はじめに
2025年8月、アメリカ・ラスベガスで開催されたサイバーセキュリティカンファレンス「Black Hat USA 2025」および「DEF CON 33」にサイバーセキュリティラボから長谷川、市原、そして初参加の小山の3名で参加しました。
本記事では、カンファレンスの概要や発表内容について紹介します。
旅程
最初に今回の渡航の旅程を説明します。
開催場所のラスベガスまでは、ロサンゼルスを経由しています。日程は移動時間も含めて9日間となりました。
日本からラスベガスまでは約11時間のフライトでした。現地には21時頃に到着しました。8月のラスベガスは平均気温が40℃と、日本より約2℃高いですが、湿度が低いため不快感はなく乾いた暑さでした。
ホテルまでの移動中、大型リゾートホテルが隣接するストリップ通りを通過しましたが、どのホテルにも独自のテーマがあり、豪華絢爛といった雰囲気でした。すでに日が落ちていましたが、建物のネオンが煌々と輝いており、ラスベガスに到着したという実感が湧きました。
人も車も多いです
日程を下の表にまとめています。
日程表
| 日程 | イベント |
|---|---|
| 8月5日 | 移動(出国) |
| 8月6日~8月7日 | Black Hat USA 2025 |
| 8月8日~8月10日 | DEF CON 33 |
| 8月11日~8月13日 | 移動(帰国) |
Black Hat USA 2025 概要
Black Hatは世界最大級のサイバーセキュリティカンファレンスの1つであり、1997年に設立されて以来、毎年アメリカ(USA)、ヨーロッパ(EUROPE)、アジア(ASIA)、中東・アフリカ(MEA)で開催されています。
セキュリティ研究者、ハッカー、企業のセキュリティ担当者、政府関係者などが一堂に会し、最新の脅威、攻撃手法、脆弱性、対策技術、ツールなどを発表・共有する場です。
カンファレンス会場は「マンダレイ ベイ リゾートアンドカジノ」で、講演会場や展示場など、どこも規模が大きいです。
Keynotes:Three Decades in Cybersecurity
Black Hatは以下4つの主要プログラムで構成されています。
今回、私たちはBriefings・Arsenal・Business Hallの3つのプログラムに参加しました。
プログラム構成
| 1 | Training | 技術的な有料トレーニング マルウェア解析やペネトレーションなどをはじめ、幅広いトレーニングを有料で提供 |
|---|---|---|
| 2 | Briefings | 最新のサイバーセキュリティ研究や脅威、脆弱性、攻撃手法などを専門家が発表する技術セッション 毎年、新しい脆弱性や攻撃手法などの研究成果を発表 |
| 3 | Arsenal | 研究者や開発者が最新のオープンソースセキュリティツールをデモ形式で紹介する技術展示 参加者と対話しながら、実践的な知識やスキルを共有する場で、ハンズオン形式の「Arsenal Lab」も併設 |
| 4 | Business Hall | 各企業の製品展示会 製品の説明やミニセミナーを実施 |
Black Hat USA 2025は昨年と比較して「AI」に関連したツールやソリューションが数多く取り上げられていました。AI関連企業の出展数も増加し、個人発表が多いArsenalでもAIを活用したツールの発表が見受けられました。
スタートアップ企業によるコンテストでも最終選考に残った4社中3社はAIを活用したソリューションでした。
Briefings
Briefingsは、Black Hatの中でも特に注目されるプログラムです。
最新の脆弱性、攻撃手法、研究成果が発表される場で世界中の研究者やセキュリティエンジニアが、独自の調査結果をプレゼンテーション形式で共有します。
セッションの様子
Arsenal
Arsenalは、セキュリティツールの展示・デモを行うインタラクティブなセッションで、開発者が自らのツールや研究成果を紹介しています。Briefingsに比べると、発表者と距離が近く、気軽に質問をすることができます。
発表の様子
アーセナルの様子
Business Hall
Business Hallは、世界中のサイバーセキュリティ企業が集結する展示エリアで最新技術のデモ、製品紹介、ネットワーキング、スポンサーセッション、アーセナル(ツール展示)などが行われています。
今回は、350社を超える企業がソリューションを展示していました。
