サイバーセキュリティの祭典「Black Hat USA」の歩き方～2025年のイベント注目ポイント

Black Hatとは？

Black Hatは、1997年から開催されている世界最大規模のサイバーセキュリティカンファレンスです。世界の様々な国や地域で開催されており、今後2025年12月に「Black Hat Middle East & Africa」と「Black Hat Europe」が、2026年4月に「Black Hat Asia」が予定されています。その中でも例年アメリカラスベガスで開催される「Black Hat USA」は特に注目度が高いカンファレンスです。トレンドマイクロは、Black Hat USA 2025にダイヤモンドスポンサーとして参加しました。

サイバーセキュリティ関係者にとっては、一度は参加してみたい。サイバーセキュリティの技術者にとっては、ブリーフィングやアーセナル（詳細は後述）に採用されることを目標にしている方も多いカンファレンスと言えるでしょう。

一言にBlack Hatと言っても実は様々な構成要素があります。本稿では、Black Hatがどのようなカンファレンスなのか、具体的にどのようなことを学べる場なのか、直近で開催されたBlack Hat USA 2025の見どころがどのようなものだったのかなどをご紹介します。

Black Hatは、「トレーニング」「基調講演」「ブリーフィング」「アーセナル」「サミット」「ビジネスホール」などによって構成されています。まずはそれぞれの概要をご紹介します。

＜トレーニング＞
サイバーセキュリティの最新動向や技術を、ハンズオンなどを交えて学べる場です。クラウドセキュリティ、ペネトレーションテスト、ハードウェアセキュリティ、人工知能（AI）、機械学習（ML）など、幅広い分野にわたる実践的なコースから自分が学びたいトピックを選択し、受講します。

＜基調講演＞
サイバーセキュリティ業界における著名人などが、1時間程度の基調講演を行います。Black Hat USA 2025の朝の基調講演では、マンダレイベイコンベンションセンターにある、12,000人以上を収容できるアリーナ「Michelob Ultra Arena（ミケロブ・ウルトラ・アリーナ）」で開催されました。

＜ブリーフィング＞
サイバーセキュリティにおける研究成果、新たな脆弱性、オープンソースツール、ゼロデイエクスプロイトなどについて技術者が発表します。このブリーフィングに登壇するためには、論文を提出（call for papers）し、それが審査員によって審査されます。非常に採択率が低いと言われていることから、サイバーセキュリティの技術者にとっては目標の1つにしている方もいらっしゃるでしょう。

＜アーセナル＞
アーセナルはサイバーセキュリティの技術者が最新のオープンソースツールなどを披露できる場です。デモンストレーションはオープンで会話的な環境で行われ、プレゼンターは参加者と交流し、ハンズオン形式でやりとりが進むことが一般的です。

＜サミット＞
サイバーセキュリティにおいて、特定のトピックに関する教育やコラボレーションを行う場です。Black Hat USA 2025では「AIサミット」などのサミットが併催され、最新のAIリスクやAIにおけるサイバーセキュリティについて活発な議論が行われました。

＜ビジネスホール＞
トレンドマイクロをはじめ、様々なサイバーセキュリティベンダーが自社のソリューションや最新のセキュリティ動向を紹介します。

Black Hatに参加するためには、原則パスの購入が必要です。Black Hat USA 2025では、購入時期と参加する内容によって金額が変更します。購入時期は早ければ早いほど安価に購入できます。100ドル（約15,000円）^※以上時期によって金額が変わるため、もし参加が確定していれば早めにパスを購入した方が、コストを抑えられます。
※1ドル＝150円で換算。

・トレーニング向けのパス
・基調講演＋ビジネスホールパス
・基調講演＋ビジネスホール＋ブリーフィングパス
・AIサミット向けのパス

など細分化されています。自分がどのイベントに参加したいかによって購入するパスが異なってくる点にご注意ください。例えば、2025年7月上旬にパスを購入すると「基調講演＋ビジネスホールパス」が799ドル、「AIサミットパス」が1,998ドルです。また、2025年8月2日から7日までラスベガスでBlack Hat USA 2025が開催された旨を冒頭で記載しましたが、厳密には

