皆様こんにちは。セキュリティエバンジェリストの佐藤です。
IT業界やサイバーセキュリティ業務に携わる方で、「BSides」というイベントを聞いたことがある方は果たしてどのぐらいいらっしゃるでしょうか?
サイバーセキュリティ業界の例年のお盆の時期のイベントといえば「Black Hat」と「DEFCON」です。しかしこれらのイベントの裏では、よりマニアックなイベントが開催されています。それが「BSides」です。
今年はNVCから技術者数名がこの「BSides」というイベントに参加をしてきましたので、このブログを通して今年の「BSides」の現地の様子をお届けしていきたいと思います。
BSidesとは
まずは簡単に「BSides」について紹介しましょう。
BSidesとは、政治色や商業色のない、フラットでフレンドリーなイベントを目指して作られたハッカー向けのセキュリティイベントです。おそらく、多くの方が初めて耳にするイベントではないでしょうか。日本語で言及されているWebサイトも少なく、他のイベントと比較しても日本語でのSNS投稿が少ないセキュリティイベントの1つです。
毎年Black Hatと同時期に開催されていて、今年も例年同様に8月6日、7日にラスベガスのトスカニースイーツホテルで開催されました。
引用:Xアカウントより 2024年8月6日時点のヘッダー画像
BSidesのイベント名の由来は諸説あるようですが、一説によるとBlack Hat/DEF CONをA Sides(A面)とし、その裏側でもっとマニアックで面白い、よりフレンドリーなイベントをやろうとB面的な意味合いを込めてBSidesというイベント名になったと言われています。
コミュニティ色が強いイベントで、セッションの聴講、CTF、参加者同士の交流が主な目的となっています。
現地の様子を紹介
弊社(NVC)からはBSides Las Vegas 2024のイベント初日(8月6日)への参加を行いました。
イベント会場はトスカニーホテル内に全てあり、会場間の移動は非常にコンパクトでスムーズです。各会場ではトークセッションやトレーニング、ハンズオンやワークショップが開催されました。
引用:イベント会場図
ここから、主に現地の様子を紹介していきたいところですが、実はこのイベントはかなり写真撮影に関し厳しいルールがあり、イベント会場内の撮影を行うことはできません。それだけではなく、海外のイベントとしては非常に珍しく感染症対策の観点からイベント会場内での参加者のマスク着用が必須となっています。
※アングラなイベントでもあるため、もしかするとプライバシー保護的な観点もある、かもしれないです。
そのため、大部分が文章のみでの紹介となってしまうことをご容赦ください。
<入り口すぐの参加者向けの注意書き>
私は、今回が初めてのBSidesへの参加となりました。
日本からの参加者がBlack HatやDEF CON以上に少ないイベントとして認識していましたが、実際に現地で参加してみてまず思ったこととしては、想定以上に日本からの参加者が多い、ということです。トークセッションを見ても日本からの講演者が増えてきていて、過去に何度か参加されている方にお話を聞いても同様の感想を持っていた様子。少しずつイベントの知名度が上がってきているのかもしれないです。
イベント初日に参加した所感としては、やはり”AI”というテーマは外せないものになっているということです。AIを利用したセキュリティ対策 (AI for Security)と、ベースとなるAIへのセキュリティ対策(Security for AI)は今年の話題の中心になっているように感じました。
今年のトークセッション全体をみてもAIを取り上げるものが多く、他には重要インフラ保護方法や脆弱性分析手法、最新のハッキング手法や新技術へのセキュリティ対策方法など興味深いテーマのセッションが数多くありました。他にもビジネスイベントに多く参加する方からすると想定しないような意外なテーマとしては、キャリア開発に関するハッカー目線のセッションなども多いのが特徴です。
実際にいくつかのセッションを聴講した印象として、マニアックであるが故なのかもしれないですが、各テーマに対する発表内容が非常に現実的なものであるということです。テーマに対する実現方法について、現実的に意味のある対策をどのように実現していくべきであるかを技術的追求していく。そうした発表が多く行われていることが印象的でした。
ベンダーが主導するイベントへの皮肉の意味もあるのかもしれないですが、あるセッションの中で言われていた「私たちが欲しているのはプロダクト(製品)ではなく、セキュリティ対策を実現するプロセスであって、それが重要である」という表現は、特に販売代理店である弊社が忘れてはいけないことであるなと再認識させられました。
個人的にはわかりやすく、聞きやすいセッションが多かったので、そうした面でも非常に勉強になりましたので、今後の講演で活かしていきたいなと思っています。
なお、参加者には共通の参加者バッジが配布されています。ラスベガスのカジノホテルでの開催ということもあり、カジノのコインのようなモチーフでイベントロゴが印刷されたものです。
同時期開催のBlack HatやDEF CONでもこのBSidesの参加者バッジや、公式のTシャツなどを着用する参加者が多く、これらのグッズを身につけておくことで出展者や参加者との交流の際の話題の1つにもなったりします。
まとめ
「BSides」は、同時期にラスベガスで開催される他の2つのイベントと比較しても、テクニカルな面がより強い技術者向けのイベントです。参加費用的には他のイベントと比較すると安価ではあります。日本からの参加者が少なく技術交流における言語的な問題や、そもそもの物理的な距離の問題などいくつかのハードルはあるかもしれませんが、ぜひ一度は現地で参加、体験してみてはいかがでしょうか。
NVCでは最新情報の収集のため、今後もこうしたIT/セキュリティイベントに参加していく予定です。ぜひ次のイベント参加レポートを楽しみにしていただければと思います。
なお今回は「BSides」のみではなく「Black Hat」と「DEFCON」にも参加しています。興味がある方はぜひ以下の参加レポートご一読ください!
