「ブラックハットアジア2020」では、産業向けコントローラー、Wi-Fiテクノロジー、Android向けソフトウェアなどに影響する脆弱性を発表

世界的に有名なこの情報セキュリティイベントは、2020年3月31日~4月3日、再びシンガポールのマリーナ・ベイ・サンズで開催予定

New York, New York, UNITED STATES


サンフランシスコ発, Feb. 04, 2020 (GLOBE NEWSWIRE) -- 世界的な注目を集める情報セキュリティ関連イベントの主催者であるブラックハット (Black Hat) は本日、今年度の「ブラックハットアジア (Black Hat Asia)」(3月31日~4月3日、シンガポール、マリーナ・ベイ・サンズ (Marina Bay Sands))におけるブリーフィングの主な内容を発表した。ブラックハットアジアでは、研究調査に基づくブリーフィング、実技中心のトレーニング、一流ソリューションプロバイダーが集まるビジネスホール、あらゆるレベルの情報セキュリティを網羅する特別プログラムなど、充実したスケジュールが提供される。

ブラックハットアジア2020のプログラムハイライト:

  • 産業向けコントローラーのハッキング - 脆弱性「URGENT/11を悪用するシングルパケットを転送することで、攻撃者がどのように工場全体の乗っ取りをはかるかについての講演およびデモンストレーションを実施。
     
  • Wi-Fi技術に見つかった脆弱性 - Apple、Samsung、Amazonなどの人気デバイスで使用されているWi-Fiチップセットにセキュリティの脆弱性を見つけた研究者による報告。別のブリーフィングでは、パスワード認証以前のWi-Fiドライバーの脆弱性を取り上げ、こうした脆弱性を自動的に検知するファジングツールを紹介する。
     
  • Androidのハッキング - 機密情報の漏洩、ID情報の盗難、アカウント乗っ取りなどにつながる可能性のあるAndroidInstant Appフレームワークに潜む脆弱性と、犠牲者が知らない間に攻撃者が写真を撮影したり、動画を記録したりすることを可能にするAndroid対応スマートフォンの脆弱性
     
  • ゾンビロード (ZombieLoad) の検証 - プロセス、カーネル、SGX、ハイパースレッド、さらには仮想マシンなど、複数の権限境界を越えたデータ漏洩を引き起こすメルトダウンタイプの攻撃。この攻撃は、権限のないアプリケーションからユーザーの介入なしにマウントすることを可能にする。
     
  • プライバシーの徹底調査 - さまざまな種類の生体認証データ、政府機関や民間組織によるこの種のデータの利用状況、こうしたデータ収集がAPAC地域のプライバシー関連法規の対象となるかどうかなどについて検証する。

現時点での2020プログラムのラインナップおよびプレゼンテーションの抜粋については、こちらを参照されたい: blackhat.com/asia-20/briefings/schedule/index.html

ブラックハットアジア2020エグゼクティブサミット (Executive Summit)
高い要望に応え、ブラックハットはアジアで再びエグゼクティブサミット (Executive Summit) を開催する。4月1日 (水曜日)、アジアの著名なセキュリティエグゼクティブが、セキュリティリーダーや未来志向の人々を対象としたイベントに集結。参加者は、次世代の情報セキュリティ戦略の策定に向けて、さまざまな業界の専門家による講演を聴くことができる。エグゼクティブサミットは、オープンで協力的な環境を醸成するために「チャタムハウスルール」を採用して行われる。詳細については、こちらを参照されたい: https://www.blackhat.com/asia-20/executive-summit.html

授業スタイルのコース - ブラックハットトレーニング
ブラックハットアジアでは、ブリーフィングの前に、業界の新進気鋭の人材が指導する実技中心のテクニカルトレーニングコースが4日間にわたり実施される。今年度のトレーニングでは、マルウェア解析、ペネトレーションテストなどを取り上げる予定である。ラインナップの詳細については、こちらを参照されたい: blackhat.com/asia-20/training/schedule/

実演デモ – ブラックハットアーセナル
ブラックハットアーセナル (Black Hat Arsenal) は、大人気のツールの展示や実演エリアをシンガポールで再び開設し、オープンソースコミュニティによる最新の開発状況を紹介する。アーセナルについての詳細情報および厳選された今年度のツールについては、こちらを参照されたい: blackhat.com/asia-20/arsenal/schedule/index.html

ブラックハットアジアのスポンサー
ブラックハットアジア2020の主要スポンサーは次のとおりである。ダイアモンドスポンサー: インフォブロックス (Infoblox)、クオリス (Qualys)。プラチナスポンサー: ノウビー4 (KnowBe4)。ゴールドスポンサー: フェイスブック (Facebook)、ジェイコブス (Jacobs)、マインキャスト (Mimecast)、レコーデッドフューチャー (Recorded Future)。

今後のブラックハットの開催日およびイベント

  • ブラックハットUSA 2020: ネバダ州ラスベガス、8月1日~6日
  • ブラックハットヨーロッパ2020: イギリス、ロンドン、11月9日~12日

ブラックハットについて
ブラックハット (Black Hat) では、20年以上にわたり、情報セキュリティの研究、開発、動向に関する最新情報を出席者に提供している。こうした社会的注目度の高いイベントおよびトレーニングは、セキュリティコミュニティのニーズが原動力なって開催され、業界の一流人材を結集させている。ブラックハットは、学術界、世界一流の研究者、官民セクターのリーダーの間における協力と成長を促し、キャリアレベルを問わず専門家のインスピレーションを刺激している。ブラックハットのブリーフィングおよびトレーニングは、米国、ヨーロッパ、アジアにおいて毎年開催されている。詳細についてはこちらのサイトを参照されたい: blackhat.com. ブラックハットはインフォーマテック (Informa Tech) による提供。

インフォーマテックについて
インフォーマテックは、世界的なテクノロジーコミュニティを対象に、総合的な研究調査、メディア、トレーニング、イベントを提供する業界トップ企業である。同社は600名以上の社員を抱え、20か国以上の市場で事業を展開している。同社の目標は、情報提供、教育、相互のつながりを実現する研究調査、メディア、トレーニング、イベントブランドを介して、より良いデジタル社会の計画、構築、運営を行っているテクノロジーコミュニティを支援することである。7千人を超える専門家が同社の研究調査の結果を購読し、同社のイベントには22万5千人が出席し、そのトレーングプログラムには毎年1万8千人の学生が参加。さらに、同社のデジタルコミュニティには毎月400万人が訪問している。インフォーマテックの詳細はこちら:

報道関係者向けの問い合わせ先:
ヘザー・ドナー (Heather Donner)
ブラックハット広報担当
Heather.Donner@informa.com