[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings
「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」
研修・セミナー・カンファレンス
セミナー・イベント
Black Hat USA 2016 | Briefings
Black Hat | Review Board
――ずばり今年の Black Hat のキーワードは何ですか?
あえて申し上げれば「地に足の着いた」でしょうか。
今年の論文の投稿数は 871 件。相変わらず増えていて、引き続き盛り上がっています。現地に行っても年々規模感が大きくなっていると感じます。
今年、論文が投稿された研究カテゴリの分布を見てちょっと意外だったのは、キャッチーなテーマやホットトピックスではなく「Network Defense」と「Malware」という、いわば地に足の着いた技術分野の投稿が最多だったことです。
【 Black Hat USA 2016 カテゴリ別 論文投稿数 】
・Network Defense, Malware … 2 割強
・Human Factors, Enterprise … 2 割弱
・Mobile, Data Forensics and IR, Platform Security, Web App … 3 割強
・上記以外のカテゴリ全て合わせて … 3 割程度
――昨年の取材時にも話が出ましたが、派手な発表はこれまでの Black Hat の個性のひとつでもありましたね。
キャッチーさが行き過ぎた投稿に対しては、レビューボード内でも疑問が出ています。それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。「Network Defense」と「Malware」のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。このカテゴリで採択される論文は、ホットトピックでもないし、キャッチーでもないけれどいずれも素晴らしいものばかりです。
もうひとつの傾向は、「Human Factors」「Enterprise」のような、企業内での運用やインシデントレスポンスなど、まるで RSA Conference で扱うような、実務的カテゴリの投稿が増えていることです。Black Hat はもともと研究カンファレンスとしてスタートして、テクニカルな人たちにフォーカスして大きくなってきましたが、大きくなったことで、いろいろなニーズを取り入れるようになってきています。
他のカンファレンスと Black Hat の差別化という点でこの傾向はどうなのかという意見も当然あるようですが、全体のトラック数と投稿数が増えているので、これまでの最先端のテクニカルテーマが減っているという訳ではありません。結果的に、実務に携わっている技術者にとっても、 Black Hat は有益なカンファレンスになってきたと言うことができると思います。
――それではそろそろ、鵜飼さんが注目している今年の Black Hat USA 2016 の具体的な研究テーマを教えて下さい。
私個人というより「FFRI の鵜飼」として注目しているテーマを挙げさせていただければと思います。「Malware」「Internet of Things」「Reverse Engineering」「Hardware / Embedded」この 4 カテゴリの注目発表を順にご説明します。
ソース・関連リンク
関連記事
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2015 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/16295.jpg)
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/10886.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
-
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。
-
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
-
Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性(Scan Tech Report)
2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)
複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)
![ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/31879.png)
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)
SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN)
インシデント・事故 記事一覧へ
Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会)
クレ・ド・ポー ボーテ公式Instagramアカウントに不正アクセス、解決まで一時閉鎖(資生堂ジャパン)
IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)
職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)
家庭訪問中の名簿紛失、教諭 戒告,教頭 厳重注意,校長 文書訓戒(福岡市)
決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)
調査・レポート・白書 記事一覧へ
令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)
COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)
テレワークで増えた3つの業務とは、実態調査を発表(ALSI)
セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション)
ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)
子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)
研修・セミナー・カンファレンス 記事一覧へ
セキュリティ・キャンプ全国大会2020 オンライン参加募集開始(IPA)
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
