10月8日には日本で最初に創刊されたサイバーセキュリティ専門某誌が創刊記念日を迎える他、Security Days や情報セキュリティEXPO などの講演・展示会イベントや、Trend Micro DIRECTION、FireEye Cyber Defense Live Tokyo、MPOWER Cybersecurity Summit などセキュリティ企業が開催するオープンイベント、そして AVTOKYO、Pacsec、セキュリティに特化したトラックが約 3 分の 1 を占める Internet Week など、まさに日本のセキュリティは秋冬が熱い。
それらの多数のイベントの中でも、今年で開催第 7 回を迎える日本発の国際サイバーセキュリティ会議 CODE BLUE は強い存在感を放つ。「US の BlackHat のような、専門家同士の情報交換と交流を促進し、成果発表の場として多くの研究者が憧れるような場をなんとしても日本に作りたい(CODE BLUE 事務局 篠田佳奈氏)」という志のもと 2014 年から開催、以降さまざまな取り組みを重ねながら質と規模両面で成長を続けてきた。
10月29日(火)、30日(水) に開催される CODE BLUE 2019 について、見どころや新しいチャレンジを事務局の篠田氏に聞いた。
今年から会場を渋谷区南平台のベルサール渋谷ガーデンに変更した。これまでの新宿会場は、CTF などのコンテスト会場とメイントラック会場が、同じビルの別の棟に分かれていた。それによってわずか数分とはいえ、イベントに分断があったが、それが解消される。
また、CODE BLUE 2015 以降 2 つに分かれていたメイントラックが、本年は 1 本に集約される。今年の CODE BLUE は注目セッションが重なってどちらかを捨てるということがメインセッションに関してはなくなる。来場者自身の専門分野を超えた気付きや、横断的、越境的な交流をはかる狙いがあるという。
アンドリュー・ファター氏の「核兵器とハッキング」、タリンマニュアル2.0 の編集長を務めたリース・ヴィフィル氏の「Cyberspace - A Lawless Wild West or Orderly Chaos?」のふたつの基調講演の他、米国商務省 国家電気通信情報管理庁サイバーセキュリティディレクターのアラン・フリードマン博士による「ソフトウェアサプライチェーンの透明性:SBOM の実現」など、法律・サイバー犯罪・仮想通貨・先端技術など CODE BLUE らしい幅広いセッションが準備された。
オープンソースに特化した「Blueboxトラック」も今年からの新しい試みのひとつ。個人が制作したツールや立ち上げたプロジェクトなどを紹介する場所で、技術者の交流を目的として、参加者が開いたブースでのライブデモと、30分ずつのプレゼンテーションが行われる。 Black Hat USA の Arsenal をイメージしてもらえばいいだろう。新井 悠氏による「DDIR: ダークウェブの研究を目的としたオープンソースデータセット」や、マイク・スパイサー氏の「WifiKrakenを使ったWifiスニッフィング」など 13 のツールやプロジェクトが公開される。
スポンサーセッションである「 Open Talks 」も CODE BLUE の見どころのひとつ。真面目な企業のカタギの会社員たちが、練りに練ったアイデアで個性的セッションを行う。特に注目される株式会社CyCraft Japan の「イチからつくる機械学習ベースの脅威ハンティングシステム」の他、NICT の「CYDERとCURE、NICTのサイバーセキュリティ最前線」、フューチャー株式会社の「情報漏えい事件の謝罪対応の裏側」など、単なるセールスピッチのセッションは存在しない。メイントラックだけでなく Open Talks の全アブストラクトに目を通しておくことをオススメする。
また、優勝者が DEF CON CTF 決勝出場権を獲得できるガチグローバルレベルの CTF である CODE BLUE CTF などのコンテストが 5 つ、ワークショップが 1 つ開催される。
コンテスト
・CODE BLUE CTF
2018年開催からエクスプロイトの精度を評価する独自ルール「Bull's Eye」を採用、実環境とのギャップを埋める斬新な試み
・ICS Cyber Hacking Challenge
制御システムへの模擬攻撃を行う競技
・BCM Hacking Art Village
参加者の似顔絵を作成する、アートでハッカー文化に貢献するブース
・Hardware Soldering Village
「Soldering」とははんだ付けのこと、ハッカーイベント参加者の大好物のバッヂを作成する
・Capture The Packet
DEFCON28 の CTP 本戦の予選となる
ワークショップ
・狙われる医療機器 ~リバースエンジニアリングを用いた医療機器の脆弱性の特定
医療機器の脆弱性特定と制御を奪うデモ、50分のセッションを 2 日間で 5 回実施
● CODE BLUE 2019 開催概要
開催日時:2019年10月29日(火)~10月30日(水)
会場:ベルサール渋谷ガーデン
参加費:事前 118,000 円(当日 132,000 円)、ビジターチケット(展示エリアのみ) 5,000 円
同時通訳付(メイントラック)
参加登録:公式販売サイトから
参考記事
篠田佳奈の CODE BLUE 2018 おすすめセッション
日本発の国際サイバーセキュリティ会議 CODE BLUE 2017 三つの挑戦
CODE BLUE 2016、キーワードは「多様性」
CODE BLUE 2015 をふりかえって~ BLUE 篠田佳奈氏インタビュー
篠田佳奈の 開催直前 CODE BLUE 2015 注目セッション
CODE BLUE 2014 の舞台裏 ~ BLUE 篠田佳奈氏インタビュー
CODE BLUE 開催の本当の目的 ~ BLUE 篠田佳奈氏インタビュー
![[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/25699.jpg)
![[10/20 - 21 開催直前取材] 今年の CODE BLUE 、キーワードは「多様性」~トレーニングやコンテスト、レビューボード国際化など 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21148.jpg)
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
