CODE BLUE実行委員会は、日本発のサイバーセキュリティ国際会議CODE BLUE(2019年10月29日(火)～30日(水)の2日間開催、会場：東京・渋谷)の全講演者を発表しました。採択された講演には、世界15カ国から来日する講演者たちの、現実のサイバー犯罪のケーススタディや、ブロックチェーンやテクニカルな内容を含む最先端の研究成果が含まれます。

keynote 1

【全講演リスト】

■基調講演

基調講演：核兵器とハッキング

Andrew Futter(アンドリュー・ファター)英国レスター大学／オスロ国際平和研究所―イギリス

■基調講演：TBA

Liis Vihul(リース・ヴィフィル)Cyber Law International／NATOアンバサダー ―エストニア

■メイントラック：ジェネラル

・なぜクリックするか：攻撃者は説得の原則を利用し実行を成功させる

Yoshi Lnu(ヨシ・ルヌ)―米国

・IoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ

林 彦博＆大澤 祐樹―日本

・スパイウェア、ランサムウェア、ワーム。次のSAP悲劇を防ぐ方法

Jordan Santarsieri(ジョーダン・サンタルシエリ)―アルゼンチン

・日本のサイバー脅威の現状―影の脅威を明らかに

Chi En Shen＆Oleg Bondarenko(チーエン・シェン、オレグ・ボンダレンコ)―台湾／ウクライナ

■メイントラック：テクニカル

・APIに起因するSSRF：Apple PayがWeb全体にいかに脆弱性をばらまいたか

Joshua Maddux(ジョシュア・マダックス)―米国

・Chromebookのカーネル特権を得るためのDRMサブシステム攻撃

Di Shen(ディ・シェン)―中国

・NSAのように企業イントラネットへ侵入：主要SSL VPNでの事前認証RCE

Orange Tsai＆Meh Chang(オレンジ・ツァイ、メ・チャン)―台湾

・VBScriptからChakraCoreへ：Windowsシステムのスクリプトエンジンを使ったアドベンチャー

Yuki Chen(ユキ・チェン)―中国

■メイントラック：U25 25歳以下

・アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法

Ryo Ichikawa(市川 遼)―日本

・ハイパーバイザを用いたセキュリティ機能の作り方

Yoshifumi Shu(朱義文)―日本

・わたしはあなたが最後に何をしたかを知っている：最新のIoT Hubへの侵入手法

Jisub Kim＆Hongryeol Lim(ジスブ・キム、ホンリョル・リム)―韓国

■メイントラック：サイバー犯罪

・アジア地域における最新のサプライチェーン攻撃概要

Boris Larin＆Alexander Listen(ボリス・ラリン、アレキサンダー・リスキン)―ロシア

・Yaraルール活用によるテレグラムアカウント悪用の探索

Asaf Aprozper(アサフ・アプロズパー)―イスラエル

・抵抗は無駄―防御できないサプライチェーン攻撃

Sung-Ting Tsai＆Linda Kuo(スンティン・ツァイ、リンダ・クオ)―台湾

・暗号資産交換所の担当者に対する最近のAPT攻撃

Heungsoo Kang(フンス・カン)―韓国

・バンキングトロジャンのすべて

Austin McBride＆Artsiom Holub(オースティン・マクブライド、アーティオム・ホルブ)―米国

■メイントラック：金融／ブロックチェーン

・サイバー保険のリスクマネジメントプログラムへの統合

Jake Kouns(ジェイク・クーンズ)―米国

・Crypto Cobra：暗号資産交換所を狙う、国家の支援を受けた実行者

Dani Goland＆Ido Naor(ダニ・ゴーランド、イド・ナール)―イスラエル

・CoinbaseとFirefoxの0-day

Philip Martin(フィリップ・マーティン)―米国

・ハードウェアウォレットセキュリティ

Sergei Volokitin(セルゲイ・ヴォロキチン)―オランダ

■メイントラック：法律＆政策

・GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響

Matthias Lachenmann(マティアス・ラヘンマン)―ドイツ

・Advanced Persistent Threats(APT)からAdvanced Persistent Manipulators(APM)へ：進化するサイバー防衛の戦場

