SCSKセキュリティ CTO 兼 技術戦略室 室長の亀田です。
本記事では、これからラスベガスでセキュリティカンファレンスに参加する方々に参考に頂く情報を発信します。
BlackHat / DEFCONについて
BlackHatとは、全国主要拠点で開催されているセキュリティカンファレンスです。
8月1週目から2週目に、ラスベガスで開催されるBlackHat USAが最も有名で日本人も多く参加しますが、ラスベガス以外に11月にはサウジアラビア、12月にはイギリス、4月にはシンガポールと複数の拠点で開催されています。
BlackHatは、世界中からセキュリティ専門家や研究者、エンジニアが集まり研究発表や新たな攻撃手法、対策などが議論・発表される場でもあります。
イベントの構成は、主に以下の4つで構成されています。
| 項目 | 内容 |
|---|---|
| トレーニング | 専門家による実践的なトレーニングが多く、直接学ぶ機会が得られる貴重な場です。ブリーフィングより前の日から開催されています。 |
| ブリーフィング | イベントの後半2日間で開催されるブリーフィングでは、専門家や研究者が最新の情報を発表します。イベントの目玉です。 |
| アーセナル | 技術者が日々使用するツールを開発し公開する場です。オープンソースとして公開されることが多く日々の業務にも活用できるツールに出会えます。 |
| ビジネスホール | 他カンファレンスと同様に、商談するスペースが設けられており、多くのセキュリティベンダーが出展しているエリアです。 |
DEFCONは、BlackHat USAの翌日から始まるイベントで、ハッカーの祭典とも呼ばれるほど多くの技術者が集います。
BlackHatと異なる点は、費用が大幅に安いことに加え、研究発表よりCTFと呼ばれる競技や参加型のイベントが多いことが特徴です。
それぞれ開催される主旨が異なることから、研究発表や商談を中心とした参加を目的とする場合はBlackHatへの参加が多く、競技で上位入賞を目指すことを目的とする場合はDEFCONへの参加が多くなる傾向にあります。
従来は、BlackHat USAはマンダレイベイ コンベンションセンターで開催された後、DEFCONはシーザーズパレス付近で開催されていました。
今年は、DEFCONの会場が北東のラスベガス・コンベンションセンターへ移ったことから、後半ホテルを移動するか、モノレールによる移動をすることになるでしょう。
BlackHat USA 2024 事前情報
BlackHat USAに参加する上で事前に準備しておくことで有益な時間を過ごすためには、以下のポイントを押さえることが重要であると感じます。
ブリーフィングの参加予定確認
参加目的にあわせて、聴講予定のブリーフィングをある程度確定しておきましょう。
決められないトラックは、当日の入場状況の様子を伺うことで、参加者が多そうなトラックに参加するというのも良いでしょう。
無理にブリーフィングに参加するのではなく、アーセナルやビジネスホールでコミュニケーションを取ってみることもおススメします。
ナイトパーティへの参加権獲得
ナイトパーティは、BlackHat USAの醍醐味とも言えるでしょう。
イベントが開催される前に募集が終了してしまうパーティもあるため、事前の情報収集が重要です。
セキュリティベンダーの経営層や技術者と直接意見交換することができ、アルコールを楽しみながら意見交換できる貴重な場です。
パーティの規模は、2,30人から1000人近い規模まで様々なため、パーティ会場で規模を確認すると良いでしょう。
ナイトパーティの会場によっては、ドレスコードを求められることがあるため、ビジネスカジュアルで参加すると間違いないでしょう。
ナイトパーティへ参加するための権利を獲得する方法は、以下のパターンが考えられます。
BlackHat USA公式ページ(パーティ)「Black Hat USA 2024 | Parties & Networking」で紹介されている申込ページから申し込む
事前にインターネット上でのみ募集し、イベント開催時には募集を締め切る
ビジネスホールへ出展する予定のセキュリティベンダーが、独自にパーティを開催する事例があります。
インターネット上から検索エンジンやSNSで見つけることができます。
ビジネスホールでナイトパーティのチケットを配布する
BlackHat USAイベント開催期間中に、ビジネスホールのブースにおいてナイトパーティのチケットが配布されることがあります。
過去の例だと、1000人近い規模のナイトパーティの場合、2日目の午後にビジネスホールのブースに行ってTシャツと参加チケットを受け取ることが出来ました。
日本人コミュニティの動向
ラスベガスでの貴重な機会を最大限に活かすために、日本人同士の情報交換を行うと知らない情報を持っている方がいるかもしれません。
SNS上でコミュニケーションを取っている方も多くいると思いますので、ぜひ現地で会った日本人の方ともコミュニケーションを取ってみてください!
弊社のメンバーに出会った際はよろしくお願いします。
DEFCON 32 事前情報
DEFCONに参加する上で事前に準備しておくことで有益な時間を過ごすためには、以下のポイントを押さえることが重要であると感じます。
CTF競技の開催情報
イベント開催期間中には、各VillageやオンラインにてCTFが開催されます。
CTFに参加したい方は、事前にどのCTFに参加するか決定しておきましょう。
当日、現地で様子を見て参加を決めたい場合は、各Villageでイベント開催案内が出されていると思います。
特定の時間に限定されるイベントではなく、定期的に開催しているイベントなどもありますのでぜひ現地で情報収集してみてください。
今年開催予定のCTFについては、以下のサイトで情報が確認できます。
forum.defcon.org
各種イベントやトレーニングの開催日程
各Villageの情報や、ワークショップに関する情報は、DEFCON公式フォーラムで整理されています。
こちらの情報をもとに現地で歩き回ってみてください。
まとめ
BlackHat USAやDEFCONに関して事前に集められる情報を整理してみました。
イベント開催当日までに変更されることも多くあるため、あくまで事前に入手できる情報は事前情報である点に注意してください。
公式サイトやインターネット上の情報をもとに、現地で歩きながらセキュリティカンファレンスの雰囲気を最大限に楽しんできてください!
