Technical Blog テクニカルブログ
  1. HOME
  2. テクニカルブログ
  3. black hat USA 2024参加レポート

black hat USA 2024参加レポート

投稿者:セキュリティ&ネットワーク事業本部 山本仁一

black hat USA 2024 / DEF CON 32 参加レポート

みなさんこんにちは、セキュリティエバンジェリストの山本です。
情報セキュリティに関して世界最大級カンファレンスの1つであるblack hat USAと併設開催されるDEF CONが今年もラスベガスにて8月5日から8月12日まで開催されました。
今回、諸事情あって私1名のみの参加でしたので全体を見て回る方針で行ってきましたので参加レポートとしてお伝えしたいとおもいます。
まずこちらは第1部としてblack hat USA 2024参加編です。後日第2部のDEFCON32参加編をリリースいたしますので乞うご期待!

目次

1.black hat USA 2024とは
2.キーノート
3.ブリーフィング
4.アーセナル
5.ビジネスホール(Expo)
6.最後に

1.black hat USA 2024とは

black hatは、サイバーセキュリティの分野における世界最大級のカンファレンスで、1997年に設立されました。black hatシリーズには、年間を通じてUnited States、 EuropeやASIAで開催される複数のイベントが含まれており、私達のチームの若手もこの春にblack hat ASIA に参加しています

創設者Jeff moss氏によるオープニング

今回私が参加した black hat USA 2024は、black hatシリーズの中でも最も代表的で大規模なイベントの一つです。今年も例年同様ラスベガスで開催され、公式からの発表によると20,000人のセキュリティ専門家が117カ国から集結、Expoは400社から出展したとのことでした。

イベントでは最新の攻撃手法や防御策に関するワークショップ、スポンサー企業による展示会やセッションで、参加者は実践的なセキュリティ知識取得および、世界中のセキュリティ専門家とネットワーキングすることができる絶好の機会となっています。

2.キーノート

世界のセキュリティ機関責任者が集結

基調講演では、アメリカ・サイバーセキュリティー・インフラセキュリティー庁(CISA)のジェン・イースタリー局長、欧州連合サイバーセキュリティ機関(ENISA)のハンス・デ・フリース最高執行責任者(COO)、英国国立サイバーセキュリティセンター(NCSC)のフェリシティ・オズワルド最高経営責任者(CEO)らの講演では、世界人口の約半数が何らかの国政選挙に参加すると予想される今年、選挙のセキュリティリスクにどう取り組んでいるかについての講演がありました。
イースタリー氏によると、CISA が ENISA および NCSC と密接な関係を築いていること、選挙前などに要員を送り込むなどして緊密に連携しているそうです。11月の大統領選挙を見据えてさまざまなセキュリティ強化も行っている、と述べていました。

3.ブリーフィング

世界の権威ある研究者によるブリーフィング

ブリーフィングは、black hat開始以来セキュリティ専門家によって情報セキュリティのリスク、研究、トレンドの最新情報を学べる場を提供し続けているもので、毎年世界中の一流セキュリティ研究者が審査を経て、ベンダー中立的な環境で最新の研究成果やエクスプロイトを共有しています。

いくつも興味深いセッションがありましたが、なかでもセーフブリーチラボのアロン・レヴィエフ 氏は、Windows レジストリを編集することで攻撃者が標的のマシンで実行されている Windows のバージョンをダウングレードする方法を実演していました。
マシンでは安全でないバージョンのオペレーティング システムが実行され、Windows Update ツールではマシンが「完全に最新である」と表示されるというものです。”Fully patched”という言葉を無意味にするこの攻撃、とても怖いですね。インパクトのある内容だったので、この翌日、早速セキュリティ系のメディアが取り上げていました。

全体で100件強あるブリーフィングのなかで、流行りのAI/LLMに関するものは15件ほどありましたが、多くは、OWASP Top 10 for LLMs and Generative AI Appsに代表されるようなAIに関する脅威に触れつつ、AIサービスを過信しないように警笛を鳴らしているといったものでした。

