サイバーセキュリティのトレンドを牽引するセキュリティ国際会議 Black Hat 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、現地時間で明日に迫った、米ラスベガスで開催される Black Hat USA 2017 Briefings の注目発表を聞いた。
● 1,000 件の投稿と 1 万人の来場者
──今年の Black Hat の特徴はなんですか。
ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。また、企業展示も年々大きくなっていて「商業カンファレンスの RSA 」「ハッカーカンファレンスの Black Hat 」と言われてきましたが、Black Hat に RSA Conference 的な要素が入ってきています。また、独自ツールを発表する Arsenal など、内容もバラエティに富んできています。
※編集部註:FFRI 北米子会社が Black Hat USA 2017 にブース出展を行う予定
──単に 1 万人の来場者というと大きい数字には見えませんが、早期割引料金でも 23 万円(2,095 USドル)支払う有料カンファレンスに 1 万人の参加者と考えると違って見えます。
CFP の応募数も増えています。実は CODE BLUE の CFP も増えたんですが( 編集部註:鵜飼氏は日本初の国際会議 CODE BLUE のレビューボードメンバーでもある )、Black Hat も増えました。昨 2016 年の応募数 871 件に対して、今年は 1,000 件を超えています。一方採択数は 109 件で変わらないので、競争率が上がっています。むかしは 3 割くらいでしたが、いまは 1 割くらいの採択率で、これはトップクラスのアカデミックカンファレンスに劣らない採択率かもしれません。
● マルウェアの復活
── 今年の応募論文はどんな傾向でしたか。
投稿分野で多かったのは「 Applied Security 」という今年からできた新しいカテゴリです。ソフトウェアリスクの定量化とか、カードリーダーのハッキング、カーネルファジングのようなカテゴリ分けできないテーマの発表が含まれています。
Applied Security
もうひとつ投稿が多かったのがマルウェアです。研究テーマとしてマルウェアが復活しました。数年前には研究領域としてオワコンのような雰囲気すらあったんですが、ランサムウェアの影響などで、足もとの課題が再度見直されました。
Malware
また、弊社の yarai のようなネクストジェネレーション型アンチウイルスが台頭してきたことで、攻撃側も考えなければいけない状況になっていて、機械学習など新しい技術を使った検知の手法をどう破るかという研究トレンドが出てきています。
使いやすい攻撃手法は実際のマルウェアに使われてしまいますから Black Hat で出たタイミングで判断して、必要な場合対策をあらかじめ作ることをしなければいけません。我々のようなベンダは目を皿のようにしていろいろな発表を見ていく必要が以前にも増してでてきています。
── Black Hat はセキュリティベンダにとって、そういう情報が得られる場所なのですね。
弊社 FFRI が、パターンマッチングでは後手後手になるから yarai を作ったように、そういう新しい攻撃の種が出てきたとき、実際に使われる前に対策技術を作っていくことで、後手後手ではなく前へ前へ、未来へ行けるようにしていくことを私たちはずっとやっています。
● ランサムウェア関連の注目発表
──具体的にランサムウェアのどんな講演に注目していますか。
● 1,000 件の投稿と 1 万人の来場者
──今年の Black Hat の特徴はなんですか。
ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。また、企業展示も年々大きくなっていて「商業カンファレンスの RSA 」「ハッカーカンファレンスの Black Hat 」と言われてきましたが、Black Hat に RSA Conference 的な要素が入ってきています。また、独自ツールを発表する Arsenal など、内容もバラエティに富んできています。
※編集部註:FFRI 北米子会社が Black Hat USA 2017 にブース出展を行う予定
──単に 1 万人の来場者というと大きい数字には見えませんが、早期割引料金でも 23 万円(2,095 USドル)支払う有料カンファレンスに 1 万人の参加者と考えると違って見えます。
CFP の応募数も増えています。実は CODE BLUE の CFP も増えたんですが( 編集部註:鵜飼氏は日本初の国際会議 CODE BLUE のレビューボードメンバーでもある )、Black Hat も増えました。昨 2016 年の応募数 871 件に対して、今年は 1,000 件を超えています。一方採択数は 109 件で変わらないので、競争率が上がっています。むかしは 3 割くらいでしたが、いまは 1 割くらいの採択率で、これはトップクラスのアカデミックカンファレンスに劣らない採択率かもしれません。
● マルウェアの復活
── 今年の応募論文はどんな傾向でしたか。
投稿分野で多かったのは「 Applied Security 」という今年からできた新しいカテゴリです。ソフトウェアリスクの定量化とか、カードリーダーのハッキング、カーネルファジングのようなカテゴリ分けできないテーマの発表が含まれています。
Applied Security
もうひとつ投稿が多かったのがマルウェアです。研究テーマとしてマルウェアが復活しました。数年前には研究領域としてオワコンのような雰囲気すらあったんですが、ランサムウェアの影響などで、足もとの課題が再度見直されました。
Malware
また、弊社の yarai のようなネクストジェネレーション型アンチウイルスが台頭してきたことで、攻撃側も考えなければいけない状況になっていて、機械学習など新しい技術を使った検知の手法をどう破るかという研究トレンドが出てきています。
使いやすい攻撃手法は実際のマルウェアに使われてしまいますから Black Hat で出たタイミングで判断して、必要な場合対策をあらかじめ作ることをしなければいけません。我々のようなベンダは目を皿のようにしていろいろな発表を見ていく必要が以前にも増してでてきています。
── Black Hat はセキュリティベンダにとって、そういう情報が得られる場所なのですね。
弊社 FFRI が、パターンマッチングでは後手後手になるから yarai を作ったように、そういう新しい攻撃の種が出てきたとき、実際に使われる前に対策技術を作っていくことで、後手後手ではなく前へ前へ、未来へ行けるようにしていくことを私たちはずっとやっています。
● ランサムウェア関連の注目発表
──具体的にランサムウェアのどんな講演に注目していますか。
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20657.jpg)
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2015 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/16295.jpg)
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/10886.jpg)
