Black Hat Asia 2026 Arsenal参加レポート：Azazel-Piを発表してきました

公開日：2026.05.12　更新日：2026.05.12

こんにちは。ディフェンシブセキュリティ部 SOCイノベーション課の杉田です。

2026年4月21日から24日にかけて、シンガポールのMarina Bay Sandsで開催された「Black Hat Asia 2026」に参加してきました。Black Hat Asiaは、世界中の研究者や実務者が集まり、最新のサイバー攻撃の手法や防御技術、研究成果を共有する国際的なセキュリティカンファレンスです。

今回私は、Black Hat Arsenalにて「Azazel-Pi: Offline Edge-AI SOC/NOC Gateway with Mock-LLM Scoring and Ollama Fallback」というツールを発表しました。Black Hat Asia 2026の公式スケジュールでは、4月23日木曜日14:30から、NetworkトラックのArsenal Station 2での発表として掲載されています。

本記事では、Black Hat Asia 2026の現地の様子と、Arsenalで実施したAzazel-Piのデモ、そして参加者から得られた反応について紹介します。

Black Hat Arsenalとは

Black Hat Arsenalは、セキュリティ研究者やオープンソースコミュニティの開発者が、自身のツールを参加者に直接紹介する場です。

通常の講演形式とは異なり、Arsenalでは参加者が各ステーションを自由に回り、興味を持ったツールの前でデモを見たり、発表者に質問したりします。そのため、一方的にスライドを話すというよりも、実際にツールを動かしながら、相手の関心に合わせて説明する必要があります。

今回の発表場所は、Business Hall内のArsenal Station 2でした。会場では、企業ブースや各Arsenalステーションの周りに多くの参加者が集まり、あちこちでデモや技術的な議論が行われていました。

Azazel-Piについて

今回発表したAzazel-Piは、Raspberry Piをベースにした、オフライン環境やエッジ環境での利用を意識したSOC/NOCゲートウェイです。

Arsenalでは、Azazel-Piの利用シチュエーションを細かく説明するというよりも、実機を使ったデモを中心に紹介しました。特に見せたかったのは、外部からの通信やイベントに対して脅威の度合いをスコアリングし、その結果に応じて通信の扱いを変える流れです。

デモでは、まず外部からの通信をAzazel-Pi側で受け取り、通信内容やイベントの状態に応じてスコアを付与しました。スコアが明確な場合は、そのまま制御に反映します。一方で、判断が曖昧なスコアになった場合には、Ollamaを用いて補助的に判定し、外部からの不正な通信をどのようにコントロールするかを展示しました。ここで意識したのは、AIやLLMにすべての判断を任せることではありません。
ルールやスコアリングだけでは判断しづらい場面で、ローカル環境で動作するLLMを補助的に使い、通信制御の判断材料を増やす、という位置づけです。

デモで見せた流れ

今回のデモでは、参加者に次のような流れを見てもらいました。

外部から通信が発生

↓

Azazel-Piがイベントを取得

↓

脅威度に応じてスコアリング

↓

スコアが明確な場合は、そのまま制御に反映

↓

判断が曖昧な場合はOllamaで補助判定

↓

判定結果に応じて、不正な通信を制御

↓

状態の変化を実機のe-Paperに表示

Arsenalでは、限られた時間でツールの意図を伝える必要があります。
そのため今回は、細かな内部実装の説明よりも、**「通信が来る」「スコアが変わる」「判断が分岐する」「実機の表示が変わる」**という一連の流れが見えるようにしました。特に参加者の反応が良かったのは、実機に備えていたe-Paperの表示です。

Azazel-Piの状態が変化すると、実機側のe-Paperの表示も変わるようにしていました。画面上のログだけでなく、物理デバイス側でも状態が変わるため、参加者にとってツールの動作を直感的に理解しやすかったようです。

一方で、今回使用したe-Paperは速度よりも見栄えを重視した3色タイプでした。そのため、画面の更新には少し時間がかかります。デモ中に参加者がe-Paperに注目してくれたのは嬉しかったのですが、表示の切り替わりを待つ数秒間は、発表者として少し焦りました。

