この記事は、CYBOZU SUMMER BLOG FES '25の記事です。
はじめに
PSIRTの北村とJJです。本記事は2025年の8月に開催されたBSides Las Vegasで登壇し、DEFCONに参加した際の記録になります。
BSides Las Vegas
BSides Las Vegasとは
BSides Las Vegasは、毎年8月にラスベガスで開催されるコミュニティ主導のセキュリティカンファレンスです。同時期にラスベガスで開催されるBlackHatやDEFCONと比較すると小規模なカンファレンスとなっており、その分実験的な発表や交流のしやすさが特徴的です。また、初めてのカンファレンス登壇者を支援する「Proving Ground」の取り組みもあり、セキュリティ分野に挑戦する人々の登竜門にもなっています。
Proving Groundでの発表
CFP提出~採択まで
ゴールデンウィーク中、上司からBSides Las Vegas 2025への登壇を打診されました。BSides Las Vegasには昨年にも国内から様々な方々が登壇されており、セキュリティ関係者にとって重要なカンファレンスであることは認知していたため、CFPを出すことにしました。
CFPの題材としては、昨年のCODE BLUE内ワークショップ「CyberTAMAGO」で発表した「Prompt Hardener」というAIセキュリティ関連ツールを選びました。CyberTAMAGOで発表した後、BlackHat AsiaのArsenalにもCFPを提出していましたが不採択となっていたため、CFP提出に向けて機能追加やドキュメント整備を行い、改めてCFPを書き直した上で提出をしました。その後、無事に採択通知を受け取り、BSides Las Vegasでの登壇が決定しました。
リハーサル
私たちが発表をした「Proving Ground」トラックでは、発表者にメンターが付き、発表までの準備をサポートしてくれます。カンファレンスの2ヶ月以上前から、運営よりアウトラインやスライド作成、リハーサルなどの進捗管理を求められます。私たちはメンターのKrittyさんと事前に計4回の打ち合わせを行い、発表練習を重ねました。 前日には会場でリハーサルが行われ、Proving Ground担当スタッフから発表の見せ方や資料の改善点についてフィードバックを受けました。具体的には、マイクの高さ調整やグラフの見やすさの改善、デモ画面の拡大表示、GitHubリポジトリへの導線追加など、発表の見やすさ・聞きやすさにつながるアドバイスをいただきました。
発表当日
発表当日は、直前までスピーカー待機室で最終リハーサルを行い、本番に臨みました。発表は大きなトラブルもなく進行し、発表後には「CI/CDでこのツールは使えるか?」といった実践的な質問もいただきました。
発表資料はSpeaker Deckで公開しており、発表の様子はYouTubeでもアーカイブ視聴が可能です。
1日目の夜にスピーカー限定のパーティがホテルのプールサイドで開催されていたので参加しました。比較的交流がしやすい小規模なパーティとなっており、途中からはカラオケも行われていました。
DEFCON
DEFCONとは
DEFCONは、BSidesLVやBlackhat USと同じくラスベガスで開催される世界最大級のセキュリティカンファレンスです。今年は、8月7日(木)〜10日(日)の4日間開催されていました(うち7日はバッジ交換のみ)。内容としては、最新の攻撃手法や防御技術に関する講演に加え、大小様々なCTFが開催されたり、ハードウェアハッキング、ソーシャルエンジニアリングなど、多様な「Village」と呼ばれるテーマ別のコミュニティ活動が行われるのが特徴です。 Black Hatのようにビジネス感のあるフォーマルな場と比べ、DEFCONはより実践的かつコミュニティ主導の色が濃く、参加者同士の交流やハンズオン体験を通じてリアルな知識を得られるのが魅力です。
例年は複数のホテルのカンファレンスルームを借りて開催されるようなのですが、今年はLas Vegas Co nvention Centerと言われる大きな会場一つで開催されました。
我々はBSidesLVの会場となっていたホテルに宿泊していたのですが、DEFCON開催中はシャトルバスが運行しており、移動には困らなかったです。またBSidesLVの公式サイト上にシャトルバスの位置情報がリアルタイムで反映されるようになっており、非常に使いやすかったです。
AppSec Village CTF