トレーニング：8月2日～7日
AIサミット：8月5日
基調講演＋ブリーフィング＋ビジネスホール＋アーセナル：8月6日～7日まで

というように内容によって開催日も異なります。今回筆者は8月5日～7日までBlack Hat USA 2025に参加（パスの受け取り、講演会場の下見などは4日に実施）しましたが、4日はトレーニングのみで会場にいる人もまばら、8月5日から徐々に人が増え、基調講演が開催される8月6日と7日は人で会場が埋め尽くされるようなイメージです。Black Hatの公式発表によると、世界中から約2万人が参加し、AI、クラウド、エクスプロイト開発など、120以上の高度な技術解説ブリーフィングや110以上のハンズオントレーニングを実施。ビジネスホールには400社以上のベンダーが出展したとのことです。

加えて8月7日～11日まではBlack Hatの関連イベントで、さまざまなテーマのヴィレッジやCTF（Capture The Flag）などが開催されるDEFCONが開催されました。なお、DEFCONに参加するためには上記とは異なるパスの購入が必要です。

次の項から基調講演の内容を紹介したいと思いますに、その前にBlack Hatの盛り上がりを少しご紹介します。

ラスベガスにあるハリーリード国際空港に着くと、Black HatのTシャツやバッグを持った方を多数見かけました。また、トレンドマイクロをはじめとしたサイバーセキュリティ会社の広告パネルがbaggage claim（荷物受取所）のどこを見ても表示されており、この期間はラスベガス全体がサイバーセキュリティで賑わっていることが伝わってきます。

写真：ラスベガスハリーリード国際空港のbaggage claim（荷物受取所）

Black Hat USA 2025基調講演

Black Hat USA 2025の早朝の基調講演は、8月6日と7日の両日、9:00-10:00に開催されました。8月6日の基調講演はサイバーセキュリティ業界で最も著名なリサーチャーの一人、With Secureのミッコ・ヒッポネン氏、8月7日は元The New York Times記者で、現在はサイバーセキュリティ企業Silver BuckshotのFounding PartnerであるNicole Perlroth氏によるものです。

基調講演は8:00頃には長蛇の列になります。アリーナに入る前には軽食（パンやフルーツ、コーヒー）があるため、それを手に取って基調講演会場に入ります。以下の写真は基調講演会場に入る前の列と基調講演会場です。基調講演会場は、一階席と段差になっている席があります。下の写真は開場（8:00過ぎ）間もない時間ですが、既に多くの方が席についていることがわかると思います。

ここからは基調講演の内容に入っていきたいと思います。基調講演１日目は、WithSecure(旧エフセキュア)のミッコ・ヒッポネン氏による講演です。その内容は、ヒッポネン氏の半生を振り返りながら、約40年間におけるコンピュータウイルスやサイバー攻撃の変遷を解説するもので、非常に引き付けられるプレゼンでした。ヒッポネン氏は、その当時に解析したコンピュータウイルスは、ひとつひとつをフロッピーディスクで保管していると言います。

例えば、講演で紹介された、最も著名なコンピュータウイルス（以降、マルウェアと表記）の１つとされる、1986年に確認された通称「パキスタンブレイン^※」という世界最初のマルウェアを紹介していました。サイバーセキュリティ業界に長く携わる方は、記憶にある方もいらっしゃるのではないでしょうか。「パキスタンブレイン」は、パキスタンのソフトハウス（ブレイン社）が、自社製のプログラムの違法コピーを警告する目的で作成したため、後に登場するような凶悪なマルウェアではなかったものの、拡散する過程で何者かによって破壊的なプログラムへと改変されていきました。ヒッポネン氏は過去にパキスタンブレインの作成者を訪問し、インタビューを実施しており、その内容はYoutubeでも公開されています。
※BrainまたはBrain virusとも呼ばれる。

ヒッポネン氏は、こういったサイバーセキュリティの黎明期から、金銭目的のサイバー犯罪に移り変わっていった歴史、そして、現在は国家背景のサイバー攻撃（APT）による脅威が増している状況などを説明しました。トレンドマイクロでも、国家を背景とするサイバー攻撃が日本に対して複数実施されていることを確認しており、2024年は中国、ロシア、北朝鮮のAPTグループによる攻撃を観測しています。詳細はこちらをご覧ください。

