Black Hat USA 2025に参加しました！
～AI SOCの現実味、2024年と2025年の比較、そしてDEF CON～

---

1．Black Hatとは？

まず、Black Hat USA の概要を2024年と2025年を比較しながら記載します。

---

（1）日本からの参加状況

2024年に引き続き、2025年5月に参加したRSACでは有志の方々によって企画開催されたJapan Nightで日本人の方とたくさんご挨拶できましたが、Black Hatでは2024年の参加時も、今回の2025年の参加時も同様のイベントを見つけられませんでした。しかし、2025年には少なかった非IT系企業（コンサルティング、建設など）の参加者との交流があるなど、2024年と比べて日本からの参加は増えたのではないか、と感じました。
現地で待ち合わせした東京エレクトロンデバイス社、マクニカ社、トレンドマイクロ社、Wiz社、兼松エレクトロニクス社の各ご担当者様をはじめ、現地で偶然お会いした皆さまと貴重な意見交換をすることができました。ご対応いただいた皆さまに、この場を借りて感謝申し上げます。

---

（2）Passの買い方

＜DEF CONのPass購入＞

DEF CONのPassは、Black Hatのオプションとして一緒に540ドルで購入することができます。現地で直接購入する場合は少し安く500ドルですが、早朝から長蛇の列に並ぶ必要があり、支払いは現金のみで領収書も発行されないので注意が必要です。さらに、在庫がなくなるとDEF CON名物のユニークなバッジが受け取れず、紙に印刷された簡易バッジになってしまう可能性もあります。
Black HatのPassと併せて購入した場合は、マンダレイベイホテルのBlack Hat会場内に設置されるDEF CONバッジ受け取り用ブースで、Black Hatのバッジを提示すると受け取れます。

あくまで2025年の情報を基にしていますが、2026年以降のBlack Hatに参加予定の皆さまのご参考になれば幸いです。

• ※2

  Black Hat USA 2024 に参加しました！～CTEM はペネトレーションテストと本当に競合するのか？～

• ※3

  ISC2 ：正式名称は、International Information System Security Certification Consortium, Inc.
  情報セキュリティの専門家向けに認定資格を発行する国際的な非営利団体です。

• ※4

  CISSP ：正式名称は、Certified Information Systems Security Professional
  ISC2が発行する国際的に認められた情報セキュリティ・プロフェッショナル資格で、セキュリティ管理、リスク分析、ネットワークセキュリティなど、情報セキュリティの幅広い知識と実践的なスキルを証明します。

---

2．AI

今回の筆者のテーマであるAI SOCに触れる前に、感銘を受けたことを少しだけ語らせてください。

---

（1）The AI SummitでAI SOC以外に感銘を受けたこと

2024年に初開催された The AI Summit に2025年も参加しました。

The AI Summitランチ会場にて

筆者が特に感銘を受けたのは「デジタルツイン」です。

デジタルツイン上にリアルなネットワーク環境をコピーして、サイバー攻撃とセキュリティ対策の有効性をシミュレーションできる未来は想像できていましたが、もう少し先になると思っていました。ところが、MITRE社からAIのサイバー攻撃をテストする「OCCULT」とリアルなネットワークをLLMベースの自律型エージェントで再現する「CyberLayer」の説明およびデモンストレーションが実施されるなど、思った以上に早く実用化される可能性を強く感じました。
トレンドマイクロ社もデジタルツインの取り組みを進めていると伺いました。なお、トレンドマイクロ社には脅威インテリジェンスの研究に取り組まれている日本人の方がいらっしゃり、私は勝手ながら日本代表として頑張ってほしいお一人に数えさせていただいております！他にも何人か密かに応援している日本人の方がいらっしゃるのですが、その方を紹介するのに相応しい記事を書けるタイミングまで取っておきます。

---

3．AI SOC

いよいよ今回筆者が掲げたテーマである「AI SOCは本当に現実的か」について、書いていきます。先に結論を述べますと・・・

今のところはこのように感じています。

---

（1）AI vs. AIの攻防は不可避である

これはよく言われていることであり、筆者自身もよく言っていることですが、もはや攻撃側も防御側もAIをセキュリティに組み込むのは当然であり、AIで攻撃が高度化するなら、AIで防御も高度化させないと、スピード・質・量のすべてで打ち負けてしまうと思います。これはAI for Security であり、AIをセキュリティに生かす考え方です。
一方で、AIの利用拡大に伴い、AIシステム自体を保護するSecurity for AIも大きな発展を遂げていますが、ここで申し上げたいことはAI vs. AIの攻防ではありません。AIシステム自体を狙った攻撃も観測されつつあり、AIシステムが社内の重要データへアクセスできるようになればなるほど、より狙われるでしょう。

各セキュリティメーカーは、SOCを支援するためのAIの採用を進めています。特にTier1が狙い目となっており、Tier2＋を狙う企業はまだまだ多くない印象を持ちました。最も大きな課題の1つとして挙げられるのはAI のハルシネーションで、SOCにおいてはかなり致命的です。これに対し、1つだけ例を挙げると、その組織の独自ルールで通例とは異なる処理が正解になる場合、その処理をAIが記憶する機能を組み込んでいるメーカーがあります。そうすることで2回目は間違えません。

