毎年8月に米国ラスベガスで開催される Black Hat USA 2024(以下、Black Hat)と DEF CON 32(以下、DEF CON)は、世界中のセキュリティ担当者やハッカーが一堂に会する世界最大級のセキュリティイベントです。
当社は、セキュリティ製品やサービス提供事業者としてリーダーであり続けるために、5月開催の RSA Conference に加え、この Black Hat や DEF CON にも積極的に参加し、最先端のセキュリティ対策や技術、トレンドを把握できるよう努めています。
そこで、今回は当社がご提供しているマネージドセキュリティサービス(以下、MSS)を拡張・補完できる新しい製品に焦点を当て、昨年に引き続き参加し、最新のセキュリティトレンドのキャッチアップやほかで味わえない経験をしてきました。
本ブログでは、まず Black Hat の基本情報に加え、当社メンバーが現地で確認したトレンドや感じたことをお伝えします。
Black Hat USA の基本情報
Black Hat の第1回は1997年に米国ラスベガスにて開催されましたが、今ではラスベガス(Black Hat USA)以外にも、ヨーロッパ(Black Hat Europe)やアジア(Black Hat Asia)で展開する一大セキュリティイベントです。セキュリティに関心のある管理者や担当者、さらにはハッカーまでが世界中から集まります。参加者のニーズに応えるべく、現在では Briefing(基調講演と各種個別講演)、Training(セキュリティトレーニング)、Summit(特定のトピックに特化した個別講演)と Business Hall(展示スペース)が6日間にわたって開催されます。
Black Hat USA 2024 の基本情報
- 開催期間
- 2024年8月3日~8日(期間中に各種イベントが並行開催される)
- 開催場所
- アメリカ合衆国ネバダ州ラスベガス、Mandalay Bay Convention Center(ホテル併設のイベント会場)
- 参加者数
- 117カ国から21,700人以上(オンサイトで20,000人以上、バーチャル参加で1,700人以上)
- 講演者・出展者
- 数百人の講演者やトレーナー、サミットスピーカーに加え、約400社のブース出展
※今年の基調講演には、米国 Cybersecurity and Infrastructure Security Agency (CISA) 長官や、European Union Agency for Cybersecurity (ENISA) の COO、イギリスの National Cyber Security Centre (NCSC) CEO など、現代のサイバーセキュリティ課題をリードする講演者が多数登壇していました。
ラスベガス情報
Black Hat USA と DEF CON は、いずれも真夏の砂漠地帯であるラスベガスで開催されるイベントです。そのため、深夜は比較的涼しいですが、昼間はとにかく暑いです!今年は特に暑く、昼間は45℃近くになり、夕方になっても40℃を超える気候でした。不幸中の幸いと言えるのは、日本と違って湿度がないためまだ我慢できる暑さだということですが、水分補給は欠かせません。
多くのホテル間は、室内通路でつながっているか、電車(トラム)で行き来ができるので、暑さを避けながら移動することが可能です。私たちが宿泊するホテルから Black Hat の会場までも室内を通って行くことができました。
また、日本で一部展開されている Uber タクシーがアプリで呼べるので非常に便利です。ただ、私たちが渡米した時期は円高に転じる直前だったため、物価が日本と比べてかなり高い中、財布の紐を固くしていると何も楽しめない状況でした。
Black Hat はただの展示会ではない!
Black Hat(今回は USA に参加しましたが、Europe や Asia でも同様と考えます)は非常にコンテンツが豊富なセキュリティイベントです。時間も限られているため、事前に何を実現し、持ち帰りたいのかを決め、それに合わせてどのようなスケジュールで回るかを計画する必要があります。当社は最新のセキュリティトレンドの把握および最先端のセキュリティ製品に関する情報を手に入れるという目的を持って、以下コンテンツ一覧の中の Summit と Business Hall を中心に回りました。
Black Hat のコンテンツ一覧
Briefing(基調講演と各種個別講演)
Briefing(基調講演と各種個別講演)は Black Hat の醍醐味とも言えるでしょう。多くの人がこの講演を聞くために Black Hat に参加すると言っても過言ではありません。Briefing は、セキュリティの将来性といった大きなトピックから、製品や技術に特化した詳細な内容まで幅広く扱われるため、参加者は自らの関心領域に合わせて取捨選択できます。
Summit(特定のトピックに特化した個別講演)
Summit では特定のトピックや分野に関する講演やパネルディスカッションが1日~複数日に渡って開催されます。スピーカーや講演内容はそれぞれの Summit で大きく異なり、まさに首脳会談のような感覚で進行します。当社も参加した「AI Summit」が今年初めて開催され、参加者は非常に多く盛況でした。生成 AI の台頭により、セキュリティだけなく、企業や政府のポリシー・ガバナンスなどに幅広い影響があると唱える講演者が多く、さまざまな観点から AI の良し悪しについて対談されていました。
Training(セキュリティトレーニング)
Black Hat への参加者の多くは、セキュリティトレーニングにも参加しています。トレーニングは基本的に2日コースと4日コースに分かれ、セキュリティ知識を身につけたい初心者から、セキュリティを追求したい上級者まで幅広くカバーする内容が提供されます。対面式とバーチャル実施のトレーニングも用意されています。
Business Hall(展示スペース)
Business Hall は Black Hat における出展企業の展示スペースですが、RSA Conference などほかのセキュリティ展示会との一番の違いは、やはり Black Hat の参加者の性質を考慮して出展ブースにいる説明員が展示製品に関する詳細な製品デモや細かい製品質問に答えることができる点です。そのため、情報収集や新製品を探すのに最適な場と言えます。当社はこの Business Hall にも参加してきました。
また、Business Hall 内では、個人リサーチャーや企業がオープンソースのツールや製品を披露する「Arsenal」も開催され、多くの参加者で賑わっていました。
Business Hall における当社が注目のセキュリティ領域とは?
