blackhat Europe 2019に行ってきました
![](/wp/wp-content/uploads/2020/01/1124-1024x374-1.jpg)
情報セキュリティに関する国際的なイベント「blackhat」
(blackhat Europe 2019について: https://www.blackhat.com/eu-19/)
![](/wp/wp-content/uploads/2019/12/bh1.jpg)
![](/wp/wp-content/uploads/2019/12/bh2.jpg)
![](/wp/wp-content/uploads/2019/12/bh3.jpg)
![](/wp/wp-content/uploads/2019/12/bh4.jpg)
blackhatは情報セキュリティに関する国際的なイベントで、1997年からアメリカ、ヨーロッパ、アジアと場所を変えて開催されています。セキュリティに関する最新動向について講演を聴けるBriefing(有料)、攻撃や防御技術のハンズオン体験が可能なTraining(有料)、セキュリティに関するデモを見ることができるArsenal(無料)があります。今回はExCeL Londonという展示会場で2019年12月2日から5日まで開催されました(Trainingは2日間または4日間、BriefingとArsenalは12月4日、5日の2日間)。
会場はさほど広くなく、運動不足気味な私でも1日で歩いて回れるほどでした。会場内には企業や団体のブースがありましたが、機器の展示やデモよりは商談やサービスの説明、宣伝をしているブースがほとんどでした。ブースに来てもらうためなのか、ノベルティグッズの配布やゲームが設置されており、これらを求めるために人だかりができていました。
![](/wp/wp-content/uploads/2019/12/bh5.jpg)
![](/wp/wp-content/uploads/2019/12/bh6.jpg)
![](/wp/wp-content/uploads/2019/12/bh7.jpg)
(上段:会場の様子、下段:ブース内にあったもぐらたたきのようなゲーム)
多く並ぶ攻撃系ツール
攻撃系の恐ろしいツールが並ぶなか、Cloud Security Suite (CS Suite)というクラウドセキュリティ監査ツールのArsenalに注目しました。例えば、S3バケットが公開されている、Webサーバが脆弱なSSL暗号を使っているといった、クラウド環境で情報流出や脆弱性を悪用されそうな恐れのあるものを教えてくれるとのことです。私自身まだ触ってみていないので詳しくは分かりませんが、このツールが使えるようであれば設定の不備による事故が起きる可能性が低くなりそうだなと思いました。このツールはAWS、GCP、Azure、DigitalOceanに対応しているそうです。
来場者の注目を集めたドローンのハッキング
このツールやArsenalで使われたプレゼンテーションは、GitHubで公開されています(https://github.com/dhondta/dronesploit)。
![](/wp/wp-content/uploads/2019/12/bh8.png)
![](/wp/wp-content/uploads/2019/12/bh9.jpg)
(ドローンハッキングデモの様子)
私は直接聴けなかったのですが、Tsurugi Linux(https://tsurugi-linux.org/)も多くの人が注目していました。(Tsurugi LinuxはDFIR(Digital Forensics and Incident Response)やマルウェア解析、OSINT(Open Source INTelligence)のためのツールが揃った無料のLinuxディストリビューションです。)
blackhatグッズとノベルティ紹介
(私にはまだ子供はいませんが、blackhatおしゃぶりとblackhatよだれかけをつい買ってしまいました。)
![](/wp/wp-content/uploads/2019/12/bh10.jpg)
![](/wp/wp-content/uploads/2019/12/bh11-e1576491573543.jpg)
(左:blackhatグッズショップ、右:ショップで買ったもの)
会場内で配られていたノベルティーはステッカーが多かったですが、多くの来場者がもらっていたのが光るTCPのヘッダフォーマット(?)です。多くの人がこれを首にかけて光らせていたので、とても目がチカチカしていました。これを配っていた団体ではセキュリティに関する教育を行っているようで、TCPヘッダのお勉強に使えるとの事でした。
![](/wp/wp-content/uploads/2019/12/bh12-e1576491585763.jpg)
![](/wp/wp-content/uploads/2019/12/bh13-e1576491595291.jpg)
(左:もらったステッカー、右:光るTCPヘッダフォーマット)
今回blackhatに参加して、セキュリティの最新動向や最新技術に触れる事ができとても刺激的でした。今後も最新情報を追い続け、信頼できるセキュリティサービスを提供できるよう日々取り組んでいきたいと思います。
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
平日09:30 〜 18:00
Free Service