インタビュー
[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは?
2025.03.20(木)
- 注目検索ワード
2019年8月にラスベガスで開催された世界最大級のサイバーセキュリティ国際会議 Black Hat USA 2019 の現地取材レポートをお届けします
インタビュー
[Black Hat USA 2018] 「日本はプライムターゲット」Cybereason CISO 独占インタビュー
インタビュー
[Black Hat USA 2018] 今年の Black Hat USA 会場で会った意外な人物
インタビュー
[Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで
インタビュー
[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビュー
インタビュー
[DEF CON 23] 正しい標的型攻撃メール訓練の運用法、ソーシャルエンジニアリングの国際的権威クリス・ハドナジーに聞く
インタビュー
[Black Hat USA 2014 レポート][Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開
インタビュー
[Black Hat USA 2014 レポート] Imperva が提唱する包括的なデータセキュリティ(Impreva)
インタビュー
[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由
インタビュー
[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史
インタビュー
[Black Hat USA 2014 レポート] 高度なサイバー脅威への警鐘の役割を担う(RSA)
インタビュー
[Black Hat USA 2014 レポート] 可視化と分析に取り組む“赤い箱”(WatchGuard)
講演レポート
[Black Hat USA 2014 レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security)
インタビュー
[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員
![[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/11208.jpg)
自作の検証用マルウェア「ShinoBOT」で、昨年の Black Hat に、日本人として初の Arsenal 出場を果たしたマクニカネットワークスのセキュリティ研究センター主任技師・凌翔太(しのぎ しょうた)氏は、今年、2 年連続の出場を果たした。
2014 年初頭、Tomium、Incapsula、Skyfence を買収したことでも話題となった Imperva。その社名を聞いたとき、日本では真っ先に WAF 製品を思い浮かべる方が多いだろう。
インテリジェンス主導型のセキュリティソリューションを提供する RSA は、Microsoft、Qualys と共に、Black Hat USA 2014 の三大メインスポンサーとなっている。
Black Hat 2014 の企業ブースエリアには、サイズこそ大きくないものの、とても目を引くブースがあった。大きなライオンの描かれた、細部まで真っ赤に統一されたエリアに並ぶ、真っ赤に統一された製品群。言うまでもなく WatchGuard のブースだ。
![[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/11147.jpg)
米ラスベガスで開催された DEFCON で行われた CTF で、HITCON チームが 2 位を飾ったということで盛り上がりは必至だった。さらに「HITCON CTF 2014」で、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。
Defcon 22にて、航空機のハッキングにまつわる神話に、2人のベテランパイロットが一石を投じた。うち1人は著作のあるハッキングの専門家だ。
セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。
セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。
セキュリティ企業IOActiveのコンサルタントRuben Santamarta氏が、Black Hatにて航空機のセキュアでない衛星通信システムについて講演を行う予定である。記者達がこのことを知ると、センセーショナルな見出しが躍った。
先々週の8月7日(木)に、Scanメルマガが通算1000号を迎えたので、Black Hat ノベルティを、メルマガ読者のみんなに特別プレゼントをすることにしたんだにゃー。ノベルティのうち、今日はTシャツを紹介するよ。
こういった種類の攻撃が可能であるということは、数年前から知られていた:情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey(プラグ&餌食)」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。
Black Hat USA 2014 の二日間のしゅざいが終わって、編集部は同じラスベガスで開催される DEF CON 22 に来たよ。 Black Hat よりもDEF CON の方が歴史が古いんだニャー。
![[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/10986.jpg)
USB を利用したインシデントといえば、国内では過去最大級の顧客情報漏えいとして世間を騒がせたベネッセの事件が記憶に新しい。もし「ただ USB ポートへ接続するだけで、接続先の PC の制御を奪えるデバイス」が社内に紛れ込んだ場合、どのような悲劇が起こりえるだろう。
モノのインターネットに関しては、悲観的な意見を述べる Schmidt に、Schneier は「長いスパンで利用される製品の場合、システムをアップデートする方法や修復する方法の概念も古くなるだろう」と語った。
いよいよ8月6日から、Black Hat USA 2014 がはじまったよ。世界中からせんもんかの人が集まるカンファレンスなんだにゃー。Scanの読者のみんなもいるのかな。
![[編集長インタビュー] Codenomicon 社に訊く、脆弱性の情報共有を進めた名前とロゴ 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/10917.jpg)
「Heartbleed を発見したとき、私たちは、それが非常に深刻な脆弱性であり、より迅速に周知させる必要があると思いました。たとえば『CVE2014…』と番号で呼ぶのではなく、『世界の誰もが聞いたことのある話題』にしたかったのです」
Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。
まずは基調講演から。基本的なことなのですが、あらためて、基調講演の意味はご存じですか? 英語では「Keynote」つまり楽曲の基本のトーンという意味で、その会議全体の方向性を暗示する重要なイントロとなる講演です。
Scan編集部のみんなが、アメリカのラスベガスで開催されるセキュリティカンファレンスのしゅざいに行くので、そのようすの一部をぼくがお届けするよ。
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/10886.jpg)
アジア初のボードメンバーとして2012年から Black Hat の論文審査にあたる、株式会社FFRI の鵜飼裕司氏に、選考について、そして8月2日から7日まで米ラスベガスで開催中の Black Hat USA 2014 の Call for Paters で特に印象に残った研究を聞いた。
大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。
