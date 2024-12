サイバーセキュリティ国際会議『CODE BLUE 2024』が全日程を終了。

サイバーセキュリティ国際会議『CODE BLUE 2024』

サイバーセキュリティ国際会議『CODE BLUE 2024』が全日程を終了しました。

国内外のサイバーセキュリティ研究者をはじめとする多数の業界関係者が一堂に会し、講演・トレーニング・ワークショップ・ネットワーキングパーティなどを通じて、最新の知見を共有し、交流を深める場となりました。

【世界トップクラスの専門家による講演】

2024年で12回目の開催となった『CODE BLUE 2024』。

カンファレンスでは、採択率10%以下という難関を突破した卓越した講演をはじめ、学生や若手技術者の研究奨励を目的とした「U25」、オープンソースツールやプロジェクトを紹介する「Bluebox」、スポンサー企業による「Open Talks」などのセッションも行われました。

オープニングの基調講演には、英国高等研究発明庁(ARIA)でAIシステムの安全性を研究するデビッド・A・ダリンプル氏を迎え、急速に発展するAI技術によるソフトウェア検証支援の現状と今後のトレンドについて語っていただきました。

講演では、ヒトとAIの協調により、ソフトウェアに悪用可能なバグが大幅に削減される未来を展望。

この時、最大のアタックサーフェスとなるのは人間であり、サイバー攻撃の方向性も必然的に変化していくことが示唆されました。

また、AIの暴走を防ぐ意味からシステム自体の検証の必要性を強調していました。

デビッド・A・ダリンプル氏による基調講演(録画講演)

Googleのグローバル・レッドチームを率いるステファン・フリードリ氏は、Googleでの実例を基に、組織内レッドチームの構築・運営・成長における課題とその解決方法を具体的に紹介しました。

また、小勝純氏は、Microsoft EdgeブラウザにCopilot(AI機能)を統合した際に新たに発生したXSS脆弱性の事例を解説するなど、これらの講演は参加者から高い評価を得ていました。

他にも、Play StationコンソールにおけるTLS実装の脆弱性を指摘したアーポ・オクスマン氏の講演にも注目が集まりました。

メイントラックでの講演(写真:ステファン・フリードリ氏)

さらに、クロージングのパネルディスカッションでは、若手セキュリティ人材の育成に尽力する日本・英国・米国・EUの担当者が一堂に会し、各国の取り組みを紹介するとともに、国際交流の重要性や人材の多様性推進などをテーマに意見を交わしました。

各国のサイバーセキュリティ人材育成について意見が交わされたパネルディスカッション

【コンテスト・ワークショップの拡大】

本年は、カンファレンス併催のイベント数が11となり、昨年と比較して大幅に増加しました。

特に、日本初開催となる「Biohacking Village」は、医療機器のサイバーセキュリティをテーマとしたワークショップであり、日本の医療関係者との意見交換なども行われていました。

また、昨年から規模を拡大した「Car Hacking Village」やサイバーセキュリティに関わるツールやアイデアを共有する「Cyber TAMAGO」なども賑わいを見せていました。

コンテスト・ワークショップの様子

さらに、今回は若手女性のための国際CTF「Kunoichi Cyber Game」も行われました。

日本・英国・米国・EUから、各国の予選会などを通じて選抜された30歳以下のメンバーが参加。

互いに技術を高め合いながら、国境を越え交流を深めていました。

Kunoichi Cyber Gameの表彰式

【6年ぶりとなったトレーニング開催】

カンファレンス開催に先立つ11月9日〜13日にはトレーニングも実施されました。

米国「OffSec」の認定資格コースでは、ペネトレーションテストの基礎を学ぶ「PEN-200」、Webアプリケーションのペネトレーションテストに特化した「WEB-300」、Windowsの高度なエクスプロイテーションを学ぶ「EXP-401」の3つのコースが開催されました。

また、スーリヤ・テジャ・マサナム氏とサクシャム・トゥシャール氏による「Windowsフォレンジック・マスタークラスとマルウェア解析の基礎」は、ケーススタディの実習を通じてディスクとメモリの分析を学ぶコースとなっており、参加者から高い評価を得ていました。

トレーニング「Windowsフォレンジック・マスタークラスとマルウェア解析の基礎」の様子

【海外参加者や学生スタッフも巻き込んだコミュニティ作り】

カンファレンスには世界35の国と地域から多様な来場者がありました。

2024年はアジアや欧米だけでなく、中東・中南米・アフリカなどの地域からの参加者も見られ、サイバーセキュリティへの意識の高まりが国際社会全体に進んでいる様子がうかがえました。

参加者からは「テクニカルから脅威アクターの動向まで広範囲な知見を得ることができた」「最新の動向や企業の製品などを知ることができた」「セキュリティに関するさまざまな分野の人たち交流できた」「セキュリティをテーマに業界や国内外をまたいだ情報の数々を得られて非常に有意義だった」などのコメント※があり、来年のイベントへの期待の声も多く聞かれました。

カンファレンス運営には例年学生スタッフが携わっており。

2024年も多数の応募の中から選ばれた約40名が運営チームに加わりました。

運営活動は、スタッフ同士や業界の最前線で活躍する専門家との接点を得る機会となっており、セキュリティ・コミュニティの醸成にも役立っていると考えています。

CODE BLUEでは、今後もサイバーセキュリティ分野における国際的な情報交換・交流機会の促進を目指して活動を続けていきます。

※ 来場者アンケートの結果より

CODE BLUEは業界の幅広いネットワーキングの場に

■「CODE BLUE 2024」開催概要

日時:2024年11月9日(土)〜11月15日(金)

主催:CODE BLUE実行委員会

運営:CODE BLUE事務局(株式会社BLUE)

【トレーニング】

日時:2024年11月9日(土)〜11月13日(水)

会場:ワイム貸会議室 高田馬場(TDビル3F)

(日本語) https://codeblue.jp/2024/training/

(英語) https://codeblue.jp/2024/en/training/

【カンファレンス】

日時:2024年11月14日(木)〜11月15日(金)

会場:ベルサール高田馬場

(住友不動産新宿ガーデンタワーB2・1F)

