みなさま
初めまして、SB C&Sで新規ビジネス開発をしている竹石と申します。
今回はまさに今ラスベガス・マンダレイベイで開催されているblack hat2019に参加していますので、リアルタイムにレポートをお届けしたいと思います!
■black hatとは?
RSACと並ぶ世界最大級のサイバーセキュリティカンファレンスであり、毎年ラスベガスで開催され今年で22回目になります。
カンファレンスではペンテストやフォレンジックなどのトレーニング、最新の脆弱性情報やエクスプロイトの方法、セキュリティの考え方などのブリーフィング、300を超える出展ブース、攻撃ツールを紹介するアーセナルなどで盛り上がります。
今年の日程は8/3~8/8の6日間で前半の4日間は主にトレーニング、5日目のキーノートセッションを皮切りに様々なブリーフィングが行われます。
私は後半3日間参加します。
ちなみに渡米直前にラスベガスでバッタが大量発生しているとの情報がありましたが、なんとか過ぎ去ったようです。
ベガス緊急事態!バッタ「超大量発生」の恐怖
ただ夏休みなだけあって人がバタバタしておりました。
■会場の様子
会場のマンダレイベイは、black hat一色
■DAY ZERO
本日はDAY ZEROというblack hatの歩き方的なセッションを受けてきました。
black hatの歴史やカンファレンスへ臨むスタンス、おすすめのセッションなどをこのDAY ZEROで事前に伝えてくれます。
今年特に注目すべきセッションとしては以下などが挙げられておりました。
・Project Zero: Five Years of 'Make 0Day Hard'
・Infiltrating Corporate Intranet Like NSA - Pre-auth RCE on Leading SSL VPNs
・HTTP Desync Attacks: Smashing into the Cell Next Door
・Ghidra - Journey from Classified NSA Tool to Open Source
特にエクスプロイトの手法などはなかなか日本でセミナー形式で触れられることはないのでぜひ聞いてみたいと思います。
■Networking
DAY ZERO後、レセプションが行われます。
ブリーフィングの登壇者が各テーブルについて直接会話できる形式になっており、
かなりオープンな場でした。
また様々な場所でベンダー主催のNetworkingが行われています。
特にCylanceのNetworkingが賑わっていたように感じます。
明日以降キーノート、ブリーフィング、ブースの様子などお伝えしていきますのでお楽しみに!
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
テクニカルマーケティングセンター
竹石 渡
新卒でSB C&S株式会社へ入社し現在12年目。
セキュリティ領域における新規事業開発を担当。
主に目利き、ソリューション提案、エヴァンジェリスト活動などを実施。
ゼロトラストを愛しゼロトラストに愛された男。
linkedin
https://www.linkedin.com/in/wataru-takeishi-95563b42/