SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

【現地参戦!】Black Hat USA 2022現地レポート

セキュリティ
2022.08.12

■はじめに

Hey guys, how's it going?
はい、ということで私は今ラスベガスに来ております。もちろんカジノに来たわけではなく、ここラスベガスはマンダレイベイで開催されるBlack Hat USA 2022に参加するためです。
毎年ラスベガスで開催される本カンファレンスですが今年度も現地以外にも、バーチャルで参加可能というハイブリッド開催となっております。今回は現地にて直接感じた最新情報を皆様にお伝え致します!

IMG_0062.png
会場はおなじみのMANDALAY BAYです。開催期間中は宿泊代も跳ね上がりとても泊まれません。。。

■Black Hatとは

まずはおさらいがてらですがBlack Hatとは世界最大のサイバーセキュリティカンファレンスの一つです。Asia, Europeの各都市でも開催されていますが、ラスベガスで行われる本イベントはその中でも最大規模となっており今年は記念すべき25周年となっています。

カンファレンスではペンテストやフォレンジックなどのトレーニング、最新の脆弱性情報やエクスプロイトの方法、セキュリティの考え方などのブリーフィング、300を超える出展ブース、攻撃ツールを紹介するアーセナルなどで盛り上がります。
今年の日程は8/6~8/11の6日間で前半の4日間は主にトレーニング中心、5日目のキーノートセッションを皮切りに様々なブリーフィングが行われます。最新のセキュリティ動向調査はもちろんですが、会場に集うセキュリティ第一人者達のリアルな意見を引き出していきたいです。

IMG_0038.png
このようにトレーニングだけでもかなりの数が開催されています。

■現地の様子

IMG_0068.png
ここBUSINESS HALLにて各種ベンダーがブースなどを出展しています。人が多すぎて上手く写真が撮れませんでした、、、

昨年度の開催では多くの企業がバーチャルのみの参加を選択しており現地の熱量は(例年と比べると)比較的落ち着いたものだったようです。しかし今年度は数多くのベンダーが現地に参加しており、Black Hatのまさに「お祭り」な雰囲気が感じられます。 各ベンダーがTシャツを始めとしたグッズを配布していましたが、中にはその場で焼いたカリカリのベーコンを出している所もありました笑

IMG_0039.png
会場内にはグッズ売り場もあり、私も思わず買ってしまいました。

■出展企業から見るセキュリティトレンド

現地参加する大きなメリットの一つは最新のセキュリティトレンドを直に感じられることです。ただBUSINESS HALLに出展しているカテゴリ毎のベンダー数を数年前と比較してみると事前に仮説が立てられます。

弊社も現地参加した数年前と比較した表が以下です。Cloud Securityが増えているのは予想通りですがData Securityがかなり増加している点。また意外にも(?)Infrastrusture Securityが増えているのも興味深いです。しかしこれらは一つの製品で対応出来るカテゴリ幅が増えたが故に製品に対して複数のカテゴリが重複して割当たったことで結果的に増加したという可能性もあります。こちらの真偽のほどは現地にて直接我々の目で確認して参ります。

matrix.png
※出展企業比較

■今後

今回ただブースを見て回るわけではなく、事前にBlack Hatに出展している複数の企業と個別にアポを取得しています。上層部の方たちとの直接のコミュニケーションを通して企業のセキュリティに対する考え方などや我々との今後のビジネス展開などをディスカッションしていきます。またお伝え出来る新たな情報入りましたらこちらにてご紹介させて頂きます!

IMG_1568.png

ゼロトラスト関連のお問い合わせはこちらから!

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
夢はラジオDJ
横山 章太郎