントランス

Black Hat USA / Defcon

いずれも20年以上の歴史をもつセキュリティカンファレンスで、2018年はBlack Hat USAが8月4日から9日までの6日間、それに続くかたちでDefconが9日から12日までの4日間で開催される予定となっています。数日間にわたってラスベガスの有名ホテルで開催されるというスケールの大きさもさることながら、そのコンテンツの豊富さや質の高さも魅力となっており、セキュリティに関連するカンファレンスとしては最も知名度・影響力のあるカンファレンスのひとつと言えます。

この2つのカンファレンスでは、セキュリティに関する最新のテクノロジーや研究結果、発見された脆弱性に関する調査内容等について幅広く発表されます（Black Hat USAではこれらの発表は"Briefings"と呼ばれています）。Briefingsで発表された内容は、現在、そして近い将来に世界中でトレンドとなりうる攻撃手法や、対策への備えが必要になるセキュリティ問題を知るうえで大いに参考になるため、アメリカ国内に限らず毎年多くのセキュリティエンジニアが世界中から参加しています。

さらに、先進的なセキュリティ関連ツールの展示が行われるArsenalや、脆弱性検査やマルウェア解析などのハンズオントレーニング、ワークショップも多数開催されています。今年はBlack Hat USAだけでも120近いトレーニングが開催されており、高額な参加費ながらも人気のトレーニングは早々にSOLDOUTとなるなど、活況を呈していたようです。

筆者は今回のトレーニングには参加していませんが、弊社からも数名のエンジニアが参加しています。そのエンジニアにトレーニングの内容について聞いたところ、内容はもちろん英語になりますが、スライドや配布資料はあるため、主体的に学習を進める姿勢さえあれば英語に自信が無くても十分内容を理解できるようでした。手取り足取りで教えてもらえるといったものではありませんが、疑問点や分からない箇所を積極的に講師に質問することでアドバイスを引出し、本来予定されていたトレーニング内容以上の情報や手法も得られるようです。参加費はかかりますが、今後機会があるようであれば是非参加を検討してみてはいかがでしょうか？

本番が始まる前に、まずはRegistrationを

Black Hat USAに入場するためには、事前にMandalay Bay ホテルで参加者登録（Registration）を行い、入場バッジを入手する必要があります。このRegistrationは、Black Hat USAの基調講演のある8月8日は非常に込み合うことが予想されるため、早めに済ませておくほうが良いようです。筆者は8月7日の午前中に登録を済ませました。その際は会場が空いており、スムーズに登録が完了しましたが、Day Zeroイベント開始前の午後になって同会場を覗いてみると、かなりの行列ができていました。

Registration(サテライト会場)の様子

Black Hat USAバッジ

バッジ内には登録者の個人情報を含むICチップがあり、会場内でバッジをスキャンすると、その個人情報がスポンサーへと提供される仕組みとなっているようです。（なお、バッジをスキャンするかどうかは参加者個人の任意とのことです）

Day Zeroで注目情報をピックアップ

Black Hat USAでは、膨大な数のBriefingsやArsenal、さらにはスキルアップや人脈構築を目的としたイベントが同時並行して開催されます。そのため参加者にとっては、いつ、何を見て、どのイベントに参加するかといったスケジューリングは大いに頭を悩ませるところです。そこでご紹介したいのが、Day Zeroというイベントです。このイベントは、BriefingsやArsenalが開催される前日に、今年のBlack Hat USAで注目されている発表やツール等について、Black Hat USAをよく知る人物たちがピックアップして教えてくれます。

Day Zero発表の様子

Day Zero終了後のReception

Black Hat USAをより楽しみ、充実したものとするためのヒントを得られるかもしれません。また、Day Zeroの発表後には、右上画像のように無料で飲食できるReceptionが開催され多くの参加者で賑わいを見せていました。筆者のようにBlack Hat USAに不慣れな参加者の方は、是非覗いてみることをお奨めします。

スケジュール管理にはスマートフォンアプリを

Black Hat USAではスマートフォンアプリ（Androidアプリのみ）が提供されており、予定されているBriefingsやArsenalの一覧、会場内のマップを表示することができます。また、ユーザがお気に入り登録したBriefingsやArsenalの実施時間を反映した予定表を作成することができるため、スケジュール管理に便利です。参加イベントの管理にお困りの方は、こちらも利用してみてはいかがでしょうか？

Black Hat USAもいよいよ本番へ

ここまで、RegistrationやDay Zero等、8月7日のBlack Hat USAの様子をお伝えしました。会場の雰囲気や、参加に際して役に立つイベント等、少しでも参考になる情報をお伝えできていたら幸いです。Black Hat USAは明日の基調講演（Keynote）を皮切りに本格的な開幕を迎え、会場も大きな盛り上がりに包まれます。その様子も次回以降のブログにてレポートして参りますので、ご興味のある方は是非そちらもご参照ください。

金子 俊介 の他のブログ記事を読む

関連ブログ記事

• Black Hat USA 2018 (Keynote, Briefings, Arsenal)