鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括 | ScanNetSecurity
2019.12.16(月)

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。

特集 特集
Black Hat レビューボードメンバー 鵜飼裕司氏
Black Hat レビューボードメンバー 鵜飼裕司氏 全 4 枚 拡大写真
世界で最も権威ある情報セキュリティの国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして、世界中から集まる論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダ アムステルダムで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向と、同氏注目の研究発表について聞いた。

--

――ラスベガスの Black Hat USA は日本からの参加者もたくさんいますが、Black Hat Europe に関する情報は多くありません。どんな違いがありますか。

今回も Black Hat Europeはアムステルダムで開催されました。過去何回か開催されていますが、セキュリティ研究者にアムステルダムは、ラスベガスと同じくらい場所的な人気があると思います。

ラスベガスの Black Hat USAとの違いは、発表数は少ないけれども、コンテンツが優れている点と、ラスベガスのような人材交流の色はなくて、純粋なカンファレンスに近いという点です。私たちレビューボードの集まりはありましたが、パーティはありませんでした。研究発表の場、企業展示の場という印象です。

参加人数は600人くらい。一般的なグローバルカンファレンスの規模としては大きいです。参加者は、やはりヨーロッパが多いです。欧州には特定国に大きなセキュリティのコミュニティがあるわけではないので、皆が集まります。アジア人は少なかった印象です。当社のエンジニアが発表しましたが、日本からの発表者はその1名だけです。

今日は3つのトピックについて詳しくお話を申し上げますが、Black Hat Europe 2014 全体の傾向を先にお話しすると、まず IoT 関連がホットトピックでした。これはグローバルの傾向でもあります。アメリカでも続々と IoT の問題が報告されています。解析して、その結果として何かしらの攻略ができるという報告が続いています。

また、マルウェア対策をやっているアンチウイルスベンダが ヨーロッパには山のようにあるので、マルウェア関連の研究は非常にさかんで、トピックもたくさんありました。

あとは地域特有の事情で、スマートメーター関連のトピックがありました。スマートメーターは、ヨーロッパでは個人入手して、好きなように解析できるという事情があります。

新しい傾向として、効率的な解析や調査のやり方を考えていかないと将来的に厳しいという認識がベースにあり、手動でやっていた解析や調査を、自動化してスケールさせる研究技術がホットトピックになりつつあると感じました。これは他のカンファレンスでも同じような動きが出てきています。

最後に、直近で、自分たちの足下がどうなっているのか、というところで、やはりクラウドを支えている仮想化関連の技術や、モバイルデバイスに関するテーマが参加者の興味を引いていました。これもグローバルと傾向は似ていると思います。ちょっと先の IoT を研究しながら、きちんと自分の足下も見ています。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

    「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  3. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  4. マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  5. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

  6. 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

    職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

  7. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  8. Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

    Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

  9. アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

    アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

  10. WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

    WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

ランキングをもっと見る