日本最大級のサイバーセキュリティ国際会議『CODE BLUE 2024』　協賛企業による講演を含めた全プログラムを発表、参加事前登録は11月7日まで！

～OffSecやWindowsフォレンジックなどのトレーニングも引き続き参加者募集中～

イベント

2024年10月25日 12:00

CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2024』(トレーニング：11月9日～13日、カンファレンス：11月14日～15日　於：新宿区・高田馬場)のすべてのプログラム内容を発表しました。また、この度CODE BLUEのWebサイトとオフィシャルロゴをリニューアルしましたので、合わせてお知らせします。

CODE BLUE 2024

11月9日～13日には4つのトレーニングを開催。11月14日～15日はカンファレンスとしてさまざまな講演やコンテスト・ワークショップ、スポンサー企業による展示などが行われる予定です。また、11月15日はネットワーキングパーティも開催されます。

トレーニングへの参加には「トレーニングチケット」の申込、カンファレンスの参加には、「カンファレンスチケット」または「ビジターチケット」の申込が必要になります(トレーニング参加者には「カンファレンスチケット」も提供されます。チケットの詳細については下記の概要をご参照ください)。また、コンテスト・ワークショップについては「カンファレンスチケット」、「ビジターチケット」問わず、カンファレンス来場者は無料で参加・見学いただけます。なお、「カンファレンスチケット」をお持ちの方は、講演のアーカイブ動画先行配信もお楽しみいただけます(カンファレンス終了後、数日ほどでEventoryアプリにて視聴可能になる予定です)。

また、講演会場はTrack1～3に分かれており、Track1ではメイントラックの講演、Track2では25歳以下のスピーカーによる“U25”やスポンサー企業による講演“Open Talks”、Track3ではオープンソースツールやプロジェクトを紹介する“Bluebox”などが行われます。

世界トップクラスの専門家が一堂に会する情報交換・交流の場となります。チケットにつきましては、販売上限枚数に達し次第、販売終了となりますのでぜひ早めにお申込みください。

CODE BLUE 2023の様子

＜プログラム一覧＞

■トレーニング(11月9日～13日)

・OffSec PEN-200 Live Training

・OffSec WEB-300 Live Training

・OffSec EXP-401 Live Training

・Windowsフォレンジック・マスタークラスとマルウェア解析の基礎

※開催期間は各トレーニングによって異なります。

※詳細は公式サイト( https://codeblue.jp/program/trainings/ )からご覧ください。

■カンファレンス(11月14日～15日)

■CODE BLUE 2024 Track1タイムテーブル(メイントラック)

●1日目(11月14日)

開始時間　講演タイトル(以下すべてスピーカー敬称略)

9:00　基調講演：AIによる形式検証と形式検証におけるAIの役割(ビデオ講演)

　　　 (デビッド・A・ダリンプル)

10:00　Piloting Edge Copilot

　　　 (小勝純)

10:50　カーネルへのプロキシ：Windowsカーネルからのストリーミング脆弱性

　　　 (Angelboy・ヤン)

12:50　PlayStation 5のネットワーク暗号化を突破する

　　　 (アーポ・オクスマン)

13:40　意味検出に必要なのは注意力だけ：

　　　ニューラル・シンボリック・アプローチによる新しい変換器

　　　 (マーズ・チェン／イーアン・リン／シェンハオ・マー)

14:50　SBOMとセキュリティの透明性 - すべてを統合する方法

　　　 (アラン・フリードマン)

15:40　レガシー鉄道信号システムの悪用

　　　 (ダビド・メレンデス)

16:30　Googleをハッキングする - 社内レッドチームの運営と成長の教訓

　　　 (ステファン・フリードリ)

17:20　Pixelセキュリティの内部解析

　　　 (ニコライ・エレンコフ／ヴィンセント・チェン)

●2日目 (11月15日)

開始時間　講演タイトル

9:00　 BlackTechによるサブドメイン悪用は「進化」したのか？

　　　 (谷口剛／大杉浩太郎)

