世界トップクラスの専門家による サイバーセキュリティ国際会議『CODE BLUE 2022』、 全ての講演について発表 ~基調講演はIBMの脅威インテリジェンス専門家・ワイラー氏が “攻撃者有利の状況を突破するための開発指針”を解説~
CODE BLUE実行委員会は、日本発のサイバーセキュリティ国際会議CODE BLUE 2022(開催・2022年10月27日~28日 東京都渋谷)の全講演/24セッションの決定を本日9月14日に発表しました。本年の基調講演には、IBM X-Forceのニール・R・ワイラー氏が「サイバーセキュリティの圧倒的な課題を理解するために」というタイトルで登壇いたします。
本年は昨年2021年と比較して採択された講演数が増え、全24セッションとなりました。いまだコロナ禍前の水準にはおよびませんが、入国制限の緩和が発表されたことなどにより海外からの応募が大幅に増加し、結果として講師陣の国籍は昨年よりも多彩なものとなっています。
基調講演を務めるのは、IBM X-Force(セキュリティ研究開発機関) Global Leadのニール・R・ワイラー氏(Neil R. Wyler)。攻撃者が圧倒的に有利といわれるサイバー空間において、ソフトウェア開発の視点から取り組む組織の対抗策を紹介。具体例を通じて「リソースの配分」と「リスク低減の方策」という2つの重要なポイントについて解説します。
その他の講演タイトルのラインナップも、5Gやブロックチェーンといった新技術に関する内容や、サイバー攻撃キャンペーンの詳細、さらには国家背景の主体による諜報活動の調査など、今日(こんにち)のサイバーセキュリティの課題を反映する幅広いトピックとなっています。
また、脆弱性の開示や管理に関しては、異なるカテゴリで複数の講演が採択となりました。これは技術や法律といった専門分野の垣根を越えて取り組まなくてはならない課題であることを示しており、各国の専門家による議論が聴講できる本会議は大変に貴重な機会といえます。
ニール・R・ワイラー氏について
ニール・R・ワイラー(a.k.a. Grifter)氏はIBM X-ForceのActive Threat Assessments部門のGlobal Lead。情報セキュリティの専門家として20年以上の経験を持ち、脆弱性評価、ペネトレーションテスト、物理セキュリティ、インシデント対応に注力。Black Hat、DEFCON、RSA Conferenceをはじめ、世界各国のカンファレンスで講演を行う一方、Black HatのCFPレビューボードなども務めています。映画・TVをはじめとする映像メディアの出演も多数。情報セキュリティに関する書籍も数多く執筆。地域のハッカーコミュニティの運営にも積極的で、米国ユタ州ソルトレイクシティでいくつかの団体を創設。
全講演リスト(カテゴリ別・敬称略・順不同)
○基調講演
・「サイバーセキュリティの圧倒的な課題を理解するために」ニール・R・ワイラー(米国)
○セキュリティ技術
・「キャッシュで踊ろう - Microsft IIS ハッシュテーブルへの攻撃」オレンジ・ツァイ(台湾)
・「氷山全体を追跡する - 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング」春山 敬宏(日本)
・「5Gネットワークのハッキング」カールステン・ノール(ドイツ)
・「SMARTIAN:静的・動的データフロー分析によるスマートコントラクトのファジング強化」キム・デュオン(韓国)
・「ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの」谷口 剛(日本)
・「マルウェア開発のライフサイクルに対抗する」朝長 秀誠、喜野 孝太、増渕 維摩(日本)
・「クラウドドラゴンの認証情報工場、政策担当者へのスパイ活動をより強化へ」ズーチン・リャオ、ユーツン・チャン(台湾)
・「Mal-gopherとは? Go系マルウェアの分類のためのgimpfuzzy実装と評価」澤部 祐太、甘粕 伸幸、野村 和也(日本)
・「ブルーチームの新潮流 - 実用的なシンボリックエンジンによる巧妙なマルウェア・ランサムウェアの検知」マース・チェン、ハンク・チェン(台湾)
・「あなたのプリンターはあなたのものではない! Pwn2Ownでプリンターをハッキング」アンジエ・ヤン(台湾)
