SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

black hat USA 2019 レポート①

セキュリティ
2019.08.08

みなさま

初めまして、SB C&Sで新規ビジネス開発をしている竹石と申します。

今回はまさに今ラスベガス・マンダレイベイで開催されているblack hat2019に参加していますので、リアルタイムにレポートをお届けしたいと思います!

■black hatとは?

RSACと並ぶ世界最大級のサイバーセキュリティカンファレンスであり、毎年ラスベガスで開催され今年で22回目になります。
カンファレンスではペンテストやフォレンジックなどのトレーニング、最新の脆弱性情報やエクスプロイトの方法、セキュリティの考え方などのブリーフィング、300を超える出展ブース、攻撃ツールを紹介するアーセナルなどで盛り上がります。
今年の日程は8/3~8/8の6日間で前半の4日間は主にトレーニング、5日目のキーノートセッションを皮切りに様々なブリーフィングが行われます。
私は後半3日間参加します。

ちなみに渡米直前にラスベガスでバッタが大量発生しているとの情報がありましたが、なんとか過ぎ去ったようです。
ベガス緊急事態!バッタ「超大量発生」の恐怖
ただ夏休みなだけあって人がバタバタしておりました。

■会場の様子

マンダレイベイ.JPG会場内.JPG

会場のマンダレイベイは、black hat一色

■DAY ZERO

本日はDAY ZEROというblack hatの歩き方的なセッションを受けてきました。
black hatの歴史やカンファレンスへ臨むスタンス、おすすめのセッションなどをこのDAY ZEROで事前に伝えてくれます。

今年特に注目すべきセッションとしては以下などが挙げられておりました。

Project Zero: Five Years of 'Make 0Day Hard'
Infiltrating Corporate Intranet Like NSA - Pre-auth RCE on Leading SSL VPNs
HTTP Desync Attacks: Smashing into the Cell Next Door
Ghidra - Journey from Classified NSA Tool to Open Source

特にエクスプロイトの手法などはなかなか日本でセミナー形式で触れられることはないのでぜひ聞いてみたいと思います。

■Networking

ネットワーキング.JPG

DAY ZERO後、レセプションが行われます。
ブリーフィングの登壇者が各テーブルについて直接会話できる形式になっており、
かなりオープンな場でした。

ネットワーキング3.jpgネットワーキング2.jpg

また様々な場所でベンダー主催のNetworkingが行われています。
特にCylanceのNetworkingが賑わっていたように感じます。

明日以降キーノート、ブリーフィング、ブースの様子などお伝えしていきますのでお楽しみに!

著者紹介

SB C&S株式会社
ICT事業本部 MD本部 技術統括部
テクニカルマーケティングセンター ビジネス開発課
竹石 渡

新卒でSB C&S株式会社へ入社し現在7年目。
セキュリティー製品のプリセールスエンジニアとして案件支援やハンズオン、プロダクトの性能検証などに従事。 昨年は年間20回以上セミナーに登壇し、セキュリティーのエヴァンジェリスト活動にも力を入れている。CISSPを保有。 2018年4月からビジネスデベロップメントに従事。
新規プロダクト立ち上げの一環としてDevOpsを担当。 DevOpsを愛し、DevOpsに愛される男を目指し日々邁進中。