CODE BLUE 2022
画像1: https://www.atpress.ne.jp/releases/330034/LL_img_330034_1.jpg
CODE BLUE 2022
今回の発表は、2022年9月22日(木)のメイントラックのタイムテーブルの発表に続くもので、25歳以下の講師による「U25枠」、オープンソースのツール・プロジェクトを紹介する「Bluebox」、スポンサー企業による「OpenTalks」などが含まれています。あわせて、コンテストエリアで併催されるイベントについてもご紹介します。
なお、参加の事前登録の締め切りは、リアル会場が2022年10月20日(木)まで、オンライン配信が2022年10月28日(金)までとなります※。
※プレスの事前登録日程は、上記とは異なります。公式サイトにて詳細をご確認ください。
https://codeblue.jp/2022/registration/press/
■CODE BLUE 2022 Track2スケジュール(日本語)
●1日目(2022年10月27日(木))
開始時間講演タイトル(スピーカー※敬称略)
9:45 データとテクノロジーでサステナブルな社会を支える
(株式会社日立システムズ 秋島 佳代子/坂本 美子/
笹川平和財団 安全保障研究グループ 小原 凡司)
10:40 MITRE ATT&CKと実際のサイバー攻撃のギャップに
どのように対処するか?(PwCコンサルティング合同会社 村上 純一)
11:35 NECのPSIRT活動のご紹介(日本電気株式会社 郡 義弘)
13:35 U25:Wslinkのマルチレイヤーな仮想環境について
(ウラジスラフ・フルーチカ)
14:15 U25:組込み機器はROP攻撃に対応できているか?
-低スペックな組込み機器へのROP検証-(多木 優馬)
14:55 Web3セキュリティ解体新書(GMOサイバーセキュリティ
byイエラエ株式会社 緑川 志穂/名古屋 謙彦/浅野 泰輝)
15:50 事例に学ぶ「サイバー脅威インテリジェンス」ことはじめ
(株式会社マキナレコード 軍司 祐介)
16:30 SIM3の紹介--なぜ成熟する必要があるのか
(NTTデータ先端技術株式会社 杉浦 芳樹)
17:10 Microsoft 365 アカウントを攻撃するインフラの分析
(SBテクノロジー株式会社 安藤 翔一)
18:00 PSIRTについて(仮)
(パナソニックホールディングス株式会社 中野 学 ほか)
●2日目(2022年10月28日(金))
開始時間講演タイトル(スピーカー ※敬称略)
10:00 最新バグバウンティ市場の解説
(デロイト トーマツ サイバー合同会社
オカラハン・バリー/クロフト・アンドリュー)
10:40 脆弱性対応で有用なSSVCやMITRE ATT&CKと、FutureVulsでの実装
(フューチャー株式会社 神戸 康多/井上 圭/中岡 典弘)
11:20 2022年の台湾で確認された2つのランサムウェアの解析事例
(株式会社CyCraft Japan 村上 弘和/
デジタルデータソリューション株式会社 嘉藤 哲平)
13:35 データセキュリティ、およびデータプライバシーに関する取り組み
(株式会社デジタルガーレジ
ギベス・ヴィンセント・ジョセフ/田 智秀)
14:30 Bluebox:Hayabusa - 無料で行える、ウインドウズ環境での
脅威ハンティングと迅速なフォレンジック
(田中ザック(ザック・マシス))
15:10 Bluebox:Ipa-medit:JailBreakの必要のないiOSアプリ向け
メモリ改ざんツール(小竹 泰一)
15:50 ハードコードされたシークレットに対応することはなぜ急務なのか?
