皆様こんにちは。エバンジェリストの飯田です。ラスベガスからブログをお届けしています。
Black HatやDEFCONと同時期に開催されている「BSides」というイベントをご存じでしょうか?
サイバーセキュリティ業界で有名な2つのイベントの裏で開催されるマニアックなイベントが「BSides」となります。
昨年に引き続き、NVCはBSidesに参加していますので、今年の「BSides」の現地の様子をお届けしたいと思います。
BSidesとは
BSidesとは2009年から続く、情報セキュリティに特化したコミュニティ主導のイベントです。Red TeamやBlue Teamなどを始めとした、様々な役割や所属、経歴を持つハッカーたちが自身の知見を共有するために開かれたイベントです。
コミュニティ主導のイベントということもあり、どこかの団体や組織が中心となって開催されるものではなく、会場のスタッフやブースなどもボランティアなどで運営されています。営利目的ではないため、自由な立場や発言が行える場となっており、オープンなコミュニティとして開催されています。
例年は2日開催のこのイベントが、今年からは3日間の開催に拡大されました。今年は現地時間の8月4日から6日まで開催され、例年同様ラスベガスのトスカニースイーツ&カジノホテル(以下、トスカニーホテルと略称)とプラチナムホテルが会場となっています。
会場のトスカニーホテル [ 255 E Flamingo Rd, Las Vegas, NV 89169 ]
ほとんどのイベントはトスカニーホテル内で開催され、聴講したいセッションやトークなどを目当てにホテル内の各会場を移動する形です。また同時にトレーニングやハンズオン、ワークショップなども開催されており、聞いて、見て、触れて体験できるイベントになっています。
引用:イベント会場図
イベントへの参加のためには、事前の参加登録が必要です。無料の時期もありましたが、ここ数年は100ドル程度の寄付(参加費)という形でイベントチケット購入ができます。かなり人気のイベントで売り切れになってしまうことも多いので、参加を検討される場合は早めの購入をお勧めします。
会場のトスカニーホテルはラスベガスの主要なホテルから歩いていけない訳ではありませんが、外は40℃近くの酷暑なのでご注意ください。去年は1回だけ歩いていきましたが40分くらいかかりました。車だと渋滞状況にもよりますが、マンダレイベイから15分くらいで到着します。時間帯にもよりますが、Uberで大体$10~$15前後で移動できると思います。
昨年はイベントへの参加条件としてマスクの着用が必須とされていました。が、今年はマスク着用が一部区域を除いて必須ではなくなりました。BSidesの参加者の多くが目的とする「SkyTalks」というイベントのみ着用が必須とされていました。この「SkyTalks」は、通常のセッションでは情報提供できないような裏の情報を参加者限りで情報提供するセッションです。人気なコンテンツであるため、聴講するためには”Token”と呼ばれる専用のチケット、要は整理券が必要です。
↑トスカニーホテルの「SkyTalks tokens queue」で事前に取得する必要がある。トークン引換列に並び、1回並ぶごとに1セッション分のTokenの引き換えが可能。聴講人数の制限があるため、複数のセッションの聴講を希望する場合には早めに並んでおく必要がある。
現地の様子を紹介
ここからは実際に2025年開催の現地の様子を紹介したいと思います。ただ、イベントの性質上、写真撮影が基本NGとなっており、基本的に文章でお伝えする形となりますのでご了承いただければと思います。
今年は弊社(NVC)から3名の技術者が参加しました。私は昨年に引き続き2回目の参加です。
昨年のセッションのほとんどはAI関連で、AIを利用したセキュリティ対策 (AI for Security)と、AIそのものに対するセキュリティ対策(Security for AI)が話題の中心になっている印象がありましたが、今年はAI for Securityをより具体的に深堀したテーマが多いと感じました。加えて、ID関連やApplication Securityに関するセッションも多く、これに付随してクラウドセキュリティ関連の内容も多く取り上げられていました。
実際にいくつかのセッションを聴講した印象として、サイバーセキュリティの考え方やアプローチが段階的に変化していると強く感じました。特に、セキュリティ対策が従来の「検知・対応」に頼る後追い型から、攻撃を受ける前に阻止する「事前防御」や「予防」への移行が求められている点が印象的でした。具体的には、セキュアコーディング教育や開発者・管理者のセキュリティ意識向上が重要であり、設計段階からリスクを軽減する多層的な戦略が必要であること、さらに、AIと自動化の進化によって、脆弱性検出やフィッシング攻撃の自動化など、攻撃と防御の両面で急速な変革が進み、これに対抗するためには、防御側もAIを活用した自律的な対策が不可欠であること、が強調されていました。
全体的に分かりやすい講演が多く、自身が関わる領域で関連する話も多かったため、非常に勉強になりました。今回のイベントで聞いた情報は、今後のNVCからの講演やお打ち合わせを通して皆様にお届けしていきたいと思います。
ちなみに参加者には昨年と同様にカジノチップ型の参加者バッジが配布されていました。昨年よりかはスポンサー色が少し強くなったかもしれません。触り心地は結構良いですね。この後開催されるBlack HatやDEFCONでも同じバッジを付けた参加者同士で交流のきっかけになることもあります。
余談にはなりますがBSidesというイベント自体がコミュニティ主催のお祭りのような形であり、様々な催しものが行われています。今日は全てのセッションが終わったあと、会場でボードゲーム大会が開催されていました。
他にもDJブースがあったり、夜通しプールでカラオケ大会があったりと、参加者も含めて全員で盛り上げていくイベントとなっていました。こうしたイベントを通じて交流を深めるのも良いかもしれませんね。
まとめ
BSidesは非常にマニアックな技術者向けのイベントである一方で、開かれたコミュニティでもあります。
会場内には様々な背景をもつエンジニアがたくさんおり、実際の生の声でしか聴けないような内容が盛りだくさんです。言語的なハードルはあるかもしれませんが、海外コミュニティの雰囲気を感じとるだけでも良い刺激になるのではないかと思います。参加費は他のイベントと比べて比較的安価になっていますので、Black HatやDEFCONに参加される際は、併せて参加を検討してみるのはいかがでしょうか?
NVCでは最新情報の収集のため、今後もこうしたIT/セキュリティイベントに参加していく予定です。ぜひ次のイベント参加レポートを楽しみにしていただければと思います。
なお今回は「BSides」のみではなく「Black Hat」と「DEFCON」、そして今年は「THE AI Summit」にも参加しています。
参加レポートは随時更新していきますので、ご期待ください!
