日本最大級のサイバーセキュリティ国際会議 「CODE BLUE 2025」 協賛企業による講演を含めた全プログラムを発表、 参加事前登録は11月11日まで！

CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2025』(トレーニング：11月16日～17日、カンファレンス：11月18～19日　於：新宿区・高田馬場)の協賛企業による講演を含めたすべてのプログラム内容を発表しました。

CODE BLUE 2025

11月16日～17日には4つのトレーニングを開催。11月18日～19日のカンファレンスでは、講演を始めコンテスト・ワークショップ、スポンサー企業による展示など多彩なプログラムが行われる予定です。また、最終日の19日はネットワーキングパーティも開催されます。

カンファレンスでは、人気コンシューマーデバイスのハッキングをはじめ、国家支援の脅威アクターの動向、さらには国際的な法学者による「サイバー対処能力強化法」の考察など、多様な視点からの講演ラインナップとなっています。

DAY1の最後には、AIとサイバーセキュリティの最前線、そして未来像について有識者が意見を交わすパネルディスカッションが行われます。今夏、米国ラスベガスのDEF CONで開催されたDARPA(米国国防高等研究計画局)主催のコンテストである「AI Cyber Challenge(AI×CC)」決勝戦の上位入賞チームのメンバーをはじめ、同コンテスト開催に貢献したデイビッド・ブラムリー氏(基調講演者)が登壇します。

トレーニングは、AIエージェントのセキュリティやWindowsイベントログ解析など、全4コースを用意。サイバーセキュリティの最前線で活躍するスペシャリストから、実践的なスキルを直接学ぶことができます。さらに、トレーニング参加者には、CODE BLUEカンファレンスのチケットも提供されます。ハンズオンと講演という異なる形式で、多角的に知識を深めることができます。

また、カンファレンスと併催されるコンテスト・ワークショップでは、すでに公開している9件のプログラムに加えて、新たに協賛企業による3件のワークショップが決定しました。いずれのプログラムも、CODE BLUE参加者であればどなたでも参加できます。

CODE BLUE 2024の様子

＜プログラム一覧＞

■トレーニング(11月16日～17日)

・AIエージェント・セキュリティ・マスタークラス

・モダンWebとデスクトップアプリのハッキング：攻撃ベクターの未来

・大和セキュリティのツールを利用した高度なWindowsイベントログ分析と脅威ハンティング

・IDA Proを使用した高度なデコンパイラとプログラミング技術(オンライン開催に変更)

※詳細は公式サイト( https://codeblue.jp/program/trainings/ )からご覧ください。

■カンファレンス(11月18日～19日)

■Track1タイムテーブル

●1日目 (11月18日)

開始時間　講演タイトル(スピーカー：以下すべて敬称略)

09:00　オープニング・キーノート：機械をねじ伏せろ：

　　　 現実世界で自律性を切り拓くハッカーの道

　　　 (デイビッド・ブラムリー)

09:55　AI加速型エクスプロイト：

　　　 DSPコプロセッサー起点によるMTEを有効にしたPixelの侵害

　　　 (パン・ゼンペン／ビン-ジョン・ジェン)

10:50　Exynosコプロセッサーと踊る：趣味と実益を兼ねたSamsung攻略

　　　 (ビン-ジョン・ジェン／ムハンマド・ラムダン／パン・ゼンペン)

11:40　Agentic AIによる実践的ペネトレーションテスト自動化

　　　 (豊田 宏明)

13:30　オーディオブックを表紙で判断するな：

　　　 KindleでAmazonアカウントを乗っ取る

　　　 (ヴァレンティーノ・リコッタ)

14:20　フレームをキャッシュして、

　　　 カーネルストリーミングの脆弱性をキャッチする

　　　 (Angelboy・ヤン)

15:20　音の壁を破る：

　　　 Machメッセージ・ファジングによるCoreAudioのエクスプロイト

　　　 (ディロン・フランケ)

16:10　Raspberry Pi Picoであらゆるマイクロコントローラーをハックする方法：

　　　 トラフィック・モッキングによる簡易フォールト・インジェクション

　　　 (トンレン・チェン)

