FFRIセキュリティの日本人研究者が Black Hat USA 2024 登壇 | ScanNetSecurity
2024.08.01(木)

FFRIセキュリティの日本人研究者が Black Hat USA 2024 登壇

 株式会社FFRIセキュリティは6月21日、同社リサーチエンジニアが「Black Hat USA 2024」に登壇すると発表した。

研修・セミナー・カンファレンス
https://www.blackhat.com/us-24/briefings/schedule/index.html#youve-already-been-hacked-what-if-there-is-a-backdoor-in-your-uefi-orom-39579
  • https://www.blackhat.com/us-24/briefings/schedule/index.html#youve-already-been-hacked-what-if-there-is-a-backdoor-in-your-uefi-orom-39579
  • https://www.blackhat.com/us-24/briefings/schedule/speakers.html#kazuki-matsuo-47931

 株式会社FFRIセキュリティは6月21日、同社リサーチエンジニア松尾和輝氏が「Black Hat USA 2024」に登壇すると発表した。「Black Hat USA 2024」は2024年8月3日から8日にかけてラスベガスのマンダレイベイコンベンションセンターで開催され、8月7日から8日に行われるメインカンファレンスのBriefingsに松尾氏が登壇する。

 Black Hat USAは1997年から開催。技術水準の高さと来場者数の多さという、質と量の両面で世界最高峰のサイバーセキュリティカンファレンスであり、入場料は日本円で今年は約45万円。日本でよくあるビジネスカンファレンスと違って事前登録すれば無料という類いのものではない。

 また、論文審査の倍率が約10倍と極めてハードルが高く、日本人で過去Black Hat USAのCFP(Call for Paper:論文公募)を通過しBriefingsに登壇できたのは、佐内大司氏や中島明日香氏、IIJのセキュリティ研究チーム、パナソニックのチームなど非常に少数。海外ではBriefingsに一度でも登壇すれば生涯にわたって好条件で転職できるなどとも噂される。

 松尾氏の研究は、UEFI BIOSがマルウェアに感染しバックドアが仕込まれるリスクについて。Black Hat USA 2024では、PCに外付け(あるいは内蔵)されているデバイス上の小さなメモリ領域にUEFI BIOSで動作するモジュールとしてバックドアを仕込むことで、どのような攻撃が行えるのかとその防御手法を発表する。発表では、OS起動前に攻撃者と通信を行い、UEFI BIOSの機能を活かした検知を困難にする技術などについてデモを交えながら解説する。

 本誌の取材にこたえた株式会社FFRIセキュリティ 鵜飼裕司社長は「本研究の成果の多くは早稲田大学 基幹理工学部 情報通信学科 森 達哉先生の研究室によるところであり、FFRIの名前も入るが早稲田大学の功績が非常に大きい」としたうえで、大学で行われた研究成果をFFRIのようなR&Dに強い民間企業が引き継いで継続的に研究していく事例を今後も積極的に作っていきたいと語った。また鵜飼氏は、松尾氏のような大学を卒業仕立ての若者がBlack Hat USAのBriefingsに登壇することで刺激になり、セキュリティ領域への研究が活発化することを願うとコメントした。

《高橋 潤哉》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. FFRIセキュリティの日本人研究者が Black Hat USA 2024 登壇

    FFRIセキュリティの日本人研究者が Black Hat USA 2024 登壇

  2. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

    8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

  3. 脆弱性診断「内製化」ポイント一挙解説 ~ 基礎から AI 活用まで、エーアイセキュリティラボ 8/20 開催

    脆弱性診断「内製化」ポイント一挙解説 ~ 基礎から AI 活用まで、エーアイセキュリティラボ 8/20 開催

  4. 9/26 オフライン開催「IERAE NIGHT 2024」学生 70 人・社会人 20 人の申込受付

  5. reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

  6. 15分でわかる脆弱性管理プラットフォーム「S4」ほか ~ 89祭2024開催

  7. 開発元にソフトウェアの製造責任を負わせるのは合理的?

  8. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  9. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  10. 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×