(GitGuardian ラムジ・ラホド)
16:30 脆弱性管理の最新動向~CISA KEVとマリシャスパッケージ対策~
(株式会社アシュアード 芳澤 正敏)
17:30 SisyphusとCVEフィード:大規模な脆弱性管理について
(キザイア・プラットナー/カディア・マシャール)
※Track1のタイムテーブル(2022年9月22日(木)発表済み)をご覧になりたい方は公式サイトをご覧ください。
https://codeblue.jp/2022/time_table/
※英語の情報をご覧になりたい方は公式サイトをご覧ください。なお、各講演タイトルの日本語訳は変更になることがあります。
https://codeblue.jp/2022/en/time_table/
■CODE BLUE 2022 コンテストエリア
●株式会社日立システムズ 『やってみよう!TTX(机上訓練)!』
サイバーセキュリティインシデント発生時には、不完全で多様な情報と要求が、多方面から、大量にかつ五月雨式に流れ込む状況が多々見られます。必要な対応に注力できず、後手に回るおそれが生じます。場合によっては、より被害が深刻化することもあり得ます。ただ、インシデント対応の経験は多く積めるものではありません。日立システムズでは、社内業種ごとのCSIRTに対し、サイバーセキュリティインシデントTTXを通じて疑似体験することで経験を積んでいます。今回、セキュリティインシデントTTXをご紹介するとともに、疑似体験していただきます。
●GMOサイバーセキュリティ byイエラエ株式会社『Webハッキング体験 forビギナーズ』
Webサイトに脆弱性をいくつか埋め込みました。その脆弱性を使い、システムへの侵入にチャレンジしていただきます!初心者向けの内容となっておりますが、よく耳にするSQLインジェクションやOSコマンドインジェクションなどの脆弱性が攻撃にどのように使えるのかを自らの手で体験し、システムを守る際の参考にしていただければと思います。全問正解者には素敵な本をプレゼントいたします!(先着10名様)会場のみの開催となりますが、多くの方のチャレンジをお待ちしております!
●PwCコンサルティング合同会社『CTF for Connected Cars』
本CTFでは、コネクテッド機能を搭載した車両およびサーバーで構成されたシステムに対し、チーム対抗でハッキングを行い、システム内に隠されたフラグを見つけ出していただきます。またメタバース空間において、ハッキング対象の車両を再現しており、実際にハッキングが成功し車両が動作する様子をご覧いただくことも可能です。攻撃側としても観覧側としても楽しむことができる本コンテストにご期待ください。※攻撃側のルールなど詳細については、参加申し込みをいただいた方々に個別でお知らせいたします。
参加申込フォーム: https://forms.gle/FrG7zrHGT8tLHTn79
■CODE BLUE 2022 開催概要
日時 : 2022年10月27日(木)~10月28日(金) 日本時間の日中開催
会場 : 東京・渋谷パルコDGビル 18階
カンファレンスホール「Dragon Gate」
開催形式 : オンライン配信とリアル会場を組み合わせた
ハイブリッド形式
主催 : CODE BLUE実行委員会
運営 : CODE BLUE事務局(株式会社BLUE)
参加費 : オンライン 税込 19,800円
※EventHub(オンライン配信プラットフォーム)
での参加となります
: リアル会場 税込 107,800円
※ネットワーキングパーティ参加費、
EventHub参加チケットも含まれます
事前参加登録: https://codeblue.jp/2022/registration/
その他 : 日英の同時通訳付き(※一部講演を除く)
なお、新型コロナウイルス感染症の拡大状況によっては、リアル会場・オンライン配信の内容を一部変更する場合もございます。あらかじめご了承ください。
■CODE BLUE 2022について
2013年度の第1回開催から数えて、今年で10周年を迎えるCODE BLUE。日本国内におけるサイバーセキュリティの会議としては最大規模であり、海外からもこの会議のために来日する専門家が参加しています。今回は3年ぶりとなるネットワーキングパーティ開催も予定しております。会議ではコロナ禍以前の開催では1000名以上の方々に参加いただき、著名な研究者の講演を聴講することでサイバーセキュリティの最新動向や新たな知見に触れるとともに、パーティでは来日参加者を含めた多くの業界関係者とのネットワーキング構築に活用いただいていました。今回は政府による新型コロナウイルス感染防止策に対応の上、参加者の皆様をお迎えします。
CODE BLUE 2022は多くの協賛企業様の支援を受けています。現在の協賛企業様は下記になります。
協賛企業様一覧: https://codeblue.jp/2022/sponsors/
SNS:[Twitter] @codeblue_jp
:[Facebook] https://facebook.com/codeblue.jp