![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings
「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」
研修・セミナー・カンファレンス
セミナー・イベント
Black Hat USA 2016 | Briefings
Black Hat | Review Board
――ずばり今年の Black Hat のキーワードは何ですか?
あえて申し上げれば「地に足の着いた」でしょうか。
今年の論文の投稿数は 871 件。相変わらず増えていて、引き続き盛り上がっています。現地に行っても年々規模感が大きくなっていると感じます。
今年、論文が投稿された研究カテゴリの分布を見てちょっと意外だったのは、キャッチーなテーマやホットトピックスではなく「Network Defense」と「Malware」という、いわば地に足の着いた技術分野の投稿が最多だったことです。
【 Black Hat USA 2016 カテゴリ別 論文投稿数 】
・Network Defense, Malware … 2 割強
・Human Factors, Enterprise … 2 割弱
・Mobile, Data Forensics and IR, Platform Security, Web App … 3 割強
・上記以外のカテゴリ全て合わせて … 3 割程度
――昨年の取材時にも話が出ましたが、派手な発表はこれまでの Black Hat の個性のひとつでもありましたね。
キャッチーさが行き過ぎた投稿に対しては、レビューボード内でも疑問が出ています。それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。「Network Defense」と「Malware」のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。このカテゴリで採択される論文は、ホットトピックでもないし、キャッチーでもないけれどいずれも素晴らしいものばかりです。
もうひとつの傾向は、「Human Factors」「Enterprise」のような、企業内での運用やインシデントレスポンスなど、まるで RSA Conference で扱うような、実務的カテゴリの投稿が増えていることです。Black Hat はもともと研究カンファレンスとしてスタートして、テクニカルな人たちにフォーカスして大きくなってきましたが、大きくなったことで、いろいろなニーズを取り入れるようになってきています。
他のカンファレンスと Black Hat の差別化という点でこの傾向はどうなのかという意見も当然あるようですが、全体のトラック数と投稿数が増えているので、これまでの最先端のテクニカルテーマが減っているという訳ではありません。結果的に、実務に携わっている技術者にとっても、 Black Hat は有益なカンファレンスになってきたと言うことができると思います。
――それではそろそろ、鵜飼さんが注目している今年の Black Hat USA 2016 の具体的な研究テーマを教えて下さい。
私個人というより「FFRI の鵜飼」として注目しているテーマを挙げさせていただければと思います。「Malware」「Internet of Things」「Reverse Engineering」「Hardware / Embedded」この 4 カテゴリの注目発表を順にご説明します。
関連記事
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2015 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/16295.jpg)
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/10886.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)
あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。
-
Scan PREMIUM Monthly Executive Summary 2018.12
毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。
-
ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」
選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます!
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会)
スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)
オムロンの「CX-One」に任意コード実行の脆弱性(JVN)
WordPress用プラグイン「spam-byebye」にスクリプト実行の脆弱性(JVN)
「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局)
国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)
フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)
国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)
ニュースアトム読者からの返信ハガキ10枚を紛失(東京電力ホールディングス)
COP24でセキュアUSBメモリとモバイルパソコンを紛失、盗難の可能性(環境省)
調査・レポート・白書 記事一覧へ
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)
IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト)
コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)
フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション)
家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ)
中小企業のセキュリティ対策、4割以上が「行っていない」(ワンビ)
研修・セミナー・カンファレンス 記事一覧へ
日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス)
サイバーセキュリティでも「セコム」、来週24日 セミナー開催
セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート
プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード)
アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
