世界トップクラスの専門家による サイバーセキュリティ国際会議『CODE BLUE 2022』、 2日間のタイムテーブルを発表 ~1日目は“最新の技術情報とサイバー犯罪者対策”、 2日目は“国家背景主体よる情報戦や脆弱性の開示・管理”が 中心のテーマに~
CODE BLUE実行委員会は、日本発のサイバーセキュリティ国際会議CODE BLUE 2022(開催・2022年10月27日~28日 東京都渋谷)のタイムテーブルを本日9月22日に発表しました。
本タイムテーブルは、各講演を特定の視点から取りまとめて構成しています。1日目は主に「最新の技術(脆弱性)情報」と「サイバー犯罪者への対抗策」を扱い、2日目が「国家背景主体による情報戦の調査」や「多角的視点による脆弱性情報の開示・管理」が中心のテーマとなります。
開催1日目は、台湾出身のセキュリティ研究者であるオレンジ・ツァイ(Orange Tsai)氏が、新たに発見したMicrosoft IIS Serverの脆弱性に関する講演を行います。他にも、社会インフラのセキュリティに対する関心の高まりから、OT(Operational Technology)をテーマにしたものなど、最新技術に関する講演が多数あります。また日々、複雑化・巧妙化するサイバー攻撃に対する、新たな調査手法や独自の取組みなども発表されます。特に、春山 敬宏氏の講演ではサイバー犯罪者が使用するマルウェアの解析を行いますが、C2(Command&Control:指令・制御)プロトコルのエミュレートという独自の手法が採られています。
開催2日目は、台湾を標的とした中国による情報操作や北朝鮮配下の脅威主体が使用するマルウェアの解析など、国家背景主体による情報戦の一端を明らかにしていきます。また、脆弱性の開示や管理については、技術者による新たな管理手法の提案に加えて、法律の専門家によるパネルディスカッションが行われるなど、多角的な視点から洞察が加えられています。
CODE BLUE 2022 講演スケジュール(Track1・日本語)
●1日目(10月27日)
開始時間 講演タイトル(スピーカー ※敬称略)
9:00 基調講演:サイバーセキュリティの圧倒的な課題を理解するために
(ニール・R・ワイラー)
10:00 キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃
(オレンジ・ツァイ)
10:50 工場で警報 -0から100、OTの脅威エミュレーション
(ヴィク・ホワン/ソル・ヤン)
11:40 防衛を考え直す-Active Directoryでのリスクの数値化
(マース・チェン/デクスター・チェン)
13:35 セキュリティ研究者を増強することでOSS系脆弱性を淘汰する
(ジョナサン・ライチュー)
14:25 SMARTIAN:静的・動的データフロー分析による
スマートコントラクトのファジング強化
(キム・デュオン)
15:15 ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との
直接対峙により得られたもの
(谷口 剛)
16:25 マルウェア開発のライフサイクルに対抗する
(朝長 秀誠/喜野 孝太/増渕 維摩)
17:15 氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルの
エミュレーションとスキャニング
(春山 敬宏)
18:05 Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価
(澤部 祐太/甘粕 伸幸/野村 和也)
●2日目(10月28日)
開始時間 講演タイトル(スピーカー ※敬称略)
9:00 中国系地下カードショップ環境の理解によるフィッシングマスターへの道
(Strawberry Donut)
9:50 オウム返しから反響へ:台湾を標的とした中国のボット駆動型情報操作の進化
(シルビア・イェ/チェ・チャン)
10:50 偽プレスリリースの背後に「認知作戦」の影 サイバー情報戦の謎に迫る
(須藤 龍也)
11:40 クラウドドラゴンの認証情報工場、政策担当者へのスパイ活動をより強化へ
(ズーチン・リャオ/ユーツン・チャン)
13:35 ブルーチームの新潮流
- 実用的なシンボリックエンジンによる
巧妙なマルウェア・ランサムウェアの検知
(マース・チェン/シェン・ハオマ/ハンク・チェン)
14:25 国際的なランサムウェア事件の捜査解説、REvilの実例
(アンドレア・モンティ)
15:15 「協調された脆弱性開示の現在と未来」 国際パネルディスカッション
(高橋 郁夫/アラン・フリードマン/ロレンツォ・プピーロ/板橋 博之)
16:45 あなたのプリンターはあなたのものではない!
Pwn2Ownでプリンターをハッキング
(アンジエ・ヤン)
17:35 5Gネットワークのハッキング
(カールステン・ノール)
※Track2では、オープンソースツールやプロジェクトを紹介する“Bluebox”や25歳以下のスピーカーによる“U25”、スポンサー企業による“OpenTracks”といった講演が行われます。Track2のタイムテーブルを含めたこれらの詳細は後日発表を予定しています。
※英語の情報をご覧になりたい方は以下の公式サイトをご覧ください。なお、各講演タイトルの日本語訳は変更になることがあります。
https://codeblue.jp/2022/en/time_table/
CODE BLUE 2022 開催概要
日時 : 2022年10月27日(木)~10月28日(金) 日本時間の日中開催
会場 : 東京・渋谷パルコDGビル 18階 カンファレンスホール「Dragon Gate」
開催形式 : オンライン配信とリアル会場を組み合わせたハイブリッド形式
主催 : CODE BLUE実行委員会
運営 : CODE BLUE事務局 (株式会社BLUE)
参加費 : オンライン 税込 19,800円
※EventHub(オンライン配信プラットフォーム)での参加となります
リアル会場 税込 107,800円
※ネットワーキングパーティ参加費、EventHub参加チケットも含まれます
事前参加登録: https://codeblue.jp/2022/registration/
その他 : 日英の同時通訳付き(※一部講演を除く)
なお、新型コロナウイルス感染症の拡大状況によっては、リアル会場・オンライン配信の内容を一部変更する場合もございます。あらかじめご了承ください。
CODE BLUE 2022について
2013年度の第1回開催から数えて、今年で10周年を迎えるCODE BLUE。日本国内におけるサイバーセキュリティの会議としては最大規模であり、海外からもこの会議のために来日する専門家が参加しています。今回は3年ぶりとなるネットワーキングパーティ開催も予定しております。会議ではコロナ禍以前の開催では1000名以上の方々に参加いただき、著名な研究者の講演を聴講することでサイバーセキュリティの最新動向や新たな知見に触れるとともに、パーティでは来日参加者を含めた多くの業界関係者とのネットワーキング構築に活用いただいていました。今回は政府による新型コロナウイルス感染防止策に対応の上、参加者の皆様をお迎えします。
CODE BLUE 2022は多くの協賛企業様の支援を受けています。現在の協賛企業様は下記になります。また、現在も引き続きご協賛いただける企業様を一部募集しております。(TOPとSecondはすでに締め切りとなりました)協賛企業様向け資料を送付しますので、お気軽にお問合せください。
協賛企業様一覧: https://codeblue.jp/2022/sponsors/
SNS : [Twitter] @codeblue_jp
[Facebook] https://facebook.com/codeblue.jp
