皆様こんにちは。セキュリティエバンジェリストの佐藤です。
2025年、今年もこの季節がやってまいりました!例年お盆の時期といえば、IT業界、中でも特にセキュリティ業界では非常に熱いお祭りが開催されています。それがラスベガスで開催される「Black Hat」と「DEF CON」です。
↑会場ロゴ前での記念撮影(一番右が筆者)
今年もNVCから技術者3名で参加をしてきましたので、このブログを通して今年の「Black Hat」の現地の様子をお届けしていきたいと思います。
※参考:過去の参加レポートにご興味がある方は、以下も参照ください。
Black Hatとは
まずは簡単に「Black Hat」について紹介しましょう。
Black Hatは世界最大規模の情報セキュリティカンファレンスの1つです。毎年米国以外にアジアと欧州の3地域での開催がありますが、その中でも最大規模となるのが米国ラスベガス開催のイベントです。
↑会場までの道中のイベントロゴ
今年のBlack Hat USA 2025も例年どおりラスベガスにあるマンダレイ・ベイ・コンベンション・センターで開催されました。イベント期間は8月2日から7日までの6日間であり、前半4日間がトレーニング、残りの後半2日間がカンファレンスです。今年もイベントの4日目にはAIサミットや、CISOサミットなども開催され、カンファレンスには400社弱のセキュリティベンダーがブースの出展参加をしていました。
↑会場内の様子
カンファレンスでは、最新のセキュリティ情報が発表されるキーノートやブリーフィング、セッションなどに参加することができます。他にも様々な体験会や、情報交流の場が用意されているのがBlack Hatの特徴です。
2025年のBlack Hatの印象
2日間のカンファレンスを通して感じたのは、今年のトレンドは間違いなく「AI」一色だったということです。会場を歩けば、どのブースにも「AI」の文字が並び、AIを活用したツールやソリューションが所狭しと紹介されていました。
今年の傾向は大きく「AIを活用したセキュリティ強化(AI for Security)」 と 「AI活用に対するセキュリティ対策(Security for AI)」 の2つに分類できると感じました。
↑ブースの展示内容でもAIが強調されている
AIを活用したツールの強化 (AI for Security)
従来のセキュリティ対策製品は、脅威やリスクを「発見」するところまでが役割でした。しかし、今年はAI Agentを組み込み、発見後の調査や対応まで自動化するソリューションが増加。SIEMやSOARほど汎用性はないものの、単体製品でインシデント対応を完結できるような進化が目立ちました。
診断系の分野も活況で、脆弱性診断やペネトレーションテスト(ペンテスト)、BAS(Breach and Attack Simulations)などのツールが多数出展。AIによる自動化や推奨機能により、これまで専門性が高かった領域のハードルが下がっている印象です。
特に目を引いたのは、AI SOC を掲げるベンダーの増加です。AI Agentによってログ収集のパーサー作成を省力化し、追加情報の収集や設定変更、侵害箇所の修復を容易に。アナリスト支援や訓練用ツールとしても活用でき、将来のSOCチームにおける標準プラットフォームになる予感がしました。
AI活用に対するセキュリティ対策 (Security for AI)
一方で、AIそのものを安全に活用するためのソリューションも進化しています。
昨年は概念的で、フォーカスするポイントもベンダーごとに分散的な印象であったのに対して、今年はクラウド上のAI基盤やアプリケーションにフォーカス。
- プロンプト向けセキュリティ
- AIが扱うデータ保護
- AI基盤やAIアプリケーションへの直接的な防御
といった、より実装レベルに踏み込んだ対策が目立ちました。
また、SaaS型の外部AIサービス利用を見据えたセキュリティ対策も多く、AIがもはや組織に不可欠な存在となったこと、そしてそれに伴うセキュリティ意識の高まりを強く感じました。
その他の分野
AI以外のテーマも多岐にわたっていました。
