FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 | ScanNetSecurity
2024.06.15(土)

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

研修・セミナー・カンファレンス セミナー・イベント
「後手後手ではなく前へ前へ」 株式会社FFRI 鵜飼 裕司 氏
「後手後手ではなく前へ前へ」 株式会社FFRI 鵜飼 裕司 氏 全 1 枚 拡大写真
サイバーセキュリティのトレンドを牽引するセキュリティ国際会議 Black Hat 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、現地時間で明日に迫った、米ラスベガスで開催される Black Hat USA 2017 Briefings の注目発表を聞いた。


● 1,000 件の投稿と 1 万人の来場者

──今年の Black Hat の特徴はなんですか。

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。また、企業展示も年々大きくなっていて「商業カンファレンスの RSA 」「ハッカーカンファレンスの Black Hat 」と言われてきましたが、Black Hat に RSA Conference 的な要素が入ってきています。また、独自ツールを発表する Arsenal など、内容もバラエティに富んできています。

※編集部註:FFRI 北米子会社が Black Hat USA 2017 にブース出展を行う予定

──単に 1 万人の来場者というと大きい数字には見えませんが、早期割引料金でも 23 万円(2,095 USドル)支払う有料カンファレンスに 1 万人の参加者と考えると違って見えます。

CFP の応募数も増えています。実は CODE BLUE の CFP も増えたんですが( 編集部註:鵜飼氏は日本初の国際会議 CODE BLUE のレビューボードメンバーでもある )、Black Hat も増えました。昨 2016 年の応募数 871 件に対して、今年は 1,000 件を超えています。一方採択数は 109 件で変わらないので、競争率が上がっています。むかしは 3 割くらいでしたが、いまは 1 割くらいの採択率で、これはトップクラスのアカデミックカンファレンスに劣らない採択率かもしれません。


● マルウェアの復活

── 今年の応募論文はどんな傾向でしたか。

投稿分野で多かったのは「 Applied Security 」という今年からできた新しいカテゴリです。ソフトウェアリスクの定量化とか、カードリーダーのハッキング、カーネルファジングのようなカテゴリ分けできないテーマの発表が含まれています。

Applied Security

もうひとつ投稿が多かったのがマルウェアです。研究テーマとしてマルウェアが復活しました。数年前には研究領域としてオワコンのような雰囲気すらあったんですが、ランサムウェアの影響などで、足もとの課題が再度見直されました。

Malware

また、弊社の yarai のようなネクストジェネレーション型アンチウイルスが台頭してきたことで、攻撃側も考えなければいけない状況になっていて、機械学習など新しい技術を使った検知の手法をどう破るかという研究トレンドが出てきています。

使いやすい攻撃手法は実際のマルウェアに使われてしまいますから Black Hat で出たタイミングで判断して、必要な場合対策をあらかじめ作ることをしなければいけません。我々のようなベンダは目を皿のようにしていろいろな発表を見ていく必要が以前にも増してでてきています。

── Black Hat はセキュリティベンダにとって、そういう情報が得られる場所なのですね。

弊社 FFRI が、パターンマッチングでは後手後手になるから yarai を作ったように、そういう新しい攻撃の種が出てきたとき、実際に使われる前に対策技術を作っていくことで、後手後手ではなく前へ前へ、未来へ行けるようにしていくことを私たちはずっとやっています。


● ランサムウェア関連の注目発表

──具体的にランサムウェアのどんな講演に注目していますか。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  5. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  6. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  7. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  8. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  9. 最高裁判所 メール誤送信

    最高裁判所 メール誤送信

  10. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

ランキングをもっと見る