Black Hat USA 2025レポート

みなさま

サイバーセキュリティ業務などを担当している渡邊です。
８月にラスベガス・マンダレイベイで開催されたBlackhat Conference USA 2025/DEFCON33に参加しました。
今回の主目的↓

• 当社グループにおけるCTF(Capture The Flag)活動推進（ナレッジ取得・レベル感・チーム構成把握）
• セキュリティビジネスの弾込め（ネクストセキュリティ・サイバーセキュリティ for AI）
• 業界ネットワーキングを深める（メーカー・ディストリビューター・ベンチャーキャピタルほか）

※同時開催のDEFCON33（ハッキングカンファレンス）模様は、別メンバーよりお届けいたします。

Blackhat Conference とは

サイバーセキュリティ分野における世界有数のカンファレンスで、最先端の脅威研究、実践的なトレーニング、及び思想的リーダーシップに特化したイベントであり、毎年、世界中のサイバーセキュリティ専門家が一堂に会するものです。

日程: 今年は、2025年8月2日から7日までの6日間で開催されました。

トレーニング: サイバーセキュリティのあらゆるレベルの専門家向けに、詳細なトレーニングが実施。

サミットデー: 専門毎のサミットデーが開催。

ブリーフィング: メインカンファレンスが開催され、最新の脅威に関する発表や議論が行われた。←【ここへ参加】
       ※KeynoteやBusinesshallもこのブリーフィングの中に包含されています。

■主なハイライト

1. AIとサイバーセキュリティ
Black Hat USA 2025の最も重要なテーマは、サイバーセキュリティにおけるAIの役割でした。

• AIの脅威と機会: AIの統合は、サイバーセキュリティに新たな課題と機会の両方をもたらしており、特にエージェント型AIが企業システムに組み込まれることで、サイバー攻撃者にとって主要な標的となりつつあることが指摘。
• AIアシスタントの脆弱性: ChatGPT、Gemini、Microsoft Copilotなどの主要なAIプラットフォームに影響を与える、これまで知られていなかったエクスプロイト手法が実演され、AIアシスタントがシステム侵害の経路となる可能性が浮き彫りに。
• 防御側でのAI活用: AIは、防御側においてもサイバー脅威の検出と対応を再構築する役割を担っている。脅威インテリジェンス運用の自動化と加速のためのエージェント型AI活用のデモンストレーションが行われた。

2. 新たな脅威と防御戦略

• デジタル脅威が従来の防御策を上回るペースで進化している現状が警告された。マルウェアは静かで自律的になり、ランサムウェアはサブスクリプションサービスのように機能し、AIが現実を歪め始めていると指摘。
• 従来のセキュリティ原則の重要性が再認識され、AI機能が強化されるにつれて、これらのツールが機密データやシステムへのアクセスを拡大し、新たな攻撃対象領域を生み出すことが議論された。

3. 業界の交流とネットワーキング

サイバーセキュリティコミュニティが知識を共有し、協力関係を築くための重要な機会になっています。

• 数多くの企業が最新の製品やサービスを展示し、業界の専門家やソリューションプロバイダーと直接交流することができました。

Black Hat USA 2025は、AIがサイバーセキュリティの未来を形作る上で極めて重要であることを示し、防御と攻撃の両面でAIの進化が続く中で、業界が直面する課題と機会を浮き彫りしていたと思います。

■Keynoteピックアップ

ミッコ・ヒッポネン氏の基調講演の主なポイント

2025年8月6日に「Black Hat USA 2025」で行われたミッコ・ヒッポネン氏（WithSecureの最高研究責任者）の基調講演「Three Decades in Cybersecurity: Lessons Learned and What Comes Next」で、30年以上にわたるサイバーセキュリティの進化と、今後の課題について語られました。以下に主なポイントをまとめます。
サイバーセキュリティの過去、現在、未来を包括的に捉え、AIや新たな脅威への対応がいかに重要であるかを強調する内容でした。

サイバー攻撃の進化

• 初期のウイルスから現在のランサムウェアへ
  初期のコンピュータウイルス（例: 1980年代の「Brain」）は、愉快犯的な動機で作られたものでしたが、2000年代以降、金銭目的のマルウェアが主流となった。
  • 例として、銀行トロイの木馬やランサムウェアが挙げられ、これらは高度に組織化され、利益を追求するモデルへと進化している。
• 攻撃者の戦略の変化
  現代の攻撃者は、目立たない形で利益を得ることを重視しており、フィッシングやソーシャルエンジニアリングを活用してセキュリティ層を回避する手法が増えている。