例えばIDセキュリティ。AI Agentの普及により、連携に利用されるNHI(Non-Human ID)やマシンIDの管理・制御が重要になることが予測されています。そうしたIDの可視化や制御、また利用されるIDに対する脅威を発見するITDRなどのソリューションが昨年以上に多く見られました。
その他にも、デジタルツインや物理セキュリティ、資産可視化やリスク対策系の展示も昨年以上に増加。会場全体が幅広い技術領域をカバーしていた印象です。
現地の様子を紹介
ここからは、もう少し詳しく現地の雰囲気をご紹介します。
Black Hatは「技術者向け」に特化したカンファレンスです。ビジネスイベントではありますが、参加者の服装はラフなものが多く、Tシャツや短パン、サンダル姿も珍しくありません。会場の隅では、床に寝転びながらPCを操作する技術者の姿も。今年も変わらず、この独特な空気感が広がっていました。
日本からの参加者は、RSAカンファレンスやAWS re:Inventなどに比べると少なめで、ややマニアックなイベントと言えるでしょう。
会場内の Business Hall には、多くのセキュリティベンダーがブースを構え、自社製品の展示やデモを行っています。日本で言うところの「Interop」や「Security Days」の雰囲気に近いかもしれません。
今年は先述の通り「AI」関連が話題の中心でしたが、ブースではそれ以外にも、飲食物の提供、カジノをテーマにした抽選ゲーム、モノづくり体験、DJブースでから音楽を流す演出などラスベガスらしい遊び心ある企画が展開されていました。
↑ノベルティを抽選形式で配るブースの様子
↑ノベルティをクレーンゲーム形式で配るブースの様子
↑日本のイベントでは見られないような遊び心のある展示その1
↑日本のイベントでは見られないような遊び心のある展示その2
↑ピッキングのやり方講座 & 体験会
ただ、近年はこうした「お祭り感」のあるブースが減っており、今年も例年以上に少なかった印象です。個人的には、このワクワク感がBlack Hatらしさの一つだと思うので、来年はまたこうしたブースが増えてくれると嬉しいところです。
過去のレポートでも触れてきましたが、Black Hatは海外イベントの中でもマニアックな部類で、日本語での参加情報が少ないのが特徴です。今年はありがたいことに、私たちの過去の参加ブログを見て参加された企業の方もいらっしゃいました。もし初めて参加される方がいたら、以下の点をおすすめします。
- 動きやすい服装:会場は広く、ホテル間の移動も徒歩が多いため、スニーカーなど疲れにくい靴がおすすめ。
- 防寒着:会場内の冷房は非常に強力。長袖のパーカーなどを持参すると快適です(現地のオフィシャルグッズショップで購入も可)。
- 水分補給:ラスベガスは高温かつ乾燥しており、気づかないうちに脱水症状になることも。ウォーターボトルを持参し、会場の給水ポイントでこまめに補給を。
- 日差し対策:屋外移動は少ないものの、日焼け止めやサングラスもあると安心です。
今年は例年よりも過ごしやすい気候でしたが、それでも8月のラスベガスは非常に暑いです。幸い、ホテルや会場は地下道や連絡橋でつながっており、屋外に出る時間はほとんどありません。それでも、広大な会場内を歩き回ることになるため、快適に過ごすための準備は大切です。
まとめ
「Black Hat」はIT業界の中でもセキュリティに携わるお仕事をされている技術者の方であれば、刺激になるような新しい情報や体験に溢れているイベントです。無料のイベントではないですし、物理的な距離や言語的な問題などいくつかのハードルはありますが、ぜひ一度は現地で参加、体験してみてはいかがでしょうか。
NVCでは最新情報の収集のため、今後もこうしたIT/セキュリティイベントに参加していく予定です。ぜひ次のイベント参加レポートを楽しみにしていただければと思います。
なお今回は「Black Hat」のみではなく「BSides」と「DEF CON」に加え新たに「The AI Summit(AIサミット)」にも参加をしています。興味がある方はぜひ以下の参加レポートもご一読ください!
2025年の参加レポートはこちら!
- 【参加レポ】NVCラスベガス出張2025総集編 <近日公開予定!>
- 【参加レポ】BSides Las Vegas 2025
- 【参加レポ】The AI Summit at Black Hat
- 【参加レポ】DEFCON 33
