【参加レポ】Black Hat USA 2023に行ってきました!

 2023.08.24  2024.11.08

皆様こんにちは。セキュリティエバンジェリストの佐藤です。

2023年のお盆はいかがお過ごしでしょうか。ジメジメと蒸し暑い日が続く中、今年は台風の影響もあり予定がなくなってしまった方もいたのではないでしょうか。

例年お盆の時期といえば、IT業界、中でも特にセキュリティ業界では非常に熱いお祭りが開催されています。それがラスベガスで開催される「Black Hat」と「DEF CON」です。NVCからも技術者数名での参加をしてきましたので、このブログを通して今年の「Black Hat」の現地の様子をお届けしていきたいと思います。

【参加レポ】Black Hat USA 2023に行ってきました!

Black Hatとは

まずは簡単に「Black Hat」について紹介しましょう。世界最大規模の情報セキュリティカンファレンスの1つです。毎年米国以外にアジアと欧州の3地域での開催がありますが、その中でも最大規模となるのが米国ラスベガス開催のイベントです。

Black Hatメインの看板↑Black Hatメインの看板

今年のBlack Hat USA 2023は例年どおりラスベガスにあるマンダレイ・ベイ・コンベンション・センターで8月5日から10日までの6日間開催され、約2万名が参加した模様です。前半4日間がトレーニングで、残りの後半2日間がカンファレンスとなっており、今年のカンファレンスには500社近いセキュリティベンダがブースの出展参加をしていました。

Black Hatイベント会場内の様子↑Black Hatイベント会場内の様子

カンファレンスでは、最新のセキュリティ情報が発表されるキーノートやブリーフィング、セッションなどに参加することができます。他にも様々な体験会や、情報交流の場が用意されているのがBlack Hatの特徴です。

Black Hat Key Noteの様子↑Black Hat Key Noteの様子

企業のサイバー防衛力を評価 セキュリティレーティングとは
セキュリティ レーティングでサプライチェーン全体のセキュリティを評価

今年の「Black Hat」の印象

4月にサンフランシスコで行われたRSA Conferenceでも同様の傾向を感じましたが、実際にブースを見て回った中でAIとクラウドセキュリティに対する注目度を高く感じました。

AIについて

OpenAIやChatGPTが利用されるようになり生成AIへの注目が高まっている一方で、業務の中で安全にそれらのAI技術を取り組む術や必要なセキュリティ対策についての検討が進められているようです。
明確にAI対策のようなアピールをしているものはあまりありませんでしたが、それでもどのブースで話を聞いてもAIを活用した機能や技術に関して話題になることが多かったです。その中でも特に自動化や運用効率化の観点での活用を進めているベンダが多いようです。

あるベンダブースのChatGPTデモ↑あるベンダブースのChatGPTデモ

クラウドセキュリティについて

昨今では当たり前のようにクラウドサービスが利用されていますが、オンプレミス環境と比べ、セキュリティ対策の手が回っていない企業が多い傾向にあります。クラウドの管理効率化ソリューションであるCNAPPや、ワークロードの保護、アプリケーションやデータ、開発環境におけるコードの保護といった、クラウドセキュリティに付随する製品を展示しているブースも多くみられ、クラウドセキュリティ市場の高まりを感じました。

現地の様子を紹介

今年の「Black Hat」には、弊社からはトレーニングとカンファレンスの合計4日間の参加をしています。ここからは主にカンファレンスの期間についての現地の様子を紹介しましょう。

Business Hallでは、様々なセキュリティベンダがブースを出展しており、自社製品の展示やデモを行っていました。日本でいうと、Interopや情報セキュリティExpoを想像されるとイメージがつきやすいのではないでしょうか?Interopは日本で最大規模のイベントですが、Black HatではInteropの倍以上の展示ブースがあり、規模の違いを感じました。

