サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012 年から応募論文の審査にあたる、株式会社FFRIセキュリティの鵜飼 裕司 氏に、8 月 10 日 (水) 午前 9 時からラスベガスで(日本時間は8/11(木)午前1時) 2 日間にわたってオンライン/フィジカルでハイブリッド開催される Black Hat USA 2022 Briefings の注目講演を聞いた。
■「ScanNetSecurity に夏を告げる男」FFRI 鵜飼氏 が今年の BHUSA を分析
――今回もお時間いただきありがとうございます。さっそくですが、今年の傾向をお教え下さい。
鵜飼氏(以下同):今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。
――開催規模など、今年は何か変わりそうですか。
世界トップレベルのセキュリティカンファレンスとして参加者が増える傾向は変わっていません。今年も昨年に続きバーチャルとリアルのハイブリッドカンファレンスでの開催です。ハイブリッド開催は今後も継続する可能性があるようです。
昨年はリアルで 6,000 人、バーチャルで 15,000 人の参加がありました。今年の人数がどうなるかはわかりませんが、各国からリアルの参加者が増えるのではと予想しています。研究者やリサーチャーにとって、やはり最新の技術動向や講演を聴けること、会場での情報収集、キーパーソンとの交流に意味があります。
論文の応募数はコロナパンデミック以降に減少したままです。今年は 795 件のうち採択は 95 件でした。ただし、倍率は 8 倍と依然高い数値です。査読・選考の段階で 5 点満点中 4 点以上をとらないと採択されないので、内容は非常に高度だといえます。
■ Wasm の脆弱性のセッションが複数
――リアル開催が戻りつつあるのはうれしいですね。今年の発表で注目しているものは何ですか。
まず「 Is WebAssembly Really Safe? -- Wasm VM Escape and RCE Vulnerablities Have Been Found in New Way 」という発表を挙げさせてください。
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/38996.jpg)