Mei Nelson(メイ・ネルソン)―米国

・ソフトウェアサプライチェーンの透明性：SBOMの実現

Allan Friedman(アラン・フリードマン)―米国

本年はメイントラックの他に、OpenTalksとBlueBoxを設けました。BlueBoxはオープンソースツールなどを紹介するコーナーです。OpenTalksの講演リストは後日発表します。

■BlueBox

・Cuckooを活用したMalConfScan：マルウェアの設定自動抽出システム

谷 知亮＆朝長 秀誠―日本

・CIRCO：ラズパイによるCiscoハニーポットの自動運用

Emilio Couto―日本

・MalCfgParser：ライトウェイトなマルウェアの設定解析ツール

Ycy Yu＆Duckll Liao＆Charles Li―台湾

・FileInsight-plugins: マルウェア解析用デコードツールボックス

萬谷 暢崇―日本

・シームレスな脅威インテリジェンスプラットフォーム(S-TIP)

Koji Yamada＆Toshitaka Satomi―日本

・リサーチャー向けOPSEC

Krassimir Tzvetanov―米国

・DeepExploit：強化学習を使用した完全自動侵入テストツール

高江洲 勲―日本

・tknk_scanner v2：コミュニティベース統合マルウェア識別システム

中島 将太＆野村 敬太―日本

・Shattering the dark：ダークウェブの脆弱性を暴く

吉村 孝広―日本

・USB armory リローデット

Andrea Barisani―イタリア

keynote 2

conference 2

【開催概要】

日時　　　　： 2019年10月29日(火)～10月30日(水)

会場　　　　： ベルサール渋谷ガーデン

　　　　　　　 東京都渋谷区南平台町16-17 住友不動産渋谷ガーデンタワー1F／B1

　　　　　　　 https://www.bellesalle.co.jp/shisetsu/shibuya/bs_shibuyagarden/

主催　　　　： CODE BLUE実行委員会

運営　　　　： 株式会社BLUE

参加費　　　： 早期割引 49,800円 | 通常 83,000円

　　　　　　　 最終 118,000円 | 当日 132,000円

　　　　　　　 ビジターチケット(展示エリアのみ)5,000円(税込)

事前参加登録： Peatixからチケットを購入

　　　　　　　 https://cb2019.peatix.com/

定員　　　　： 1,300名

その他　　　： 同時通訳付き(メイントラック)

SNS　　　　 ： ［Twitter］　@codeblue_jp

　　　　　　　 ［Facebook］ https://facebook.com/codeblue.jp

公式サイト　： https://codeblue.jp/

■スポンサーシップ(ご協賛)の募集

CODE BLUEでは、出展ブースをはじめ、協賛企業を中心とした特別トラック(オープントークス)を併設しております。パネルディスカッション等、自由なテーマが設定できます。

詳細はCODE BLUE事務局 info@codeblue.jp までお問い合わせください。

【現在までの協賛企業リスト(順不同)】

パナソニック株式会社／株式会社日立システムズ／PwCコンサルティング合同会社／日本電気株式会社／株式会社インターネットイニシアティブ／株式会社 CyCraft Japan／Recorded Future／ベイシス・テクノロジー株式会社／LINE株式会社／フューチャー株式会社／株式会社ラック／株式会社パロンゴ／CNSECURITY／三井住友海上火災保険株式会社／NTTデータ先端技術株式会社／富士通株式会社／NTTコミュニケーションズ株式会社／トヨタ自動車株式会社／株式会社Flatt Security／株式会社イエラエセキュリティ／日本製鉄株式会社／楽天株式会社／株式会社メドレー／株式会社FFRI／株式会社KPMG FAS／株式会社カカクコム／ココン株式会社／グリー株式会社／株式会社ディー・エヌ・エー／トレンドマイクロ株式会社