2018.08.10

Black Hat USA 2018 (Keynote, Briefings, Arsenal)

イベント

先日の(Day Zero)編に続き、今回はその翌日である8月8日のBlack Hat USA の様子についてレポートしたいと思います。この日は基調講演であるKeynoteを皮切りに、BriefingsやArsenal、ワークショップ等様々なイベントの開催が始まり、Black Hat USAが本格的に盛り上がり始めます。

Keynoteは桁違いのスケール

Black Hat USAは広大なコンベンションセンターの中で開催されていますが、その中でもひときわ大きなホールでKeynoteは開催されます。朝9時からの開催にあわせて会場周辺は参加者であふれかえり、参加者のための無料の軽食も用意されていました。

Keynote会場に向かう参加者の様子

無料の軽食

このKeynoteはBlack Hat USAの本格的な幕開けを告げるイベントであることもあって、例年、セキュリティ分野を牽引するエンジニアが登壇しており、今年はGoogleでエンジニアリングディレクターを務めるParisa Tabriz氏による講演が行われました。講演では、Parisa Tabriz氏がこれまでGoogleにおいて取り組んできたセキュリティ施策とその効果を照らし合わせつつ、どのようにセキュアな方向へプロダクトやユーザを導いていくべきかについて発表していました。

講演の様子はYouTubeにもアップされています。

Youtube － Black Hat USA 2018 Keynote: Parisa Tabriz

Keynote会場

なお、上に掲載した写真の通り、Keynoteは会場の大きさもさることながら、エンターテインメント性に富んだ演出もされており、まさに桁違いのスケールで開催されます。参加者の中にはこのKeynoteへの参加を楽しみに、開場のかなり前から並んでいる参加者もいるそうです。

Keynoteが終わり、Briefings、Arsenalへ

Keynoteが終わると、参加者それぞれが目的のイベントに向かって一斉に移動を始め、各所に散らばった参加者とともに会場全体に賑わいが広がります。しかしそのなかでも、多くの参加者のお目当てであるBriefingsとArsenalの多くの会場にはたくさんの方が集まり、一段と大きな盛り上がりを見せていました。

今年は、8月8日、9日の2日間で100を超えるBriefingsが開催されますが、筆者はそのうち、普段の業務で携わっているWebの脆弱性に関する発表と、そのほかには機械学習やIoTに関連するセキュリティ研究のBriefingsを中心に参加しました。そのなかでも深層学習技術を侵入検知や不正なURLの検出等のセキュリティ対策に応用する試みをテーマとした発表には、大きな会場内の席が埋まるほど多くの参加者が集まっていました。また発表の終了後も、発表者の周りには人だかりができ、質問が飛び交うなど、活発なやりとりが続いていました。機械学習等の近年技術動向が注目される技術については、やはり多くの参加者の興味も高まりを見せていることが窺えます。

Briefings会場

発表終了後の様子

また、Briefingsと同様に、Black Hat USAにおいて大きな注目を集めていたのが、Arsenalです。

Arsenalでは、セキュリティに関する先進的ツールが展示されるとともに、デモ等の実演をふまえて開発エンジニアと来訪者が直接コミュニケーションを取ることができます。

なお、今年のBlack Hat USA及びDefconでは、弊社のセキュリティエンジニアが開発した「Deep Exploit」及び「GyoiThon」の展示も行われます。「Deep Exploit」は機械学習技術を利用して、自動でペネトレーションテストを行うことを可能とした脆弱性診断ツールで、今回が初出展となります。詳細な説明は、追って弊社ブログにアップされる予定ですので、ご興味のある方は楽しみにしていただければと思います。

また、「GyoiThon」は今年3月にシンガポールで開催された「Black Hat Arsenal Asia 2018」にも出展したツールです。ご興味のある方は、是非こちらのリンクをご参照ください。

Black Hat Arsenal Asia 2018への出展（GyoiThon）

なお、Arsenalも、8月8日、9日の2日間で、合計で90近いツールが展示される予定ですが、今回立ち寄った際には、脆弱性検査やネットワーク管理、マルウェアに対する防御に利用されるツールが多く目につきました。また、「Deep Exploit」や「GyoiThon」と同様に機械学習技術が用いられているツールもあり、個人規模で開発されているツールでも、これらの技術が多方面に取り入れられている、ということを実感できます。

Arsenal会場の様子

夜はPartyへ

BriefingsやArsenalは夕方17:30頃には終わりを迎えますが、Black Hat USAの一日はこれで終わりではありません。この時間帯からは、Black Hat USAのスポンサー企業等が主催するパーティが会場周辺で夜遅くまで開催され、ラスベガスらしく派手な演出で盛り上がりを見せます。

8月7日、8日の2晩だけでも、30近いセキュリティ関連企業のパーティが開催されました。

参加に際しては、招待を受けた方のみが参加できるフォーマルなものから、完全にオープンで誰でも参加できるものまで様々あるようですが、ほとんどのパーティは事前登録さえすれば参加費無料で飲食を楽しむことができます。

パーティ会場の様子

上の写真はあるセキュリティ関連企業が主催するパーティの様子で、無料とは思えないほど豪勢な食事も提供されています。筆者もいくつかのパーティに参加させてもらいましたが、まるで各社競い合うようにそれぞれの趣向を凝らし、参加者に楽しんでもらうための場が提供されていました。

参加者のなかには、BriefingsやArsenal等のイベント以上に、パーティへの参加を楽しみにBlack Hat USAを訪れている人や、パーティでの人脈構築が参加の主目的という人もいるそうです。

エンジニア同士の交流を純粋に楽しむ人もいれば、自社のサービスの売込みやビジネス・パートナー探しといったネットワーク構築、競合の動向調査をする人まで、様々な参加者がそれぞれの目的でパーティに参加しています。

海外からの参加者とアルコールが入った状態で交流を深めることができるというのは、国内にいては得られない機会かと思います。特にBlack Hat USAに参加しているエンジニアからは、セキュリティの分野で働くことを楽しんでいるように感じられ、モチベーションを刺激してくれる人達がたくさんいます。

言葉の問題もありますので、なかなかこういった場に積極的に出て行くというのは難しいかもしれませんが、日本からの参加者が多くを占めるパーティも開催されています。せっかくの機会なので、いろいろなパーティに参加してみることをお勧めします。このようなパーティによって、Black Hat USAやDefconが単なるカンファレンスという枠組みを超えた、特別なイベントとしての存在感を高められているように感じます。