2021年10月12日 14:30
CODE BLUE実行委員会は、日本発の情報セキュリティ国際会議『CODE BLUE 2021』(2021年10月19日~20日)について、全講演のリストおよび協賛企業による講演「Open Talks」の概要を発表します。
なお、参加の事前登録の締め切りは、リアル会場が10月13日(水)まで、オンライン配信が10月18日(月)までとなります。
■講演の聴きどころ
「基調講演1」には、サイバーセキュリティの課題解決に心理学・経済学・行動科学の側面から取り組む豪州のアラナ・モーリシャス博士が登壇。サイバーセキュリティの新たな知見に触れる機会となるはずです。また、「基調講演2」には、東京オリンピック・パラリンピック競技大会組織委員会CISOの坂 明氏が登壇。デジタル社会における脅威と向き合うための行動について共に考える場となります。
「テクニカル」分野のオススメは、オレンジ・ツァイ氏によるMicrosoft Exchange Serverの脆弱性に関する講演。今夏、Black Hat USAでも発表され高評価を得ています。特に脆弱性の発見手法には要注目です。また、中川 恒氏によるARM版Windowsのセキュリティ調査も新規性の高い研究といえるでしょう。
「サイバークライム」分野では、国家関与のアクターといわれるDragonOKの攻撃を明らかにしたティム・イェ氏の講演がオススメ。DragonOKは日本の組織も標的としており、ハニーポットによる調査結果は貴重な情報です。また「法と政策」の分野では、台湾の法執行機関によるメッセンジャーアプリ監視の可能性を調査した、ヴィック・ファン氏とジョイ・ホー氏の講演に注目です。海外の事情を知ることは、日本のことを考えるよいきっかけとなるはずです。
そして、2日目最後のクローズド・セッション。登 大遊氏、鵜飼 裕司氏、新井 悠氏が登壇。日本のITセキュリティ業界が抱える課題に切り込んでいきます。
■多彩な講演ラインナップ(Track1)
<10月19日>
10:10 基調講演1「サイバーセキュリティの万華鏡を揺らす
- 人間行動とサイバーセキュリティへの没入型調査」by アラナ・モーリシャス
11:00 ProxyLogonは氷山の一角、Microsoft Exchange Serverの新たな
アタック・サーフェス! by オレンジ・ツァイ
11:50 Appearances are deceiving: Novel offensive techniques in
Windows 10/11 on ARM by 中川 恒
13:30 The Lazarus Group's Attack Operations Targeting Japan
by 朝長 秀誠、喜野 孝太、佐々木 勇人
14:20 Operation Software Concepts: A Beautiful Envelope for
Wrapping Weapon by 小池 倫太郎、林 匠悟、田邉 龍一
15:30 セキュリティのアレ ~ 知識と技術とあと2つ ~
by 根岸 征史、辻 伸弘、piyokango
16:40 クリップ中毒:動画を使った中国の情報操作戦と脅威インテリジェンスに
関する研究 by チェ・チャン、シルビア・イェ
17:30 NAS as Not As Secure(NASはそれほど安全ではない)
by タルン・イェン、シャーリー・クオ
<10月20日>
10:10 基調講演2「デジタル社会における脅威と向き合う」by 坂 明
11:00 “2020” サブドメインは本当に悪用されたのか?
