篠田佳奈の 開催直前 CODE BLUE 注目セッション | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

篠田佳奈の 開催直前 CODE BLUE 注目セッション

10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。

研修・セミナー・カンファレンス セミナー・イベント
「技術だけではなく、さまざまなジェネラルなセッションを用意しました」 CODE BLUE 事務局 篠田 佳奈 氏
「技術だけではなく、さまざまなジェネラルなセッションを用意しました」 CODE BLUE 事務局 篠田 佳奈 氏 全 4 枚 拡大写真
10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。

●目標の 500 名超え直前

篠田氏によれば、取材実施の 10 月 7 日時点の感触で、来場者が 500 名を超える勢いだという。

専門性の高い有料セキュリティカンファレンスを日本国内で開催した場合、200名から300名程度の動員規模がひとつの上限と考えられてきた( Black Hat Japan などの開催実績に基づく編集部推定)。

本誌が過去 2 回実施したインタビューで篠田氏は、来場者 500 名をひとつの目標として掲げていたが、 CODE BLUE は 2014 年 2 月の第 1 回開催で約 400 名、同 2014 年 12 月の第 2 回開催で約 450 名の来場者を獲得していた。3 回目の開催で目標を到達することが期待される。

●新宿に会場を移し、規模を倍増

第 3 回 CODE BLUE は、ベルサール新宿グランドに会場を移し、過去 2 回の 1 トラック 12 セッションから、2 トラック 22 セッションへと規模を倍増させた。今年から、行きたいセッションが同時間に重なるという悩みが新たに生まれそうだ。

「セキュリティの問題が多様化している現在、対策を打つためには俯瞰する視点が必要。ハードとソフトの技術だけではなく、さまざまなジェネラルなセッションを用意しました(篠田氏)」

●オススメのセッション

篠田氏に聞いた、事態を俯瞰するためのセッションは下記の通り。

・松田 卓也 氏「基調講演:シンギュラリティがやってくる」
人工知能の発達によるシンギュラリティ(技術的特異点)を起こす可能性について

・フローリアン・グルーノ 氏「医療機器のセキュリティ」
医療機器への攻撃シナリオと、医療機器ベンダがセキュリティの責任を病院に負わせようとしていることを示す

・シーンジュー・ガブリエル・キム 氏「韓国のサイバーセキュリティ人材資源への投資」
CTF プログラムの実施や、オリンピックへのセキュリティ投資など、日本に先行する韓国の事例紹介

・シャオドゥン・ファン 氏「中国における情報セキュリティの新たな免疫システム」
本誌が 9 月に特集記事で報じた、完成度の高い中国の脆弱性報告エコシステム『WooYun』について

・アルフォンソ・デ・グレゴリオ 氏「ゼロデイマーケットにおける強要と協力」
詳細は未定だが、製品のゼロデイ脆弱性が、闇市場でどのように取引されているかについて触れられる予定。脆弱性を売り買いされるソフトウェアベンダやメーカーの他、政府に向けた講演

・スンティン・サイ(TT) 氏/チーエン・シェン(Ashley) 氏「過去10年間のセキュリティ業界の失敗 - 数百のサイバースパイ侵害から学んだこと」
日本以上に中国と政治的緊張を持つ台湾の、APT の多数の事例をふりかえる

・トラヴィス・ケアロック 氏「実用的な大規模ネットワークのディフェンス」
ドイツの音楽ファイル共有サービス「SoundCloud」のセキュリティエンジニアによる講演。「変化を恐れる運用側と」「サービスを新しくしたい開発」との葛藤も

・ブヘブナ・ソマ 氏「APTで使用されたバイナリの相関解析忍術」
インテルの APT レスポンスチームのアナリストをつとめるインド国籍の女性研究者による講演。APT 関連の検体コードの類似性を評価するための手法

・アレクサンダー・ティモリン 氏/セルゲイ・ゴディチック 氏「スマートグリッドのサイバーセキュリティ」
欧州のスマートグリッド技術要素の安全性評価の経験や、スマートグリッド産業プロトコルの安全性評価のための新しいツールなど


資料も見ずに、またたく間に全セッションの約半分をオススメとして挙げた篠田氏は IoT 関連のセッションに言及し、「 IoT 時代は、製品の脆弱性がリコールに結びつく。そうなった場合、製品を交換するのか、それとも新しい製品を買ってもらうのか、ユーザーにどのような選択肢を提示するかは経営判断になる」と語った。

●産業界の応援

また今開催では、25 社というスポンサー企業の数も、過去最高を更新している(第 1 回 17 社、第 2 回 18 社)。

CODE BLUE へのスポンサードは、一般のビジネスカンファレンスと異なり、来場者リストの提供が一切行われないことで知られている。マーケティング担当者が、獲得した営業リードの件数で費用対効果を示すことができないカンファレンスに、大手企業を中心に 25 社も協賛することはちょっとした事態である。

ようやく産業界が、日本発の国際サイバーセキュリティ会議を振興することの将来的な価値に気がつき始めたということか。


なお、参加料金の事前割引 40,000 円は、 10 月 20 日 火曜日の申込まで(当日は 45,000 円)。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  6. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  7. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  8. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  9. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  10. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

ランキングをもっと見る