FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.25(日)

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア

今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

研修・セミナー・カンファレンス セミナー・イベント
「一体何が起きているんだということも含めて CPU 関連の発表を見ておくべき」株式会社FFRI 鵜飼 裕司 氏
「一体何が起きているんだということも含めて CPU 関連の発表を見ておくべき」株式会社FFRI 鵜飼 裕司 氏 全 1 枚 拡大写真
サイバーセキュリティのトレンドを牽引する国際会議 Black Hat 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、今週8月8日(水)、8月9日(木)の 2 日間にわたって米ラスベガスのマンダレイベイ コンベンションセンターで開催される Black Hat USA 2018 Briefings の注目発表を聞いた。


――鵜飼さんの今年の Black Hat USA 2018 Briefings の注目セッションを教えて下さい。

まずはやはり、今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。CPU って枯れた話というか、本来はそうあるべきなんですが。

――今年の年初からそうではなくなりました。

一体何が起きているんだということも含めて見ておくべきだろうと思っていて、研究者が注目しはじめたというとこもあるんだと思うんですけれども、解析の技術が少しずつ確立していますので、いわゆる IoT セキュリティが言われ始めた当初ぐらいの感じに近かったらイヤだなというところです。

いわゆる「 IoT セキュリティ」って、 IoT という名前以前に「組み込み」というカテゴリで Black Hat で取りあげられはじめて、やがてトラックができていきました。当初はそんなに解析の技術がなかったので、やる人が非常に少なかったんですが、その後一気に増えた。

さすがに CPU なのでそこまでいろんなものがあるとは思えないですけども、解析技術が確立してきてみたいな流れがあったらイヤだなと思います。

――いわばこれから急伸する「未知の大陸」ですか。

ひょっとしたら未知の大陸かもしれない。未知の大陸だったら大変なので、そうなのかどうか見ておく必要があるだろうと思います。

  1. 1
  2. 2
  3. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  4. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  5. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  6. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  7. マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

    マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

  8. 盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

    盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

  9. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  10. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

ランキングをもっと見る