（関連記事）2024年は中国、ロシア、北朝鮮のAPTグループによる攻撃を観測～標的型攻撃の最新動向～

ヒッポネン氏は、自身が携わってきた約40年のサイバーセキュリティの歴史を振り返りながら、サイバー攻撃が混沌化する中で、常に新しい環境に対応するサイバー攻撃（スマートフォンに初めて感染するマルウェアなど）が行われてきたこと、現在はAIを誰しもが活用している中で、AIのセキュリティの必然性が非常に高まっていることなどに言及しました。最後に、自身の今後（長年勤めてきたWithSecureを退職し、ドローン関連の企業に転職すること）を紹介し、プレゼンを締めくくりました。

2日目の8月7日の基調講演は、先ほど紹介した元The New York Timesの記者のNicole Perlroth氏です。Perlroth氏は、元報道関係者という立場から、コロニアルパイプラインをはじめとしたサイバー攻撃により、サイバー攻撃が社会インフラを混乱に陥れている状況にあることなどを解説しました。

AI サミット

Black Hatでは、特定のサミットが併設されることがあり、Black Hat USA 2025ではAI サミットが8月5日に併催されました。AIとサイバーセキュリティの最新事情を業界の関係者が議論、講演する場です。

トレンドマイクロからは「Addressing Real-World AI Security Challenges（現実世界のAIセキュリティ課題への取り組み）」と題したパネルディスカッションおよび、トレンドマイクロChief Enterprise Platform OfficerのRachel Jinによる基調講演「Leading the Future: Real-World Proactive Strategies for Secure and Scalable AI（未来をリードする：安全でスケーラブルなAIのための現実的なプロアクティブ戦略）」を実施しました。

ここでは、トレンドマイクロのChief Enterprise Platform Officer Rachel Jinによる基調講演の概要を少しご紹介します。

Rachel Jinは、冒頭で改めてAIは誰か特定の人や業種に対するものではなく、すべての人に関係していること、凄まじいスピードで進化していること、未来を再定義するものであること、を語りました。そして、それはサイバーセキュリティにおいても例外ではなく、AI is raising the stakes（AIがリスクを高める）、AI is redefining defense（AIが防御を再定義する）、AI is shifting the paradigm（AIがパラダイムシフトを起こす）、AI is empowering defenders（AIが防御側の力を高める）ことを述べました。

AIはサイバーセキュリティにおける防御を高めている反面、サイバー攻撃者による悪用のリスクを高めることにもつながります。そういった現在の時代において必要なものは、サイバー攻撃を検知する度にそれを防止したり、問題の対処を行うリアクティブなセキュリティではなく、よりプロアクティブ（能動的）なサイバーセキュリティの必要性が高まっていることを強調しました。

クラウド、IoT、AIなどITを取り巻く環境が複雑化する中、まずは何が起こっているのかをより簡潔に、より正確に把握することが重要です。Rachel Jinは中央に赤い丸があり、複数の線が引かれている画面を写しながら、「これは何だと思いますか？」と聴衆に語り掛けました。

Rachel Jinは、これは自分自身だと言います。自分と様々な人物のやり取り、つまりデジタルビヘイビア（行動）を可視化したものだったのです。頻繁にやり取りする人物、稀にしかやりとりしない人物を含めて全体像が分かります。一人のデジタルビヘイビアを可視化しただけでもこのように複雑なため、組織全体のサイバーリスクやサイバーセキュリティ状況を可視化すると、さらに複雑になることがわかると思います。
重要なのはデジタルにおけるビヘイビアはこのように可視化することができるということです。可視化するだけではなく、どのようなコミュニケーションが発生しているのか、それが通常の行動といえるのか、通常ではあまり見られない行動なのか、といった観点で分析をすると、それがサイバー攻撃によるものか否かなどを特定できます。

