Black Hat USA 2022参加レポ

4年ぶりの参加です

LAS VEGASで開催されたBlack Hat USA 2022へ参加して参りました。

ギャンブルやエンタメの印象が一般的には強いLAS VEGASですが、

このようなビジネスカンファレンスも重要な収入源となっているようで、

空港からホテルへ向かう道中、タクシーの運ちゃんに、

「何かのイベント？」

と聞かれました。

客足は大分戻ってきた、とも語っていたので何よりです。

初日は(恐らく)2021年から開催されいてる、英国のInfoma Tech社調査部門、

OMDIAによるAnalyst Summitに参席です。

色々なお題の元、OMDIAのアナリストが自社の私見をこれでもか、と披露するのですが、

要所要所にGartnerへの対抗心が見え隠れするのが面白い。

・ランサムウェアの進化形態

・XDRはSecOpsの変革をもたらす

・パスワードレス認証は2022年こそメインストリーム足り得るか？

といった、割りと実践に沿ったテーマが多かった印象です。

今年のBlack Hatは25周年記念だとのことで、キーノートでは、

「25年後にはセキュリティの諸問題というのはすっかり焼き払われている、と思ったのに、相変わらずじゃん。」

とややシニカルな言説で幕が上がりました。

 

「AzureADに参加するデバイスのハッキング及び善処作のレクチャー」

であったり、一風変わったところですと、

「セキュリティ産業に於ける燃え尽き症候群にどう対処するか」、

はたまた、

「搾取されがちなバグハンター(ホワイトハッカー)に見合った待遇を」

といった、人の心に沿ったセッションが目に止まりました。

RSA Conference 2022から4ヶ月しか経っていない時期での開催という状況を受けてか、

EXPO会場はブーステナントが全て埋まっていなかったのかな、という雰囲気です。

個人的には顧客が既存でどういうセキュリティ製品を利用していても対応する、

フルMDR(Managed Detection & Response)を謳う企業が増えてきています。

SOCのあるべき姿の最適解なのでしょう。

今年からはInnovation Spotlight Competitionという

創業2年以下、従業員数が50名以下の企業を対象としたコンペを実施となったようです。

EXPO会場の端っこで開催された為、うるさいので聞き取れやしない。。

とはいえ、記念すべき第一回のWinnerは、

ソフトウェアサプライチェーンセキュリティを提供するPhylum社でした。

 

次回のBlack Hat USA 2023は、2023/8/5 – 10開催予定です。

皆様のお越しをお待ち申し上げます。