9:50　 PkgFuzzプロジェクト：

　　　オープンソースソフトウェアのための新たな継続的ファジング

　　　 (川古谷裕平／塩治榮太朗／大月勇人)

10:40　アジア太平洋地域の航空宇宙分野を狙ったAPT：

　　　ドラゴンとチョリマが星を目指すとき

　　　 (ヴィク・ホワン／ミンシュエン・ヤン)

11:30　進化する中国の戦術：ハック・アンド・リークと影響力工作との組み合わせ

　　　 (リアン・ホアン／チーユン・ホアン)

13:20　敵陣の内部へ：ランサムウェアWebパネルへの介入と妨害

　　　 (ヴァンゲリス・スティカス)

14:10　V フォー・ヴェンデッタ：フィッシング被害を受けた後の

　　　グローバル・フィッシング・プラットフォームの解剖

　　　 (マンガタス・トンダン)

15:10　NGate：NFCを中継してATMから不正引き出しを行う新型Androidマルウェア

　　　 (ルーカス・ステファンコ／ヤクブ・オスマニ)

16:00　SnowflakeからSnowstormへ：侵害と検知の対処

　　　 (ロエイ・シャーマン)

16:50　クロージング・パネルディスカッション：

　　　サイバーセキュリティ人材育成と戦略的イニシアティブへの国際的アプローチ

　　　 (ヤニス・アグラフィオティス／ルーシー・ヒンドマーシュ／

　　　ジェシカ・ギュリック／中島明日香)

■CODE BLUE 2024 Track2 タイムテーブル(U25・スポンサー企業によるOpenTalks)

●1日目(11月14日)

10:00　生成AIサービスにおけるセキュリティリスクに対する取り組み

　　　 (PwCコンサルティング合同会社　和栗直英／オカラハン・バリー)

10:55　AIエージェントを活用したサイバー脅威インテリジェンス生成

　　　 (日本電気株式会社　勝瀬陸)

13:15　設定ミスによる情報漏洩だけじゃない。

　　　 S3等のオブジェクトストレージの脅威を包括的に理解する

　　　 (株式会社Flatt Security　森瑛司／齋藤徳秀)

13:55　次世代EASM：外部攻撃パスシミュレーションのためのAIコパイロット

　　　 (株式会社 CyCraft Japan　ベンソン・ウー)

14:35　AI活用ルール策定とリスクについて

　　　 (NTTデータ先端技術株式会社　平井功治)

15:15　脅威となるサイバー攻撃・ランサムウェアに備える脆弱性対策とは

　　　～インシデント発生現場の裏側から学ぶ～

　　　 (FutureVuls／株式会社ディアイティ　青嶋信仁)

16:00　Panasonic IoT Threat Intelligence “ASTIRA”とその活用事例：

　　　車載ソフトウェア脆弱性分析ソリューションVERZEUSE(R) for SIRT

　　　 (パナソニックホールディングス株式会社土屋遥亮／佐々木崇光／

　　　パナソニックオートモーティブシステムズ株式会社関屋翔一朗)

●2日目(11月15日)

開始時間　講演タイトル(スピーカー ※敬称略)

10:00　第1部：サイバー領域視点でのセキュリティ

　　　　　　　(株式会社日立システムズ　折田彰)

　　　第2部：中国の全方位情報影響工作

　　　　　　　(笹川平和財団上席フェロー　小原凡司)

10:55　インシデントマネージメントの重要性

　　　 (MS&ADインターリスク総研株式会社　青山昇司)

11:35　大規模言語モデルを用いたASM運用の自動化

　　　 (三井物産セキュアディレクション株式会社　高江洲勲)

13:00　1-Click-Fuzz：シンボリック実行を用いた

　　　 Windowsカーネルドライバーの体系的ファジング

　　　 (サンジュン・パク／ユンジン・パク／ジョンソン・キム)