初日会場直後のBusiness Hallの入場列↑初日会場直後のBusiness Hallの入場列

日本の展示イベントと比較して、特に「Black Hat」は技術者向けのイベント色が強く、Tシャツに短パン、サンダルとカジュアルな服装の参加者の方が多い印象です。地面に寝転がりコードを書いているような技術者の方もよく目にしました。

また、ベンダの展示ブースも規模や装飾が凝っているのが特徴です。

アクアリウムを設置している展示ブース↑アクアリウムを設置している展示ブース

2階建ての展示ブース↑2階建ての展示ブース

セキュリティベンダのブースにいくことで、詳細な製品紹介やデモを見ることがもちろんできるのですが、それだけではなく様々な体験ができるような工夫がなされています。ミニシアターや飲食物の提供、カジノに因んだ抽選ゲーム、モノづくり体験やハッキング体験などがありました。

基盤へのハンダ付け体験↑基盤へのハンダ付け体験

レゴブロックコーナー↑レゴブロックコーナー

マリオカートコーナー↑マリオカートコーナー

中でも注目を集めていたのはピッキング体験コーナーを出していたベンダブースです。専門のツールを使って、南京錠の解錠を目指すシンプルですが日本ではなかなかできない体験を行うことができます。

専用のピッキングツールと練習用の透明南京錠↑専用のピッキングツールと練習用の透明南京錠

実際のピッキング対象となる南京錠↑実際のピッキング対象となる南京錠

ちなみにこの南京錠のピッキングに成功すると、スタバカードがもらえました!

南京錠へのピッキング成功景品のスターバックスカード↑南京錠へのピッキング成功景品のスターバックスカード

この「Black Hat」というイベントですが、海外でのイベントということもあり、また業界的にもかなりマニアックな部類のイベントであるため、日本語での参加レポートが少ないのも特徴の1つです。

実際に参加して驚くことの1つに、現地での移動のほとんどが屋内を移動することです。隣り合うホテルは地下道や連絡橋で繋がっているところが多く、また離れたホテルであってもトラムやモノレールの駅直結のケースが多いです。中には歩道橋のような屋外通路で繋がっているようなケースもありますが、買い物や街中に遊びに出る場合を除き多くの時間を屋内で過ごすことになります。

屋内移動がメインにも関わらず1日の歩数は2万歩超えが当たり前になるほど広い
↑屋内移動がメインにも関わらず1日の歩数は2万歩超えが当たり前になるほど広い

そして屋内は冷房が特に強く効いていて、上着を着なければ寒いぐらいの体感でした。ラスベガスは暑いという印象だけで上着を持ってこない方も多くいるようですので、その場合は最悪現地で調達することを推奨します。ちなみに「Black Hat」にはオフィシャルのグッズ販売コーナーがあり、そこで上着を購入することもできます。

イベント公式物販コーナー↑イベント公式物販コーナー

一方で当然屋外に出ることもありますが、そこは40度を超える世界です。日差しも強くサングラスや日焼け止めの用意は必須です。

まとめ

「Black Hat」はIT業界の中でもセキュリティに携わるお仕事をされている方であれば、刺激になるような新しい情報や体験に溢れているイベントです。無料のイベントではないですし、物理的な距離や言語的な問題などいくつかのハードルはありますが、ぜひ一度は現地で参加、体験してみてはいかがでしょうか。

NVCでは最新情報の収集のため、今後もこうしたIT/セキュリティイベントに参加していく予定です。ぜひ次のイベント参加レポートを楽しみにしていただければと思います。

なお今回は「Black Hat」のみではなく「DEF CON」にも参加しています。興味がある方はぜひこちらの参加レポートご一読ください!

[SMART_CONTENT]

RECENT POST「IT資産/データ」の最新記事


【参加レポ】Black Hat USA 2023に行ってきました!
NVCへのお問い合わせ
State of Cloud Security Report クラウド環境の深層に潜むリスクを解明

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング