Black Hat ASIA 2026/DEF CON SG 参加レポート

シンガポール、マリーナベイサンズにてBlack Hat Asiaと今回が初開催となるDEF CON SGが開催されました。

弊社からは木山、賀数、松本の3名が参加し、トレーニングの受講やセッションの聴講、ツールやソリューションの調査に取り組みました。

本記事では、特に注目したセッションやトレーニングのハイライト、今回が初開催のDEF CON SGの所感をお届けします。

期間：2026年4月21日（火）～4月24日（金）

場所：シンガポール/Marina Bay Sands

BlackHat Asia は、世界最高峰のセキュリティカンファレンス「Black Hat」のアジア太平洋地域版です。
毎年シンガポールのマリーナベイ・サンズで開催され、地域の枠を超えて世界中からトップクラスの研究者、ハッカー、企業のセキュリティ担当者が集結します。
アジア独自のサイバー脅威動向や地政学的なトピックも扱われるのが特徴です。

Black Hatで提供される主なトピックについて以下に記載します。

• Trainings（4/21～4/24）
  2日または4日間のハンズオン講座です。 セキュリティの第一人者から、最新の攻撃手法や防御技術を数日間かけて実践的に学ぶ、少人数制の集中講座です。
• AI Security Summit（4/22）
  LLMの脆弱性やAIガバナンスなど、急速に進化するAI領域の脅威と対策を専門家が深く議論する特設イベントです。
• Briefings（4/23～4/24）
  厳選された研究者が、世界初公開の脆弱性や最新の攻撃手法を披露する、Black Hatの核心となるメイン講演です。
• Business Hall（4/23～4/24）
  有力ベンダーが集結し、最新ソリューションの展示やデモ、活発なネットワーキングが行われます。BlackHat Asiaでは、特にAPAC地域に強いベンダーが多い印象でした。
• Arsenal （4/23～4/24）
  オープンソースツールを実演・公開する場です。最新のツールを体験し、開発者に直接質問をすることができます。
• Sponsored Session（4/23～4/24）
  協賛企業による製品紹介や最新事例の発表が行われ、ベンダー独自の技術視点や市場動向を効率的に把握できます。
• Bricks & Picks、NOCなど（4/23～4/24）
  鍵開け体験やLEGO、コミュニティ企画など、技術以外の側面から参加者の交流を深める多彩な特別プログラムが行われています。

ちなみに今回のノベルティはトートバッグでした。

期間：2026年4月26日（日）～30日（木）

場所：シンガポール/Marina Bay Sands

DEF CONは、世界最大級のハッカーセキュリティカンファレンスとして知られています。
Talksと呼ばれる講演や分野別のテーマを扱うVillage、ワークショップ、現地開催されている多数のCTFなど、手を動かす体験型プログラムが並行して行われます。
シンガポールでの開催は今回が初で、BlackHat Asiaの終幕から数日開けての開催となりました。

今回私たちは以下のスケジュールで参加しました。

AI Security Summitでは、AIセキュリティに関する有識者やサイバーセキュリティ企業の方々を迎え、1Password社Global Advisory CISOのDave Lewis氏によるユーモアあふれる司会進行とともに、昨今のトレンドであるAIセキュリティに関する講演やパネルディスカッションが1日行われました。
シンガポールということもあり、アジア地域の有識者が多く登壇し、アジア地域におけるサイバーセキュリティの取り組みやトレンドが、生の情報として紹介されていました。

全体的にはフレームワーク、ガイドラインの内容における対策について強調する内容が多かったのですが、東南アジア全体におけるAI・サイバーセキュリティに対する取り組みや、実際のエージェント型AIを用いて構築された自律型攻撃セキュリティシステムという代替アプローチを紹介する例など、地政学的な部分や、昨今のトレンドの最新情報を聴講できたことは非常に面白かったです。

パネルディスカッションでは、「AIを導入するなら、専門家を頼りつつAIのコンテキストやセキュリティ、ガイドライン等を連携共有していきましょう」といったサプライチェーンを意識した議論が交わされました。さらに、2026年にシンガポールで策定された初のエージェント型AIモデルのガバナンスフレームワークの話など、日本国内ではなかなか聞くことのできない話題も飛び出しました。

登壇者や聴講者から現場の生の声を聞くことができ、参加初日から楽しくてメモを取る手が止まらない1日でした。

Black Hat USA 2025に参加した際は「AIの動向はどうなるだろうか」という懸念の込められた議論がほとんどでしたが、現在では「エージェント型AIに対するセキュリティを行う必要があり、それに対する理解を深める、サプライチェーンを意識する」ことが大半となっていました。
AIというツールはありつつも、結局は人間の手がかかっているという認識を忘れてはいけない、という部分が強調されていたことは、前回と変わらない主題でした。

Briefingsでは、AIに関する内容はもちろん、Azureを始めとするクラウド環境やIoTのセキュリティなど、昨今のトレンドである研究発表がそれぞれされていました。
大学や企業有志単位で実施および検証した内容やツール紹介が発表されており、幅広い技術的な内容を聴くことができ、興味深かったです。

なかでも「The Rentable IoT Meltdown: Mass Scale Hijacking of Shared Mobility and EV-Charging Fleets」が個人的に非常に面白く、現在の中国ではIoTが発展している分、各スマホアプリからWi-fiやサーバを通じてハードウェア等の各脆弱性を突かれて攻撃されるというものを、実践的に紹介していた内容が印象的でした。
実際にEVチャージに悪意のあるスクリプトを送信し、EVチャージャーのアプリを介してEVの充電を停止させるという実験映像を流し、「ユーザビリティを優先した結果、脆弱なセキュリティになっている」ことに警鐘を鳴らす研究発表は、非常に聞きごたえのある内容でした。

Briefingsで聴講できる内容はもちろん質の高いものが多いですが、聴講者がどのような人が多いかということも実際に見ることができるのも、対面である強みと考えました。
著名な登壇者に対しての聴衆からの質疑応答については、単純に講演を聴くだけにとどまらないものを感じましたし、なによりも登壇者との距離が近くなるというのもメリットと考えます。
また、多くの聴衆がいる講演についてはよりその議題のトレンド性と、聴衆の関心の高さがうかがえました。

サイバーセキュリティ領域の脅威インテリジェンスにおけるAI活用をテーマにしたトレーニングを受講しました。TLP: UMBERのため具体的な内容を書くことはできませんが、大まかにどのような内容だったかご紹介できればと思います。

初日はGenAI・LLM の基礎概念の整理から始まり、脅威アクターによる悪用事例、防御側の活用事例と可能性を考える、という内容でした。
その上で、プロンプトエンジニアリングとコンテキストエンジニアリングについて学習し、防御側におけるプロンプト設計の重要性と、与えるべきコンテキストを検討しました。
「こうすればいい出力がかえってくるんじゃないか？」という、感覚的なやり方ではなく、可能な限り再現性・信頼性・機能性を持たせて AI を活用するための土台となる内容であり、後続の前提となる話だったと思います。

2日目からは、より実装に踏み込んだ内容へ入っていきました。
RAG（Retrieval-Augmented Generation）では、チャンキング・エンベディング・リトリーバーの設計といった構成要素を実際の脅威インテリジェンスデータに適用しつつ学びました。
続くエージェント・マルチエージェントのモジュールでは、複数の役割を持つエージェントが協調してマルウェア解析やレポート生成を自動化するアーキテクチャを実装しました。
これまでちゃんとAIを使ってこなかった身としては、本当にこんなにうまくレポートの生成までできるのかと感動を覚えました。

これまで生成 AI との関わりは、GeminiやChatGPT などを使った対話ベースの活用にとどまっており、コードや自動化パイプラインとして組み込む経験はまったくありませんでした。
今回のトレーニングはその意味でとても新鮮でしたが、正直なところ理解が追い付かない内容も多かったと感じています。
それでも、プロンプトエンジニアリングやコンテキストエンジニアリングなど、明日から試せる学びは確かにありました。 まずはできるところから業務に取り入れ、少しずつ活用の幅を広げていきたいと思います。

ちなみにラボをすべて終わらせるとバッジをもらえました。

NotSoSecure社が提供する「Advanced Infrastructure Hacking」という、現代的なインフラ環境へのペネトレーションテストを学ぶトレーニングを受講しました。

他の参加メンバーに比べ英会話に不安があったため、「非英語圏でも受講しやすい」「実務に直結する」という2点を重視して選択しました。豊富な開催実績により事前資料も充実しており、内容を深く理解できました。

トレーニング内容は、以下の通りすべてハンズオン形式で学びました。

初日はOSINTやスキャニングによる初期侵入から、CI/CDサーバー、DB侵害、AD環境への侵入シナリオを実践。あわせてAV回避やAppLocker回避、ADの権限昇格、別フォレストへのラテラルムーブメントなどの基礎的な攻撃手法を学びました。

