FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings（1）日本はグローバルセキュリティ業界のインナーサークルにいない

「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」

研修・セミナー・カンファレンスセミナー・イベント

2018.8.6 Mon 8:30

「現実的な脅威を見ておいた方がいい」株式会社FFRI 鵜飼裕司氏全 1 枚拡大写真

―― Black Hat のようなところで、日本企業の研究者が発表していくことはどういう意味があるんでしょうか。日本の企業や日本の研究者が、何か損をしていることとかあったりするんでしょうか。

たとえばですけれでも、シリコンバレーもいわゆる村社会じゃないですか、意外と。

「インナーサークル（編集部註：組織や集団内の権力中枢に近い、排他性のある支配的グループ [Google Dictionary の定義を和訳]）」って言葉があって、サイバーセキュリティにも同じようにインナーサークルがあるんですね。中にいる人なのか、外にいる人なのかみたいなのがあって、中にいるとトラストチェーンがつながって、ビジネスにしても共同研究にしてもいろんな意味で話がしやすい。

グローバルのセキュリティコミュニティのなかで、日本の存在感はほとんどないので、日本の会社が行ったところで「で？」ってなりがちです。ビジネスの相手としては見てくれるんですけれども、やっぱり「中の人ではない」と見られてしまう。

その結果、どのくらい損をしているのかっていうと難しいんですけど、グローバルセキュリティ業界のインナーサークルに入れてないっていうのは、ビジネスっていう観点で言ってもだいぶ損をしている部分もあるんだろうなと正直思います。

――ではいよいよ、鵜飼さんの今年の Black Hat USA 2018 Briefings の注目セッションを教えて下さい。

今年は「CPU 関連の脆弱性」に関する 3 件の発表、「マルウェア関連」 4 件、「AI・機械学習関連」 2 件、「自動車セキュリティ」 3 件に注目しており、順にそれぞれの研究概要と注目している理由を説明したいと思います。（つづく）