【速報!】Black Hat US-24 + DEFCON 32 を、どこよりも「深く」レポート!①
皆様こんにちは!またはこんばんは!
NOPブログでは過去 OPSWAT や DeepInstinct を紹介しております寒川(サンガワ)と申します!
今回のブログでは、今月(8月3-8日) にラスベガスにて行われました 世界最大規模のセキュリティメーカー展示講演会「Black Hat USA2024」 および、8-11日に行われました 世界最大規模のセキュリティ技術イベント「DEFCON 32」 を
どこよりも詳しく!
全3回に分けてレポート出来ればと思います!
まず今回の第1回目は、Black HatとDEFCONがどのような内容だったのかを、温度感そのままに!レポートしたいと思います!
目次[非表示]
- 1.Black Hat USA 2024
- 2.DEFCON 32
- 2.1.DAY.4 ~ いざDEFCON!
- 2.1.1.DEFCONについて
- 2.1.2.展示内容や講演
- 3.旅の終わり・まとめ
- 3.1.DAY.5,6 ~ 帰路
- 3.2.まとめ
Black Hat USA 2024
DAY.1 ~ いざアメリカ、そしてBlack Hatへ。
今回実は、渡米自体が初めての筆者。しかも単身。
往復で 計 6日間(時差含む)の長期出張となるため、会社の先輩や出張経験者の方に相談しつつ乗り継ぎやホテルを決めました。ESTAの取得など、下準備も多かったのですが無事完了。
出発当日。ラスベガスに行くには乗り継ぎを伴うため、受託手荷物を無くさないか不安になりつつもいざ搭乗。約10時間後、無事乗り継ぎの空港に到着。入国。時差はマイナス16時間(!)
そして乗り換えること約1時間…すると、
ネバダ州の砂漠が見えてきた!
こうして無事、ネバダ州ラスベガスに到着することが出来ました。荷物も無事受け取り。
そしてタクシーに乗ること約10分…
Black Hat USA 会場の、マンダレイ・ベイに到着しました!
…ちなみに今回の出張、弊社マスコットキャラクター「のっぴーくん」(犬です)と共に
現地の様子をお届け出来ればと思います。(以後、お見知りおき下さいますと幸いです)
実際に訪問するのはDay2からなのですが、朝の受付開始時間はカウンターの混雑が予想されるので事前に受け取ってみました。
入場パスと、来場特典のリュックをゲットすることが出来ました!
また会場入口にあるオブジェクトの前で自撮りをしようとしたところ、親切な方が私の写真を撮っていただけました!ありがとうございます!
また、本番前日となるこの日は、DAY ZEROとして簡易的な立席パーティーが行われ、様々なメーカーが出展しておりました。
Black Hat 仕様のレゴブロックも売られていました!こういう遊び心がアメリカ感。
こうして、夕食は現地の近隣のお店で食べつつ、無事ホテルに着くことが出来ました。
夕食後、中心街であるストリップ大通りを歩いてみました。ザ・ラスベガス!
DAY.2 - 3 ~ Black Hat 当日!
起床後、宿泊先から出発しホテル:マンダレイ・ベイへ。
朝9時からオープンとなります。
改めて「Black Hat」とは、様々なセキュリティベンダーが参加しブース展示や講演、イベントを行うグローバルなイベントとなります。
このイベントは、米国以外でもスペイン、イギリス、サウジアラビア、過去には東京でも行われましたがその中でもラスベガスで行われる「Black Hat USA」は世界最大規模のイベントになります!
