「サイバー攻撃に気づいた組織とまだ気づいていない組織のふたつしかない」~本日から開催の CODE BLUE 基調講演から | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.26(日)

「サイバー攻撃に気づいた組織とまだ気づいていない組織のふたつしかない」~本日から開催の CODE BLUE 基調講演から

研修・セミナー・カンファレンス セミナー・イベント

国際サイバーセキュリティカンファレンス CODE BLUE が12月18日から東京ではじまった。同カンファレンスは今回で第2回目を数える。

同カンファレンス発起人でもある CODE BLUE 実行委員の篠田佳奈氏は開会の挨拶として、来場者の8割を占める日本からの参加者の他に、イスラエル、ベルギー、スウェーデン、ポルトガル、米国、ロシア、韓国、香港、台湾など世界各国からの参加者に感謝を表し、交流と情報交換を会場に呼びかけ、20名弱の学生スタッフと、16名以上の翻訳スタッフの労をねぎらった。篠田氏は、2月に開催された第1回目の CODE BLUE の開会挨拶と比べ、リラックスした表情だった。

会場となった東京 御茶ノ水ソラシティカンファレンスセンターの sola city Hall は400名規模のキャパシティだが、開会約30分前で約半数程度の来場者がすでに着席しており、開催直前になると、ほぼ満席に近い参加者で席が埋まっていた。第1回開催で17社あった CODE BLUE の趣旨に賛同したスポンサー企業は、2回目の今回18社に増えた。

つづいて、CODE BLUE 実行委員長 である東京電機大学 情報セキュリティ研究室 教授 佐々木良一氏が登壇し、冒頭「世界トップクラスの情報セキュリティ専門家に、最先端の講演をしてもらうとともに、国や言葉の垣根を超えた情報交換と交流の機会を提供する国際会議」という CODE BLUE の定義について言及し、世界中から攻撃があるなかで国際的な交流は不可欠であり、この会合から世界に通用する人が増えていていって欲しいと語った。また、「日本のセキュリティ産業やセキュリティ技術は必ずしも海外から高い評価を得ているとはいえない部分もある」としたうえで、日本からの情報発信の重要性についてふれ、今回の CODE BLUE では日本国内からも多数の論文応募があり、発表を楽しみにしていると結んだ。

基調講演に立った、TEDスピーカーの経歴も持つセキュリティ研究者ケレン・エラザリ氏ははじめに、「世界には、攻撃を受けたことに気づいている組織と、まだ気づいていない組織のふたつの組織しか存在しない」と述べた上で、ハッカーを社会における免疫システムととらえ、ハッカーの活動や知見を、社会や企業に取り入れ、デジタル社会の安全性を高めていくために、「積極的な情報共有」「バグ報奨金制度等の脆弱性情報の共有」「一般ユーザーの底上げ」「さまざまな立場間のギャップの克服」などの、5つの行動目標を提案した。

第一回の CODE BLUE で基調講演を行った Black Hat & DefCon 創立者、ICANN最高セキュリティ責任者、米国国土安全保障アドバイザリーボードであるジェフ・モス氏は、彼のキーノートスピーチで、ハッカーを人間の体内における白血球にたとえて、公衆衛生の概念から現状認識と提言を行ったが、 CODE BLUE のふたりのキーノートスピーカーがともに、免疫理論をもとに話題を展開していたことは興味深い。

CODE BLUE は12月18日、19日の両日開催され、当日入場も可能。自動車のセキュリティや、IoT のセキュリティなど幅広いテーマで12の講演が行われる。2日目の閉会式後の夜には、各セッションの講演者と参加者、スポンサー企業が参加し、情報交換と交流を深めるネットワーキングパーティも開催される。
《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. [Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)

    [Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)

  2. [Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)

    [Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)

  3. [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

    [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

  4. 外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

  5. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

  6. [Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)

  7. IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

  8. [Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)

  9. [Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)

  10. [Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×