AppSec Villageで開催されていたCTFに参加しました。このCTFでは、各問題において対象アプリケーションの脆弱性を特定し、その脆弱性を修正することが求められます。また、脆弱性を悪用するためのコードを書く問題もあります。各問題で対象となるアプリケーションとしては、一般的なWebアプリに加えて、MCPサーバ、OAuthクライアント・認可サーバ、ブロックチェーンのスマートコントラクトなど多様なアプリケーションがありました。
ちょうどDEFCON開催のタイミングでOpenAIがGPT-5をリリースしたので、GPT-5が脆弱性の修正や脆弱性を悪用するコードを書くのにどの程度使えるのかベンチマーク測定目的で使ってみることにしました。
問題を解くアプローチとしては以下で、ほぼAIに丸投げの手法をとっていました。
- 対象アプリのソースコードを確認
- 脆弱性が存在していそうなファイルをピックアップ
- ChatGPTにてGPT-5を選択し、以下のようなプロンプトを送信
- 対話を繰り返して微調整
AppSecのCTFです。 テストケースを通しつつ脆弱性を修正する最小限の変更を行い、変更後のコード全体を出力してください。 [与えられた問題の情報] [2でピックアップしたファイル内容のコピペ]
ソースコードからの脆弱性検出と修正の能力が素晴らしく、ほぼ全ての問題をGPT-5(Thinking)を用いた複数ターンの対話で解くことができました。特に追加情報として脆弱性や攻撃手法の知識を与えなくても、シンボリック経由の任意ファイル読み取りのような比較的複雑な脆弱性も検出することができることが驚きでした。
CTFの最終的な結果としては4位でした。問題を1問解き残してしまったのと、Attack & Defense の問題でスコアに差をつけられてしまったのが反省点です。
個人的に面白かったセッション
[AppSecVillage]Scaling Bug Hunting in Open Source Software
Scaling Bug Hunting in Open Source Software | AppSecVillage
このセッションでは、OSSの脆弱性カバレッジ不足やBug bounty運営の難しさ、特にAI生成レポートによるトリアージ負荷の増加が話題になっていました。弊社でもBug bountyを運営しており日々トリアージを行っているので、この問題はかなり身近に感じるトピックでした。AIブームで効率的に脆弱性を見つけられるチャンスが広がる一方で、やはり誤検知や質の低い報告が増えて対応コストが上がるリスクも大きいのが現実ですね。
さらに最近はsupply chain attackの問題も深刻化していて、OSSの脆弱性管理やトリアージの効率化は避けて通れないテーマになっているなと痛感しました。AIをうまく活用しつつ、人のレビューやコミュニティの力を組み合わせて、もっと健全なエコシステムになっていくといいなと思いました。
[MobileHackingCommunity]Hunting Advanced Mobile Vulnerabilities with AI
弊社ではモバイル診断も内製化しており、モバイル診断業務も行っているので、このセッションを聴講しました。内容としてはjadx-mcpの強化版のような立ち位置で、AFL++によるfuzzing機能もついているAIツールの紹介でした。このツールでは、脆弱性のchainをうまくAIがしてくれるようで、webviewのmisconfigからRCEまで繋げられるようでした。
ツール: Home - DJINI.AI
communityブースにしてはかなり人が集まっていたので、他の参加者も特に気になっていたセッションのように思いました。villageに比べるとcommunityブースはかなり小規模なので、発表環境が悪いのはしょうがないですが、少々勿体無いなとは思いました。
おわりに
今回、PSIRT2年目となる若手二人だけで、セキュリティ業界としては最大級のイベントに参加でき、とても刺激を受けてきました。特にAIなど目まぐるしく進化する技術トレンドに対し、最先端のセキュリティに関する発表があり、改めてセキュリティのトレンドを追うのは大変だなと感じました。
最後になりましたが、このような機会を与えてくださり様々な調整をしていただいた会社の方々や会場でお会いした参加者の皆様、大変ありがとうございました!
サイボウズでは一緒に働くメンバーも募集しています。PSIRTでは、キャリア採用、26新卒採用ともにオープンしていますので、ぜひご興味あればご応募ください!