またBlack Hatは大きく分けて、実際にセキュリティ技術をハンズオン形式で学ぶことが出来る「サイバーセキュリティートレーニング」(8/3-6)と、メーカーが展示会や講演を行う「カンファレンス」(8/7-8)に分かれております。
今回はカンファレンスにスポットを当てて突撃してみました!(サイバーセキュリティートレーニングも機会があればチャレンジしてみたいと思います)
(Black Hat USAの詳細の概要は公式HPの「Know Before You Go」ページより確認いただけます)
また、その規模もとても大きく、ホテル:マンダレイ・ベイを3階まで全て展示・講演会場として利用しています。そのため、講演→移動→講演→合間に展示ブース→講演…と建屋内の移動時間も結構発生するため、計画的な行動プランが大事になってきます。
(画像提供:ExpoFP.com)
講演について
講演は、様々な場所で行われます。
広さとしては、以下のような大規模なホールから
以下のような、展示エリアの特設ブースまで、至る所で同時に行われおります。
(こちらはPaloAlto社 Memberによる、クラウド攻撃侵害およびリスク評価 (COBRA) の講演)
今回、時間の許す限り2日間で講演を聞きましたが、大まかな感想としては
- LLM、AI(Copilot等のコンパニオン)の主流化に伴い、それらに対するセキュリティの必要性も増している。
- オートモーティブを中心とした製造業(OT / IoT)の進化に伴い、PLC保護等のOT資産管理・保護ソリューンションが活発に。
- ランサムウェアを中心とした攻撃が加速する中で、如何に脆弱性対策・ゼロトラストネットワークを構成するか
がメインストリームのトピックだったように思いました。
次回以降のブログでは、この講演内容を詳しく!弊社見解も含めてお届けしたいと思いますのでお楽しみに!!
展示ブースについて
展示ブースでは、以下写真のように大々的に各メーカーが製品の展示を行っておりました!
日本国内ではInteropが最大規模のセキュリティ展示会となりますが、それの数倍以上の規模や賑わいを感じました。さすが本場アメリカ!
また、スタートアップメーカーやAIに特化したメーカーなど、ジャンルに分かれて出展エリアや規模も異なっており、時間の許す限りブースを巡ることが出来ました!
また、弊社取扱パートナーについても一部とはなりますが、ブースや講演にお伺いしお話や展示内容をお伺いし、情報交換をすることが出来ました。
お会い頂きました現地のパートナーの皆様、本当にありがとうございました。
まとめ
このように、非常に大規模なイベントだったので1人で巡るのはなかなかタフな仕事でしたが、それでも日本ではなかなか得られにくい情報や機会も多く、とても楽しめ、そしてたくさん刺激と情報を得られることが出来ました!是非この情報を弊社パートナー様や、このブログを見ていただいている皆様にも今後もお届け出来れば幸いです。
(おまけ:定期的に通路ではお菓子やドリンクが配られていました。流石です。)
また、毎年行われる大規模なイベントであるため、オフィシャルグッズも専用のショップで多数売られておりました。私はおみやげとして、ポロシャツを買ってみました。
こうして、2日間に渡るBlack Hat USA 2024は幕を閉じていきました。
のっぴーくんも、今までにない体験が出来たのではないでしょうか。
DEFCON 32
DAY.4 ~ いざDEFCON!
DEFCON当日、会場はマンダレイ・ベイから変わり「ラスベガス・コンベンション・センター」となります。
会場はとても大きく、総面積ではなんと幕張メッセ以上!
DEFCONについて
歩いているとDEFCONへ向かう方々とすれ違うのですが、明らかにBLACKHATのようなフォーマルな格好よりも、いわゆるギーク(現地で言うおたく的なニュアンス)の方が多く、DEFCONの間口の広さが伺えました。
改めて、DEFCONとは、セキュリティ技術(特に「ハッキング」などの攻撃的手法)に特化したコンベンションとなります。展示はそれぞれのエリアをVillage(村)として区切っており、例えばCFT(キャプチャー・ザ・フラッグ=ハッキングコンテンストのようなもの)や物理セキュリティ、Wi-Fiエリアから、カーハッキングまで!多数のカテゴリに分かれております。
また、アクティビティの幅の広さも特徴です。
(公式HP曰く)「Wi-Fi接続の作成から、ネバダ州の暑さの中でビールを冷やす最も効果的な方法を見つけることまで多岐にわたります。」とのこと。洒落が効いてますね。
(詳細はホームページをご覧ください!見てみるだけでも、「特異さ」が分かると思います)
DEFCON会場と筆者。背景からもギークな感じが伝わるかと思います。
それではそんなDEFCON会場に早速入場!受付にてパスを受け取ると……。
謎の機械とストラップを、受け取りました。
こちらなんと…この機械自体がパスとなっており、
下部にあるType-C端子から充電してみると、
う、動く!動くぞ、コイツ!!