ただ、その待ち時間も含めて「実機を動かしている」ことが伝わりやすく、結果的には多くの方に興味を持ってもらえたと感じています。

参加者からの反応

今回のArsenalでは、Azazel-Piのコンセプトそのものに加えて、実機デモに対する反応が多かった印象です。

特に、e-Paperの表示が変化する部分には多くの方が興味を示してくれました。セキュリティツールのデモでは、ターミナルやWeb UIの画面を見せることが多いですが、今回はRaspberry Pi上の物理的な表示が変わるため、参加者の目を引きやすかったのだと思います。

また、スコアリング結果に応じて通信制御を変える点や、曖昧な判断に対してOllamaを使う点についても質問を受けました。

印象としては、参加者は「AIを使っているか」そのものよりも、AIをどの部分に、どの程度使うのかに関心を持っていたように思います。近年、セキュリティ分野でもAIやLLMを活用したツールは増えています。その中でAzazel-Piは、LLMを前面に出したツールというよりも、ローカル環境での判断補助としてLLMを組み込み、通信制御と組み合わせるという位置づけです。

この点を実機デモとあわせて説明できたことは、今回の発表で特に良かった点でした。

Arsenalで発表して感じたこと

Arsenalでの発表は、通常の講演とはかなり違う緊張感があります。

スライドを順番に説明する形式であれば、話す内容をある程度固定できます。一方、Arsenalでは参加者が入れ替わりながら訪れるため、毎回同じ説明をするわけではありません。相手がどこに興味を持っているかを見ながら、デモのどの部分を強調するかを変える必要があります。

今回の場合、ある参加者はスコアリングのロジックに関心を持ち、別の参加者はOllamaによる補助判定に関心を持ち、また別の参加者はe-Paperの表示や実機構成に興味を示してくれました。

そのため、Arsenalは単に成果物を発表する場というより、ツールのどの部分が人に伝わりやすいのか、どこに疑問を持たれるのかを、その場で確認できる場だと感じました。

特に今回のデモでは、e-Paperの表示という視覚的な要素が、思った以上にツールへの入口になりました。技術的な中身を伝えるためにも、最初に参加者の目を引く要素は重要だと改めて感じました。

一方で、見栄えを重視した3色e-Paperを採用したことで、表示更新に時間がかかるという課題も見えました。デモ映えと応答速度のバランスは、今後の改善ポイントにしたいと思います。

Black Hat Asia 2026の会場の様子

会場となったMarina Bay Sandsは非常に大きく、Black Hat Asiaの会場全体も多くの参加者で賑わっていました。 Business Hall内では、企業ブースやArsenalの各ステーションに多くの参加者が集まり、あちこちでデモや技術的な議論が行われていました。Arsenalのような対話型の場では、参加者との距離が近いため、反応がすぐに返ってきます。これは緊張する一方で、非常に刺激的な経験でした。

おわりに

今回、Black Hat Asia 2026 ArsenalでAzazel-Piを発表できたことは、非常に貴重な経験でした。

特に、実機を使ったデモを通じて、スコアリング、Ollamaによる補助判定、通信制御、e-Paper表示という一連の流れを参加者に直接見てもらえたことは大きな収穫でした。ツールの説明だけでは伝わりにくい部分も、実際に動作している様子を見てもらうことで、より直感的に理解してもらえたように感じています。

また、e-Paperの表示に多くの方が興味を持ってくれたことも印象的でした。表示更新に少し時間がかかり、デモ中に焦る場面もありましたが、物理的なデバイスとして状態が変化することは、ツールの分かりやすさにつながっていたと思います。

今回得られた反応をもとに、Azazel-Piのデモ構成や表示方法、スコアリングの説明、Ollamaを使う判断ポイントなどをさらに改善していきたいと考えています。

GMOサイバーセキュリティ byイエラエでは所属するエンジニアの知識・スキルの向上を促進するため、海外渡航やカンファレンス参加を積極的に支援しています。会社の価値観としても、「技術力の追求ができる方と働きたい」というものがあり、本制度を活用していただける方を募集しています。中途からパートタイムまで幅広く採用を行っていますので、興味がある方はぜひ採用情報をご覧ください。