製品資料 お問い合わせ

夏のセキュリティイベント@ラスベガスの歩き方2025:Black Hat、DEFCON、BSides、The AI Summit総まとめ

 2025.09.30  株式会社ネットワークバリューコンポネンツ

皆さまこんにちは。セキュリティエバンジェリストの佐藤です。

例年、お盆の時期といえばIT業界――特にセキュリティ業界にとっては、一年の中でも特に熱量の高いイベントシーズンです。中でも注目を集めるのが、ラスベガスで開催される「Black Hat」および「DEFCON」でしょう。

summer-security-event-compilation-2025-01

本ブログでは、2025年のNVCチームによるUS出張の総集編として、4つのイベントの参加レポートをまとめてお届けします。

夏のラスベガスは、セキュリティ技術者にとって学びや刺激の宝庫です。しかし、日本語での情報発信はまだまだ限られているのが現状です。本ブログが、参加を検討されている方や興味をお持ちの方の参考になれば幸いです。

夏のラスベガスイベントの概要

まずは、例年8月上旬――ちょうど日本のお盆前の時期に、アメリカ・ラスベガスで開催されるセキュリティ関連イベントの全体像をご紹介します。セキュリティ業界における“夏の一大イベント”とも言えるこの時期、世界中の技術者が一堂に会するのが特徴です。

Black Hat USA

今回ご紹介する中で、最も知名度の高いイベントです。

夏のラスベガスイベントの概要_Black Hat USA

世界最大級の情報セキュリティカンファレンスであり、技術者向けのハンズオントレーニングや、特定テーマに焦点を当てた各種サミットも同時開催されます。

2025年の開催スケジュール:
  • 8月2日〜5日:トレーニング
  • 8月5日   :サミット(The AI Summitを含む)
  • 8月6日〜7日:カンファレンス

The AI Summit

Black Hatの関連サミットのひとつで、AI技術の活用とリスクにフォーカスした専門イベントです。

夏のラスベガスイベントの概要_The AI Summit

AI導入の事例紹介や、AIを悪用した攻撃手法、組織としてのリスク対策などについて、講演やパネルディスカッション形式で議論が交わされます。

2025年の開催スケジュール: 8月5日 

*このほかにも、CISO Summit、Financial Services Summit、Innovators & Investors Summitなど、計6つのサミットが同時開催されました。

DEFCON

CTF(Capture The Flag)世界大会としても知られる、“攻め”のセキュリティに特化したイベントです。

夏のラスベガスイベントの概要_DEFCON

Red TeamBlue Teamの両視点から、さまざまな攻撃技術・防御技術を学べる場として、多くの技術者が参加しています。会場では、テーマごとのヴィレッジでの展示や、ワークショップ、トレーニング、セッションが数多く行われました。

2025年の開催スケジュール: 8月7日〜10日

BSides Las Vegas

今回ご紹介するイベントの中では、最もアンダーグラウンドな雰囲気を持つのがBSidesです。

夏のラスベガスイベントの概要_BSides Las Vegas

DEFCONをより小規模・マニアックにした印象で、参加者同士の距離が近く、活発な意見交換が行われるのが特徴です。技術者コミュニティに根ざしたイベントであり、JANOGIETFのような雰囲気を感じる場面も多くありました。

2025年の開催スケジュール: 84日〜6(午前)

セキュリティ レーティングでサプライチェーン全体のセキュリティを評価
セキュリティレーティングと脆弱性診断は何が違う?徹底比較

NVC出張スケジュール概要

2025年のNVCのラスベガス出張は、8月3日(日)に現地入りし、8月9日(土)深夜便で帰国する6泊7日の日程で行いました。

この1週間の間に、4つの主要なセキュリティイベント(BSides、The AI Summit、Black Hat、DEFCON)が集中して開催されており、まさに「夏のラスベガス・セキュリティ週間」といった様相でした。