Business Hallの会場周辺では各種イベントが開催されていました。イベントブース「Bricks & Picks」では、レゴブロック作品の制作やロックピックチャレンジなどが開催されていました。
ビジネスホールの様子
弊社が国内総販売代理店を務めるESETもAIパビリオンで出展していました
イベントブースの様子
DEF CON 33 概要
DEF CONは、世界有数の情報セキュリティカンファレンスの1つです。
Black Hat USAとほぼ同じタイミングで開催され、今年で33回目と非常に歴史のあるカンファレンスです。Black Hatとは異なり、さまざまなジャンルごとに小規模な展示や講演、イベントが開催されています。
カンファレンス会場は「ラスベガス・コンベンション・センター」でBlack Hat USA 2025の会場より大きいと感じました。
会場の様子
会場へ入ってすぐに印象的なデジタルサイネージが設置されていました。
そして、DEF CONは会場への入場証として特徴的なバッジを渡されます。バッジは毎年意匠が異なっていて、年によっては基板を搭載して光るものなどさまざまです。
今年は色の三原色を意識したデザインなのか、三原色の透明なプラスチックが組み込まれていました。
デジタルサイネージ
DEF CON バッジ(会場の入場証)
DEF CONでは以下3つの主要プログラムで構成されています。
今回、私たちはConference・Villageの2つのプログラムに参加しました。
プログラム構成
| 1 | Training | 技術的な有料トレーニング マルウェア解析やペネトレーションなどをはじめ、幅広いトレーニングを有料で提供 |
|---|---|---|
| 2 | Conference | 新しい攻撃手法や脆弱性を発表するセミナー Black Hatとは異なり、攻撃に関連する情報が中心 |
| 3 | Village | 分野別の体験型エリア(例:IoT、無線通信、ロックピッキング、ソーシャルエンジニアリングなど) 実際に手を動かして学べるワークショップが豊富 |
Village
プログラムの中で最も特徴的なのはVillageです。会場では分野ごとに仕切られたスペースが設けられていて、講演やハンズオンなどを学ぶことができます。ジャンルも特徴的で、サイバー分野だけでなく物理的なセキュリティ、車や船舶、衛星など幅広い分野を取り扱っています。
VillageごとにCTFやハンズオンを開催しているため、Black Hatと比べると実際に体験できる点が大きな違いだと思います。
また、ニッチなジャンルが多いため、色々なVillageを回るだけでもBlack Hatとはまた違った空気を味わうことができます。
Villageによっては、攻撃や防御をサポートする目的でのAI使用のほか、逆にAIを悪用した攻撃手法を発表しているところもありました。Black HatではAIを活用したソリューションが中心でしたが、DEF CONでは、AIに対する攻撃手法についての発表が多かった印象です。
ハンズオンの様子
CTF会場の様子
Car Hacking Villageには車両が置いてありました
おわりに
今回初めてBlack HatとDEF CONに参加しました。サイバーセキュリティに携わるものならば一度は参加してみたいと思っていましたが、念願叶って参加することができました。
また海外のカンファレンスの場合、言語の壁が1つの懸念としてあると思います。私は英語が得意ではありませんが、昨今は翻訳アプリの進化が著しく、ほぼリアルタイムで翻訳してくれるので英語が喋れない・聞き取れない私でもコミュニケーションを取ることができました。
英語力に不安がある方でも、翻訳ツールの活用や事前準備をしっかり行えば、十分にカンファレンスを楽しむことができます。実際に参加してみて、言語の壁以上に「知りたい」「学びたい」という気持ちが大切だと実感しました。
改めて、今回のカンファレンスを通じて「AI」が私たちの身近な存在となりつつあることを強く実感しました。オフェンス・ディフェンスの両面でAI技術を活用した事例が急速に増えており、それに伴いシステムの複雑化も加速しています。こうした急速な技術革新の波に取り残されることなく、常に最新の知識と技術を積極的に取り入れ、実践していく必要性を改めて感じました。今後も、変化を恐れず挑戦し続ける姿勢を大切にしていきたいと思います。
また、今回のカンファレンスではCTFに参加することはできませんでしたが、次に参加する機会があればCTFにも挑戦したいと思います。