[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings | ScanNetSecurity
2019.11.12(火)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings

「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」

研修・セミナー・カンファレンス セミナー・イベント
世界で最も権威と実績のある、最先端のサイバーセキュリティ国際会議 Black Hat のアジア人最初のボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、現地時間で明日に迫った (8月3日から8月4日まで) 米ラスベガスで開催される Black Hat USA 2016 Briefings の CFP で特に印象に残った研究テーマを聞いた。

Black Hat USA 2016 | Briefings

Black Hat | Review Board


――ずばり今年の Black Hat のキーワードは何ですか?

あえて申し上げれば「地に足の着いた」でしょうか。

今年の論文の投稿数は 871 件。相変わらず増えていて、引き続き盛り上がっています。現地に行っても年々規模感が大きくなっていると感じます。

今年、論文が投稿された研究カテゴリの分布を見てちょっと意外だったのは、キャッチーなテーマやホットトピックスではなく「Network Defense」と「Malware」という、いわば地に足の着いた技術分野の投稿が最多だったことです。

【 Black Hat USA 2016 カテゴリ別 論文投稿数 】
・Network Defense, Malware … 2 割強
・Human Factors, Enterprise … 2 割弱
・Mobile, Data Forensics and IR, Platform Security, Web App … 3 割強
・上記以外のカテゴリ全て合わせて … 3 割程度

――昨年の取材時にも話が出ましたが、派手な発表はこれまでの Black Hat の個性のひとつでもありましたね。

キャッチーさが行き過ぎた投稿に対しては、レビューボード内でも疑問が出ています。それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。「Network Defense」と「Malware」のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。このカテゴリで採択される論文は、ホットトピックでもないし、キャッチーでもないけれどいずれも素晴らしいものばかりです。

もうひとつの傾向は、「Human Factors」「Enterprise」のような、企業内での運用やインシデントレスポンスなど、まるで RSA Conference で扱うような、実務的カテゴリの投稿が増えていることです。Black Hat はもともと研究カンファレンスとしてスタートして、テクニカルな人たちにフォーカスして大きくなってきましたが、大きくなったことで、いろいろなニーズを取り入れるようになってきています。

他のカンファレンスと Black Hat の差別化という点でこの傾向はどうなのかという意見も当然あるようですが、全体のトラック数と投稿数が増えているので、これまでの最先端のテクニカルテーマが減っているという訳ではありません。結果的に、実務に携わっている技術者にとっても、 Black Hat は有益なカンファレンスになってきたと言うことができると思います。

――それではそろそろ、鵜飼さんが注目している今年の Black Hat USA 2016 の具体的な研究テーマを教えて下さい。

私個人というより「FFRI の鵜飼」として注目しているテーマを挙げさせていただければと思います。「Malware」「Internet of Things」「Reverse Engineering」「Hardware / Embedded」この 4 カテゴリの注目発表を順にご説明します。


《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN) 画像

「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN)
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像

PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN) 画像

「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN)
楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN) 画像

楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)
オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN) 画像

オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市) 画像

イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市)
送信したExcelファイルの別シートに児童の個人情報記載(新潟県) 画像

送信したExcelファイルの別シートに児童の個人情報記載(新潟県)
修学旅行引率中に個人情報が記載された教員マニュアルを紛失(埼玉県) 画像

修学旅行引率中に個人情報が記載された教員マニュアルを紛失(埼玉県)
学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学) 画像

学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
データ並び替え操作誤り、施術内容紹介文書を誤発送(滋賀県後期高齢者医療広域連合) 画像

データ並び替え操作誤り、施術内容紹介文書を誤発送(滋賀県後期高齢者医療広域連合)
新たに「カテエネ」への不正ログインが判明、12月から二段階認証を導入(中部電力) 画像

新たに「カテエネ」への不正ログインが判明、12月から二段階認証を導入(中部電力)

調査・レポート・白書 記事一覧へ

サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ) 画像

サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS) 画像

IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB) 画像

注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) 画像

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA) 画像

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA)
脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA) 画像

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA)

研修・セミナー・カンファレンス 記事一覧へ

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは 画像

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ) 画像

サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」 画像

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた 画像

編集長対談:JPAAWG に聞く、技術者の議論のやりかた
新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像

新技術に対応するセキュリティ運用とは [Internet Week 2019]
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン 画像

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン

製品・サービス・業界動向 記事一覧へ

日米 ISAC間でサイバー脅威情報共有を強化(総務省) 画像

日米 ISAC間でサイバー脅威情報共有を強化(総務省)
重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC) 画像

重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)
Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google) 画像

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google)
「Box」に自社運用ポリシー適用や機会学習によるアノマリー検出(Box Japan) 画像

「Box」に自社運用ポリシー適用や機会学習によるアノマリー検出(Box Japan)
実戦的サイバーセキュリティ人材の育成を目指し新会社設立(凸版印刷) 画像

実戦的サイバーセキュリティ人材の育成を目指し新会社設立(凸版印刷)
2018年度の国内のOTセキュリティ構築運用支援サービス市場は33.8億円(ITR) 画像

2018年度の国内のOTセキュリティ構築運用支援サービス市場は33.8億円(ITR)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。
×