図：Rachel Jinのデジタルビヘイビア（左：拡大したもの、右：俯瞰したもの）

図：Rachel Jinのデジタルビヘイビア（上：拡大したもの、下：俯瞰したもの）

トレンドマイクロでは、複雑化するIT環境のデジタルツインを作成し、そこに今何が起こっているのか、どのような問題点があるのか、どのようなサイバーセキュリティ対策を講じることで問題に対処できるのかを提示するデジタルツイン技術を新たに開発し、それを今後提供することをこの場で発表しました。デジタルツインを活用したサイバーセキュリティの詳細としては、例えば可視化したデジタル環境に対して、レッドチーム（サイバー攻撃を行うチーム）、ブルーチーム（サイバーセキュリティ対策を担うチーム）、ホワイトチーム（攻撃が成功したか否か、対策が有効だったのかなどを判定するチーム）を作り、あるサイバー攻撃がどのような結果に結びついてしまう恐れがあるのか、それに対処するためにはどうすればよいのかなど、実環境上で行う際には非常に多くの手間がかかるシミュレーションを、容易にできる環境を提供することを予定しています。

トレンドマイクロが提供する、デジタルツインを活用したサイバーセキュリティの詳細はこちらをご覧ください。

トレンドマイクロ、デジタルツイン技術でプロアクティブなセキュリティをさらに加速

Black Hat USA 2025ブリーフィング

Black Hatの公式発表によると、120以上の高度な技術解説ブリーフィングが実施されたそうです。トレンドマイクロは以下、3つのブリーフィングを実施しました。

From Spoofing to Tunneling: New Red Team's Networking Techniques for Initial Access and Evasion
（スプーフィングからトンネリングまで：初期アクセスと回避のための新しいレッドチームのネットワーク技術）

Peril at the Plug: Investigating EV Charger Security and Safety Failures
（プラグの危険：EV充電器のセキュリティと安全性の欠陥を調査）

Smart Charging, Smarter Hackers: The Unseen Risks of ISO 15118
（スマート充電、より賢いハッカー：ISO 15118の見えないリスク）

特に「Peril at the Plug: Investigating EV Charger Security and Safety Failures」は人気があり、多くの方が参加しました。電気自動車の充電をするEV Chargerの脆弱性が悪用されることで発火の危険性があることを、実証実験を踏まえて解説しました。

写真：Peril at the Plug: Investigating EV Charger Security and Safety Failuresのプレゼンをするリサーチャーの Thanos Kaliyanakis（左）とJonathan Andersson（右）

Black Hat USA 2025ビジネスホール

Black Hat USA 2025のビジネスホールには400社以上のベンダーが出展しました。トレンドマイクロをはじめとした名だたるサイバーセキュリティベンダーが顔をそろえています。これは私の所感ですが、一般的な展示会だとそれぞれが“競合”というイメージをしてしまいますが、Black Hatについては純粋に最新のテクノロジーやソリューションをお互いに学ぶ場であるように感じました。実際私もいくつかのサイバーセキュリティベンダーのソリューション担当者に自社の製品（SOC担当者がどのようにインシデントに対処するかを画面の操作を交えて）解説頂きました。

トレンドマイクロブースでは、定期的にAgentic AIサイバーセキュリティプラットフォーム「Trend Vision One」を用いた脅威ハンティングにチャレンジする会や、20周年となる脆弱性発見コミュニティ「Zero Day Initiative」の今までの取り組みなどをご紹介しました。

写真：トレンドマイクロブースの様子。ミニセッション開始前の様子（左）とミニセッションの様子（右）

写真：トレンドマイクロブースの様子。ミニセッション開始前の様子（上）とミニセッションの様子（下）

技術者が最新のオープンソースツールなどを披露するアーセナルは、ビジネスホール内に設置されています。時間毎に登壇者や登壇内容が入れ替わり、直接ツールを開発した技術者に対して質問ができます。

ここまで、Black Hatの概要やBlack Hat USA 2025の注目ポイントをご紹介してきました。Black Hat創設者は基調講演で「Black Hatを開催する目的は2つあり、１つは最新の技術を学べること、そしてもう１つはサイバーセキュリティの最前線にいる者同士で相互のコミュニケーションをとれること」と述べています。

