サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社FFRIセキュリティ(編集部註:2020年6月 株式会社FFRIから商号変更)の鵜飼 裕司 氏に、明日、8 月 6 日 (木) 深夜 午前 1 時から 2 日間にわたってオンライン開催される Black Hat USA 20120 Briefings の注目発表を聞いた。
――毎年取材ご協力感謝しています。国際的な、セキュリティ業界の夏の恒例イベント Black Hat USA 2020 ですが、今年は完全オンライン開催になりました。 毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
結局、今回はバーチャルカンファレンスとして実施となったんですけれども、ここは UBM 社の判断なんだろうと思います。事実上バーチャルでしかやりようがない。オンラインになって、コンテンツへの影響が色々あるんです。投稿件数とか。これはコロナだからっていうのもあるんじゃないかと思う。
――投稿件数に影響あったんですか?
1ヶ月ぐらい前にカウントですが投稿件数が例年に比べて少なかったんです。CFP(Call for Presentation)を出すタイミングは春、3月ぐらいなんですけれども、その段階でもう世界的にコロナの問題があった。研究者もなかなか研究できないであろう時期が続いていたと思います。(毎年の投稿件数は)減ったり増えたりしていますが、前年が結構多かったのもあって減り幅としてはまあまあ減っています。
ただ採択率っていうところで見ると、倍率は多少小さくなってはいるもののやっぱり高い。セキュリティのトップカンファレンスとしての通過の難しさとか、権威みたいなところは相変わらず維持しています。
セキュリティ界隈で言うと、日本の CODE BLUE に通るのがしんどいと言われがちなんですが、それでも 4 倍です。それと比べても Black Hat USA は、オンラインになっても 10 倍近いんで狭き門ではあります。なのでクオリティという観点で言うと、そうは言ってもトップ、そこは健在です。
ただ一方で、いろんな人達と話をしても「 Black Hat ってブリーフィングだけじゃないよね」と。Black Hat 自身も「あの場でつながるコミュニティが重要」みたいな話を前々からしています。「そうは言ってもコロナでしょうがないよね」と。それが今年の開催なんだろうなと思います。
参加者については正直予想つかないです。行きやすくなった、お金はかからなくなったっていうメリットがあるとは思う。一方で、コミュニティで直接会っていろんな情報交換することに重きを置いている人からすると、今年は参加しなくていいかな、という判断もあるでしょう。コンテンツ自体は相変わらず非常にいいものが出てくるでしょうけれど、参加者がどうなるかは開催してみないと分からない。
――開催事務局からのメールには「 Black Hat USA の最も重要な人と人のネットワーキングをオンラインで提供する方法を頑張って模索している」とありました。
コンテンツのレビューだけをやっていて、そこはよく見えてないというのが正直なところですね。ただオンラインでコミュニティは難しいと、正直思うんですよね。
―― 1対1でチャットするツールの提供などがありそうですね。
それだったらわざわざ Black Hat 期間中にやらなくてもいいですし。実際どこまでできるのか、どういうことができるのかっていうのは、CODE BLUE でも話題になりました。
結局、企業の展示もないのでパーティーもないですし、そこでたくさんの交流が生まれていたのがごっそり無くなっている。それに加えて参加者同士が実際に会場ですれ違って「あー久しぶり」みたいに挨拶するのがごっそりない。言ってしまうとオンラインセミナーみたいな感じになっちゃうのかなと思います。
――ラスベガスで毎年行われていたのがなくなる寂しさはありますね。
今年はしょうがないですが、来年はまたラスベガスで開催してよね、という声は非常に強いです。コロナ騒ぎが落ち着いたら、また復活させてくるでしょう。Black Hat は過去に類を見ないような大きなチャレンジの年だと思います。
――逆にバーチャルカンファレンスに肯定的な意味はないでしょうか。総入場者数が増えるとか。