4.アーセナル

日本の技術者も登壇したアーセナル

アーセナルは、研究者や開発者がインタラクティブな会話環境で最新のプロジェクトを紹介するオープンソース ツールのデモ エリアです。まさにセキュリティアナリスト向けの武器庫(Arsenal)ですね。今年は90件以上のツールおよびデモが実施されました。日本からも2チームほどエントリーがあったので拝見させていただきました。

そのうちの1つ、LACのセキュリティアナリストによるデモでは、マルウェアは、解析を妨害する目的でアンチデバッグ技術を駆使してデバッガを検知すると、マルウェアの動作を停止したりわざと異常検知させたりすることがあります。登壇者が開発したAntiDebugSeekerは、アナリストたちにとってメジャーな解析ツールIDA/Gidraのプラグインです。マルウェアを自動検知することで、マルウェア解析プロセスを効率化する、というものでした。

5.ビジネスホール(Expo)

広大なBusinessHallへの入口

ビジネスホールは、世界最大級のカンファレンスの見どころの1つ、スポンサー企業によるブースが出展されているところです。今年は400社以上の出展がありました。広大な会場で各社趣向を凝らした展示は見て回るだけでもとても楽しいものです。

見たことある人が・・・

見たことある人が画面に写っていますが、Palo Alto Networksのブースです。

Palo Alto Networksは、今年、マーケティング施策でグローバルキャンペーン「This is Precision AI」として、ハリウッドクルーとタイアップして作成したようです。動画を見てると「ちょっと、なんか似てるかもっ。」とおもいましたが、監督は想定とは違った。。。60秒コンテンツが何パターンかあるようなので、詳細はググってみてください。

クラウドストライクのブース

数日前に世界的障害を起こしたクラウドストライクのブースは、私が訪れたときはそれに関してなにかアナウンスしているようではなかったです。が、RSAC2024に引き続きクラウドストライクフィギュアを配っていたこともあり、Expoのなかでは一番賑わっていました。(すみません、つい私も並んでしまいました。)

写真はCrowdstrikeのWebショップからお借りしました

もらったフィギアはこちら。ブースにもこの巨大なSPIDERが飾ってありました。クラウドストライクのWebショップがあるんですね。へぇ~。

AIセキュリティベンダーエリア

ExpoエリアにはAIゾーンが設けられていました。このエリアに出展しているベンダーは、ベンチャーがほとんどだったように思います。AIサービスをセキュアに使えるようにとか、野良AIサービスを探し出すようなプラットフォームを提供している、といったベンダーでした。

カジノ形式のイベントがたくさん

ラスベガス開催だけあって、カジノ形式のゲームが多かったです。そのまま抽選で現金争奪戦をやってるブースもありました。こういったギャンブル関連のゲームはどのブースも盛り上がりがすごいのですが人だかりがすごくて参加するのに時間が掛かりそうだったので外野から傍観に徹しました。

このほか、レゴブロック、ピッキング大会や、毎夜、各ベンダーが各地で開催しているWelcomeパーティなどなど、お伝えし始めると終わらないのでここで切りますが、イベント盛りだくさんのカンファレンスでした。

6.最後に

black hat USA 2024 では、世界の様々なセキュリティ専門家とネットワーキングできたことも貴重な経験でしたが、日本ではなかなかお会いできない日本のスペシャリストたちとお会いできたこともとても光栄な体験でした。

AIについては、「AI ZONE」という特別区画が設けられていたことでも注目度を図れるかとおもいますが、AIサービスをセキュアにする領域はベンチャー企業が出てきている領域であり、これから動向を注視していこうと、感じました。もっとも「AI」はバズワード化しているようで、ほとんどの企業がなにかしらAIを謳っている印象。これが来年になれば少しは整理されてくるのでしょうか。ぜひ来年も参加を計画していきたいと思います。

最後までお読みいただきありがとうございます。私達はこのようにサイバーセキュリティの最新動向を注視し、情報発信しています。ぜひ他のセキュリティテックブログや、セキュリティソリューション紹介ページをご参照ください。


ページのトップへ