AIの役割

• 攻撃と防御の両面でのAIの活用
  AIは、攻撃者にとっても防御者にとっても重要なツール。攻撃者はAIを使って脆弱性をスキャンし、防御者はリアルタイムで脅威を検出するためにAIを活用している。
  • AIを「これまでで最大の技術革命」と位置づけセキュリティ対策における中心的な役割を強調。

ランサムウェアの脅威

• ランサムウェアは、現在のサイバー犯罪の中心的な存在であり、攻撃者は暗号通貨を利用して追跡を回避している。
  • ランサムウェアの脅威は「まだ始まったばかり」であると警告しました。

新たな脅威の対象

• スマートデバイスの脆弱性
  従来のPCやスマートフォンだけでなく、スマートウォッチやスマートカーなどのIoTデバイスも攻撃対象となっている。
  • 例として、スマートデバイスのセキュリティを強化するためのプラットフォーム管理の重要性を挙げていた。

サイバーセキュリティの価値

• 「何も起こらないこと」が成功の証
  サイバーセキュリティの成功は「何も起こらない」ことであり、その価値を示すのが難しいという課題が指摘。

サイバーセキュリティの業務は「成果が可視化されにくい」。
この特徴を「サイバーセキュリティ テトリス」と呼んでいました。
「テトリスでは、一列をそろえるとその列は消えてしまう。つまり『成功は見えない』ということ。
一方で、そろえられなかったブロック、＝失敗は積み上がって目に見える。
サイバーセキュリティの仕事も同じで、攻撃を未然に防げば“何も起こらない”が、
それは成果として認識されにくい。

Businesshallピックアップ

多くのベンダー訪問を行いましたが、その中でNHI（Non-Human Identity：非人間ID）に関して紹介します。
NHIは、アプリケーション、サービス、自動化されたプロセス、デバイスなど、人間以外のエンティティが認証やタスク実行のために使用するデジタルIDの総称のことです。
近年、AIの台頭、クラウドやSaaSの普及、API化の進展、DevOpsやIoT技術の導入により、その数は爆発的に増加（人間ID数の50倍以上と言われている）しており、企業インフラの自動化と効率化に不可欠な存在となっています。

＜entro＞

• NHI（Non Human Identity）のセキュリティと開発者の秘密情報に特化したスタートアップ
• シリーズA資金調達を受け技術開発＆市場拡大を加速

製品

NHIと秘密情報のセキュリティを確保：
APIキー、トークン、サービスアカウントなどのNHI（非人間アイデンティティ）と秘密情報を管理、保護し、漏洩や不正使用を防ぎリアルタイムの検出と対応が可能。SlackやTeamsなどのツールでの秘密情報の共有を監視し、異常な行動をリアルタイムで検出。即座に通知し、対応を自動化。
キーの回転管理と廃止:
キーの回転を自動化し、セキュリティを強化。使用されていない秘密情報を特定し、廃止することでリスクを低減
統合と互換性：
AWS Secrets Manager、HASHICORP、CyberArkなどのボルトと統合し、開発チームとセキュリティチームの協力を促進しており、幅広い環境での利用が可能

強み
1200種類以上の秘密情報とNHIを識別し、保護することが可能。
GartnerのCool VendorやVenafiの賞を受賞し、業界内での認知度と信頼性が高い。

顧客
Dropbox、Elastic、SolarWinds、Paramount、Fubo TV、GlaxoSmithKlineなどの幅広い分野（技術、メディア、製薬、金融等）での大手企業が顧客

その他にも、AIガバナンスやセキュリティを確保する「SingulrAI」、AIオブザバビリティを確保する「ArizeAI」そして早期脆弱性情報を確保可能な「Vulncheck」など気になるサービス機能も数多くあり検証評価を進め、R＆Dそしてセキュリティビジネスへ活かしていきたいと考えています。

おわりに

blackhat/DEFCONの創設者の「Jeff Moss氏」が、参加意義に関して「テクニカルな学びが50％、人との交流が50％」と語っており、セッションの合間に交わされる“リアル”な雑談から、未来のアイデアや新たな協業が生まれることもあると指摘されていました。そして、「リモート参加が可能になった今でも、会場に足を運ぶ最大の理由は人に会うことにある！世界が分断に向かう今こそ、対面で話すことの価値を再認識すべきだ」と強く訴えていたのが印象的でした。
また、お会いしましょう！