CODE BLUE | ScanNetSecurity
2024.03.28(木)

CODE BLUE

弁護士視点で見た REvil 解体の論点 ~ ユーロポール・FBI・FSB 連携は快挙なのか? 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

弁護士視点で見た REvil 解体の論点 ~ ユーロポール・FBI・FSB 連携は快挙なのか?

REvilプラットフォームのテイクダウン、グループの解体は、FBIやユーロポール、ロシアFSB、さらに米露政府も異例の国際連携の成果だが、捜査プロセスを細かに調べると不明な部分もあり、課題も残している。

君は怒れるユニコーンを見たか? OSS の脆弱性を一掃しようとした研究者の記録 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

君は怒れるユニコーンを見たか? OSS の脆弱性を一掃しようとした研究者の記録

 彼が考えたのは「体質改善」だ。セキュアでないコード断片をレポジトリから取り除けば、ソフトウェア全体の強化につながる。だが、どうやって? 手作業ではとうてい不可能だ。

11/8,9 開催:世界の一流に愛される日本発のサイバーセキュリティ国際会議 CODE BLUE 2023 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

11/8,9 開催:世界の一流に愛される日本発のサイバーセキュリティ国際会議 CODE BLUE 2023

 「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。

サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦

賽の河原とシシュフォスの岩は、背景やメッセージが異なるものの、終わらない作業(戦い)という点は一致している。セキュリティ対策も「いたちごっこ」などと言われ続け、我々は日々終わりのない戦いに挑み続けている。

11月8日から開催「CODE BLUE 2023」全プログラム内容を公表 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

11月8日から開催「CODE BLUE 2023」全プログラム内容を公表

 CODE BLUE実行委員会は10月18日、東京都赤坂で11月8日から9日に開催する日本発のサイバーセキュリティ国際会議「CODE BLUE 2023」の全てのプログラム内容を発表した。

Active Directory のリスク数値化モデル 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Active Directory のリスク数値化モデル

 2022 年開催の CODE BLUE にて Active Directory のリスクを数値化する講演が行われた。考案し発表したのは台湾の txOne Network の Mars Cheng 氏と Dexter Chen 氏。

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催

 CODE BLUE実行委員会は5月16日、11月8日から9日に「CODE BLUE 2023」をリアル開催すると発表した。今年度は対面形式に限定し、オンライン配信は行わない。

サイバープロパガンダはどう社会に浸透するのか 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバープロパガンダはどう社会に浸透するのか

国家支援型のサイバー攻撃が軍事施設や国家中枢・社会インフラや大企業を狙うという認識は少々改める必要がある。中露をはじめ各国サイバー部隊の活動は、もっぱら世論操作や諜報活動にシフトしているからだ。

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ 画像
国際
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ

グローバルからリスペクトされるセキュリティ国際会議を毎年日本で開催する。こんな夢に取り憑かれた一人の女性が、スポンサー探しで会社を訪問すると、社長から「もしあなたに 10 年やる覚悟があるのなら応援する」という条件を刃物のように突きつけられた。

CODE BLUE 2022の全講演24セッションを発表、IBM X-Forceのニール・R・ワイラー氏による基調講演も 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

CODE BLUE 2022の全講演24セッションを発表、IBM X-Forceのニール・R・ワイラー氏による基調講演も

 CODE BLUE実行委員会は9月14日、日本発のサイバーセキュリティ国際会議CODE BLUE 2022の全ての講演について発表した。

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」 画像
研修・セミナー・カンファレンス
篠田 佳奈
篠田 佳奈

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」

彼らの笑顔が物語るように、本当に一つの国だけで参加して得たよりも大きな爽快感を感じた。たぶん、共に課題を克服することで心が通じ合った、それが普段よりもより大きく感じたのだと思う。コミュニケーションの成功、それ自体に喜びがあるからなのだろう。

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から

2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに

 GMOサイバーセキュリティ byイエラエ株式会社が、今秋開催されるセキュリティカンファレンス「CODE BLUE 2022」のTop Sponsorに入った。

セキュリティおよびインフラエンジニア必見、インターネットトラフィックが語る人間の行動 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

セキュリティおよびインフラエンジニア必見、インターネットトラフィックが語る人間の行動

「サイバーフィジカル」「デジタルツイン」といった言葉を聞いたことがあるだろう。ユビキタスコンピューティングとIoTが進んだ現在、リアル空間のあらゆるポイントを観測しそれを数値化しているサイバー空間は相互に関連しあっている状況を示す言葉だ。

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

APT において実際の攻撃活動を支えるのは「横展開」(ラテラルムーブメント)と「検知のバイパス」機能だ。多くの APT アクターは、この 2 つを実現するため Windows の認証機能と Mimikatz というエクスプロイトツールを活用している。

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5

台湾は中国との経済的つながりが深い。しかし、2016年民主派の蔡総統就任前後から中国の干渉や圧力にも晒されている。台湾の民間セキュリティ研究機関TEAM T5は、そのころから中国によるサイバー活動、とくに情報操作・世論操作について分析を続けている。

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

サイバーセキュリティや個人情報保護について、国境を超えた議論が必要なのはいうまでもない。その理由のひとつが、データ漏えいなどインシデント発生時の報告や対応について、被害企業が負っている義務や罰則規定が国によって異なることだ。

非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

「ちょっとチャレンジしますね」そう言うと不意に数秒間の沈黙が訪れた。

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

もしある日 警察が来て あなたが逮捕されたら 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

もしある日 警察が来て あなたが逮捕されたら

不正アクセスやウイルスによる悪意のある攻撃は犯罪である。しかし、セキュリティ研究者やプログラマは、マルウェア解析、脆弱性診断、侵入テスト、ただのプログラム開発が警察・検察によって違法とみなされるリスクを負っている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×