今年参加した4つのイベントに共通して、「AI」を1つの大きなキーワードとして掲げている点も印象的でした。生成AIの活用やセキュリティオペレーションへの応用、そして悪用リスクに至るまで、さまざまな角度から議論が展開されており、非常に刺激的な内容でした。

イベント日程とNVCの出張スケジュール

今年の出張全体の流れと各イベントの開催日程をまとめたものがこちらです。

NVC出張スケジュール概要_イベント日程とNVCの出張スケジュール

いくつかのイベントが同日開催されたため、チーム内で分担して参加する体制を取りました。各自の専門や興味に合わせてスケジュールを組み立て、効率よく情報収集を進めました。

DEFCONの参加日程について

DEFCONは、Black Hatのカンファレンス最終日(87日)と同日にスタートしますが、参加者の多くがBlack Hatから流れる関係で、この日は「実質Day 0」状態であり、あまり本格的なコンテンツは行われません。そのため、この日はBlack Hatへの参加後にパス交換のみを済ませる人が多いです。

なお、Black Hatのトレーニング受講者や上位パス保持者は、Black Hat会場内でDEFCONのパス交換が可能です。DEFCON初日は、物理的にも距離のある会場間を移動する必要があるため、初日の参加を見送る選択肢も一般的です。

一方、DEFCON最終日(810日)はCTFの大詰めや表彰式が行われるため、競技やCTFに強い関心を持つ方にとっては見逃せない日です。ただし、一般的なカンファレンスセッションは2日目・3日目に比べて規模が縮小される傾向があります。

そのため、私たちは3日目(89日)深夜の便で帰国するスケジュールとし、滞在コストと情報取得効率のバランスを取りました。特に土曜夜のホテル代が高騰するというラスベガス特有の事情も、このスケジューリングの理由の一つです。

イベント会場の位置関係

今回訪れたイベントはいずれも、ラスベガスのハリー・リード国際空港周辺で開催されました。それぞれの会場はトラムやモノレールを使えばアクセス可能な範囲にあり、移動の負担は比較的少なめです。

ただし、2024年からDEFCONの会場がより北側に移動したため、Black Hatの会場からはやや距離があります。具体的には、Black Hat会場からDEFCON会場まではトラム+モノレールでおよそ1時間弱の移動時間がかかります。

真夏のラスベガスは気温40度を超えることも多く、移動時の体力配分や水分補給は必須です。一方で、イベント会場内は空調が強めに効いており、時には寒さを感じるほどでした。そのため、外では暑さ対策、会場内では防寒対策と、両極端の環境に備える必要がありました。

NVC出張スケジュール概要_イベント会場の位置関係

参加イベント1:BSides Las Vegas 2025

滞在2日目からは、BSides Las Vegasに参加しました。会場は例年と同じトスカニーホテルで、今年からは規模を拡大して2.5日間の開催となりました。
*滞在初日は移動日とし、滞在中の飲食物の購入や環境を整えることに使いました。

Bsides Las Vegas 2025

BSidesは他のイベントに比べて規模が小さめで、よりマニアックな講演が多いのが特徴です。今年も、独自に構築したAIシステムの成果報告や、検証を通じて発見したAI関連リスク・具体的な攻撃手法の紹介、収集データをもとにした攻撃者の動向分析、組織内ルールの作成やトレーニングの実践事例、さらには求人募集まで――非常に幅広い内容の講演を聴くことができました。

規模が小さい分、セッションの雰囲気も多様で、立ち見が出るほどの人気講演もあれば、数人規模の小さなセッションもあるのが面白いところです。また、講演者と参加者との交流を重視しており、QAセッションが長めに確保され、積極的な意見交換が行われていました。

展示やブース出展は少なめですが、セッションや会場内での交流を通じて、講演者や参加者と直接コミュニケーションできる貴重な場となっています。言語的な壁はあるものの、積極的に参加すれば多くの学びやネットワークを得られるイベントです。