1日目に参加した初開催の AI Summit で非常に印象に残ったのは、AI が単にセキュリティ担当者や開発者が注目すべき領域だというだけでなく、むしろ企業の役員クラスの方々がどのように採用・管理・監査するかを議論すべき技術である、ということを多くのスピーカーが唱えていた点です。
AI Summit の後に参加した Business Hall で最も目を引いたメッセージは、やはり「AI」(AI をセキュリティ目的で利用する製品や、AI 自体を管理するソリューション、AI を SOC 管理や運用管理のツールとして活用する際の対策など)でした。多くの著名企業だけでなく、スタートアップ企業も AI を何らかの用途で活かした展示を行うブースが多く、セキュリティの今後に AI は欠かせないという印象を非常に強く受けました。
当社は MSS プロバイダーとして、MSS を拡張・補完できる製品に注目して訪問しましたが、期待を裏切らない内容でした。MDR(Managed Detection & Response)から AI SOC(Security Operations Center)まで、セキュリティアナリストの作業負荷を軽減し、より高度なアナリスト業務に専念できるようになるサービスを展開する企業が勢ぞろいしていました。
また、AI セキュリティ以外にも、Breach & Attack Simulation(次世代ペンテストツール)や Non-Human Identity Management(マシン間のアカウントと認証に対するセキュリティ)、API 管理など、まだ国内展示会ではあまり見かけないテーマで出展する企業が多く、幅広いテーマのソリューションが展示されていました。特記すべきは、ゼロトラストなどの大きなキーワードからセキュリティ対策が細分化されていることで、1つのソリューションですべての課題を解決しようとするのではなく、課題に合わせて適材適所でツールを選ぶべきという風潮が確実にあったと感じています。
普遍的になりつつある「AI」
今年5月の RSA Conference 参加レポートでも「AI 祭り」と名付けるほど AI 連携を謳うソリューションが多かったのですが、Black Hat ではそれがさらに進んで「AI の土着化」と言っても過言ではないところまで来ているという印象を受けました。
AI を何らかの形で利用しないソリューションを見つける方が難しく、初開催の AI Summit でもこのトピックは相当の注目を浴びていました。さまざまなベンダーに今後のビジョンやロードマップを聞いても、さらなる AI の連携強化や製品進化について説明されることが多く、「AI」は台頭する技術から着実に根付き始めている技術に変わりつつあると感じました。
その中で一つ興味深かったのは、出展企業や Summit に参加するスピーカーにアメリカ出身の方が非常に多かったことです。直近20年ではイスラエル出身のセキュリティ企業が数多く出現し、日本市場にも展開していますが、AI により米国やオーストラリア、ヨーロッパの企業が再びチャンスを掴んでいるように感じ、セキュリティ市場の多様化が再開したように思えました。
まとめ
Black Hat USA 2024に参加して印象に残ったのは、比較的短期間で「AI」がここまでバズワードからセキュリティ対策や運用に欠かせないキーワードに転化しているところです。特に AI を活用した XDR(eXtended Detection & Response)製品や SOC(Security Operations Center)を展開している企業の多さに驚きました。当社は引き続き Black Hat で出逢えた企業各社とディスカッションを進めていこうと考えています。
当社では、経験豊富なセキュリティ専門アナリストがで24時間365日お客様環境のさまざまなセキュリティ製品を監視・対処・通報する「マネージドセキュリティサービス(MSS)」や、日常的に簡単・手軽に使用できる生成 AI サービス「dailyAI」をご提供しています。
セキュリティや生成 AI の最新動向や Black Hat への参加に関してもっと詳しく聞きたい、またはセキュリティ周りにお困りごとのある方、生成 AI を業務に取り入れたいとお考えの方はぜひ当社までご連絡ください。
次回は DEF CON の現場レポートをしますので、そちらもお見逃しなく!