![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings
「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」
研修・セミナー・カンファレンス
セミナー・イベント
Black Hat USA 2016 | Briefings
Black Hat | Review Board
――ずばり今年の Black Hat のキーワードは何ですか?
あえて申し上げれば「地に足の着いた」でしょうか。
今年の論文の投稿数は 871 件。相変わらず増えていて、引き続き盛り上がっています。現地に行っても年々規模感が大きくなっていると感じます。
今年、論文が投稿された研究カテゴリの分布を見てちょっと意外だったのは、キャッチーなテーマやホットトピックスではなく「Network Defense」と「Malware」という、いわば地に足の着いた技術分野の投稿が最多だったことです。
【 Black Hat USA 2016 カテゴリ別 論文投稿数 】
・Network Defense, Malware … 2 割強
・Human Factors, Enterprise … 2 割弱
・Mobile, Data Forensics and IR, Platform Security, Web App … 3 割強
・上記以外のカテゴリ全て合わせて … 3 割程度
――昨年の取材時にも話が出ましたが、派手な発表はこれまでの Black Hat の個性のひとつでもありましたね。
キャッチーさが行き過ぎた投稿に対しては、レビューボード内でも疑問が出ています。それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。「Network Defense」と「Malware」のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。このカテゴリで採択される論文は、ホットトピックでもないし、キャッチーでもないけれどいずれも素晴らしいものばかりです。
もうひとつの傾向は、「Human Factors」「Enterprise」のような、企業内での運用やインシデントレスポンスなど、まるで RSA Conference で扱うような、実務的カテゴリの投稿が増えていることです。Black Hat はもともと研究カンファレンスとしてスタートして、テクニカルな人たちにフォーカスして大きくなってきましたが、大きくなったことで、いろいろなニーズを取り入れるようになってきています。
他のカンファレンスと Black Hat の差別化という点でこの傾向はどうなのかという意見も当然あるようですが、全体のトラック数と投稿数が増えているので、これまでの最先端のテクニカルテーマが減っているという訳ではありません。結果的に、実務に携わっている技術者にとっても、 Black Hat は有益なカンファレンスになってきたと言うことができると思います。
――それではそろそろ、鵜飼さんが注目している今年の Black Hat USA 2016 の具体的な研究テーマを教えて下さい。
私個人というより「FFRI の鵜飼」として注目しているテーマを挙げさせていただければと思います。「Malware」「Internet of Things」「Reverse Engineering」「Hardware / Embedded」この 4 カテゴリの注目発表を順にご説明します。
関連記事
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2015 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/16295.jpg)
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/10886.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
調査・レポート・白書ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。
-
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
-
x86 アーキテクチャの不可解な「仕様」
CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。
-
Heart of Darknet - インターネット闇の奥 第4回「企業がインテリジェンスを活用する理由」
歳を取ると、相対的に時の流れが早くなる。光陰矢の如しとはよく言ったもので、前回寄稿してからまさか1年以上が経過してしまうとは思ってもみなかった。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)
iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN)
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
FAX誤送信で長野県議会議員一般選挙立候補予定者の情報が流出(長野県)
電子海図データと紙海図画像データを収めたDVD-R等を紛失(海上保安庁)
約147,000件分の水道利用者情報が記録されたタブレットを紛失(岡崎市)
「キョードー東京チケットオンライン」にて一部の顧客情報が別のユーザーに表示される不具合(キョードー東京)
「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS)
2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA)
調査・レポート・白書 記事一覧へ
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
個人の不正払い戻しの被害は減少傾向が続く(全銀協)
検出ゼロの22%、攻撃を可視化できていないだけの可能性(エフセキュア)
ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS)
研修・セミナー・カンファレンス 記事一覧へ
x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