なんと逆さに持ちながら左右や背面にある突起を使い、中のゲームを操作出来るのです。
実はこれ、自分が宿泊するホテルからラスベガス・コンベンション・センターに移動し、DEF CONの各Villageを見て回り、それぞれのVillageで展示内容を教えて貰えるという今回のために作られた「展示内容説明ゲーム」だったのです。
なんという遊び心でしょう!(ゲーム●ーイ直撃世代なので感動してしまいました。)また実際に攻略することも出来るようなので、今後時間を見つけてじっくり遊んでみたいと思います。
展示内容や講演
Black Hatと同じく、各Villageでの展示と、各セミナールームでの講演に分かれます。
(※なおDEFCONでは写真撮影ポリシーが決まっており、展示以外の撮影は基本推奨されていなかったり、CFTは撮影禁止など細かいルールがあるため、基本的には文章中心でお届けします。)
各Villageごとの展示としては、例えば「金属探知機やツールを活用し、施錠されたドアをこじ開けてみよう」というアクティビティや「カーハッキングにチャレンジしてみよう」というCar Hacking Villageなど。
カーハッキングブース、フリッパーゼロを使ってあれやそれやするんだろうなぁ…と思いながら、時間の関係で横目で写真を撮るのが精一杯でした。また機会あればチャレンジしたいです。
また、手軽に行えるアクティビティ/チャレンジとしては、「LANケーブル(ストレート)の両端早作りコンテスト」や「ピッキングチャレンジ」など、日本では色んな面で開催出来ないようなアクティビティも。こちらは両方筆者はチャレンジしてみました。
(左)LANケーブルの両端を作り、疎通が確認出来ればボタンを押すまでのタイムアタック。隣の方が100秒ほどで完成させランクインしており驚愕しました…
(右)日本ではおそらくNGな、ピッキングチャレンジ。タイムオーバーとなりましたが、DEFCONならではの体験ですね。
もちろん、このようなアクティビティ以外にも多数のVillageで展示が行われておりました。
具体的には…
- Aerospace Village … 宇宙航空機へのハッキングチャレンジとその防御策について
Red Team Village … 一番人気のハッカー向けエリア。入る事は出来ませんでしたが大盛況でした!
- RED ALERT ICS CTF … 産業用制御システム(ICS)をテーマとした、工場や造船のジオラマをモチーフにしたCTF
- 自動販売機ハッキング … カーハッキングと同じで挑戦者を求めていました!
- PINBALL HIGH SCORE CONTEST … なんとセキュリティは関係なく、ただのピンボール台のハイスコア選手権!ラスベガスらしさですね。
など、実際には30近くのVillageがあるので書ききれないのですが、Black Hatとはまた異なった情報を学ぶことが出来ました。
一方講演は、
- ChatBotの正規活用と悪用について
- NLP(自然言語処理)とML(機械学習)のセキュリティへの活用方法
- フィジカルセキュリティ概要(センサーの必要性など)
- マルウェア分析におけるEDR回避ロジック
など、技術者目線がしっかりした内容で行われておりました。
こちらも次回以降のブログでお届けしたいと思います!
かくして、1日のみだったのですが非常に濃い時間と経験を積むことが出来ました。
これは是非、もう1日参加しても良かったのでは…!と思いながら、この日は終わっていきました。
犬と猫。最終的にDEF CONパスは好きな色に光らせる事が出来ました。
旅の終わり・まとめ
DAY.5,6 ~ 帰路
こうして初めてのラスベガス、初めてのBlack Hat、初めてのDEFCONは終わりました。
5・6日目は復路。飛行機は乗り継ぎをしつつも、あっという間に東京に戻りました。
帰りの売店にて。一番「今」のアメリカを感じた瞬間でした。
まとめ
改めまして、Black HatとDEFCONのイベントを振り返りたいと思います。
感想としては、とにかく熱量と規模が凄い。
そして何より、インターナショナルなイベントなので「間違いなくセキュリティ市場の最先端にいる」という事を常に実感しながら、新しい情報やトピック、また人との繋がりを作ることが出来ました。とても価値のある、6日間だったのではと思います。
また、その中で得た情報を皆様にお届けするのが私の仕事ですので、次回以降もより詳しいレポートを皆様にお届け出来ればと思います!
是非、お楽しみに!
(おまけ)絶対に撮ろうと思っていた「ベラージオの噴水」、撮ることが出来ました。