2日目はLinuxの権限昇格やコンテナ悪用、VLANダブルタギング攻撃、クラウド環境のテストなど、初日と比較してより限定的な状況における攻撃手法を学びました。

技術的なレベル感としてはOSCP+αといった印象を受けます。
また、トレーニング終了後に証明書が発行された点も少し嬉しいポイントでした。

https://www.credential.net/d9198636-c7a8-4eb7-85ef-2a2fc0ce1061#acc.2PRMgVQl

全体を通して現代的なシステムへの攻撃経路を押さえた、非常に充実した内容でした。
今回得られた知見を踏まえ、今後のペネトレーションテスト業務に活かしていきます。

DEF CON は、1993年に米国で始まった世界的なハッキング／サイバーセキュリティ・カンファレンスで、製品展示よりも「壊して理解する」「実際に試して学ぶ」文化を重視するのが特徴です。
Black Hatよりもよりカジュアルな雰囲気で、研究者、技術者、学生、ハッカーが集まり、講演だけでなくCTFやハンズオンを行い交流します。

DEF CON SGは、DEF CONアジア版として今回初めて開催され、HTX(シンガポール ホームチーム科学技術庁)とDEF CONが共同主催、CSIT(シンガポール国防省 Centre for Strategic Infocomm Technologies)が戦略パートナーを務めました。
内容は本家DEF CONと遜色ないと感じるほど実践的で、11のVillageと19のコミュニティが参加し、AIやIoT、海事、医療、産業制御、物理セキュリティなどをメインに、ロボット犬の通信妨害やマルウェア解析、ロックピッキング、船舶システムの攻防、HTX CTF決勝などが行われました。
講演でもAI攻撃、認証情報窃取、Copilot悪用など、最新の攻撃研究が前面に出ていました。

ただ、初開催ということもあってか、本家DEFCONと違い無線機を背負ったり光る帽子をかぶったりしている一般参加者は見受けられませんでした。残念。

今回DEFCONのトレーニング「AI SecureOps: Attacking & Defending AI Applications & Agents」を受講しました。
参加者は中華系（シンガポール人など）が多く、インド系の方もいたものの、9割がアジア系出身者でした。 このトレーニングではAIセキュリティに関する知識を冒頭に触れたのち、実際に脆弱性のあるチャット形式のAIに対し、CTF形式でプロンプトインジェクション攻撃を試行して、情報漏洩や誤った情報を生成させるといった演習を行いました。

中でもガードレール（AIに禁止されている条項）をかいくぐって、いかにAIに禁止されている情報を漏洩させたり、誤情報を生成させたりするかという、受講者全員で格闘する内容は非常に面白かったです。

また、受講者間で様々な解答例（試行例）を投稿しあい、まさに人間相手の「ソーシャルエンジニアリング」のような例を共有しあうトレーニング内容は、各受講生のセンスが問われるもので非常に刺激的なものでもありました。
私は普段、AIに対するセキュリティ診断はまだ触れていないため、昨今のトレンドを追うだけでなく、実際の攻撃を試行することで、この分野の面白さを一気に体感できた2日間でもありました。

各Villageが主催するワークショップやプレゼンは様々ありましたが、Maritime Villageにおけるコンテナに使用される電磁石ロックシステムのハッキングワークショップについては、特に好奇心が掻き立てられるものでした。（実際に通信をキャプチャし、見事ロック解除に成功しました）

他にも、Aerospace Villageでは衛星通信のキャプチャシステムを見学し、Public Safety VillageではIoT環境を介した犬型ロボットのハッキングデモを実際に見せてもらいました。
普段はなかなか触れることのない、サイバーセキュリティ各分野の情報を得ることができたのは大きな収穫だったと思います。

様々なTalksを聴講した中で最も面白かった内容は「Can Maritime Broadcasts Be Trusted? TESLA-Based Authentication for Contested Maritime VHF Communications」でした。
現在も平文通信となっている船舶通信について、電気自動車TESLAで使用される暗号化通信の仕組みを流用した新しい取り組みを発表しており、船舶通信への知識がほとんどない人でも非常に理解しやすい内容でした。
このように、DEF CONではビジネス色が薄いこともあり、実際に話をしてくださる各Villageの方々から、「この分野のサイバーセキュリティについて、純粋に面白さを伝えたい」という熱意が伝わってくるイベントでした。
様々なサイバーセキュリティの分野を一度に体感できる、非常に充実した2日間でした。

余談ですが、今回のDEF CON SGでは、ほとんどの講演やデモスペースでスピーカーが設置されておらず、代わりに発表者のマイク音声が出力されるヘッドホンが配布されていました。

「大会場で同時に複数で講演してしまうと全く発表者の声が聞こえない」という問題の対策だと思われますが、発表者の音声がクリアに聞こえて非常に画期的でした（ただし人気セッションについてはヘッドホン配布切れとなってしまいました）。 このヘッドホンのおかげもあり、前回ラスベガスで開催されたDEF CONよりもはるかに講演内容が聞きやすく、より理解が深まりました。