その可能性はあると思うんですけども、正直やってみないと分かりません。Black Hat も RSA も発表を聞くためだけで、みんなが行っているわけじゃないと思う。バリュー(編集部註:カンファレンスの価値)が実際どの程度だったのかが可視化されると思います。
今年限りの臨時措置であることは変わりないと思います。永続的にこれがずっと続くかというと微妙かなと。ただ Web サイトに、よくわからない記述があって「これを機に今後はバーチャルカンファレンスになるかもしれない」と匂わせている記述があります。ネイティブに聞いてみないと、ニュアンスが分からないんですが、はっきりしたら後で調べて送ります。アナウンスも何もないんで。
――開催元も分からないですね。予想より早くワクチンが開発されるかもしれないし、今までに来なかった入場者層が登録することで興行的には良くなるかもしれないし。今後もバーチャルと並行してやっていく可能性もあるかもしれません。
そうですね。やってみないと分からないと思います。どっちみち今年はこれしかない。
――ではいよいよ今年の Black Hat USA 2020 FFRI 鵜飼さんのおすすめセッションをお伺いできれば。
R&D のセキュリティベンダとして注目している発表を全部で 5 つピックアップしています。組み込みハードウェア、エクスプロイト開発、ネットワークセキュリティの分野です。
前回もお話したとおり、あくまでも我々 FFRI が注目をしているところ。見方によって、他の分野に興味がある人もいらっしゃると思います。我々は特に外部脅威対策を作っているベンダーで、研究なり開発なりを行っている。そういった観点で足元での脅威というところを注視しています。
いろんなエクスプロイトの技術が出てきますが、それがマルウェアに搭載されたり、実際に攻撃に使われる可能性があるかどうか。もしそういう兆候があるのであれば我々の製品 yarai に反映していく必要があります。
一方で中長期的な視点でも考えています。たとえすぐマルウェアや攻撃に使われなくても、新しいサイバーセキュリティの仕組や技術が必要になってくる可能性があります。今までと違った研究開発をやっていくためのヒントを探るという意味で、各分野いろいろ眺めながら、いくつかの発表をピックアップしています。
――毎年取材ご協力感謝しています。国際的な、セキュリティ業界の夏の恒例イベント Black Hat USA 2020 ですが、今年は完全オンライン開催になりました。 毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
結局、今回はバーチャルカンファレンスとして実施となったんですけれども、ここは UBM 社の判断なんだろうと思います。事実上バーチャルでしかやりようがない。オンラインになって、コンテンツへの影響が色々あるんです。投稿件数とか。これはコロナだからっていうのもあるんじゃないかと思う。
――投稿件数に影響あったんですか?
1ヶ月ぐらい前にカウントですが投稿件数が例年に比べて少なかったんです。CFP(Call for Presentation)を出すタイミングは春、3月ぐらいなんですけれども、その段階でもう世界的にコロナの問題があった。研究者もなかなか研究できないであろう時期が続いていたと思います。(毎年の投稿件数は)減ったり増えたりしていますが、前年が結構多かったのもあって減り幅としてはまあまあ減っています。
ただ採択率っていうところで見ると、倍率は多少小さくなってはいるもののやっぱり高い。セキュリティのトップカンファレンスとしての通過の難しさとか、権威みたいなところは相変わらず維持しています。
セキュリティ界隈で言うと、日本の CODE BLUE に通るのがしんどいと言われがちなんですが、それでも 4 倍です。それと比べても Black Hat USA は、オンラインになっても 10 倍近いんで狭き門ではあります。なのでクオリティという観点で言うと、そうは言ってもトップ、そこは健在です。
ただ一方で、いろんな人達と話をしても「 Black Hat ってブリーフィングだけじゃないよね」と。Black Hat 自身も「あの場でつながるコミュニティが重要」みたいな話を前々からしています。「そうは言ってもコロナでしょうがないよね」と。それが今年の開催なんだろうなと思います。
