LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Paragonninストーンビートセキュリティ株式会社

【Black Hat Asia 2025】参加レポート

Last updated at Posted at 2025-04-28

1)はじめに🌎🛫

2025/4/1~4/4にかけて、シンガポールのマリーナベイサンズにて開催されたBlack Hat Asia 2025に参加してきました!

2ebc63f7-e039-4b91-98d7-f9e0b2088b12.png

Black Hatは、世界最大級の情報セキュリティカンファレンスで、攻撃・防御の両面から最新の技術や研究成果が共有される場として、世界中のセキュリティエンジニアや研究者から高い注目を集めています。

本レポートでは、参加を通して得られた知見や気づきなどを共有していきます!

2)スケジュール📅

私たちは、前半2日間でハンズオン形式のトレーニング、後半2日間でカンファレンス(ブリーフィング、ビジネスホール)に参加しました。

日付 行動
3/31(月) 東京(羽田空港)→シンガポール(チャンギ国際空港)へ移動
4/1(火) トレーニング 1日目
4/2(水) トレーニング 2日目
4/3(木) カンファレンス 1日目
4/4(金) カンファレンス 2日目
4/5(土)~4/6(日) シンガポール(チャンギ国際空港)→東京(羽田空港)へ移動

トレーニングでは実際に手を動かして演習を行う形式で、各自が関心のある分野に沿って受講しました。
カンファレンス期間中は、ブリーフィング(講演)の聴講と、企業ブースが並ぶビジネスホールの見学を通じて、最新のセキュリティトピックやツールに関する情報収集を行いました。

3)Black Hat Asia 2025🎩

事前準備

  • 事前にBlack Hatの公式アプリをインストールしました。
    入場用のQRコード表示や、気になるブリーフィングをブックマークする機能、参加者の一覧や会場マップなど、必要な情報がひと通り揃っていて、当日はこのアプリひとつでスムーズに動くことができました。

d531ea27-7a4d-4d8d-b5dc-e27b07ad8c00.png

  • トレーニングに向けて、講師からトレーニングの事前準備の案内メールが送られてきました。必要なツールや仮想マシンなどのセットアップを行い、当日に向けた準備を進めました。

前入り

  • シンガポールのチャンギ国際空港にはJewelという商業施設があり、その中心に巨大な屋内滝「Rain Vortex」がありました!
    7時間フライトでみんな少し疲れていましたが、滝の音や景色に癒されてリフレッシュできました✨
    379f71fb-450f-4236-8e83-acbf5f6be05c.png

  • Black Hatが開催されるマリーナベイサンズが見えました。周囲にも近未来的な建物がたくさん並んでいて、SFの世界へ迷い込んだようでした。
    「いよいよ明日からBlack Hatが始まるんだ」と思うと、少し緊張しつつもワクワクが高まっていくのを感じました!
    897bbb8c-d6c8-48d9-8bca-fb4028298fb1.png

  • 予約していただいたホテルはとてもきれいで、マリーナベイサンズからも近く便利でした。
    ゆっくり休めたおかげで、翌日からのトレーニングやカンファレンスにも集中することができました。
    20250331_230947.jpg

トレーニング

4/1(火)- 4/2(水)の前半2日間は、各自が興味があり業務にも役立つ内容のトレーニングを受講しました。

トレーニング名
「Effective Linux EDR/XDR Evaluation Testing for Red and Blue Team」
「Web Hacking Black Belt Edition」
「Advanced Infrastructure Hacking」

どのトレーニングも座学+演習を実際に手を動かして行う形式で、とても実践的な内容でした!

ブリーフィング

4/1(火)- 4/2(水)の後半2日間は、セキュリティエンジニアや研究者などによるブリーフィング(講演)が行われました。

a1762c18-e7de-4405-a38f-64777e50c255.png

ブリーフィングでは様々なセキュリティトピックの講演が行われていましたが、
特にAI(LLM)・MLに関するセキュリティ、モバイルデバイスの脆弱性、ハードウェアの解析といったテーマが目立っていたように感じました。

また、英語での講演内容をより正確に理解するために、音声の文字起こしアプリ(例:Otter、Notta、Google Recorder等)を活用しました。

リアルタイムでの聞き取りが難しい場面でも、後から内容を確認できたことで、理解が深まりました!

ビジネスホール

ビジネスホールでは各企業が出展していて、製品やサービスの紹介、ツールのデモ、ノベルティ配布などが行われていました。
参加者と企業が気軽に交流できる、活気のある空間でした!(16時頃からはお酒の提供も🍺)

スタンプラリー企画もあり、スポンサーブースをまわってスタンプを集めると、豪華景品の抽選に応募できました!(私たちは当たりませんでした。)

20250403_132609_(1).jpg

企業ブース以外にも、以下のような企画や展示がありました。

  • アーセナル
    オープンソースツールの開発者によるデモ&解説が行われていました。ブリーフィングと比べてよりラフで発表者との距離が近かったです。(ブースによってマイク音量に差があったり発表者が欠席していたり、少しトラブルもありました。)

  • CTF
    会場内にCTFの実施スペースが設けられていました。

3f0ef7e4-2511-4225-9297-00f57b99f9d8.png

  • レゴブース(+ピッキングブース)
    一人ひとりに配られた図面にそってレゴを組み立てていき、完成した作品をブースにある大きなボードに配置していくと、最終的に全員のレゴが合わさって、一つの大きな絵になりました!🎩
    c44086f1-bce8-4f0b-8c25-a7aaa1e4bcb5.png

2039ea67-b0ac-4a3c-a304-7f80f952b4f4.png

4)シンガポールの思い出など🌴 🥥

トレーニング/カンファレンス後や、飛行機に乗る前後の時間を使って、シンガポール観光もしてきました!

  • マリーナベイサンズ、マーライオン

f1f5d9dd-82d0-48e8-b99a-cfa3cbb3f553.png

  • チリクラブ、ホーカーズ

1000007746.jpg

20250404_192219.jpg

  • ガーデンズバイザベイ

20250404_205943.jpg

  • セントーサ島
    IMG_8617.jpg

20250405_143252.jpg

今回、一番楽しませてもらった(苦戦した)HackerOneさんにもらったルービックキューブです。
IMG_8466.jpg

6)まとめ🧾

Black Hat Asia 2025への参加を通して、最新の攻撃手法やセキュリティトレンドに触れることができ、多くの学びを得ることができました。

このような貴重な機会をいただけたことに感謝すると共に、学んだことを業務に還元できるように努めていきたいです!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?