リクルート メンバーズブログ  世界最高峰の<セキュリティ&ハッキング>カンファレンス

世界最高峰の<セキュリティ&ハッキング>カンファレンス

8/5-9まで世界最高峰のセキュリティカンファレンス「BlackHat USA 2015」およびハッキングカンファレンス「DEFCON 23」に参加しました。
両カンファレンスともに会場はラスベガス。入社早々に海外出張のチャンスに恵まれ、モチベーション高く意気込んで参加してきました。
セキュリティ業界も日進月歩であり、最先端技術をキャッチし検討の上、必要に応じリリースし続けなければ効率的かつ効果的なオペレーションはできません。
この度の出張目的は、最新の脆弱性およびハッキング技術を理解し、その対策をハイレベルなセキュリティエンジニアとの交流を通して検討することで、帰国後のリクルートグループに対するサイバー攻撃からの防御に応用することです。
セキュリティの知識に終わりはなく、私たちも日々最新技術を吸収し続ける必要があります。私たちはそのための「遣唐使」という位置づけでした!

BlackHat USA 2015

出張メンバー写真     
(写真(敬称略):中央(サイバーセキュリティエンジニアリング部 張)、右(同部 井浦)、左(私))

Blackhat会場写真
(BlackHat メイン会場の様子)

Paloalt社のサイバー攻撃可視化エンジン
(Paloalto社のサイバー攻撃可視化エンジン)
もはやサイバー攻撃を2次元や静止画で表現することは難しく、各セキュリティベンダーは高次元の動的可視化システムを開発しています。日本ではまだ見たことがないシステムを見ることができ、はるばる出張した甲斐がありました。

DEFCON23

DEFCON23
(DEFCON会場入り口の様子 ハッカーの祭典だけあってちょっと怪しい雰囲気)

錠のピッキングワークショップ
(錠のピッキングワークショップ)
自宅のチェーンロックは必ずつけましょう!

車のピッキングワークショップ
(車のピッキング&ハッキングワークショップ)
車への侵入といえば昔は物理ピッキングのみでしたが、今やIoT(Internet of Things)、モノがインターネットにつながる時代です。無線LANをつなげてリモートハッキングを試行したり、車内に埋め込まれているソフトウェアチップを取り出したりと車をパソコンのように扱っています。

また世界最難度のハッキングコンテスト DEFCON CTFの本戦も並行して行われており、今年は同行した張の友人が所属しているチームが優勝しました! 弊社、技術者同士のネットワークもとても広いです。

Macでもプロセスモニタリングが必要な時代に

マルウェアについて得られた知識を一つ共有します。
Mac OS Xに感染するマルウェアが増えてきています。
従来であれば、OSのGate Keeper機能でユーザが意図しないアプリインストール(感染)を防げていたのですが、最近のマルウェアはそれらのセキュリティ機能も迂回してしまいます。
よってMacだから安心するのではなく、日ごろから端末の不審なプロセスモニタリングが必要とのことでした。

最後に、私たちはサイバー攻撃に備えて様々なログの相関分析エンジンを開発しています。
本出張からそのためのイノベーションとナレッジをたくさん吸収できましたので、帰国早々磨きこみに注力したいと思います。