鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.21(水)

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。

特集 特集
Black Hat レビューボードメンバー 鵜飼裕司氏
Black Hat レビューボードメンバー 鵜飼裕司氏 全 4 枚 拡大写真
世界で最も権威ある情報セキュリティの国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして、世界中から集まる論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダ アムステルダムで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向と、同氏注目の研究発表について聞いた。

--

――ラスベガスの Black Hat USA は日本からの参加者もたくさんいますが、Black Hat Europe に関する情報は多くありません。どんな違いがありますか。

今回も Black Hat Europeはアムステルダムで開催されました。過去何回か開催されていますが、セキュリティ研究者にアムステルダムは、ラスベガスと同じくらい場所的な人気があると思います。

ラスベガスの Black Hat USAとの違いは、発表数は少ないけれども、コンテンツが優れている点と、ラスベガスのような人材交流の色はなくて、純粋なカンファレンスに近いという点です。私たちレビューボードの集まりはありましたが、パーティはありませんでした。研究発表の場、企業展示の場という印象です。

参加人数は600人くらい。一般的なグローバルカンファレンスの規模としては大きいです。参加者は、やはりヨーロッパが多いです。欧州には特定国に大きなセキュリティのコミュニティがあるわけではないので、皆が集まります。アジア人は少なかった印象です。当社のエンジニアが発表しましたが、日本からの発表者はその1名だけです。

今日は3つのトピックについて詳しくお話を申し上げますが、Black Hat Europe 2014 全体の傾向を先にお話しすると、まず IoT 関連がホットトピックでした。これはグローバルの傾向でもあります。アメリカでも続々と IoT の問題が報告されています。解析して、その結果として何かしらの攻略ができるという報告が続いています。

また、マルウェア対策をやっているアンチウイルスベンダが ヨーロッパには山のようにあるので、マルウェア関連の研究は非常にさかんで、トピックもたくさんありました。

あとは地域特有の事情で、スマートメーター関連のトピックがありました。スマートメーターは、ヨーロッパでは個人入手して、好きなように解析できるという事情があります。

新しい傾向として、効率的な解析や調査のやり方を考えていかないと将来的に厳しいという認識がベースにあり、手動でやっていた解析や調査を、自動化してスケールさせる研究技術がホットトピックになりつつあると感じました。これは他のカンファレンスでも同じような動きが出てきています。

最後に、直近で、自分たちの足下がどうなっているのか、というところで、やはりクラウドを支えている仮想化関連の技術や、モバイルデバイスに関するテーマが参加者の興味を引いていました。これもグローバルと傾向は似ていると思います。ちょっと先の IoT を研究しながら、きちんと自分の足下も見ています。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  2. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  3. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  6. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  7. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  8. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

  9. 優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)

    優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)

  10. HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

    HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

ランキングをもっと見る