8 月 8 日、9 日(現地時間)に、世界最大のサイバーセキュリティ国際会議 Black Hat USA 2018 Briefings が米ラスベガスのマンダレイ・ベイ・コンベンションセンターで開催された。
●世界の約半数の国から参加
同イベントの創設者ジェフ・モス氏は 8 日午前 9 時からセンターのスポーツスタジアムで行われた開会挨拶冒頭で、開催 21 年目の今年は、世界の国の半数を超える計 112 カ国から来場者があったと述べ、サイバーセキュリティへの国際的関心の高まりを印象づけた。
モス氏は、アルバニア、アンゴラ、アゼルバイジャン、バングラデシュなど 26 カ国の名前をアルファベット順に読み上げ、それぞれが 1 名だけの参加者を擁する国であることに言及し、たった一人で国を代表する参加者へのエールを呼びかけた。
また、18歳以下の学生を対象とし、参加費約 25 万円(早期登録の最安値)の Briefings へ無料招待するスカラシッププログラムによる参加者が 233 名という記録的な数となったことを喜びとともに語った。
●メガプレイヤーの取り組み
モス氏は、専門家やコンシュマーユーザーの後押しによって Google や Microsoft、Apple などの世界の約 20 社ほどの企業が本格的にセキュリティに取り組むことが、世界の数十億人の安全を向上させることができると語り、Google の パリサ・タブリズ氏の基調講演へと引き継いだ。
タブリズ氏は、最近行われた、HTTP 接続の Web サイト閲覧時に警告を表示する Chrome 68 の仕様変更や、ゼロデイ攻撃対策の Project Zero など、同社のセキュリティ向上の試みについて、「根本原因への取り組み」「達成過程の評価と祝福」「団結の構築」の 3 パートに分けて報告を行った。
Google は近年、さまざまなステークホルダーに少なくない影響(マイナスも含む)を与える改革やアップデートを次々に断行してきたが、タブリズ氏はその中心メンバーとして活動を推進してきた。
ブラックジーンズと黒のジャケット姿というジェフ・モス氏に対して、ノースリーブの純白のタイトなワンピースに、白いピンヒールで登壇したタブリズ氏。「ブラック」ハットに白ずくめで挑むこと自体に洗練された意図が感じられた。Google の持つ技術、資金、ユーザー数の後ろ盾などのハードパワーだけではなく、「リーダーの魅力」というソフトパワーがもたらした広義の政治・外交的影響力も、ミッションを進めるうえで重要な役割を果たしたに違いない。
●試されるセキュリティ産業と専門家達
冒頭挨拶でのモス氏の、セキュリティコミュニティと産業は、いわば「最終試験の段階」にあり、我々の存在と発言が試されている、といういつにない強い言葉は会場の印象に残った。攻撃側は純粋に技術発展に注力し AI や機械学習さえ味方につけ邁進するが、守る側は法規制や予算獲得、保護資産の決定、部門を横断する戦略立案等々、さまざまな利害調整のための「政治的決定(political decisions)」に身動きが取れなくなっていると語った。
「敵は(長期的展望である)戦略を持つ一方、守る側である我々は(短期的行動計画である)戦術を持つのみ(ジェフ・モス氏)※括弧内編集部註」
これは、Facebook の CSO アレックス・スタマス氏を招いた昨年の Black Hat USA 2017 での基調講演の前にジェフ・モス氏が語った、攻撃側の目的が明確で成功確率を上げるために注力しつづけることに対抗するためには、脆弱性情報共有や、C&Cサーバ閉鎖の国際連携など、社会的つながりをもって対抗する必要性を説いた昨年の発言に、新しい見解を加えたものだろう。
国家に比肩する経済・社会的影響力を持つ巨大 IT 企業による、セキュリティへの先見的で説得力と展望を持った取り組みは、従来のセキュリティ企業や専門家の努力と同様あるいはそれ以上に「最終局面」打開のカギのひとつを握るのかもしれない。Yahoo! Japan や LINE などの日本のメガプレイヤーもこの例外ではないだろう。
●世界の約半数の国から参加
