Cisco Talos は今年も Black Hat に参加します。最新のリサーチや脅威検出の概要を紹介するほか、Talos チームと直接交流できる機会をご用意しています。脅威の現状、検出エンジニアリング、実際のインシデント対応に関心をお持ちの方は、ぜひご来場ください。
シスコブースの場所:2726
Black Hat 開催期間中の水曜日と木曜日に、ブースにて 15 分間の短い講演を随時実施します。主なトピックは以下のとおりです。
- Talos が 1 年間に発見した脆弱性の振り返り
- ハウツー:脅威インテリジェンス
- フルメタル SnortML:FPGA による機械学習ベースのファイアウォールの加速
- CVE から検出まで:ルール作成者の最新脅威への対応
本カンファレンスの広範なプログラムの一環として、以下のセッションも予定されています。
ランチ勉強会:バックドアと侵害
場所:Lagoon KL(2 階)| 日時:8 月 6 日(水)午後 12:05 ~ 1:30
講演者:Joe Marshall
Joe と Talos のメンバーが、リアルタイムでインシデント対応計画について議論し、策定します。Black Hills Information Security 社が開発したインシデント対応カードゲーム「Backdoors & Breaches(バックドアと侵害)」を使い、実際のシナリオをもとにゲーム形式で進行します。Talos 脅威インテリジェンスチームのメンバーが、ランチを一緒に楽しみながら、各テーブルでゲームを進行し、最新の脅威動向についてディスカッションします。
テレメトリを実用的なセキュリティへ:Cisco Talos と Splunk による脅威検出のコラボレーション
場所:Mandalay Bay L | 日時:8 月 6 日(水)午前 10:50 ~ 11:10
講演者:Jose Hernandez、Nick Biasini
このセッションでは、Cisco Talos と Splunk の脅威調査チームが、シスコのテレメトリと Splunk のセキュリティ分析をどのように組み合わせ、より統合されたセキュリティ監視を実現しているかについてご説明します。Talos と Splunk 両チームの研究者が、以下の内容を紹介します。
両チームが、シスコと Splunk 共通のお客様向けに、ターゲットを絞ったセキュリティ検出をどのように共同開発しているか
このコラボレーションによって開発され、現在利用可能となっているセキュリティ検出の概要
Talos と Splunk が検出ロードマップに盛り込んでいる内容の先行公開
スポンサーセッション:おとり、ツール、武器にもなる生成 AI
場所:Mandalay Bay I | 日時:8 月 6 日(水)午前 11:20 ~ 午後 12:10
講演者:Nick Biasini
生成 AI が現在の脅威環境をどのように形作っているのかを Nick が解説します。攻撃の強化を目的として攻撃者が AI を活用する手口、AI ツールを装うマルウェア、そしてモデル自体を標的とした攻撃まで、幅広く取り上げます。また、このセッションでは、組織が生成 AI を安全に導入し、その悪用を防ぐ方法についても紹介します。
脅威の概要説明:ReVault に注意!セキュア SoC に起因する侵害
場所:Oceanside C(2 階)| 日時:8 月 6 日(水)午前 10:20 ~ 11:00
講演者:Philippe Laulheret
この講演では、広く利用されている組み込みセキュリティチップに影響を及ぼす脆弱性 ReVault を紹介します。低権限ユーザーがこの脆弱性を悪用して機密データを抽出し、ファームウェアレベルで永続性を獲得し、ホストシステムを侵害するまでの手口を Philippe が実演します。
現状を打破:サイバーセキュリティ界を牽引する女性たちの物語
場所:South Seas C & D(3 階)| 日時:8 月 6 日(水)午後 4:20 ~ 5:00
サイバーセキュリティ分野で活躍する女性たちによる、インスピレーション溢れるパネルディスカッションにご参加ください。登壇者それぞれが、深い技術研究、エンジニアリング、セキュリティリーダーシップのさまざまな分野において豊富な経験を持っています。このパネルでは、進化し続けるサイバーセキュリティの世界における彼女たちの歩み、挑戦、成功体験について語り合います。中堅プロフェッショナルの方でも、経験豊富なベテランの方でも、業界の未来を形作っている先駆者たちと直接交流できる貴重な機会となることでしょう。登壇者は以下のとおりです。
Chi-en (Ashley) Shen | Cisco Talos セキュリティ リサーチ エンジニアリング テクニカル リーダー
Valentina Palmiotti 氏 | IBM X-Force Offensive Research(XOR)責任者
Natalie Silvanovich 氏 | Google Project Zero チームリーダー兼セキュリティエンジニア
Vandana Verma 氏 | Black Hat USA 審査委員会メンバー
Splunk ブースにお立ち寄りを:『Threat Hunters Cookbook』を配布
Splunk ブース 3046
Splunk チームが、最新の『Threat Hunters Cookbook』を冊子版で配布します。事前に内容を確認しましたが、モデリングや機械学習を活用して脅威ハンティングに取り組み、その成果を最大限に引き出したい方に、ぜひ手に取っていただきたい一冊です。
会場にお越しの際は、ぜひ現在取り組まれているプロジェクトについてお聞かせください。シスコブースへのお立ち寄りもお待ちしております(ついでに Snorty のグッズをお持ち帰りください)。ではラスベガスでお会いしましょう!
本稿は 2025 年 7 月 30 日にTalos Group
のブログに投稿された「Cisco Talos at Black Hat 2025: Briefings, booth talks and what to expect
Authors