FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 | ScanNetSecurity
2019.11.18(月)

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

研修・セミナー・カンファレンス セミナー・イベント
「後手後手ではなく前へ前へ」 株式会社FFRI 鵜飼 裕司 氏
「後手後手ではなく前へ前へ」 株式会社FFRI 鵜飼 裕司 氏 全 1 枚 拡大写真
サイバーセキュリティのトレンドを牽引するセキュリティ国際会議 Black Hat 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、現地時間で明日に迫った、米ラスベガスで開催される Black Hat USA 2017 Briefings の注目発表を聞いた。


● 1,000 件の投稿と 1 万人の来場者

──今年の Black Hat の特徴はなんですか。

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。また、企業展示も年々大きくなっていて「商業カンファレンスの RSA 」「ハッカーカンファレンスの Black Hat 」と言われてきましたが、Black Hat に RSA Conference 的な要素が入ってきています。また、独自ツールを発表する Arsenal など、内容もバラエティに富んできています。

※編集部註:FFRI 北米子会社が Black Hat USA 2017 にブース出展を行う予定

──単に 1 万人の来場者というと大きい数字には見えませんが、早期割引料金でも 23 万円(2,095 USドル)支払う有料カンファレンスに 1 万人の参加者と考えると違って見えます。

CFP の応募数も増えています。実は CODE BLUE の CFP も増えたんですが( 編集部註:鵜飼氏は日本初の国際会議 CODE BLUE のレビューボードメンバーでもある )、Black Hat も増えました。昨 2016 年の応募数 871 件に対して、今年は 1,000 件を超えています。一方採択数は 109 件で変わらないので、競争率が上がっています。むかしは 3 割くらいでしたが、いまは 1 割くらいの採択率で、これはトップクラスのアカデミックカンファレンスに劣らない採択率かもしれません。


● マルウェアの復活

── 今年の応募論文はどんな傾向でしたか。

投稿分野で多かったのは「 Applied Security 」という今年からできた新しいカテゴリです。ソフトウェアリスクの定量化とか、カードリーダーのハッキング、カーネルファジングのようなカテゴリ分けできないテーマの発表が含まれています。

Applied Security

もうひとつ投稿が多かったのがマルウェアです。研究テーマとしてマルウェアが復活しました。数年前には研究領域としてオワコンのような雰囲気すらあったんですが、ランサムウェアの影響などで、足もとの課題が再度見直されました。

Malware

また、弊社の yarai のようなネクストジェネレーション型アンチウイルスが台頭してきたことで、攻撃側も考えなければいけない状況になっていて、機械学習など新しい技術を使った検知の手法をどう破るかという研究トレンドが出てきています。

使いやすい攻撃手法は実際のマルウェアに使われてしまいますから Black Hat で出たタイミングで判断して、必要な場合対策をあらかじめ作ることをしなければいけません。我々のようなベンダは目を皿のようにしていろいろな発表を見ていく必要が以前にも増してでてきています。

── Black Hat はセキュリティベンダにとって、そういう情報が得られる場所なのですね。

弊社 FFRI が、パターンマッチングでは後手後手になるから yarai を作ったように、そういう新しい攻撃の種が出てきたとき、実際に使われる前に対策技術を作っていくことで、後手後手ではなく前へ前へ、未来へ行けるようにしていくことを私たちはずっとやっています。


● ランサムウェア関連の注目発表

──具体的にランサムウェアのどんな講演に注目していますか。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  2. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  3. レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

    レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

  4. クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

    クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

  5. 楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

    楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

  6. フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

    フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

  7. 三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

    三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

  8. 「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

    「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

  9. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  10. 工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)

    工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)

ランキングをもっと見る