要約:
- DEF CON、BsidesLV、Black Hat USA 2024に参加し、セキュリティのトップエキスパートから学ぶ機会があった。
- AIの現在の状況が注目され、AIがセキュリティ実践を変革しているが、人間の役割を置き換える段階ではない。
- AIは作業を補助することが重要であり、Stephen Sims氏は特定のタスク向けのAIエージェントを開発し、効果的であることを強調。
- Black Hatでは、Moxie Marlinspike氏とJeff Moss氏がセキュリティとプライバシーのトレードオフについて議論し、サプライチェーン攻撃やSBOMsも注目された。
- Microsoft Windowsのセキュリティ強化に成功し、IoTデバイスなどでの基本的な脆弱性が依然として存在することが指摘された。
- 資源配分の課題、セキュリティ検査技術の重要性、ビジネスニーズとセキュリティ投資のバランスについても話題となった。
感想:
技術は進化する一方で、攻撃者と防御者の間の基本的な攻防が変わらないことを再確認した。セキュリティ対策は進化し続けているが、人間のエラーが依然として業界全体に影響を与えている。AIはワークフロー、データ分析、スピード向上の面で役立つが、人間を置き換えることはまだできない。脅威の要因としての人間の存在が、脅威行為者が企業に侵入する原因となることが皮肉である。
元記事: https://www.helpnetsecurity.com/2024/08/16/black-hat-usa-2024-bsideslv-def-con-32/