鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括 | ScanNetSecurity
2021.11.29(月)

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。

特集 特集
Black Hat レビューボードメンバー 鵜飼裕司氏
Black Hat レビューボードメンバー 鵜飼裕司氏 全 4 枚 拡大写真
世界で最も権威ある情報セキュリティの国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして、世界中から集まる論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダ アムステルダムで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向と、同氏注目の研究発表について聞いた。

--

――ラスベガスの Black Hat USA は日本からの参加者もたくさんいますが、Black Hat Europe に関する情報は多くありません。どんな違いがありますか。

今回も Black Hat Europeはアムステルダムで開催されました。過去何回か開催されていますが、セキュリティ研究者にアムステルダムは、ラスベガスと同じくらい場所的な人気があると思います。

ラスベガスの Black Hat USAとの違いは、発表数は少ないけれども、コンテンツが優れている点と、ラスベガスのような人材交流の色はなくて、純粋なカンファレンスに近いという点です。私たちレビューボードの集まりはありましたが、パーティはありませんでした。研究発表の場、企業展示の場という印象です。

参加人数は600人くらい。一般的なグローバルカンファレンスの規模としては大きいです。参加者は、やはりヨーロッパが多いです。欧州には特定国に大きなセキュリティのコミュニティがあるわけではないので、皆が集まります。アジア人は少なかった印象です。当社のエンジニアが発表しましたが、日本からの発表者はその1名だけです。

今日は3つのトピックについて詳しくお話を申し上げますが、Black Hat Europe 2014 全体の傾向を先にお話しすると、まず IoT 関連がホットトピックでした。これはグローバルの傾向でもあります。アメリカでも続々と IoT の問題が報告されています。解析して、その結果として何かしらの攻略ができるという報告が続いています。

また、マルウェア対策をやっているアンチウイルスベンダが ヨーロッパには山のようにあるので、マルウェア関連の研究は非常にさかんで、トピックもたくさんありました。

あとは地域特有の事情で、スマートメーター関連のトピックがありました。スマートメーターは、ヨーロッパでは個人入手して、好きなように解析できるという事情があります。

新しい傾向として、効率的な解析や調査のやり方を考えていかないと将来的に厳しいという認識がベースにあり、手動でやっていた解析や調査を、自動化してスケールさせる研究技術がホットトピックになりつつあると感じました。これは他のカンファレンスでも同じような動きが出てきています。

最後に、直近で、自分たちの足下がどうなっているのか、というところで、やはりクラウドを支えている仮想化関連の技術や、モバイルデバイスに関するテーマが参加者の興味を引いていました。これもグローバルと傾向は似ていると思います。ちょっと先の IoT を研究しながら、きちんと自分の足下も見ています。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開

    サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

  2. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

  3. proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

    proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

  4. 「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

    「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

  5. 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

    日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

  6. Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

    Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

  7. C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

    C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

  8. もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

    もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

  9. PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

    PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

  10. マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

    マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

ランキングをもっと見る