詳細な参加レポートとしては、こちらのブログを参照ください。
【参加レポ】BSides Las Vegas 2025

参加イベント2:The AI Summit at Black Hat

滞在3日目は、The AI SummitAIサミット)に2名が参加し、もう1名は引き続きBSidesに参加する形で分担しました。

summer-security-event-compilation-2025-09

今回が初参加となったAIサミットは、Black Hatの関連イベントとして開催されたものです。会場内には一部ベンダーブースもありましたが、基本的には講演中心のプログラムで、短い休憩時間を挟みつつ1日を通して講演が行われていました。

講演内容はイベント名の通りAIに特化しており、特にBlue Team(防御側)の視点からのAI活用方法やそのリスクに焦点を当てたものが多く見られました。一方で、Red Team(攻撃者)の視点からAIがどのように悪用されているのかといったものもあり、バランスよく学べる構成となっていました。

全体としては、Black Hatらしく技術寄りの話題が多かった一方で、他のイベントに比べて商業色がやや強めであり、ベンダーの売り込み要素を感じる場面もありました。それでも、特定テーマに沿って整理された最新の情報をまとめて収集できる点では、有益なイベントだったと感じています。

詳細な参加レポートとしては、こちらのブログを参照ください。
【参加レポ】The AI Summit at Black Hat

参加イベント3:Black Hat USA 2025

 滞在4日目と5日目は、Black Hat USAのカンファレンスに参加しました。

NVCとしては例年、ベンダーブースでの情報収集を主な目的として参加しています。今年も、トレーニングや基調講演(Briefings)への参加が可能なパスではなく、Business Hall(展示会場)への入場が中心となるビジネスパスで参加しました。

summer-security-event-compilation-2025-10

今年のテーマは「AI」一色
毎年Black Hatに参加する中で、共通したテーマのようなものを感じることができますが、今年はまさにAI一色。

多くのセキュリティベンダーが「AI for Security」の観点から、自社ソリューションの優位性をアピールしていました。個人的にはAI基盤向けのセキュリティ強化や、AIエージェント活用拡大を見越したIDセキュリティ観点で情報を見ていましたが、他のイベントでの講演内容では比較的よく取り上げられていたいのに対して、ブース出展としてはそれほど多い印象はありませんでした。

他にも、AI利用や基盤そのものを守る「Security for AI」ソリューションも、昨年以上に増えており、AI関連の展示が圧倒的多数を占めていました。

展示会場の雰囲気
ラスベガスらしい遊び心のあるブース展示や、多くの参加者が集まる熱気はBlack Hatならでは。ただし、ここ数年で徐々にビジネス色が強まってきた印象があります。それでもまだまだユニークなブースは健在で、ウェルカムシャンパンや夕方のドリンクサービスを提供するベンダーも見かけました。

summer-security-event-compilation-2025-11

また、ブース対応スタッフに技術者が多いのもBlack Hatの特徴です。タイミングよく技術者を捕まえると、非常に詳しく丁寧な説明を受けられるため、情報収集の価値がぐっと高まります。

イベント外での情報収集機会も
Black Hatの期間中は、公式に出展していないベンダーもラスベガスに集結していることがよくあります。そのため、会場周辺のホテルやカジノで個別にミーティングを設定するケースも珍しくありません。興味のあるベンダーが出展していない場合でも、事前にコンタクトを取っておけば、出張の情報収集効率をさらに高められます。

詳細な参加レポートとしては、こちらのブログを参照ください。
【参加レポ】Black Hat USA 2025

参加イベント4:DEFCON 33

滞在6日目と7日目は、最後のイベントであるDEFCON 33に参加しました。
各社との個別ミーティングやブースでの情報収集を終えた後ということもあり、肩の荷が下りた状態で、リラックスして楽しむことができました。

summer-security-event-compilation-2025-12

私たちはCTFへの参加ではなく、ヴィレッジやセッションを通じたトレンド情報の収集を目的に参加しています。

昨年から会場が変更され、以前までのアンダーグラウンドな雰囲気から一転して、初めての参加者でも入りやすい、整理された“ビジネスイベント”的な印象が強まりました。

ヴィレッジはテーマごとに分かれていますが、セッション全体を通しても「AI」を扱うものが目立ちました。内容はBSides同様、かなりマニアックなものが多く、講演後に講演者と直接話したり質問したりできるのも魅力のひとつです。

