TOiNX(サービス情報)

当社でセキュリティサービスを担当している4名のエンジニアが、世界最大級のセキュリティカンファレンス「Black Hat USA」と「DEF CON」に参加してきました。セキュリティ業務に関わっている方以外でも、海外カンファレンスの雰囲気が知りたい方、海外への出張や旅行を計画されている方にとって、少しでも有益な情報となれば幸いです。

参加レポートは、Part.1「Black Hat USA編」とPart.2「DEF CON編」の2回に分けてお届けします。

今回はPart.2「DEF CON編」です。

DEF CONのメイン会場である「シーザーズ・フォーラム」

DEF CON

DEF CONは、今年で31回目の開催となる国際的なセキュリティカンファレンスです。自宅に引きこもりがちなハッカーが年に1回くらいはビールを飲みながら話そうということからスタートしたらしいのですが、現在となってはBlack Hatと同様に参加者が多い、まさに世界最大級のセキュリティカンファレンスと言えます。

（ちなみに、DEF CONはアメリカ国防総省の防衛準備段階 ”Defense Readiness Condition” が由来になっているようです）

今年は、8月10日から13日までの開催で、当社は11日から12日の2日間に参加いたしました。

DEF CONは、Part.1で紹介したBlack Hat USAよりも技術色が強く、テーマ的にも専門性が高いカンファレンスです。会場も広く、3つのホテルと1つのフォーラムを合わせた４つの会場から成り立っています。

会場入り口の巨大モニュメント

DEF CONが人気である理由の1つが、「Village（村）」と呼ばれるテーマ別のミニカンファレンスが多数開催されていることにあると考えられます。今年のDEF CONでは、IoTをテーマとした「IoT Village」、AIをテーマとした「AI Village」、航空宇宙をテーマとした「Aerospace Village」、車載システムをテーマとした「Car Hacking Village」、制御システムをテーマとした「ICS Village」など、全33のVillageが開催されました。

多くのVillageは、講演とCTF（Capture The Flag：セキュリティ競技会）、展示やワークショップなどで構成されています。人気があるVillageに入るためには1時間以上も待たなければならない場合もあり、情報収集だけでも一苦労します。今回、当社からは4名が参加できたため、手分けして様々なVillageに参加してきました。以降では、その一部を少しだけ紹介します。

VillageとVendor

Aerospace Villageでは、航空宇宙分野におけるCTFであるHack-A-Sat 4、国際宇宙ステーション（ISS）におけるパッチ適用やボーイング737シリーズに対するペネトレーションテストに関する講演がありました。特にHack-A-Sat 4は、世界で初めて実際の人工衛星に対するハッキングが行われたことから、盛り上がりを見せていました。また、スペースX社の宇宙服やロケットエンジンの展示ブースもありました。

展示されていたスペースX社の宇宙服とロケットエンジン

AI Villageでは、AI関連の講演やStable Diffusionなどの画像生成AIに関するデモブース、LLM（大規模言語モデル）に対する攻撃を実際に体験する演習などが催されていました。AI Villageは近年の生成AIブームもあって注目度が非常に高く、参加希望者によって終日長蛇の列が形成される盛況ぶりでした。やはりChatGPTに代表されるLLMに関する講演が多く、LLMに対する攻撃手法やサイバー攻撃への転用方法、サイバー攻撃に対する防御への活用について活発な議論が交わされていました。

ICS Villageでは、電力や石油・ガスなどの重要インフラ分野におけるセキュリティ対策の状況や課題について議論されたほか、船舶システムに対する攻撃手法や対策など海事分野をテーマとした内容が目立つ印象を受けました。

ワークショップでは、CISA（米国サイバーセキュリティ・社会基盤安全保障庁）とINL（米国アイダホ国立研究所）による風力発電と石油・天然ガスプラントの模擬システムを使ったデモも行われており、多くの参加者で賑わっていました。そのほかにも、米MITRE社が開発している制御システム向けサイバー攻撃エミュレータ「Caldera for OT」などが紹介されており、制御システムセキュリティの最新動向に触れることができました。

展示されていた石油・天然ガスプラントの模擬システム

Car Hacking Villageでは、電気自動車の充電プロトコル（Combined Charging System：CCS）に対するサイドチャネル攻撃、CAN（Controller Area Network）バスに対するハッキングの講演 や CTFが開催されていました。また、実際に解析が可能な自動車が数台展示され、多くの参加者で賑わっていました。

Villageと同様に人気エリアの1つが、ハッキングツールの即売会である「Vendor」です。Vendorは、開始時間から終了時間まで入場制限がかけられていた盛況ぶりでした。Hack5やHacker Warehouseなどの、有名なハッキングツール販売店から、Part.1「Black Hat USA編」で紹介したHotWANのようなスタートアップ企業まで様々な企業が出店しており、参加者はその場で購入することができました。

以上、Part.2「DEF CON編」でした。

※Part.1「Black Hat編」はこちら

海外カンファレンスへの参加を終えて

今回参加したメンバーは、必ずしも英語が得意であったり、海外渡航の経験が豊富であったりするわけではありませんでしたが、メンバー全員が「米国のサイバーセキュリティ技術や文化に直に触れ、日本との違いを知りたい」というモチベーションを持っていました。

これらの点は、現地に行ったメンバーしか得られない貴重な体験であるとともに、（少し大袈裟かもしれませんが）これからセキュリティエンジニアとしてのキャリアパスを歩む上で、大きな知見になったと言えます。

今回のレポートをきっかけに、海外出張や海外カンファレンスにチャレンジしてみたいと考える方が1人でも増えていただいたようであれば幸いです。

おまけ（自販機？）

DEF CON会場には「Chillout（リラックスする）」という食事やカラオケなどができる休憩エリアがあるのですが、そこに自販機が1台設置されています。

一見普通の自販機

お金を入れて飲み物を買うような素振りの人もいないので、近づいてよくよく注文ボタンを確認してみると・・・

知っている人であれば思わずニヤリとしてしまいそうなボタンが目白押しでした。

（ちなみに私のイチオシはDr. Kaliです）