参加者については正直予想つかないです。行きやすくなった、お金はかからなくなったっていうメリットがあるとは思う。一方で、コミュニティで直接会っていろんな情報交換することに重きを置いている人からすると、今年は参加しなくていいかな、という判断もあるでしょう。コンテンツ自体は相変わらず非常にいいものが出てくるでしょうけれど、参加者がどうなるかは開催してみないと分からない。
――開催事務局からのメールには「 Black Hat USA の最も重要な人と人のネットワーキングをオンラインで提供する方法を頑張って模索している」とありました。
コンテンツのレビューだけをやっていて、そこはよく見えてないというのが正直なところですね。ただオンラインでコミュニティは難しいと、正直思うんですよね。
―― 1対1でチャットするツールの提供などがありそうですね。
それだったらわざわざ Black Hat 期間中にやらなくてもいいですし。実際どこまでできるのか、どういうことができるのかっていうのは、CODE BLUE でも話題になりました。
結局、企業の展示もないのでパーティーもないですし、そこでたくさんの交流が生まれていたのがごっそり無くなっている。それに加えて参加者同士が実際に会場ですれ違って「あー久しぶり」みたいに挨拶するのがごっそりない。言ってしまうとオンラインセミナーみたいな感じになっちゃうのかなと思います。
――ラスベガスで毎年行われていたのがなくなる寂しさはありますね。
今年はしょうがないですが、来年はまたラスベガスで開催してよね、という声は非常に強いです。コロナ騒ぎが落ち着いたら、また復活させてくるでしょう。Black Hat は過去に類を見ないような大きなチャレンジの年だと思います。
――逆にバーチャルカンファレンスに肯定的な意味はないでしょうか。総入場者数が増えるとか。
その可能性はあると思うんですけども、正直やってみないと分かりません。Black Hat も RSA も発表を聞くためだけで、みんなが行っているわけじゃないと思う。バリュー(編集部註:カンファレンスの価値)が実際どの程度だったのかが可視化されると思います。
今年限りの臨時措置であることは変わりないと思います。永続的にこれがずっと続くかというと微妙かなと。ただ Web サイトに、よくわからない記述があって「これを機に今後はバーチャルカンファレンスになるかもしれない」と匂わせている記述があります。ネイティブに聞いてみないと、ニュアンスが分からないんですが、はっきりしたら後で調べて送ります。アナウンスも何もないんで。
――開催元も分からないですね。予想より早くワクチンが開発されるかもしれないし、今までに来なかった入場者層が登録することで興行的には良くなるかもしれないし。今後もバーチャルと並行してやっていく可能性もあるかもしれません。
そうですね。やってみないと分からないと思います。どっちみち今年はこれしかない。
――ではいよいよ今年の Black Hat USA 2020 FFRI 鵜飼さんのおすすめセッションをお伺いできれば。
R&D のセキュリティベンダとして注目している発表を全部で 5 つピックアップしています。組み込みハードウェア、エクスプロイト開発、ネットワークセキュリティの分野です。
前回もお話したとおり、あくまでも我々 FFRI が注目をしているところ。見方によって、他の分野に興味がある人もいらっしゃると思います。我々は特に外部脅威対策を作っているベンダーで、研究なり開発なりを行っている。そういった観点で足元での脅威というところを注視しています。
いろんなエクスプロイトの技術が出てきますが、それがマルウェアに搭載されたり、実際に攻撃に使われる可能性があるかどうか。もしそういう兆候があるのであれば我々の製品 yarai に反映していく必要があります。
一方で中長期的な視点でも考えています。たとえすぐマルウェアや攻撃に使われなくても、新しいサイバーセキュリティの仕組や技術が必要になってくる可能性があります。今までと違った研究開発をやっていくためのヒントを探るという意味で、各分野いろいろ眺めながら、いくつかの発表をピックアップしています。
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/20657.jpg)
