FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.17(火)

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

研修・セミナー・カンファレンス セミナー・イベント
「後手後手ではなく前へ前へ」 株式会社FFRI 鵜飼 裕司 氏
「後手後手ではなく前へ前へ」 株式会社FFRI 鵜飼 裕司 氏 全 1 枚 拡大写真
サイバーセキュリティのトレンドを牽引するセキュリティ国際会議 Black Hat 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、現地時間で明日に迫った、米ラスベガスで開催される Black Hat USA 2017 Briefings の注目発表を聞いた。


● 1,000 件の投稿と 1 万人の来場者

──今年の Black Hat の特徴はなんですか。

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。また、企業展示も年々大きくなっていて「商業カンファレンスの RSA 」「ハッカーカンファレンスの Black Hat 」と言われてきましたが、Black Hat に RSA Conference 的な要素が入ってきています。また、独自ツールを発表する Arsenal など、内容もバラエティに富んできています。

※編集部註:FFRI 北米子会社が Black Hat USA 2017 にブース出展を行う予定

──単に 1 万人の来場者というと大きい数字には見えませんが、早期割引料金でも 23 万円(2,095 USドル)支払う有料カンファレンスに 1 万人の参加者と考えると違って見えます。

CFP の応募数も増えています。実は CODE BLUE の CFP も増えたんですが( 編集部註:鵜飼氏は日本初の国際会議 CODE BLUE のレビューボードメンバーでもある )、Black Hat も増えました。昨 2016 年の応募数 871 件に対して、今年は 1,000 件を超えています。一方採択数は 109 件で変わらないので、競争率が上がっています。むかしは 3 割くらいでしたが、いまは 1 割くらいの採択率で、これはトップクラスのアカデミックカンファレンスに劣らない採択率かもしれません。


● マルウェアの復活

── 今年の応募論文はどんな傾向でしたか。

投稿分野で多かったのは「 Applied Security 」という今年からできた新しいカテゴリです。ソフトウェアリスクの定量化とか、カードリーダーのハッキング、カーネルファジングのようなカテゴリ分けできないテーマの発表が含まれています。

Applied Security

もうひとつ投稿が多かったのがマルウェアです。研究テーマとしてマルウェアが復活しました。数年前には研究領域としてオワコンのような雰囲気すらあったんですが、ランサムウェアの影響などで、足もとの課題が再度見直されました。

Malware

また、弊社の yarai のようなネクストジェネレーション型アンチウイルスが台頭してきたことで、攻撃側も考えなければいけない状況になっていて、機械学習など新しい技術を使った検知の手法をどう破るかという研究トレンドが出てきています。

使いやすい攻撃手法は実際のマルウェアに使われてしまいますから Black Hat で出たタイミングで判断して、必要な場合対策をあらかじめ作ることをしなければいけません。我々のようなベンダは目を皿のようにしていろいろな発表を見ていく必要が以前にも増してでてきています。

── Black Hat はセキュリティベンダにとって、そういう情報が得られる場所なのですね。

弊社 FFRI が、パターンマッチングでは後手後手になるから yarai を作ったように、そういう新しい攻撃の種が出てきたとき、実際に使われる前に対策技術を作っていくことで、後手後手ではなく前へ前へ、未来へ行けるようにしていくことを私たちはずっとやっています。


● ランサムウェア関連の注目発表

──具体的にランサムウェアのどんな講演に注目していますか。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

関連リンク

PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

    「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

  3. OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)

    OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)

  4. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  5. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  6. 「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)

    「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)

  7. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  8. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  9. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  10. 業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)

    業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)

ランキングをもっと見る
TOP