- サブドメインに埋もれた真の脅威に迫る by 谷口 剛
11:50 ノンプライベート・チャット: フラットな世界での警察捜査手法
by ヴィック・ファン、ジョイ・ホー
13:30 ランサムウェアとの関わり - 復号とワクチン
by チョン・クアン・チェン、イシェン・チェン
14:20 Operation VPNOver: VPNの欠陥を利用したDragonOKの東アジアへの
持続的な攻撃 by ティム・イェ
15:30 ラストマイル問題: ウェブマーケターが追加する
サードパーティスクリプトという盲点 by アレクサンドル・メルシエ
16:30 クローズド・セッション:「けしからん」パネルディスカッション
by 登 大遊、鵜飼 裕司、新井 悠
■協賛企業による講演(Open Talks)も開催
●パナソニック株式会社
『PSIRTが築くIoT社会の製品セキュリティ』
Panasonic PSIRTは昨年2020年で10周年を迎え、CODE BLUE 2020では非公式セッションとして、“Panasonic PSIRT 10周年シンポジウム”を開催させて頂きました。
それから一年、東京オリンピック・パラリンピック競技大会を乗り越え、コロナ禍とうまく付き合いながら、新しく楽しい取り組みを常に目指しています。今回の講演では、
Panasonic PSIRTの有志一同で、これから先の製品セキュリティにおいて、どのような取り組みを進めていくべきか、パネルディスカッション形式でお話しさせて頂きます。
●株式会社日立システムズ
『DXが実現する持続可能な社会のために』
DXが実現する社会インフラの変革を推し進めるうえで、サイバーセキュリティは避けて通れません。本公演では、DXにおけるサイバーセキュリティについて、SNSにおける「ディスインフォメーション(Disinformation)への対処」、目まぐるしく変化する「DX犯罪への取り組み」、事業継続のための「サイバー事案対処訓練(TTXの活用)」、この3つの視点からお話しいたします。
●株式会社インターネットイニシアティブ
『インターネットの通信量が映す社会の動き』
インターネットはさまざまに活用されているため、テレワークやイベント、災害などさまざまな要因で通信量が変化する様子が観測されています。このセッションではその様な通信量の変化を事例を挙げて解説します。
●日本電気株式会社
『今、改めて考えるサイバーレジリエンス』
NIST SP 800-160 volume 2改訂版のドラフトが公開されました。改めてその背景から振り返り、昨今の脅威とも照らし合わせながら、サイバーレジリエンスエンジニアリングフレームワークの意義について考えていきたいと思います。
●CyCraft Japan
『企業におけるActiveDirectoryの運用とセキュリティのバランス』
Windows 2000が最初にリリースされて以来、Windows Active Directory(以下 AD)は何年にもわたって脆弱性の宝庫であり、サイバー犯罪者のお気に入りの攻撃ベクトルの1つになっています。複数のランサムウェア(Conti、Darksideなど)/APTグループは、エクスプロイト後の武器としてADの「機能」を活用します。
この講演では、企業に蔓延しているADの運用ミスと、サイバー犯罪者がこれらの弱点を利用して企業のさまざまなゾーンに侵入し、ADに関するいくつかの神話を暴く方法について説明します。
後で、最新のエンタープライズドメイン環境における一般的なADセキュリティの問題に関するケーススタディを共有し、効果的なAD防御ポリシーとプラクティスの制定と維持に関する実用的な項目と洞察を提供します。
●株式会社メルカリ
『Attacking and Securing CI/CD Pipeline』
Dev(Sec)Opsの一般化などにより、CI/CD(継続的インテグレーション/デリバリー)によるアプリケーション開発およびインフラストラクチャーの管理は、現代のアプリケーション開発においてますます一般的なものになっています。その一方、それを支えるCI/CD環境自体のセキュリティに焦点があたることは特に国内においてそこまで多くありません。
2021年、メルカリでもCodeCovを利用したことによるサプライチェーン攻撃により、
CI/CD環境への侵入を許し、被害を受けています。
本発表では、直接的なインシデント対応における反省および、以前から進めているCI/CD環境自体のセキュリティ改善により溜まったCI/CD環境への攻撃手法およびセキュア化の知見を、皆様の会社でもセキュリティ改善に利用できるよう共有することを目的にしています。
●株式会社マキナレコード
『サイバーインテリジェンスチーム導入トレーニングコースの紹介』
