CODE BLUE実行委員会は、日本発のサイバーセキュリティ国際会議CODE BLUE(2019年10月29日(火)～30日(水)の2日間開催、会場：東京・渋谷)の2つのコンテストと、追加講師及びメイントラックのタイムテーブルを発表しました。オープンソースのツールやプロジェクトを発表する「Bluebox」と、協賛企業によるOpen Talksのタイムテーブルは近日発表します。尚、フルカンファレンスパスの通常価格を10月5日まで延長します。

昨年のCODE BLUEの様子

＜コンテスト＞

・CODE BLUE CTF

日本のトップCTFプレイヤーによるカンファレンス併催のCTF。8月末に開催されたTokyoWesterns CTF 5th 2019にて優秀な成績を残した、台湾・中国・韓国・ロシア・アメリカ・ウクライナ・ハンガリーから来日する上位10チームが来日。CODE BLUE CTF主催者が開発したBull’s Eyeという競技ルールで2日間かけて世界一を競う。

詳細はこちら＞ https://codeblue.jp/2019/contests/detail_01/

・ICS Cyber Hacking Challenge

制御システムセキュリティを模した環境に関する分析、疑似攻撃を行い、問題ごとに設定されたポイントを取得することで合計スコアを競う、制御システムをハッキングする競技。オンラインにて事前登録受付中。

詳細はこちら＞ https://codeblue.jp/2019/contests/detail_02/

＜メイントラックのタイムテーブル＞

※＊マークが追加講師

■10月29日(火)

09:30　基調講演：核兵器とハッキング

　　　 by アンドリュー・ファター

10:20　ソフトウェアサプライチェーンの透明性：SBOMの実現

　　　 by アラン・フリードマン

11:00　抵抗は無駄―防御できないサプライチェーン攻撃

　　　 by リンダ・クオ＆スンティン・サイ

11:40　アジア地域における最新のサプライチェーン攻撃概要

　　　 by ボリス・ラリン＆アレクサンダー・リスキン

12:20　休憩(1時間)

13:20　IoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ

　　　 by 林 彦博、大澤 祐樹

14:00　わたしはあなたが最後に何をしたかを知っている：最新のIoT Hubへの侵入手法

　　　 by ホンリョル・リム＆ジスブ・キム

14:40　スパイウェア、ランサムウェア、ワーム。次のSAP悲劇を防ぐ方法

　　　 by ジョーダン・サンタルシエリ

15:20　休憩

15:50　Yaraルール活用によるテレグラムアカウント悪用の探索

　　　 by アサフ・アプロズパー

16:30　Chromebookのカーネル特権を得るためのDRMサブシステム攻撃

　　　 by ディ・シェン

17:10　アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法

　　　 by 市川 遼

17:50　休憩

18:20　ハイパーバイザーを用いたセキュリティ機能のつくり方

　　　 by 朱 義文

19:00　VBScriptからChakraCoreへ：Windowsシステムのスクリプトエンジンを使ったアドベンチャー

　　　 by ユキ・チェン

19:40　APIに起因するSSRF：Apple PayがWeb全体にいかに脆弱性をばらまいたか

　　　 by ジョシュア・マダックス

20:20　NSAのように企業イントラネットへ侵入：主要SSL VPNでの事前認証RCE

　　　 by オレンジ・ツァイ＆メ・チャン

21:00　終了

■10月30日(水)

09:00　CoinbaseとFirefoxの0-day

　　　 by フィリップ・マーティン

09:40　バンキングトロジャンのすべて

　　　 by オースティン・マクブライド＆アーティオム・ホルブ

10:20　ハードウェアウォレットセキュリティ

　　　 by セルゲイ・ヴォロキチン

11:00　サイバー保険のリスクマネジメントプログラムへの統合

　　　 by ジェイク・コーン(＊)

11:40　休憩

12:40　Crypto Cobra：暗号資産交換所を狙う、国家の支援を受けた実行者

　　　 by ダニ・ゴーランド＆イド・ナール

13:20　暗号資産交換所の担当者に対する最近のAPT攻撃

　　　 by フンス・カン

14:30　日本のサイバー脅威の現状―影の脅威を明らかに

　　　 by チーエン・シェン＆オレグ・ボンダレンコ

15:10　Advanced Persistent ThreatsからAdvanced Persistent Manipulators(APM)へ：進化するサイバー防衛の戦場

　　　 by メイ・ネルソン

15:50　休憩

16:20　なぜクリックするか：攻撃者は説得の原則を利用し実行を成功させる

　　　 by ジョシュア・ミラー

17:00　GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響

　　　 by マティアス・ラヘンマン

17:40　基調講演：Cyberspace - A Lawless Wild West or Orderly Chaos?

　　　 by リース・ヴィフィル

18:25　クロージング

19:00　ネットワーキングパーティ

21:00　終了

【開催概要】

日時　　　　　： 2019年10月29日(火)～10月30日(水)

会場　　　　　： ベルサール渋谷ガーデン

　　　　　　　　 東京都渋谷区南平台町16-17 住友不動産渋谷ガーデンタワー1F／B1

主催　　　　　： CODE BLUE実行委員会

運営　　　　　： 株式会社BLUE

参加費　　　　： 早期割引　49,800円 | 通常　83,000円

　　　　　　　　 最終　118,000円 | 当日　132,000円

　　　　　　　　 ビジターチケット(展示エリアのみ)5,000円(税込)

事前登録サイト： https://cb2019.peatix.com/

定員　　　　　： 1,300名

その他　　　　： 同時通訳付き(メイントラック)

SNS　　　　　 ： ［Twitter］ @codeblue_jp

　　　　　　　　 ［Facebook］ https://facebook.com/codeblue.jp

公式サイト　　： https://codeblue.jp/

【現在までの協賛企業リスト(順不同)】

パナソニック株式会社／株式会社日立システムズ／PwCコンサルティング合同会社／日本電気株式会社／株式会社インターネットイニシアティブ／Accenture Security／株式会社 CyCraft Japan／Recorded Future Inc.／ベイシス・テクノロジー株式会社／SOMPOリスクマネジメント株式会社／LINE株式会社／フューチャー株式会社／株式会社ラック／株式会社パロンゴ／CNSECURITY／サウスプルーム株式会社／三井住友海上火災保険株式会社／NTTデータ先端技術株式会社／富士通株式会社／NTTコミュニケーションズ株式会社／トヨタ自動車株式会社／株式会社Flatt Security／株式会社イエラエセキュリティ／グローバルセキュリティエキスパート株式会社／日本シノプシス合同会社／日本製鉄株式会社／楽天株式会社／株式会社メドレー／株式会社ＦＦＲＩ／株式会社KPMG FAS／株式会社カカクコム／ココン株式会社／グリー株式会社／株式会社ディー・エヌ・エー／トレンドマイクロ株式会社／サイボウズ株式会社／株式会社アカツキ／株式会社電通国際情報サービス／タレスジャパン株式会社