篠田佳奈の開催直前 CODE BLUE 注目セッション

10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE（コードブルー）」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。

研修・セミナー・カンファレンスセミナー・イベント

2015年10月14日（水） 09時15分

10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE（コードブルー）」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。

●目標の 500 名超え直前

篠田氏によれば、取材実施の 10 月 7 日時点の感触で、来場者が 500 名を超える勢いだという。

専門性の高い有料セキュリティカンファレンスを日本国内で開催した場合、200名から300名程度の動員規模がひとつの上限と考えられてきた（ Black Hat Japan などの開催実績に基づく編集部推定）。

本誌が過去 2 回実施したインタビューで篠田氏は、来場者 500 名をひとつの目標として掲げていたが、 CODE BLUE は 2014 年 2 月の第 1 回開催で約 400 名、同 2014 年 12 月の第 2 回開催で約 450 名の来場者を獲得していた。3 回目の開催で目標を到達することが期待される。

●新宿に会場を移し、規模を倍増

第 3 回 CODE BLUE は、ベルサール新宿グランドに会場を移し、過去 2 回の 1 トラック 12 セッションから、2 トラック 22 セッションへと規模を倍増させた。今年から、行きたいセッションが同時間に重なるという悩みが新たに生まれそうだ。

「セキュリティの問題が多様化している現在、対策を打つためには俯瞰する視点が必要。ハードとソフトの技術だけではなく、さまざまなジェネラルなセッションを用意しました（篠田氏）」

●オススメのセッション

篠田氏に聞いた、事態を俯瞰するためのセッションは下記の通り。

・松田卓也氏「基調講演:シンギュラリティがやってくる」
人工知能の発達によるシンギュラリティ(技術的特異点)を起こす可能性について

・フローリアン・グルーノ氏「医療機器のセキュリティ」
医療機器への攻撃シナリオと、医療機器ベンダがセキュリティの責任を病院に負わせようとしていることを示す

・シーンジュー・ガブリエル・キム氏「韓国のサイバーセキュリティ人材資源への投資」
CTF プログラムの実施や、オリンピックへのセキュリティ投資など、日本に先行する韓国の事例紹介

・シャオドゥン・ファン氏「中国における情報セキュリティの新たな免疫システム」
本誌が 9 月に特集記事で報じた、完成度の高い中国の脆弱性報告エコシステム『WooYun』について

・アルフォンソ・デ・グレゴリオ氏「ゼロデイマーケットにおける強要と協力」
詳細は未定だが、製品のゼロデイ脆弱性が、闇市場でどのように取引されているかについて触れられる予定。脆弱性を売り買いされるソフトウェアベンダやメーカーの他、政府に向けた講演

・スンティン・サイ(TT) 氏／チーエン・シェン(Ashley) 氏「過去10年間のセキュリティ業界の失敗－数百のサイバースパイ侵害から学んだこと」
日本以上に中国と政治的緊張を持つ台湾の、APT の多数の事例をふりかえる

・トラヴィス・ケアロック氏「実用的な大規模ネットワークのディフェンス」
ドイツの音楽ファイル共有サービス「SoundCloud」のセキュリティエンジニアによる講演。「変化を恐れる運用側と」「サービスを新しくしたい開発」との葛藤も

・ブヘブナ・ソマ氏「APTで使用されたバイナリの相関解析忍術」
インテルの APT レスポンスチームのアナリストをつとめるインド国籍の女性研究者による講演。APT 関連の検体コードの類似性を評価するための手法

・アレクサンダー・ティモリン氏／セルゲイ・ゴディチック氏「スマートグリッドのサイバーセキュリティ」
欧州のスマートグリッド技術要素の安全性評価の経験や、スマートグリッド産業プロトコルの安全性評価のための新しいツールなど

資料も見ずに、またたく間に全セッションの約半分をオススメとして挙げた篠田氏は IoT 関連のセッションに言及し、「 IoT 時代は、製品の脆弱性がリコールに結びつく。そうなった場合、製品を交換するのか、それとも新しい製品を買ってもらうのか、ユーザーにどのような選択肢を提示するかは経営判断になる」と語った。

●産業界の応援

また今開催では、25 社というスポンサー企業の数も、過去最高を更新している（第 1 回 17 社、第 2 回 18 社）。

CODE BLUE へのスポンサードは、一般のビジネスカンファレンスと異なり、来場者リストの提供が一切行われないことで知られている。マーケティング担当者が、獲得した営業リードの件数で費用対効果を示すことができないカンファレンスに、大手企業を中心に 25 社も協賛することはちょっとした事態である。

ようやく産業界が、日本発の国際サイバーセキュリティ会議を振興することの将来的な価値に気がつき始めたということか。

なお、参加料金の事前割引 40,000 円は、 10 月 20 日火曜日の申込まで（当日は 45,000 円）。

《高橋潤哉（ Junya Takahashi ）》

ソース・関連リンク

CODE BLUE

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

篠田佳奈の開催直前 CODE BLUE 注目セッション

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事～成都404

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事 ～ 成都404

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OpenSSLにサービス運用妨害（DoS）の脆弱性

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

a-blog cms に複数の脆弱性

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備

WordPress 用プラグイン Ninja Forms に複数の脆弱性

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

インシデント・事故 記事一覧へ

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

「落ちていたので」と手紙が届く ～ 中学校の教育相談アンケート票を紛失

日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

調査・レポート・白書・ガイドライン 記事一覧へ

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

日本のセキュリティ人材の 74 ％、2023年に昇給なし

炎上件数最多は知識や配慮不足「2023年炎上レポート」公開

研修・セミナー・カンファレンス 記事一覧へ

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

「イエラエが、今、SOCサービスを始める意義」とは？ 「IERAE DAYS」トークセッションレポート公開

警察庁、総務省それぞれの最新の取り組みは？ 官民連携、国際連携を通してより安全なサイバー空間の実現を ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

BBSec、地方公共団体のセキュリティ課題に対応するアセスメントサービス

「GMOサイバー攻撃 ネットde診断」FortiGate に対応

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事～成都404

脆弱性と脅威記事一覧へ

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

インシデント・事故記事一覧へ

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

「落ちていたので」と手紙が届く～中学校の教育相談アンケート票を紛失

日水コンコーポレートサイトに不正アクセス、個人情報一部流出の可能性

調査・レポート・白書・ガイドライン記事一覧へ

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

「イエラエが、今、SOCサービスを始める意義」とは？「IERAE DAYS」トークセッションレポート公開

警察庁、総務省それぞれの最新の取り組みは？官民連携、国際連携を通してより安全なサイバー空間の実現を～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

「GMOサイバー攻撃ネットde診断」FortiGate に対応

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