ラスベガスのDEF CONと比較すると、小規模かつシンガポールのローカルコミュニティ性が際立った内容もありましたが、中華系や韓国の有識者の参加も多く、研究発表がアジア圏の話題が多いために、隣国のサイバーセキュリティ事情を知り、交流できる空間でもありました。

Black Hat Asia 2026に参加して感じたのは、Trainingを主目的にするなら、シンガポール開催はかなり参加しやすい選択肢だということです。
内容としてはBlack Hat USAでも見かけるテーマと重なるものが少なくなく、学びの密度を保ちつつ、移動や参加のしやすさも含めて検討しやすい印象がありました。
(もちろん、参加者が少ないと開催されないTrainingもあるのでその点は注意しておく必要があります。)

Black Hat Asiaのメリットのひとつは、USAより規模が小さい分、登壇者や参加者と質疑やコミュニケーションを取りやすい点にあります。
一方で、Briefingsの層の厚さについてはBlack Hat USAが際立ちます。
Black Hat AsiaとUSAのセッション数を比べるとUSAのほうが多く、幅広いテーマの中から興味のある発表を数多く聞くことができます。「面白いBriefingsを数多く聞きたいならUSAが優位」という意見があるようですが、実際に参加してみて確かにそのとおりだと感じる点もありました。

加えて、Briefingsは後日アーカイブとして公開されるセッションもあるため、現地参加できなかったテーマも後追いで視聴できます。
ただし、現地参加そのものの価値という観点では、Asiaにも明確な利点があります。限られた時間の中で、登壇者と近い距離で、厳選されたテーマを集中的に聴講できるのがAsiaの特徴です。
実際に現地で聴講してみて感じたのは、セッション数や議題が限られている分、会場ではしごしながら聞いても理解が散漫にならず、むしろ深まりやすいという点でした。
網羅的に幅広い情報を得たいならUSA、登壇者との距離の近さや現地での密度を重視するならAsia、と目的によって選び分けるのがよさそうだなと感じました。

Briefingsの内容に限らず、Black Hat USAやDEF CON（ラスベガス開催）と、今回参加したBlackHat Asia・DEF CON SGの間で全体的に感じたのが「参加者の地域性の違い」です。
USAは北米参加者が多く、世界的に活躍する研究者・実務者が集まるため、北米寄りもしくはグローバルなトレンドの議論を追うのに適しています。

一方、今回参加したAsiaでは東アジア・東南アジア・南アジア地域の専門家が集まりやすく、アジア全体のトレンドや実情を肌で感じられ、かつ直接コミュニケーションが取れる点が大きな魅力でした。
AI Security SummitやBriefingsではシンガポール、マレーシア、インド、韓国からの参加者が多く、各国のサイバーセキュリティ関連省庁の方も参加していたため、各地域の規制動向や脅威認識について直接話を聞けたのは興味深い経験でした。

この傾向から推測すると、Black Hat EuropeやMiddle Eastでは、それぞれの地域特有のトレンドや専門家との出会いが期待できると考えられます。
イベントを選ぶ際は、規模感だけでなく、どの地域のトレンドや専門家に触れたいかという観点も重要な判断軸になります。
サイバーセキュリティ系イベントへの参加を検討する際の選択目安として、参考にしていただければ幸いです。

ちなみに、BlackHat USAと比べるとAsiaはBusiness Hallの出展ブース数が控えめで、その分ノベルティも少なめでした。
現地参加の準備という観点では、お土産や配布物で荷物が大きく増えることをあまり心配しなくてよく、キャリーケースの空きスペースはそこまで考えなくてもよかったなと思います。
また、現地の物価については、ラスベガスほど高くないとはいえシンガポールも結構な物価高だと感じました。

今回はこの3人（左から松本、木山、賀数）で、シンガポールで開催されたBlack Hat Asia 2026およびDEF CON Singaporeに参加してきました。
カンファレンスの内容に加えて、他社の方々と率直に言葉を交わし、課題意識や取り組みを共有できたことが大きな収穫でした。今回得た学びとつながりを、今後の業務やアウトプットに反映させていきます。
弊社ではBlack Hatをはじめ、国内外のセキュリティイベントへの参加機会が多くあります（今回参加した木山と賀数も、これが2度目の海外カンファレンスでした）。

本ブログを読んで弊社に興味を持っていただいた方は、ぜひカジュアル面談からお気軽にご連絡ください！

採用情報

Black Hat USA 2025/DEF CON 33 参加レポート