CODE BLUE実行委員会は、10月29日(火)より東京・渋谷にて開催する日本発の情報セキュリティ国際会議CODE BLUE(実行委員長：東京電機大学、特別選任教授：佐々木 良一)の全講演・全イベントを発表します。尚、事前登録は今週10月25日(金)まで延長受付中です。

CODE BLUE ロゴ

情報セキュリティ国際会議 CODE BLUEは、世界トップクラスの専門家が集結し、最新のセキュリティ情報の交換と交流を促進する国際会議です。私達の社会・生活のあらゆるところでIT化が進む中、相互につながるシステムの、巨大で複雑なセキュリティ対策の重要性は増しており、国境や専門領域の垣根を超えて問題を共有し、解決策をともに模索する場が必要とされています。

7回目の開催となる本年は、個別のトラックで提供していた内容を1つのトラックにし、異なる分野の知見にふれる機会を増やしました。同時に、エレクトロニクス、産業制御セキュリティ、最新ITセキュリティを学べる国内外の各種コンテストや、本年新設したオープンソースツール開発者のコーナーをもうけました。

尚、メイントラック以外はビジターチケットで参加可能です。初日は夜21時まで開場。休憩をとりつつ、多くの方と交流が可能な作りになっています。CPE付与対象イベントです。

CODE BLUE公式サイト： https://codeblue.jp/

＜見どころ(1)：多様な講演が一気通貫で聴講できるメイントラック＞

世界トップクラスの講師による非常に多様な分野の講演を一気通貫で聴講できます。

・初日の基調講演では、核兵器とセキュリティというタブーに切り込み、兵器管理のサイバーに関する包括的評価と実際の影響などに言及します。

・サプライチェーンセキュリティでは、現実に起きた攻撃事例の紹介や、米国政府の担当者によるサプライチェーンセキュリティの具体的アプローチが紹介されます。

・IoT分野ではPanasonicセキュリティチームによる発表や、IoTハブが悪用される可能性に言及。スマートホームの事例を紹介します。

・テクニカル部門では香港のデモの際にも市民が活用した暗号メッセンジャーの悪用の可能性や、デフォルトでWindowsOSを守るWindows Defenderの攻撃可能性、SSL VPNの脆弱性など、守ってくれるはずのツールが完全ではない事例が紹介されます。

・FinTech系ではCoinbaseのCISOにより実際にあったCoinbaseへのゼロデイ攻撃とその対応を紹介。その他の講演では、昨年から大流行しているバンキングトロジャン、暗号資産交換所の攻撃、仮想通貨のハードウェアウォレットのセキュリティについても言及します。

・サイバー保険とリスクマネジメントプログラムへの統合は昨今急速に注目を浴びており、サイバー攻撃被害時の舞台裏などを、米国のリスクマネジメント企業の担当者が紹介します。多くの場合、情報セキュリティの専門家は保険のプロセスがどう機能しているか気づいていない事が多く、本講演でインシデント対応の保険的側面を理解するきっかけを提供します。

・日本を標的とした脅威の現状としてサイバースパイやアンダーグラウンド活動なども紹介。また、情報操作や意思決定の影響を目的とした最新の情報技術の分析と対策も紹介します。

・元FBI捜査官による講演では、低レベルの詐欺師から国家レベルの攻撃者までが利用する共通手法を紹介。聴衆が原則を理解することで、改善につなげるきっかけを提供します。

・国際法の分野では、GDPRおよびAPPIへの適用方法について解説することで国際企業の担当者の多くの疑問に答える講演もあります。

・最後の基調講演では、元国連の国際安全保障における専門家による、国際法と国内法、例えば紛争発生時における国際法の扱いと一般市民の保護について議論します。

＜見どころ(2)：25歳以下の優れた講演と奨学金授与＞

日本と韓国から若手研究者3組を招致しメイントラックで講演します。初日の講演後、実行委員とレビューボードの審査により、優秀な発表者を選出し、国公立の大学の約4年分の学費に当たる上限250万円の奨学金を授与します。

＜見どころ(3)ビジターチケットで参加できるOpen Talksと初開催のBluebox＞

Open Talksでは、二日間、協賛企業提供による当日しか聞けない講演が提供されます。

Blueboxは、本年新設したコーナーで、開発者によるオープンソースのツール等が紹介されます。マルウェア解析に実際に利用されているツールや、ダークウェブ関連ツール、ネットワーク機器、無線ネットワークの調査ツール、IPv6、ディープラーニングを使った侵入テスト等、多種多様です。このコーナーではステージをわざと設けず、開発者と同じ目線で意見交換できます。