17:00　PerfektBlue：自動車業界を制圧する汎用ワンクリック・エクスプロイト

　　　 - Mercedes-Benz、Volkswagen、Skoda

　　　 (ミハイル・エフドキモフ)

17:50　パネルディスカッション：AIとセキュリティの現在と未来(仮題)

　　　 (デイビッド・ブラムリー／エヴァン・ダウニング／

　　　　ペク・ミヌ／タイラー・ナイスワンダー)

●2日目 (11月19日)

開始時間　講演タイトル(スピーカー)

09:00　FINALDRAFTを解剖する：

　　　 国家支援型マルチプラットフォーム・バックドアから得られる

　　　 実用的なインテリジェンス

　　　 (サリム・ビタム)

09:50　ディープフェイク

　　　 (ニラドリ・セカール・ホレ)

10:40　クラウド全体への汚染拡大：

　　　 SSRFの連鎖によるAzureテナント侵害 (CVE-2025-29972)

　　　 (ウラジミール・トカレフ)

11:30　クラウドサービスにおけるブラインド・メモリ破壊のエクスプロイト

　　　 (アンソニー・ウィームズ／ステファン・シラー／

　　　　サイモン・スキャネル)

13:20　必要なのは招待状だけ！

　　　 Googleカレンダーの招待でワークスペースエージェント向けGeminiを起動

　　　 (オル・ヤイル／ベン・ナッシ／スタヴ・コーエン)

14:10　スクリーンの裏側：北朝鮮IT労働者の活動の実態

　　　 (Stty K)

15:00　国家支援による「サイバー戦士」― 北朝鮮のリモートIT労働者

　　　 (アレクサンダー・レスリー／スコット・カルダス)

16:00　CCELとサイバー防御・先制措置のあいまいな境界線：

　　　 日本の法的・戦略的転換点

　　　 (アンドレア・モンティ)

16:50　攻撃的サイバー作戦の比較研究 -

　　　 能動的サイバー防御 対 Hunt Forward

　　　 (高橋 郁夫／モーガン・ピアース)

17:40　クロージングキーノート(後日発表)

　　　 (飯田 陽一)

■Track2タイムテーブル(U25・スポンサー企業によるOpenTalks)

●1日目 (11月18日)

10:00　Agentic Web Security

　　　 (三井物産セキュアディレクション株式会社　高江洲 勲)

10:40　未知の技術に挑み、攻めて守るセキュリティ ～ AIへの取り組みを通じて ～

　　　 (NRIセキュアテクノロジーズ株式会社　柿本 健司)

11:20　Fire Ant：ハイパーバイザー層を標的とする中国の諜報グループ

　　　 (Sygnia Consulting Ltd.　アサフ・パールマン)

12:00　AIエージェントSaaSを安全に提供するための自社サンドボックス基盤

　　　 (GMO Flatt Security株式会社　ぴざきゃっと)

13:30　AIが全てを灼き尽くす～天使か悪魔かそれとも～

　　　 (GMOインターネットグループ株式会社　福森 大喜)

14:25　AIセキュリティの実践：インジェクション攻撃とガードレール防御

　　　 (株式会社 CyCraft Japan　張筑婷(Renata Chang))

15:05　“本当の”脆弱性に注目せよ ― セキュリティで本当に重要なものを優先する

　　　 (S2W Inc.　ヤン・ジョンヒョン)

15:45　狙われる脆弱性の特徴とは？：IoTハニーポット×OSINTによる実証的アプローチ

　　　 (パナソニック ホールディングス株式会社　田口 航平／中野 学)

16:40　第一部：組織のレジリエンスに対応した教育訓練とその背景

　　　 (株式会社日立システムズ 折田 彰)

　　　 第二部：サイバー領域問題に係る地政学的リスクについて

　　　 (笹川平和財団上席フェロー　小原 凡司)

●2日目 (11月19日)

開始時間　講演タイトル(スピーカー)

09:00　アンチデバッグのバイパス：

　　　 実環境とシミュレーションのハイブリッドアプローチによるRootkit解析

　　　 (ヨンシュー・ヤン／ヘンミン・ファン／ユーシュエン・ルオ)

