最新イノベーションから新たな脅威に対する積極的な取り組みまで 「Black Hat USA 2025」ハイライト
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネットが「Black Hat USA 2025」に参加:イノベーション、脅威インテリジェンス、およびコミュニティの融合」を再編集したものです。
「Black Hat USA 2025」は、参加者が前年度比で13%増となる2万2000人以上がラスベガスに集まり、高度なサイバーセキュリティ知識やコラボレーションに対するニーズがこれまで以上に高まっていることが確認されました。フォーティネットは、Business Hallやセキュリティファブリックシアター、特別講演セッションに加え、DEF CON 33でも大きな存在感を示し、議論の中心に立てたことを嬉しく思います。
最新のイノベーションから新たな脅威に対する積極的な取り組みまで、ラスベガスで開催されたイベントのハイライトをご紹介します。
フォーティネットブース(#2446):満員御礼
Business Hallのフォーティネットのブースは常に多くの来場者で賑わい、セキュアネットワーキング、SOCの変革、エンドポイント保護、およびCNAPPの最新情報を探求に熱心な訪問者を引き付けていました。ライブデモでは、緊密に統合されたプラットフォームを実際に使用して、ハイブリッドデータセンター、クラウド、およびエッジ環境全体のユーザー、アプリケーション、およびインフラストラクチャを保護する方法を紹介しました。
参加者は、当社の専門家との交流や製品の高度な機能を探求しながら、フォーティネットが世界中の80万を超えるお客様から信頼されている理由を実感していただけました。
セキュリティ ファブリックシアター:現実世界のインサイトとリアルタイムな脅威
カンファレンスの両日を通じて、フォーティネットのセキュリティ ファブリックシアターでは、連続的にセッションを開催し、継続的な脅威エクスポージャー管理(CTEM)から、統合エンドポイントのセキュリティ、内部リスク、CNAPPまで幅広いトピックが取り上げられました。
■1日目のハイライト:
・FortiRecon CTEM:攻撃対象領域をプロアクティブに管理することで、脅威が襲う前に、エクスポージャーを削減できる方法について、フォーティネットの専門家によるデモが実施されました。
・Fortinet SOCプラットフォーム:分析の一元化およびAIを活用したレスポンスによる、ハイブリッド環境全体の運用の効率化について、フォーティネットのSOCチームが紹介しました。
・CNAPPおよび統合エンドポイント:フォーティネットにおける、コードからクラウドまでのポスチャー管理、ランタイム保護、および脅威検知の方法について、フォーティネットのエンジニアが詳細に説明しました。
■2日目の振り返り:
インサイダーリスク&DLPおよびワークスペース技術に関するセッションは、データ保護やハイブリッドワークフォースセキュリティに対する持続的な課題を反映して、高い関心を集めました。
パートナー企業であるNutanix、Armis、Honeywell、ServiceNow、およびNozomi Networksのプレゼンテーションでは、現代のデプロイメントとエコシステムの統合に関する貴重な観点が述べられました。
専門家の視点:フォーティネットがヘッドラインセッションに登場
■脅威アクターはAIをどのように実際に活用しているか
フォーティネット、脅威インテリジェンス担当シニアマネージャー、Aamir Lakhani
Black Hatのアジェンダでは、生成AIは繰り返し取り上げられるテーマとなりました。このセッションでは、Aamir Lakhaniが、攻撃者が現在の環境でAIを積極的に活用している状況について、現実的かつ挑発的な視点で解説しました。ジャイルブレイクされたLLM(大規模言語モデル)からAI生成マルウェア、大規模フィッシング作戦、ディープフェイク音声攻撃に至るまで、Aamir Lakhaniのプレゼンテーションは実際の調査結果に基づき、防御者にとって重要なヒントを提供しました。
Aamir Lakhaniは次のように述べています。
「脅威アクターは驚くべきスピードで自身のツールキットにAIを組み込んでいます。ポリモーフィック型マルウェア、自動エクスプロイト、ディープフェイクを活用したソーシャルエンジニアリングまでも確認されています」
また、Aamir Lakhaniは、FortiGuard Labsによる最近の研究も紹介しました。この研究では、AIが攻撃者によるターゲティング能力の微調整にどのように利用されうるかを探っています。脅威アクターが理論的に顔認識やソーシャルメディアのデータを利用して、著名な個人や特定の層を特定し、攻撃をパーソナライズする可能性が、FortiGuard Labsチームにより実際に確認されました。まだ概念段階ではありますが、このシナリオは、近い将来の攻撃自動化の現実味と、防御者が備えるべき課題を示すものとなっています。
Aamir Lakhaniは次のようにも述べています。
「我々は警鐘を鳴らすためではなく、情報提供のために、可能性を示したかったのです。これが脅威の現状であり、備える必要があります」