・「SisyphusとCVEフィード:大規模な脆弱性管理について」キザイア・プラットナー、カディア・マシャール(米国)
○セキュリティ全般
・「工場で警報-0から100、OTの脅威エミュレーション」ヴィック・ホァン、ソル・ヤン(台湾)
・「セキュリティ研究者を増強することでOSS系脆弱性を淘汰する」ジョナサン・ライチュー(米国)
・「防衛を考え直す- Active Directoryでのリスクの数値化」マース・チェン、デクスター・チェン(台湾)
・「オウム返しから反響へ:台湾を標的とした中国のボット駆動型情報操作の進化」シルビア・イェ、チェ・チャン(台湾)
・「偽プレスリリースの背後に『認知作戦』の影 サイバー情報戦の謎に迫る」須藤 龍也(日本)
・「『脆弱性公開の協調に関しての現状と未来』国際的なパネルディスカッション」高橋 郁夫、アラン・フリードマン、ロレンツォ・プピーロ、板橋 博之(日本・米国・イタリア)
○サイバー犯罪
・「中国系地下カードショップ環境の理解によるフィッシングマスターへの道」Strawberry Donut(日本)
○法律と政策
・「国際的なランサムウェア事件の捜査解説、REvilの実例」アンドレア・モンティ(イタリア)
○U25(25歳以下)
・「Wslinkのマルチレイヤーな仮想環境について」ウラジスラフ・フルーチカ(スロバキア)
・「組込み機器はROP攻撃に対応できているか? -低スペックな組込み機器へのROP検証- 」多木 優馬(日本)
○Bluebox(オープンソースツール・プロジェクト)
・「ハヤブサ:無料で行える、Windows環境での脅威ハンティングと迅速なフォレンジック」田中 ザック(日本)
・「Ipa-medit:ジェイルブレイク不要なiOSアプリのおけるメモリ操作ツール」小竹 泰一(日本)
※英語の情報をご覧になりたい方は以下の公式サイトをご覧ください。なお、各講演タイトルの日本語訳は変更になることがあります。
https://codeblue.jp/2022/en/speakers/
CODE BLUE 2022 開催概要
日時 : 2022年10月27日(木)~10月28日(金) 日本時間の日中開催
会場 : 東京・渋谷パルコDGビル 18階 カンファレンスホール「Dragon Gate」
開催形式 : オンライン配信とリアル会場を組み合わせたハイブリッド形式
主催 : CODE BLUE実行委員会
運営 : CODE BLUE事務局 (株式会社BLUE)
参加費 : オンライン 税込 19,800円
※EventHub(オンライン配信プラットフォーム)での参加となります:
リアル会場 税込 107,800円
※ネットワーキングパーティ参加費、EventHub参加チケットも含まれます
事前参加登録: https://codeblue.jp/2022/registration/
その他 : 日英の同時通訳付き(※一部講演を除く)
なお、新型コロナウイルス感染症の拡大状況によっては、リアル会場・オンライン配信の内容を一部変更する場合もございます。あらかじめご了承ください。
CODE BLUE 2022について
2013年度の第1回開催から数えて、今年で10周年を迎えるCODE BLUE。日本国内におけるサイバーセキュリティの会議としては最大規模であり、海外からもこの会議のために来日する専門家が参加しています。今回は3年ぶりとなるネットワーキングパーティ開催も予定しております。会議ではコロナ禍以前の開催では1000名以上の方々に参加いただき、著名な研究者の講演を聴講することでサイバーセキュリティの最新動向や新たな知見に触れるとともに、パーティでは来日参加者を含めた多くの業界関係者とのネットワーキング構築に活用いただいていました。今回は政府による新型コロナウイルス感染防止策に対応の上、参加者の皆様をお迎えします。
CODE BLUE 2022は多くの協賛企業様の支援を受けています。現在の協賛企業様は下記になります。また、現在も引き続きご協賛いただける企業様を一部募集しております。(TOPとSecondはすでに締め切りとなりました)協賛企業様向け資料を送付しますので、お気軽にお問合せください。
協賛企業様一覧: https://codeblue.jp/2022/sponsors/
SNS : [Twitter] @codeblue_jp
: [Facebook] https://facebook.com/codeblue.jp