この言葉の通り、Black Hatへの参加を通じて、最新のサイバーセキュリティ技術を学びつつ、場面によっては“競合”であるサイバーセキュリティベンダー同士、本当に戦うべき“サイバー攻撃者”に対して、どのような取り組みを行うべきかをBlack Hatで話し合えることはとても貴重な機会だと筆者は感じました。

本稿がBlack Hatに興味があるけど概要がわからない、来年は参加してみたいけど実際どのようなものなのかわからないので知りたい、などとお考えのサイバーセキュリティ従事者の皆さまのご参考になれば幸いです。

最後に、来年以降Black Hat USAに参加しようと思っている方に向けて、知っておくと役立つ注意点をまとめました。

＜飲料水の値段に注意＞
ラスベガスで飲料水を確保する場合、2025年8月時点だと空港の1リットルの水が6-7ドル（約1,000円）、ホテルの水が27ドル程度（約4,000円）と、日本と比べると非常に高価です。予め日本からペットボトルを預け荷物にいれて持っていくか、近場のスーパーマーケットで安価な水（2リットルで3ドル程度）を購入するのがおすすめです。

＜移動はUberかタクシーが便利＞
移動はUberとタクシーが一般的です。タクシーは、空港からはホテルまで決まった金額で乗れ、混雑時でなければすぐに乗車できます。ホテルのタクシー乗り場にもタクシーが次々と到着するため、事前予約なしで乗ることができます。ラスベガスのUber乗り場はタクシー乗り場とは異なる場所にあることが一般的。例年Black HatはMandalay Bay Convention Centerで開催されますが、Black Hatの会場からUberに乗車する場合は「shark reef」という水族館を指定するとタクシー乗り場と同じ場所から乗車できます。また、Mandalay BayのホテルとConvention Centerだと距離が離れているため、Black Hatに参加する場合はMandalay Bay Convention Centerに向かってほしい旨を運転手にお伝えすると良いでしょう。無料で乗車できるトラム（モノレールのようなもの）もありますが、乗り場がBlack Hatの会場からはかなり離れているので、注意が必要です。

＜外は灼熱、会場は極寒＞
8月のラスベガスは灼熱と言っても過言ではありません。最高気温は頻繁に40℃を超え、実際滞在中にも40°を記録しました。日本とは異なり湿度が低いことが救いですが、無理に歩き続けると体調不良になる恐れもあるのでご注意ください。なお、アメリカではよくあることですが、外に対して会場の中は冷房が効いており非常に寒いです。羽織れる上着などを携帯することおすすめします。

＜アメリカの朝食事情に注意＞
宿泊するホテルやパッケージなどにもよるので事前確認が必要ですが、日本とは違いアメリカのホテル宿泊の際には原則朝食はついていないものと考えていた方が良いでしょう。また、別途料金を支払うとしても、ホテルの朝食は高額なうえ多くの方が並んでいます。著者もこのアメリカの朝食事情には驚愕し、地元のスーパーマーケットの10ドル程度のサンドイッチや日本から持参したプロテインパウダーを飲んでいました。
Black Hatでは基調講演が始まる前に軽食をとれますが、菓子パンやフルーツ程度です。また、昼食はビュッフェ形式で食べられるものの、会場まで距離が遠いこともあるのでご注意ください。また、パスの種類により利用可否が異なる場合があるため、ご自分のパスに含まれている内容をご確認頂くことをおすすめします。

執筆者

高橋昌也

トレンドマイクロ株式会社
シニアマネージャー

PCサーバ Express5800、ファイアウォール、ネットワーク検疫、シンクライアントのプロダクトマーケティングマネージャーに従事した後、2009年にトレンドマイクロ入社。
2012年当時、業界に先駆けて日本国内への標的型攻撃（APT）について、統計データを用いた情報発信をリード。
現在は、リサーチャーと連携し、サイバーリスクマネジメントやAIセキュリティに関する情報発信を行う。
取引先への個人情報監査やサプライチェーンリスクマネジメントも担う。

主なメディア出演：日本テレビ（NEWS ZERO）、フジテレビ（めざましテレビ）、テレビ朝日（報道ステーション）、TBS（林先生が驚く初耳学!）、日本経済新聞、朝日新聞、毎日新聞、読売新聞、産経新聞など