おさらい

Black Hat & DEF CON とは?

どちらも世界最大級のセキュリティイベントです。
Black Hat はトレーニングやセキュリティ企業によるセッションやブースがメインです。一方、 DEF CON はよりハッカーよりなイベントで、事前の予選を勝ち抜いた方々によるコンテストなどが開催されています。
Black Hat は世界各地で開かれますが、もっとも大きいものがアメリカで開催され、連続して DEF CON が開催されます。
https://www.blackhat.com/us-23/contests.html
https://defcon.org/

対象読者または、このブログの目的

自分自身が今回の渡航にあたり調べてみたものの、あまり初心者向けの情報がなかったので、今後、自分のようにソロで計画から立てる人たち向けに少しでもお役に立てば!

Black Hat 編

受け付け

米国滞在二日目。
いよいよ、Black Hat の会場の MANDALAY BAYへ!

本日はトレーニングコースを申し込まれている方々のみのアジェンダで、まだブースも準備中。
明日、スムーズに入るため、受付だけ済ませておきました。

まずは予めメールで送られてきたコードを提示して写真撮影。その後、案内されたカウンター番号に行って、パスポートを提示の上、バッジ(上記写真)を受け取ります。
いろいろなところで提示が必要なので紛失注意!

受付で希望の意思を伝えるともらえるリュック。せっかくなので明日からはこっちを使おう。

トレーニング受講

米国滞在、三日目と四日目は、いよいよ今回の主目的の一つのがっつりトレーニングの受講。

すごく混雑すると聞いたので、まずはグッズ販売場から。売上は寄付に回されるらしいです。素晴らしい!
寒すぎる会場対策に長袖Tシャツと、日本でお留守番のワンコ用にペット用スカーフを購入。今回手持ちの上着は、後半のイベントで VIP と打ち合わせする用のジャケットのみ。ただ、誰一人、かしこまったジャケット来ている参加者は見当たりませんでした。日本のセキュリティイベントだと、スーツ率が高くジャケットですらカジュアルなのに大きな違い。

Black Hat では参加者に朝食と昼食が振舞われます。
参加者向けの朝食は、ヘルシーなブッフェ。サッカーコート並みの広い会場の丸テーブルで腹ごなし。

隣の席の方が気さくに話しかけてきてくれたので、ちょっとした自己紹介タイム。その方含め、テーブルの全員が初 Black Hat。勝手なイメージで、恒例の参加者だらけかと思っていたが、そうでもなさそう。

朝食も終え、会場に移動。
そして、また迷子に。。。係員の人に尋ねましたが、ほとんどの方が自分の担当箇所しか分からない模様。「ありがとう。自分で探してみるね。」と言ったところ、「気にしないで。一緒に探そう!」と肩を叩いてもらいました。本当にみんな親切。お陰様で無事に到着!

トレーニング

トレーニングは、マルチクラウドセキュリティのコースを履修しました。

内容については、ネタバレにもなるのでここではあまり深くふれることは控えておきますが貴重な体験でした。印象的なものとしては、AWS Lambda のランタイムを差し替えて秘匿情報を盗み出すとか。
中級者向けのコースでしたが、日本では超上級になりそうな内容に思いました。
どなたから聞いたのか、はたまた何か記事からよんだのかの記憶も定かではないですが、セキュリティの分野において攻撃者のほとんどが海外から行われている実情において、日本国内だけでの情報収集では十分でないということを身にしみて感じることができました。

初っ端から、世界最高峰のイベントであることを肌で感じることができました。
自分の英語力からはヒアリングに一杯一杯で、講師に質問したり、同じカリキュラムを履修している方に積極的に話しかけることはできませんでしたが、すごく身になりました。

書けそうな範囲で、別のブログなどで得られた知識はアウトプットします。

通常セッション&ブース

米国滞在、五日目と六日目は、Black Hatの本番とも言えるキーノートを含むセッションと、各社のブースが開催されます。
参加者もグッと増えているようです。前日のサッカー場規模の朝食会場にでさえ驚いていたものが、3倍くらいに。AWS の re:Invent や Google Cloud の Next と同様、規模が本当にすごい!

朝食後はイベント創設者の挨拶からのキーノート。

キーノートに限り、各自のスマホを使った同時翻訳のサービス付き!

キーノートのテーマは二日とも AI におけるセキュリティ。もはやどの分野でも重要な機能になりそうです。

その他のセッションも時間が許す限り回りました。

ランサムウェアの予測とか、

ハッカーが利用する言語の推移とか、

この辺についても後日、アウトプットしていければと思います。

そしてブース巡り。
パートナー企業のブースや、気になったブースを訪問。



その場でもっとディスカッションできれば良かったですが、自身の英語力では中途半端に終わってしまいそうな気がしたので、基本的に挨拶くらいで「興味があるけど、英語あまり得意じゃないので後ほどメールで連絡させてね」とチェックイン(メールアドレス登録)をしてきました。

それでもかなりのブースに立ち寄って会話することができました。
色々、お土産をいただいたので会社でも配ろうかと思います。Black Hat だけに黒が貴重な物が多い気が。

中締め

日本からの来場者での飲み会にご招待いただいたのでお邪魔してきました。
Black Hatは会場が広かったためか、あまり見かけなかったように思ってましたが、結構な人数の方が見えられました。
普段のコミュニティと違った人脈構築ができてよかったです。
遅めのスタートだったこともあり、日も変わるころまで続きました。この時間でも治安変わらず安心できるのはラスベガスならでは!

まとめ

さすが、セキュリティイベントの最高峰。質も量も圧倒されました。
セキュリティ専門の方が多く、Deep な話についていけないことも多く、後日調べる宿題がたくさんできました。すごく学びが多かった証拠かとも思います。
現在のセキュリティ業界の最先端が一堂に会する素晴らしい場でした。
セッションは製品の売り込みはほとんどなく、攻撃の仕組みやプロセスを学ぶことができ、気になった製品はブースに向かうなど効率的に動くことができます。
日本未上陸と思われるサービスも多く、その場で理解するにも自分の英語力では限度があるので、事前にいくつか調べておけばよかったなぁという心残りもあります。
機会があれば、次回以降の改善点にしたいと思います。