09:50　BOOTKITTY：ブートキットからルートキットまでのマルチOS信頼チェーンの侵害

　　　 (イ・ジュンホ・リー／ソ・ヒョナ)

10:50　セキュリティ運用におけるAIエージェント開発を通じて

　　　 ～企業や業種に即したサイバー脅威インテリジェンスの必要性～

　　　 (日本電気株式会社　角丸 貴洋)

11:30　OSINTを使った攻撃者の特定

　　　 (NTTセキュリティ・ジャパン株式会社　真鍋 太郎)

13:00　保険会社グループが考える対策の今と未来　

　　　 ～グループ3社の社員＋特別ゲストによるぶっちゃけトーク～

　　　 (MS＆ADインターリスク総研株式会社　槇 健介／梶浦 勉／青山 昇司／

　　　 あいおいニッセイ同和損害保険株式会社　神山 太朗／

　　　 三井住友海上火災保険株式会社　石津 昇／

　　　 弁護士(日本・カリフォルニア州)山岡 裕明)

13:40　公開されている採用情報から読み解く、

　　　 いまセキュリティ業界で必要とされるセキュリティ人材とは

　　　 (SCSKセキュリティ株式会社　亀田 勇歩)

14:20　IoT時代におけるサイバー規制の展開：

　　　 EUサイバーレジリエンス法の制度分析と私たちへの影響

　　　 (株式会社NTTデータ先端技術　羽生 千亜紀)

15:00　99％の企業が見逃す「静かな侵入口」―

　　　 放置されたOSSと進化する攻撃が仕掛ける罠

　　　 ～ 巧妙化する攻撃手口と、その温床となる「放置OSS」の実態 ～

　　　 (フューチャー株式会社　神戸 康多／

　　　　フューチャーセキュアウェイブ株式会社　渡邉 正人)

■Track3タイムテーブル(Bluebox)

●1日目 (11月18日)

開始時間　講演タイトル(スピーカー)

10:00　緊急避難所向けAzazelシステム：

　　　 Raspberry Pi上で迅速に展開可能なポータブルSOC/NOC

　　　 (杉田 誠)

11:00　BIN2TL：Perfettoによるプログラム動作の可視化

　　　 (マイケル・テロイヤン)

13:00　自作ピボッティングラボ：内部ネットワーク探索の出発点

　　　 (フランシスコ・カンテリ)

14:00　CPUのセキュリティ対策を可能にする

　　　 Reduced Assembly Set Compilerの提案と実装

　　　 (坂井 弘亮)

15:00　GHARF：GitHub Actions RedTeam Framework

　　　 (久保 祐介／マツモト ユウキ)

●2日目 (11月19日)

開始時間　講演タイトル(スピーカー)

10:00　CICDGuardの概要 ｰ CICDエコシステムの可視化とセキュリティの統制

　　　 (プラモド・ラナ)

11:00　ギャップに要注意：

　　　 Windowsイベントログの見落としを検出する(そして修正する！)

　　　 (高橋 福助／田中 ザック)

13:00　TOAMI～投網～：フィッシングハンター支援用ブラウザ拡張ツール

　　　 (坪井 祐一)

14:00　過去を掘り起こす：Ext4とXFSのジャーナルからファイル操作履歴を再構築

　　　 (小林 稔)

15:00　YAMAGoya: Open Source Threat Hunting Tool using YARA and SIGMA

　　　 (朝長 秀誠／亀井 智矢)

※各講演の邦題やスピーカー名の表記は変更になることがあります。

※タイムテーブルの詳細は公式サイトをご覧ください。また、各プログラムは変更になることがあります。

https://codeblue.jp/program/time-table/

■コンテスト・ワークショップ

(今回新たに公開したプログラム)

・ありますか？BCP

概要：サイバーインシデント発生時には、多様かつ不完全な情報や要求が大量に流れ込み、対応が混乱しがちです。本ワークショップでは、インシデント初動対応における優先順位の整理と迅速な判断を、体験的に学ぶことができます。事業継続の観点を重視した、組織全体としての意思決定フローの訓練と合わせて、技術的な対応にも取り組みます。