＜見どころ(4)：バラエティに飛んだ各種コンテストとワークショップ＞

国際競技の最終戦とともに、来場者参加型のコンテストも同時開催。ビジターチケットで参加できます。

1) CODE BLUE CTF

学生を含む世界トップレベルの日本のCTFプレイヤー主催のハッキング競技。厳しい予選を勝ち抜いたアメリカ・ロシア・ウクライナ・ハンガリー・台湾・中国・韓国の10カ国から来日する世界トップクラスのチームが、Bull's Eyeという日本発のCTFシステムの上で世界一を競います。

2) ICS Cyber Hacking Challenge by PwCコンサルティング合同会社

制御システム・セキュリティを模した環境に関する分析、疑似攻撃を行い、問題ごとに設定されたポイントを取得することで合計点を競う、制御システムをハッキングする競技です。事前登録受付中。

3) BCM Hacking Art Village

「ハック」という用語が英国で初めて文化イベントに使用され、それは芸術の草分け的存在となり今ではファッションになりました。アートとハックが融合した人気の似顔絵作成コーナーです。

4) Hardware Soldering Village

ハンダ付けはエレクトロニクスの基本。ものづくり、フォレンジック等多くの場面で必要な技術。セキュリティはコンピュータの中だけではありません。物理的な技術体験ができるハンダ付けのワークショップです。

5) Capture The Packet

米国の老舗ハッカーコンDefConで20年以上の歴史を持つハッキング競技の草分けチームが初来日！クイズ形式のハッキング競技。優秀者は来年のラスベガスのCTP本戦に招待。事前登録不要。

6) 「狙われる医療機器～リバースエンジニアリングを用いた医療機器の脆弱性の特定～」

　 by SOMPOリスクマネジメント株式会社

医療機器分野のサイバーセキュリティについてワークショップで紹介します。例えば血糖値の測定とモニタする医療機器の遠隔操作のデモに加え、医療機器の構造・攻撃の分析などステップごとに解説。医療業界が直面している脅威と講ずるべき対策を考察する機会を提供します。

＜過去のコンテストの様子＞

コンテストの様子(1)

コンテストの様子(2)

【情報セキュリティ国際会議CODE BLUEについて】

世界トップクラスの専門家が集結し、最新のセキュリティ情報の交換と国際的交流を促進する国際会議。非英語圏から世界に通用する人材発掘を促し、優秀な研究成果を国際社会に発信することを目指します。同時に、共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を持った人材育成を狙いとしています。特に若い世代での国際経験は未来を作る上で重要と確信しており、優秀な発表者への給付型奨学金、学生スタッフの聴講の機会、同時通訳がつく国際会議での講演や海外の技術者と切磋琢磨する場を提供しています。

【開催概要】

日時　　　　： 2019年10月29日(火)～10月30日(水)

会場　　　　： ベルサール渋谷ガーデン(東京都渋谷区南平台町)

主催　　　　： CODE BLUE実行委員会

運営　　　　： 株式会社BLUE

参加費(税込)： 早期 49,800円 | 通常 83,000円 | 最終 118,000円 |

　　　　　　　 当日 132,000円

　　　　　　　 ビジターチケット(展示エリアのみ)5,000円(税込)

参加方法　　： 下記URLより事前登録(事前登録〆切：10/25(金))。当日券も販売。

　　　　　　　 https://cb2019.peatix.com/

定員　　　　： 1,300名

その他　　　： 同時通訳付き(メイントラック)

SNS　　　　 ： ［Twitter］ @codeblue_jp

　　　　　　　 ［Facebook］ https://facebook.com/codeblue.jp

公式サイト　： https://codeblue.jp/

【現在までの協賛企業リスト(順不同)】

パナソニック株式会社／株式会社日立システムズ／PwCコンサルティング合同会社／日本電気株式会社／株式会社インターネットイニシアティブ／Accenture Security／株式会社 CyCraft Japan／Recorded Future Inc.／ベイシス・テクノロジー株式会社／SOMPOリスクマネジメント株式会社／LINE 株式会社／フューチャー株式会社／株式会社ラック／株式会社パロンゴ／CNSECURITY／サウスプルーム株式会社／三井住友海上火災保険株式会社／NTTデータ先端技術株式会社／富士通株式会社／NTTコミュニケーションズ株式会社／トヨタ自動車株式会社／株式会社Flatt Security／株式会社イエラエセキュリティ／グローバルセキュリティエキスパート株式会社／日本シノプシス合同会社／国立研究開発法人情報通信研究機構／日本製鉄株式会社／楽天株式会社／株式会社メドレー／株式会社ＦＦＲＩ／株式会社KPMG FAS／株式会社カカクコム／ココン株式会社／グリー株式会社／株式会社ディー・エヌ・エー／トレンドマイクロ株式会社／サイボウズ株式会社／株式会社アカツキ／株式会社電通国際情報サービス／タレスジャパン株式会社／伊藤忠テクノソリューションズ株式会社／NSHC Pte., Ltd