「サイバーインテリジェンスをチームとして積極的に取り入れていきたいが、どこからはじめたらいいかわからない」という方に向けて、グローバルに活躍するインテリジェンス専門家監修のもと、2日間のトレーニングを作成しました。昨今の事例を織り交ぜて、理想的なインテリジェンスチームとはどうあるべきかをご紹介いたします。
●Microsoft Corporation
『Microsoft のバグハンティング|脆弱性発見者へのインタビューとMSRCについて』
より安全で安心な製品やサービスを提供するために、マイクロソフトでは、マイクロソフトの製品やサービスに影響を及ぼすセキュリティ上の脆弱性についてさまざまな調査を実施しています。このセッションでは、マイクロソフトに脆弱性を報告していただいた方への脆弱性報奨金をはじめとするさまざまな報奨金プログラムをご紹介します。Microsoft Security and Response Center(MSRC)には、世界中の方々から脆弱性情報が寄せられており、その中には日本語の脆弱性報告も含まれています。
RyotaK氏はその代表例で、2021年のMSRCのMost Valuable Security Researcherとして表彰されています。RyotaK氏のマイクロソフト製品の脆弱性を調査・報告した経験を紹介します。
●MS&ADインターリスク総研株式会社
『MS&ADグループのサイバーリスク取組』
技術革新や変化のスピードが速いサイバーリスク分野における、MS&ADグループの調査・研究・開発活動と、企業・組織が抱える社会課題の解決に向けた取組をご紹介します。
●株式会社サイバーセキュリティクラウド
『人々が安心してWebサービスを利用するために企業がとるべき対策とは』
インターネットが普及して便利になった反面、サイバー攻撃による情報漏洩が多発しています。近年、サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。本講演では、自社のWebサイトや顧客情報、サーバなど、大切な財産を守るために、企業が今すべき対策案について、サイバー攻撃の現状やトレンドとあわせてご紹介します。
■オープンソースツールやコミュニティ活動も紹介
●Bluebox:さまざまなオープンソースツールやプロジェクトを紹介する場。各種プレゼンテーションやライブでも行われます。
・「MUSHIKAGO: ゲームAIを利用したIT/OT自動化ペネトレーションテストツール」
by 池上 祐太、濱村 将人
●コミュニティ・セッション:社会の価値創造にITやセキュリティ技術を役立てるため、国内外のコミュニティと積極的に連携し、その活動をご紹介していきます。
・「Hacking the Code Blue Seas: 太平洋を越えた海事コミュニティの構築」
by HackTheSea
●協賛企業によるイベント
・情報セキュリティ人生物語(Presented by CyCraft Japan):情報セキュリティに関連する知識を盛り込んだすごろく型のボードゲームです。
■開催概要
日時 : 2021年10月19日(火)~10月20日(水)日本時間の日中開催
会場 : 東京ポートシティ竹芝 PORT HALL
開催形式 : オンライン配信とリアル会場を組み合わせたハイブリッド形式
主催 : CODE BLUE実行委員会
運営 : CODE BLUE事務局(株式会社BLUE)
参加費 : リアル会場 98,000円(税込 107,800円)
オンライン 8,000円(税込 8,800円)
事前参加登録: EventHubより事前登録
https://codeblue.jp/2021/registration/
その他 : 日英の同時通訳付き
SNS : [Twitter] @codeblue_jp
[Facebook] https://facebook.com/codeblue.jp
■現在の協賛企業
パナソニック株式会社、株式会社日立システムズ、株式会社インターネットイニシアティブ、日本電気株式会社、株式会社CyCraft Japan、株式会社メルカリ、株式会社マキナレコード、Microsoft Corporation、MS&ADインターリスク総研株式会社、株式会社サイバーセキュリティクラウド、株式会社ラック、Sky株式会社、LINE株式会社、株式会社イエラエセキュリティ、NTTデータ先端技術株式会社、Team T5 Inc.、株式会社デジタルガレージ、トヨタ自動車株式会社、VirusTotal、株式会社セキュリティイニシアティブ、ココン株式会社、株式会社エヌ・エフ・ラボラトリーズ、PayPay株式会社、株式会社Flatt Security、株式会社ディー・エヌ・エー、東京海上ディーアール株式会社、楽天グループ株式会社、(ISC)2
■CPEクレジットについて
ご参加いただくことで、1時間あたり1CPEクレジットが付与されます。CISSP保有者でCPEクレジット付与申請及び問い合わせは直接(ISC)2へご連絡ください。