Aamir Lakhaniの見解は、Black Hat全体で聞かれた幅広いテーマに呼応したものでした。登壇者たちは、悪意あるAIツールとそれを阻止する防御用AIシステムとの間で「エスカレートする軍拡競争」が起きていると述べています。基調講演および展示会のハイライトでは、Microsoftがインシデントレスポンス(IR)の準備強化を呼びかけたこと(現状ではわずか26%の組織がIR計画の演習を実施)や、Booz Allen社のクラウドネイティブなAIマルウェア分析プラットフォームで、実用的な結果を数分で提供するVellox Reverserの発表が挙げられます。
CISO(最高情報セキュリティ責任者)であるべきか、あるまいか
■フォーティネット、CISO、Carl Windsorとのパネルディスカッション
率直かつインパクトのあるパネルディスカッションで、フォーティネットのCISOであるCarl Windsorは、Vercel社とSalesforce社の同業者と共に、現代のCISOの役割における変化する要求とリスクについて議論しました。
Carl Windsorは、次のような重要な変化を指摘しました。
「今日のCISOは、単にCEOやCFOに報告するだけではなく、取締役会にも報告を行っています。サイバーリスクはもはやビジネスリスクと見なされており、取締役会はセキュリティの専門知識が求められています」
議論では次のような内容が言及されました。
・物理的なセキュリティや法規制のリスクを含めたCISOの責任の拡大
・セキュリティ侵害後の「責任」に伴う精神的および法的な負担
・CISO間でコラボレーションやピアサポートの意欲が高まっていて、Carl WindsorはこのことをCISOの仕事で最良の部分のひとつだと述べていました。
「このコミュニティでは、意見を交換し、情報を共有しており、このことが、連携的な防御の強化につながっています」
詳細は、Dark Reading社によるCarl Windsorへのインタビュー「Higher CISO Profile Points to Security’s Criticality(CISOの影響力の高まりはセキュリティの重要性を示唆)」をご覧ください。
Black Hat後の注目イベント:DEF CON 33におけるフォーティネット
■Black Hat(サイバーセキュリティ)とDEF CON(ハッカー)が出会う:コミュニティを超えて
木曜日の夜、フォーティネットは、CrowdStrike社、Nozomi Networks社、およびFireMon社と一緒に、Allē Lounge on 66にて、注目のネットワーキングレセプションを共同開催しました。このイベントでは、サイバーセキュリティ業界全体から、有意義な交流とくつろいだ会話、およびラスベガス・ストリップのパノラマビューも楽しめる場として、セキュリティリーダー、実務家、および専門家が集まりました。
■基調講演:変化する攻撃対象領域
フォーティネット、エンジニアリングEASM(外部攻撃対象領域管理)担当VP、Muslim Koser
DEF CONのRecon Villageで開催された注目の基調講演で、Muslim Koserは、従来の偵察活動の消滅について紐解きました。
「現代の攻撃者はドアをノックなどしません。彼らは、自動化、露出しているアセット、および見落とされたエントリポイントを通じて侵入します」
また、現代の攻撃者の行動のスピード、および防御者への影響について次のように強調しました。
「攻撃者は待機しなくなっています。彼らは数分後には、スキャンし、エクスプロイトを実行し、横展開します。現在の偵察はスピードが速く、防御者は自身の戦略を再考する必要があります」
彼のメッセージは、DEF CONの聴衆から反響がありました。AIを活用する動きが速い攻撃者から身を守るには、組織は、偵察活動を積極的な攻撃ベクトル(手段)として扱い、それに応じて戦術を進化させる必要があります。
また、DEF CONでは、「現代のサイバーセキュリティの問題をAIで解決」など、AIのハンズオントレーニングセッションも開催され、参加者は、独自のAIセキュリティフレームワークを構築して、攻撃者によるML(機械学習)攻撃から防御する方法について学びました。
さらに、これまでと同様、DEF CONコミュニティのカルチャーである、AIデモやバッジハッキング、および数時間の待ち時間が人との交流、音楽、または予期しない楽しみに変わる伝統的な「LineCon」体験が盛大に行われました。
フォーティネット:将来を見据えた構築
「Black Hat USA 2025」では、サイバーセキュリティ業界が向かう先、およびフォーティネットのプラットフォーム戦略、コミュニティへの関与、持続的なイノベーションがこれまで以上に重要である理由が再確認されました。
ブースにお立ち寄りいただいた方々、セッションにご参加いただいた方々、またはラスベガスで私たちとひとときを共有していただいたすべての人に対して、フォーティネットは感謝を申し上げます。参加できなかった皆様、またはトピックの詳細が気になる方は、当社のBlack Hat 2025のページにてご確認ください。
継続的にコミュニケーションを取っていけたらと思います。