私が個人的に聴講して印象に残った講演の例を挙げると:

量子暗号化の未来
将来的に量子暗号化が現実の技術となった場合、暗号は「防御手法」というよりも「攻撃を遅延させる技術」になってしまう、という視点。

攻撃成功の鍵は“信頼”
サイバー攻撃の成功には相手を信頼させることが不可欠であり、権威ある署名者を騙してマルウェア入りツールを「便利ツール」として広めさせる、といった実例紹介。

いずれも非常に刺激的で、思わず考えさせられる内容でした。

ちなみにですがDEFCONはコミュニティイベントです。そのため、

  • セッションが時間通りに始まらない
  • 登壇者がいない/来ない/見つからない
  • 機材トラブル

といったことは日常茶飯事です。そうした“ユルさ”も含めて楽しむのがDEFCON流。参加する際は、ぜひ寛大な心で臨むことをおすすめします。

 詳細な参加レポートとしては、こちらのブログを参照ください。
【参加レポ】DEFCON 33

まとめ

NVCの今年のラスベガス出張の様子、いかがでしたでしょうか。

実際には、最終日である滞在7日目のDEFCON参加後に深夜便で帰国しました。残念ながらラスベガスから日本への直行便はないため、今年はロサンゼルス経由のトランジット便となりました。

例年、日本からの参加者は少しずつ増えている印象がありましたが、今年はやや少なめだったように感じます。私としても、日本からの参加者が増え、現地で情報交換できる機会が広がることを非常に嬉しく思っています。もし本ブログを通じて興味を持たれた方がいらっしゃいましたら、ぜひ来年以降の参加を検討いただき、交流できれば幸いです。

本編の中でも紹介したように、2025年のイベントを通して強く感じたのはテーマは「AI」です。この領域について、弊社でも以下のような商材を取り扱っております。

Orca Security
CNAPP/AppSec機能を包括的に提供。AI基盤向けにもAI-SPMを提供し、セキュアなAI基盤を実現可能。

Cato Networks
SASEプラットフォームとして、クラウド型AIサービスやAI基盤の利用をネットワーク面からセキュアに制御可能。2025年9月には「Security for AI」ベンダーであるAim Securityを買収し、さらなる強化を予定。

Silverfort
統合的なIDセキュリティプラットフォームを提供。IDや認証の可視化・制御に加え、AIエージェントによる認証管理にも活用可能。

AI活用が拡大する中で、AI向けセキュリティ(Security for AI)の重要性は今後ますます高まっていくでしょう。これらの対策やその他セキュリティ施策をご検討の際には、ぜひ弊社までご相談ください。今回のイベントで得た最新情報も踏まえ、最適なご提案をさせていただきます。
【ソリューション概要】アイデンティティの可視化と追加の認証制御を実現するSilverfort

RECENT POST「IT資産/データ」の最新記事

【参加レポ】DEFCON 33に今年も参加してきました!

2025.08.28

【参加レポ】DEFCON 33に今年も参加してきました!
【参加レポ】Black Hat USA 2025に行ってきました!

2025.08.28

【参加レポ】Black Hat USA 2025に行ってきました!
【参加レポ】The AI Summit at Black Hatに初参加してきました!

2025.08.27

【参加レポ】The AI Summit at Black Hatに初参加してきました!
【参加レポ】BSides Las Vegas 2025に今年も参加してきました!

2025.08.08

【参加レポ】BSides Las Vegas 2025に今年も参加してきました!
夏のセキュリティイベント@ラスベガスの歩き方2025:Black Hat、DEFCON、BSides、The AI Summit総まとめ
クラウドセキュリティはCSPMだけで足りる?~Orca SecurityのトータルCNAPPソリューション~

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング

TOPICトピック一覧

State of Cloud Security Report クラウド環境の深層に潜むリスクを解明