---

（2）AI SOCは本当に現実的か

改めて書きますが、攻撃側がAIでスピード・質・量を向上させることは明白であり、防御側もスピード・質・量に対抗する手段を持たざるを得ません。すでに結論を示した通り、AI SOCは発展途上でありながら、試していく・使っていく必要があると考えます。現実的に使えるレベルに達してから使い始めたいと考える組織は多いと個人的に思いますが、まず使ってみてメーカーにフィードバックする存在が今後のセキュリティの発展と成長に不可欠であるため、弊社や他のセキュリティ企業が日本国内をリードする気持ちで先行して取り組んでいくことが重要ではないかと思います。

---

4．DEF CON

ここからは、筆者の知らないDEF CONについて、参加した弊社エンジニアの言葉でお届けします。

DEF CON会場

---

（1）DEF CONについて

DEF CONは、ラスベガスで毎年開催される世界最大級のセキュリティイベントです。2025年のDEF CON 33は、8月7日から10日にかけてラスベガスコンベンションセンターで開催され、私たちエンジニアは8日と9日に参加しました。
会場には世界中から研究者やハッカーが集まり、独特の熱気に包まれていました。DEF CONの大きな特徴は、テーマ別の「Village」を中心に、ハンズオンやCTF、ワークショップが展開される点です。Car Hacking、AppSec、Lockpicking、Social EngineeringといったVillageでは、実際に手を動かして学べる体験型プログラムが数多く用意されていました。
私たちも複数のVillageを回り、さまざまなセッションに参加して最新の研究や取り組みを学びました。特に、Social Engineering Villageではターゲット企業に電話をかけ、 情報の引き出しを競う大会が行われており、観客としてその緊迫感を間近で感じることができました。
また、いくつかのCTFにも挑戦し、普段の知識やスキルを試す良い機会となり、自分の課題を改めて実感できました。

---

（2）Winners of DARPA’s AI Cyber Challenge

今回、特に注目を集めたのはDARPAとARPA-Hが主導する2年計画の「AI Cyber Challenge（AIxCC）」の決勝です。AIを用いた脆弱性検出・修正の自動化を目指し、重要インフラで利用されるオープンソースソフトウエアのセキュリティ強化を狙った大規模なプロジェクトです。各チームは「Cyber Reasoning System（CRS）」と呼ばれる自動解析システムを開発し、数千万行規模にも及ぶオープンソースソフトウエアを対象に、そこに潜む脆弱性を見つけ出し修正することに挑みました。

決勝に進出した7チームは、驚異的な成果を上げました。

• 運営側であえて仕込んだ70件の脆弱性のうち、77％（54件）を検出
• 61％（43件）を自動で修正
• さらに未報告の脆弱性（いわゆるゼロデイ）を18件発見！

この結果は、AIがセキュリティ分野で実用レベルに近づいていることを強く示しています。

さらに、AIxCCの成果を社会に広めるための支援も大規模に進められています。参加した7チームのCRSはすべてオープンソースとして公開予定です（一部は既に公開済み）。加えて、社会インフラへの統合を後押しするために140万ドルの追加賞金と2,100万ドル以上の投資が用意されています。Anthropic社、Google社、OpenAI社といった企業も各チームに大規模言語モデルの利用枠を提供しており、単なる研究発表にとどまらず、実運用を視野に入れた体制が整いつつあります。
アメリカの圧倒的な投資規模と、実社会への取り込みスピードには驚かされました。まさに「セキュリティ×AI」が動き出している瞬間を目の当たりにできたことは、貴重な体験でした。

---

5．まとめ

• 今回で5回目の海外出張となりました。前回も同じことを書きましたが、海外には新しいテクノロジーに楽しさや喜びを見出し、世界を変えていこうとする気概のようなものを感じます。一方で日本人は、どうしてもそのセキュリティツールが使い物になるのかどうか、品質が第一に気になる傾向があると思っています。もちろん、品質の高さが日本の誇りであり、品質を疎かにすることはあってはなりません。しかし、なぜその製品・サービスが生まれることになったのか、解決したい課題は何であるか、を同時に考える癖をつけることが重要だと思います。自戒の念を込めて、誰かの作ったものを批評するだけの立場に慣れ過ぎてはいけないと思います。
• AIはセキュリティはもちろん、セキュリティ以外の分野にも、どんどん組み込まれています。例えば、AI攻撃の脅威への対抗策であったり、SOCの人手不足の解消であったり、セキュリティにAIを組み込んで解決したい課題はたくさんあります。

ユニアデックスは、できる限り無駄なく隙間なく、ソリューションを取り揃える取り組みを続けており、最新トレンドを掴むための海外出張や海外駐在員との情報交換を適宜行っています。

セキュリティに終わりはなく、継続的に攻撃者と戦うことが求められます。今のソリューションをこのままアップデートしなくても大丈夫だろうか、相互補完できる最適なソリューションの組み合わせは何であろうか、などなど現実解でお悩みのお客さまがいらっしゃいましたら、まずユニアデックスを思い出していただけたら幸いです。

ユニアデックスは、インフラだけの会社ではありません。「ユニアデックスに任せれば、セキュリティも安心だ」と皆さまからご評価いただけるよう、日々取り組んでいます。クラウドでもセキュリティでも、ユニアデックスまでご相談ください！