読者です 読者をやめる 読者になる 読者になる

セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

BSidesCharmに参加してきた!!

2016/08/18 Youtube上にビデオが公開されていることを確認したため、追記しました。

先日、BSidesCharmというカンファレンスに参加してきました。(バックデートして投稿しています。)

BSidesとは?

BSidesとは、米国で開かれているカンファレンスの一つで、様々な都市で開かれています。回私が参加したのは、バルティモアで開催されたカンファレンスです。BSidesは以下の2点が特徴的が挙げられます。(条件を満たせば開催可能なため、当然以下の特徴が当てはまらないものも存在するとは思います。)

特徴1:参加費が安い

豊富なスポンサーにより参加費が非常に安価であるという特徴があります。今回参加したBsidesCharmの場合、2日で$15というセキュリティのカンファレンスとしては驚くべき安さでした。スポンサーも有名企業・政府機関が参加しています。この参加費の安さから、参加者層も幅広く、色々な交流が楽しめるという特徴があります。
参考:http://2016.bsidescharm.com/sponsors

特徴2:豊富なコンテンツ

今回参加したBSidesCharmの場合、講演ではなくトレーニングやCTFに参加することも可能です。また、参加費が安いからといって講演の質が低いということはありません。CFP制度が採用されており、有益なセッションも多数存在していました。


但し、IoTや自動車などの最先端の技術に関する講演というより、ウェブセキュリティ・ペネトレーションテストマルウェア解析などポピュラーな分野に関するプレゼンテーションが多いので、セキュリティの最先端の研究を知るというよりは、日々の技術のアップデートや他社の事例を知ると行った目的が強いと思います。

カンファレンスの様子

以下、カンファレンスの講演をいくつかピックアップして紹介したいと思います。

なお、以下のサイトからビデオをすべて見ることができるようです。

BSidesCharm 2016 - YouTube

Cyber Vulnerabilities of America's Pipeline Systems

パイプラインシステムの脆弱性について体系的に検討した発表。内容より発表者が13歳(飛び級しているので中学3年生相当)の学生であることが注目を集めていました。説明も非常に分かりやすく、堂々とプレゼンテーションをしていたため、スタンディング・オベーションが起きるほどでした。

来年はどこかのセキュリティ企業でインターンシップを希望しているらしく、各種ベンダーが目の色を変えて、親に名刺を渡していたのは印象的でした。(MITのオンラインコースで物理と数学を勉強しながら、セキュリティの研究をしているらしく、ある種の天才だと思います。13才からEthical Hackingといわれると若干違和感を覚える部分はありますけど。)

PowerShell Security:Defending the Enterprise from the Latest Attack Platform

米国のペネトレーションテストでは、デファクトスタンダードとなりつつ、PowerShellに関する講義。ペネトレーションテスターであれば、ぜひ身につけておきたい内容だと思いますが、その概要について講義が行われていました。

資料は、以下の場所にあるので一読をお勧めします。

参考:https://adsecurity.org/?page_id=1352

The Open Source Malware Lab

マルウェア解析に関するセッションは非常に多かったのですが、ThreatConnect社が利用している最新の動的解析環境群とその環境を使った分析の紹介が印象的でした。Cuckoo Sandbox, Thug, Broといったフレームワークについてはアップデートが間に合っていなかったため、その使い勝手やベンダーが使っているツールを知ることができました。(私が昔、マルウェア解析の勉強をしていたときとはだいぶ環境が変わっていました。)

まとめ

今回初めて、BSidesというカンファレンスに参加しましたが、米国の動向が非常によくわかる有益なカンファレンスでした。このシリーズは様々開かれており、安価でもあるので機会があればぜひ参加することをお勧めします。

また、上記で紹介した以外にも面白い講演はあったのでぜひビデオを見ることをお勧めします。

BSidesCharm 2016 - YouTube