13:50　必要なのはWebAssemblyだけ：

　　　 WASMを使ったChromeとV8サンドボックスを10回以上エクスプロイトする

　　　 (スンヒョン・イ)

14:40　日本におけるOSINTの10年：知見の拡大と業務での深化

　　　 (SCSKセキュリティ株式会社　遠藤宏／亀田勇歩)

15:20　NRIセキュアにおける宇宙セキュリティに関する取組みについて

　　　 (NRIセキュアテクノロジーズ株式会社　神宮健)

16:00　GMOイエラエ全員集合！！進化するサイバー攻撃への対策最前線

　　　 (GMOサイバーセキュリティ byイエラエ株式会社　牧田誠／

　　　サイフィエフ・ルスラン／阿部慎司／小池悠生／市川遼／

　　　馬場将次／三村聡志／福森大喜／林彦博／

　　　奥野史一／王瀚邦(予定))

■CODE BLUE 2023 Track3タイムテーブル(Bluebox)

●1日目(11月14日)

開始時間　講演タイトル

10:00　IDA / Ghidraを使用したアンチデバッグの自動検出と対策による

　　　デバッグプロセスの効率化

　　　 (武田貴寛)

11:00　BullyRAG：多視点RAGロバスト性評価フレームワーク

　　　 (シアンヤオ・エリック・ホアン／チェンリン・ヤン/ エンシャン・チェン)

13:00　EchidnaTermApp：ペネトレーションテスト支援・学習ツール

　　　 (寺田悠)

14:00　Event Tracing for Windows Internals

　　　 (朝長秀誠)

15:00　モダンSOC：1未満と無限以上

　　　 (アレクサンドル・ロトチェンコ／ファリド・ジュグソノフ)

16:00　hashcatとNTLMv1-multi toolを使ってNTLMv1をNTMLへの復帰

　　　 (ダスティン・ヘイウッド)

※なお、各講演の邦題やスピーカー名の表記は変更になることがあります。

※タイムテーブルの詳細は以下の公式サイトをご覧ください。なお、各プログラムは変更になることがあります。

https://codeblue.jp/program/time-table/

■コンテスト・ワークショップ

・NECセキュリティスキルチャレンジ(CTF)

・みんなのセキュリTTX(机上演習)！

・クラウドの設定に起因するインシデントへの対策入門

・Hacking Active Directory：ADへの攻撃手法を理解し、より安全な環境へ

・Cyber Range Exercise

・Offensive security operations: Building adversary emulation engagements

・Android Security - Hacker's Guide

・Car Hacking Village

・Bio Hacking Village

・Kunoichi Cyber Game

・Cyber TAMAGO：サイバーセキュリティツールとアイデアを共有しよう

※開催期間は各プログラムによって異なります。

※詳細は公式サイト( https://codeblue.jp/program/contests-workshops/ )からご覧ください。

＜公式ウェブサイトリニューアルのお知らせ＞

この度、CODE BLUEではWebサイトとオフィシャルロゴのリニューアルを行いました。Webサイトはデザインを刷新するとともに、写真を多く取り入れることで、会場の雰囲気をリアルに感じていただけるように工夫しました。また、タイムテーブルでは会場別・ジャンル別にスケジュールを表示できるようにし、利便性も向上させています。ぜひ、新サイトにアクセスしてみてください。

なお、今回のリニューアルに伴い、WebサイトのURLが変更になりました( https://codeblue.jp/ )。ブックマークやお気に入りなどに登録されている場合は、更新をお願いいたします。

■「CODE BLUE 2024」開催概要

日時：2024年11月9日(土)～11月15日(金)

主催：CODE BLUE実行委員会

運営：CODE BLUE事務局(株式会社BLUE)

言語：日英の同時通訳付き(一部講演を除く)

形式：対面形式開催

【トレーニング】

日時：2024年11月9日(土)～11月13日(水)

　　　(各コースともに最小催行人数の設定あり。

　　　またコースにより実施日数が異なる)

会場：ワイム貸会議室高田馬場(TDビル3F)