株式会社FFRIセキュリティは6月21日、同社リサーチエンジニア松尾和輝氏が「Black Hat USA 2024」に登壇すると発表した。「Black Hat USA 2024」は2024年8月3日から8日にかけてラスベガスのマンダレイベイコンベンションセンターで開催され、8月7日から8日に行われるメインカンファレンスのBriefingsに松尾氏が登壇する。
Black Hat USAは1997年から開催。技術水準の高さと来場者数の多さという、質と量の両面で世界最高峰のサイバーセキュリティカンファレンスであり、入場料は日本円で今年は約45万円。日本でよくあるビジネスカンファレンスと違って事前登録すれば無料という類いのものではない。
また、論文審査の倍率が約10倍と極めてハードルが高く、日本人で過去Black Hat USAのCFP(Call for Paper:論文公募)を通過しBriefingsに登壇できたのは、佐内大司氏や中島明日香氏、IIJのセキュリティ研究チーム、パナソニックのチームなど非常に少数。海外ではBriefingsに一度でも登壇すれば生涯にわたって好条件で転職できるなどとも噂される。
松尾氏の研究は、UEFI BIOSがマルウェアに感染しバックドアが仕込まれるリスクについて。Black Hat USA 2024では、PCに外付け(あるいは内蔵)されているデバイス上の小さなメモリ領域にUEFI BIOSで動作するモジュールとしてバックドアを仕込むことで、どのような攻撃が行えるのかとその防御手法を発表する。発表では、OS起動前に攻撃者と通信を行い、UEFI BIOSの機能を活かした検知を困難にする技術などについてデモを交えながら解説する。
本誌の取材にこたえた株式会社FFRIセキュリティ 鵜飼裕司社長は「本研究の成果の多くは早稲田大学 基幹理工学部 情報通信学科 森 達哉先生の研究室によるところであり、FFRIの名前も入るが早稲田大学の功績が非常に大きい」としたうえで、大学で行われた研究成果をFFRIのようなR&Dに強い民間企業が引き継いで継続的に研究していく事例を今後も積極的に作っていきたいと語った。また鵜飼氏は、松尾氏のような大学を卒業仕立ての若者がBlack Hat USAのBriefingsに登壇することで刺激になり、セキュリティ領域への研究が活発化することを願うとコメントした。