同イベントの創設者ジェフ・モス氏は 8 日午前 9 時からセンターのスポーツスタジアムで行われた開会挨拶冒頭で、開催 21 年目の今年は、世界の国の半数を超える計 112 カ国から来場者があったと述べ、サイバーセキュリティへの国際的関心の高まりを印象づけた。
モス氏は、アルバニア、アンゴラ、アゼルバイジャン、バングラデシュなど 26 カ国の名前をアルファベット順に読み上げ、それぞれが 1 名だけの参加者を擁する国であることに言及し、たった一人で国を代表する参加者へのエールを呼びかけた。
また、18歳以下の学生を対象とし、参加費約 25 万円(早期登録の最安値)の Briefings へ無料招待するスカラシッププログラムによる参加者が 233 名という記録的な数となったことを喜びとともに語った。
●メガプレイヤーの取り組み
モス氏は、専門家やコンシュマーユーザーの後押しによって Google や Microsoft、Apple などの世界の約 20 社ほどの企業が本格的にセキュリティに取り組むことが、世界の数十億人の安全を向上させることができると語り、Google の パリサ・タブリズ氏の基調講演へと引き継いだ。
タブリズ氏は、最近行われた、HTTP 接続の Web サイト閲覧時に警告を表示する Chrome 68 の仕様変更や、ゼロデイ攻撃対策の Project Zero など、同社のセキュリティ向上の試みについて、「根本原因への取り組み」「達成過程の評価と祝福」「団結の構築」の 3 パートに分けて報告を行った。
Google は近年、さまざまなステークホルダーに少なくない影響(マイナスも含む)を与える改革やアップデートを次々に断行してきたが、タブリズ氏はその中心メンバーとして活動を推進してきた。
ブラックジーンズと黒のジャケット姿というジェフ・モス氏に対して、ノースリーブの純白のタイトなワンピースに、白いピンヒールで登壇したタブリズ氏。「ブラック」ハットに白ずくめで挑むこと自体に洗練された意図が感じられた。Google の持つ技術、資金、ユーザー数の後ろ盾などのハードパワーだけではなく、「リーダーの魅力」というソフトパワーがもたらした広義の政治・外交的影響力も、ミッションを進めるうえで重要な役割を果たしたに違いない。
●試されるセキュリティ産業と専門家達
冒頭挨拶でのモス氏の、セキュリティコミュニティと産業は、いわば「最終試験の段階」にあり、我々の存在と発言が試されている、といういつにない強い言葉は会場の印象に残った。攻撃側は純粋に技術発展に注力し AI や機械学習さえ味方につけ邁進するが、守る側は法規制や予算獲得、保護資産の決定、部門を横断する戦略立案等々、さまざまな利害調整のための「政治的決定(political decisions)」に身動きが取れなくなっていると語った。
「敵は(長期的展望である)戦略を持つ一方、守る側である我々は(短期的行動計画である)戦術を持つのみ(ジェフ・モス氏)※括弧内編集部註」
これは、Facebook の CSO アレックス・スタマス氏を招いた昨年の Black Hat USA 2017 での基調講演の前にジェフ・モス氏が語った、攻撃側の目的が明確で成功確率を上げるために注力しつづけることに対抗するためには、脆弱性情報共有や、C&Cサーバ閉鎖の国際連携など、社会的つながりをもって対抗する必要性を説いた昨年の発言に、新しい見解を加えたものだろう。
国家に比肩する経済・社会的影響力を持つ巨大 IT 企業による、セキュリティへの先見的で説得力と展望を持った取り組みは、従来のセキュリティ企業や専門家の努力と同様あるいはそれ以上に「最終局面」打開のカギのひとつを握るのかもしれない。Yahoo! Japan や LINE などの日本のメガプレイヤーもこの例外ではないだろう。
![[Black Hat USA 2015] 平等・自由・オープンであるはずのインターネットの自由が奪われている 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/16364.jpg)
