Black Hat USA / DEF CON | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

Black Hat USA / DEF CON

2018年8月にラスベガスで開催された世界最大級のサイバーセキュリティ国際会議 Black Hat USA 2018 の現地取材レポートをお届けします

Black Hat USA 2018CLOSE▲

Black Hat USA 2015 / DEF CON 23OPEN▼

Black Hat USA 2014 / DEF CON 22OPEN▼

編集部海外取材お土産 < 応募締切 9/30 > 画像
おしらせ ScanNetSecurity

編集部海外取材お土産 < 応募締切 9/30 >

今夏開催されたあの国際会議の公式リュックサックやノベルティを抽選で23名様にプレゼントいたします。

今年の Black Hat USA 会場で会った意外な人物 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

今年の Black Hat USA 会場で会った意外な人物PR

Tシャツにボタンダウンの半袖シャツを羽織った出で立ちの、NRIセキュアテクノロジーズ株式会社代表取締役社長 小田島 潤 氏である。

「日本はプライムターゲット」Cybereason CISO 独占インタビュー 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

「日本はプライムターゲット」Cybereason CISO 独占インタビューPR

Black Hat USA 2018 BusinessHall の Cybereason社ブースに立ち寄り、同社 CISO の Israel Barak氏に話を聞くことができた。

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶

8 月 8 日、9 日(現地時間)に、世界最大のサイバーセキュリティ国際会議 Black Hat USA 2018 Briefings が米ラスベガスのマンダレイ・ベイ・コンベンションセンターで開催された。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車

AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア

今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像
おしらせ ScanNetSecurity

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

お待たせいたしております。ScanNetSecurity 夏の恒例インタビュー記事は、今週無事取材を終えまして、現在鋭意原稿執筆中です。

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ)

IIJは、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動 画像
研修・セミナー・カンファレンス 中尾 真二

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

加えて、x86にはドキュメントに載っていない命令が存在する。

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか 画像
研修・セミナー・カンファレンス 中尾 真二

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 画像
研修・セミナー・カンファレンス 中尾 真二

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制 画像
研修・セミナー・カンファレンス 中尾 真二

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。

AI の弱点をつく攻撃と AI のサイバー攻撃活用 画像
研修・セミナー・カンファレンス 中尾 真二

AI の弱点をつく攻撃と AI のサイバー攻撃活用

昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。

Active Directory がボットネットになる日 画像
研修・セミナー・カンファレンス 中尾 真二

Active Directory がボットネットになる日

Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像
研修・セミナー・カンファレンス 中尾 真二

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

7 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? 画像
研修・セミナー・カンファレンス

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校PR

セキュリティ事業部 アライアンスチーム 石井 絵理 氏は、「セキュリティ製品を導入しても使いこなせる人材が少ないなど、セキュリティ人材育成のニーズはとても高い一方で、優秀な人材の取り合いになっており、ヘッドハントできる体力がない企業は深刻な状況」と語った。

Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち 画像
研修・セミナー・カンファレンス 高橋 睦美

Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち

マクニカネットワークスの凌 翔太 氏は、ランサムウェアのシミュレーションが可能な「 Shinolocker 」と制御システム向けのマルウェアを模した「 ShinoICS 」を、神戸デジタル・ラボは、WordPress に特化したハニーポット「 OTAKU-BOT 」を紹介した。

Black Hat USA 2016 , DEFCON 24 を 128 倍楽しむ方法 画像
研修・セミナー・カンファレンス 上野 宣

Black Hat USA 2016 , DEFCON 24 を 128 倍楽しむ方法

カンファレンスというイメージを持っているかもしれないが、実はそれだけではない。会場の半分以上はイベント会場になっているのだ。さまざまなワークショップや CTF、物販やカラオケなんかもある。ワークショップはその場で飛び入りで参加できるものがほとんどだ。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×