【参加レポ】Black Hat Asia 2024に参加してきた!
投稿者:セキュリティエンジニア 太田&山﨑
こんにちは。セキュリティ担当の山﨑と太田です。
今回は世界最大級のサイバーセキュリティーのイベントの1つであるBlack Hat Asia 2024に参加してきましたので、その参加レポをブログにしました。
Black Hatとは
「Black Hat」とは、世界最大規模の情報セキュリティカンファレンスの1つです。毎年アメリカ、アジア、ヨーロッパの3地域で開催があります。
今年のBlack Hat Asia 2024は例年通りシンガポールにあるマリーナベイ・サンズエキスポ で4月16日から19日までの4日間開催され、前半2日間がトレーニングで、残りの後半2日間がカンファレンスとなっております。
Black Hat Asiaは主に4つのブースがあります。
Training
マルウェア分析やフォレンジック調査・高度なAPTインシデントへの対応等の実践的なトレーニングができる場。
Briefing
流行りの攻撃手法や、洞察等、様々な分野・視点で有識者が説明会を行う場。
Business Hall
いわゆる、出展企業ブース。今回は、クラウドセキュリティ系のソリューションが多い印象でした。
Arsenal
研究者とオープンソース コミュニティを結集し、発表者が参加者と対話できるブース。
中には、10代前半くらいの子どもが親子で発表しており感銘を受けました。
今年のBlack Hat Asiaについて
実際にブースを見て回った中でクラウドセキュリティと生成AIに対する注目度を高く感じました。
日本ではDX推進によってクラウドサービスが活発に採用・利用されていますが、クラウドの設定ミス等で情報漏洩や攻撃を受ける企業もあります。クラウドの管理効率化ソリューションであるCNAPP、CSMP、SSMPといったクラウドセキュリティに関するソリューションを展示しているブースが多くみられ、国際的なクラウドセキュリティ市場の高まりを感じました。
Chat GPTを筆頭に多くに生成AIが開発され、その生成AIを利用開始する企業が非常に多くなってきておりますが、依然として業務の中で安全にそれらのAI技術を取り組む術や必要なセキュリティ対策についての検討や導入が進められているようです。
AIに対して直接対策をするというソリューションはなかった印象ですが、AIを利用するにあたっての対策やAIをセキュアに開発するためのソリューションを展示している企業もありました。
現地の様子
ここからは、カンファレンス期間の現地の様子をご紹介いたします。
Business Hallでは、様々なセキュリティベンダーの企業がブースを出展しており、自社製品の展示やデモを行っていました。Japan IT week等のITイベントのようなブースになります。
Black Hatは技術者向けのイベント色が強く、シンガポールの気候も相まって、スーツのようなフォーマルな服装ではなくTシャツに短パンといったカジュアルな服装の参加者が多かったです。
(私達は、現地の暑さもありTシャツで参加しました。)
Black Hat AsiaのNetwork Operation Center(以降:NOC)の様子も公開されており、イベント当日にNOCで対応しているエンジニアたちの姿が見られ、イベント最終日にはイベント期間中のNOCの活動報告セッションもありました。
NOCで使用しているソリューションのダッシュボードも公開されていたので、どんな通信が発生しているのか、攻撃されているのかが分かるようになっていました。
Black Hatは技術者向けのイベント色が強いため、ビジネスや研究発表の場であるのですが、誰でも体験可能なイベントも開催しておりました。
その中でも人気だったのがピッキング体験イベントでした。ピッキングツールを使って南京錠を開錠するまでのタイムを競うタイムアタックも開催されていたので、常に満員で弊社参加メンバーは参加できずじまいでした。
その他にレゴブロックを使ったモザイクアートを参加者で作成するというイベントもありました。こちらはピッキング体験よりは比較的空いていたので参加することができました。
基本的には、イベント参加時は屋外に出ることはないですが、外は日本の夏と同じ高温多湿な気候ですので、日本の夏と同じ暑さ対策は必須です。
まとめ
Black Hatは、セキュリティエンジニアなどのITセキュリティに携わるお仕事をされている方であれば、刺激になるような新しい情報に触れたり、体験できるイベントでした。
NI+Cでは最新情報の収集のため、今後もこうした海外のITセキュリティのカンファレンスに参加していく予定です。
ぜひ次のイベント参加レポートを楽しみにしていただければと思います。