ベガスで「Black Hat」が開催さらにBlack Hat USA方面の話題 などの記事でも触れていましたが、世界のセキュリティ専門家の集まるコンファレンスは、最新情報を入手できることと専門家同士が直接意見交換できる場所として、セキュリティ業界の重要な機能を果たしています。ここではいくつかを紹介してみましょう。

  7月に様々なニュースに話題が出ましたが、ラスベガスで開催されるBlack Hat USAは数あるセキュリティコンファレンスの中でも最大級の内容に発展しました。Black Hatは2日間の参加費が$1500とかなり高額な方ですが、それでも4000人以上が集まるイベントになっています。参加者は政府関係者・企業・独立系セキュリティコンサルタントで三等分される感じです。http://www.blackhat.com/

  Black Hatの元祖主催者のJeff Mossは、以前からDefconを開催してきた人で、こちらは今年で17回目。Defconは参加費が比較的安く済むためこちらも5000人以上が集まるイベントになっています。かなり世代交代したとはいえ、アンダーグラウンドの雰囲気をまだ少し伝えています。http://www.defcon.org/

  通常秋と春の2回開催されるComputer Security Instituteのコンファレンスは、展示会の比重が大きくメーカーやベンダー製品の概観を見て回るには役に立ちます。Computer Security Instituteは、統計情報も集めていてFBIと共同で発行しているCSI-FBIのレポートは引用されることが多く、2000年ころまではセキュリティのプレゼンテーションでやたらに参照されていました。http://www.gocsi.com/

  RSAコンファレンスは、もともと暗号学者の会議として始まり、アメリカ政府が暗号技術の輸出規制をしていた1990年代には激しい議論の場でしたが、2000年くらいからCSIと並ぶ総合セキュリティ展示会の面が強まる様相を呈して来ました。とはいえ主催して来たRSA Security社は、元々RSA暗号を開発したリベスト、シャミア、エーデルマンたちの始めた会社ということもあり、プレゼンテーションの内で暗号技術とデジタル署名にかけられる比重がまだ大きいといえます。http://www.rsaconference.com/

  カナダのバンクーバーで開催されるCanSecWestは、小さいながらも技術的内容が濃いことでしられ、今では500人を越える参加者が集まる様になりました。また「Pwn2Own」などの懸賞付きコンテストがあることから、MacOSやSafariやiPhoneの脆弱性の世界初の発表が相次ぎ、注目されるようになりました。このようなコンテストは、新しい問題点の発見を加速するのに最適といえそうです。
http://cansecwest.com/