主催： 株式会社日立システムズ

日時： 2025年11月18日(火)～19日(水)

URL ： https://codeblue.jp/program/contests-workshops/readyforbcp/

・インターポールAIクエスト

概要：あなたはインターポールのサイバー犯罪捜査官として、サイバー犯罪組織へ潜入します。

驚くべきことに、そこは完全にAIに支配された空間でした。暴走するAIの包囲網をかいくぐり、被害者を救出できるでしょうか！？

主催： GMOサイバーセキュリティ byイエラエ株式会社

日時： 2025年11月18日(火)

URL ： https://codeblue.jp/program/contests-workshops/interpol-ai-quest/

・AI × セキュリティ診断最前線 『Takumi byGMO』体験会

概要：GMO Flatt Securityが開発・提供する日本初・セキュリティ診断AIエージェント「Takumi byGMO」との対話を通じて、AIにより大きく変わりつつあるソフトウェアのセキュリティ診断の世界を体験いただきます。

主催： GMO Flatt Security株式会社

日時： 2025年11月19日(水)

URL ： https://codeblue.jp/program/contests-workshops/ai-securityshindan/

(公開済みのプログラム一覧)

・TRAPA Cyber Range Exercise

・Twin-Core CTF: From Soldering Fumes to PLC Pwn

・Whispers Through the Firewall: Data Exfiltration and C2 with Port Knocking

・CyberTAMAGO

・Biohacking Village

・Car Hacking Village

・AEROSPACE VILLAGE

・ICS Village

・Maritime Hacking Village

※開催期間は各プログラムによって異なります。

※詳細は公式サイトをご覧ください。

( https://codeblue.jp/program/contests-workshops/ )

■CODE BLUE 2025　開催概要

日時：2025年11月16日(日)～11月19日(水)

主催： CODE BLUE実行委員会

運営： CODE BLUE事務局(株式会社BLUE)

言語： 日英の同時通訳付き(※一部講演を除く)

形式： 対面形式開催

【トレーニング】

日時：2025年11月16日(日)～11月17日(月)

会場：ベルサール新宿南口

　　　(住友不動産新宿南口ビル4F)

※各コースの参加費・詳細は公式サイトのTrainingsページをご覧ください。

(日本語) https://codeblue.jp/program/trainings/

(英語) https://codeblue.jp/en/program/trainings/

【カンファレンス】

日時：2025年11月18日(火)～11月19日(水)

会場：ベルサール高田馬場

　　　(住友不動産新宿ガーデンタワーB2・1F)

参加費：

1. カンファレンスチケット

(ネットワーキングパーティ参加費を含む、全エリア入場可能)

　　通常　　 98,000円(税込)：6月1日(日)～11月11日(火)

　　当日　　128,000円(税込)：11月18日(火)～11月19日(水)当日会場にて

2. ビジターチケット

(入場エリアの制限や、ネットワーキングパーティへの参加不可などの制約あり)

　　通常　　28,000円(税込)：6月1日(日)～11月11日(火)

　　当日　　32,000円(税込)：11月18日(火)～11月19日(水)当日会場にて

事前参加登録：

公式サイトのRegistrationのページよりご登録ください。

(日本語) https://codeblue.jp/registration/

(英語) https://codeblue.jp/en/registration/

(プレス向け) https://codeblue.jp/press-registration/

■「CODE BLUE」について

『CODE BLUE』は、国内外のトップクラスの専門家が集う、サイバーセキュリティの国際会議です。今回で13回目の開催となり、サイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供しています。多様な分野で活躍する世界トップレベルの専門家が一堂に会することで、日本を含むアジアのセキュリティの活性化や連携強化をはかること、および、国内・アジアの優秀な若手研究者を発掘し国際舞台へと後押しすることを目的に開催を続けています。

Webサイト： https://codeblue.jp/

SNS　　　：［X(旧：Twitter)］ https://x.com/codeblue_jp

　　　　　 ［Facebook］ https://facebook.com/codeblue.jp

　　　　　 ［LinkedIn］ https://www.linkedin.com/company/codeblue-jp

■協賛企業様一覧： https://codeblue.jp/sponsors/