CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2025』(トレーニング:11月16日~17日、カンファレンス:11月18~19日 於:新宿区・高田馬場)のオープニング・キーノートに、ソフトウェアセキュリティ自動化分野における第一人者であり、カーネギーメロン大学教授、MayhemのCEOを務めるデイビッド・ブラムリー氏を迎えます。
CODE BLUE 2025 オープニング・キーノート
CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2025』(トレーニング:11月16日~17日、カンファレンス:11月18~19日 於:新宿区・高田馬場)のオープニング・キーノートに、ソフトウェアセキュリティ自動化分野における第一人者であり、カーネギーメロン大学教授、MayhemのCEOを務めるデイビッド・ブラムリー氏を迎える。
またカンファレンスの開催に先立ち、2025年11月16日(日)~17日(月)の日程でトレーニングコースの実施が決定しました。
各トレーニングコースの概要を発表するとともに登録受付を開始します。
■オープニング・キーノートは、信頼できるコンピューター社会の実現に向けた取り組み
Mayhem(旧称:ForAllSecure)のCEOであるデイビッド・ブラムリー氏は、ソフトウェアセキュリティ自動化分野の第一人者です。
セキュリティ業界で20年以上のキャリアを持ち、数多くの学術論文を発表してきたほか、業績賞の受賞歴も豊富で、USENIX Securityなどの著名な国際カンファレンスでもスピーカーを務めています。
同社が提供するセキュリティテストツール「Mayhem」は、ファジング、シンボリック実行、機械学習といった多層的な解析手法を用い、攻撃者の視点からコードの脆弱性を自動で検出します。
この技術の源流にあるのが、2016年にアメリカ国防高等研究計画局(DARPA)が主催し、DEF CON 24を舞台に開催されたCTF大会「CGC(Cyber Grand Challenge)」で優勝した同名の自律型セキュリティシステム「Mayhem」です。
CGCは、脆弱性の発見からエクスプロイトの生成、セキュリティパッチの適用までをすべて自動で行う、次世代のセキュリティ技術を競うコンテストでした。
ブラムリー氏の研究ビジョンは、「世界中のソフトウェアに悪用可能なバグがないかを自動で検査するシステムを開発すること」にあります。
今回の講演では、このビジョンに基づき、信頼できるコンピューター社会の実現に向けた取り組みが語られる予定です。
<デイビッド・ブラムリー(David Brumley)氏 プロフィール>
Mayhem(旧称:ForAllSecure)CEO、カーネギーメロン大学教授を務めるソフトウェアセキュリティ自動化の第一人者。
2012年カーネギーメロン大学のCTFチームである「PPP」のメンバーらとForAllSecureを起業。
2016年には、DARPA(米国国防高等研究計画局)が主催したCyber Grand Challengeで優勝を果たす。
次世代の育成にも情熱を注いでおり、無償のコンピューターセキュリティ教育プログラム「picoCTF」を立ち上げている。
■トレーニングコースの概要
CODE BLUEでは、昨年に引き続き、2025年もトレーニングを開催することが決定しました。
カンファレンスに先立つ、2025年11月16日(日)~17日(月)の日程で実施されます。
2025年は、AIエージェントやWindowsイベントログ解析をはじめ、計4件のトレーニングが設けられています。
サイバーセキュリティの高度なスキルを第一戦で活躍するスペシャリストから直接学ぶことができる貴重な機会となります。
なお、トレーニング参加者にはCODE BLUEのカンファレンスチケットも提供されます。
<AIエージェント・セキュリティ・マスタークラス>
講師:アブハイ・バルガフ
概要:このマスタークラスでは、AIエージェントを攻撃・防御するための実践的かつ包括的な深掘りを提供します。
特に、AIを安全かつ効果的にワークフローに組み込む責任を持つアプリケーションセキュリティやDevSecOpsのプロフェッショナル向けにカスタマイズされた内容です。
言語 : 英語
形式 : 対面形式開催
受付人数 : 24名(※最少催行人数は8名)
価格 : 280,000円(税込)
申込期限 : 2025年11月11日(火)
<現代のWebおよびデスクトップアプリのハッキング:攻撃ベクターの未来をマスターする>
講師:エイブラハム・アラングレン、アニルッド・アナンド
概要:現代のWebアプリは、従来の攻撃ベクトルに加えて、新たな脅威の機会をもたらします。
このコースでは、Node.jsを使ったモダンなWebアプリのレビュー方法を学びますが、その手法は他のWebアプリプラットフォームにも応用可能です。
ペネトレーションテスターやWebアプリ開発者、JavaScript/Node.jsおよびモダンアプリスタックのセキュリティに興味がある方に最適です。
言語 : 英語
形式 : 対面形式開催
受付人数 : 30名(※最少催行人数は5名)
価格 : 260,000円(税込)
申込期限 : 2025年11月11日(火)
<大和セキュリティのツールを利用した高度なWindowsイベントログ分析と脅威ハンティング>
講師:田中ザック(Zach Mathis)
概要:このトレーニングは、Windowsイベントログの設定と分析を通じて、WindowsおよびActive Directory(AD)攻撃を検出する方法を学ぶ2日間のブートキャンプです。
初めに基本を学び、その後、高度な攻撃へと進みます。
言語 : 日本語(必要に応じて英語での補足説明可能)
形式 : 対面形式開催
受付人数 : 34名(※最少催行人数は5名)
価格 : 220,000円(税込)
申込期限 : 2025年11月11日(火)
<IDA Proを使用した高度なデコンパイラおよびプログラミング技術>
講師:Hex-Rays講師
概要:Hex-Rays講師による、IDAデコンパイラとIDA Python & C++ SDKプログラミングを習得したい中級または上級のIDAユーザ向けのコースを開催します。
言語 : 英語
形式 : 対面形式開催
受付人数 : 20名(※最少催行人数は10名)
価格 : 370,000円(税込)
申込期限 : 2025年11月11日(火)
■CODE BLUE 2025 開催概要
日時:2025年11月16日(日)~11月19日(水)
主催:CODE BLUE実行委員会
運営:CODE BLUE事務局(株式会社BLUE)
言語:日英の同時通訳付き(※一部講演を除く)
形式:対面形式開催
【トレーニング】
日時:2025年11月16日(日)~11月17日(月)
(各コースともに最小催行人数の設定あり)
会場:ベルサール新宿南口 (住友不動産新宿南口ビル4F)
【カンファレンス】
日時 :2025年11月18日(火)~11月19日(水)
会場 :ベルサール高田馬場 (住友不動産新宿ガーデンタワーB2・1F)
参加費:1. カンファレンスチケット
(ネットワーキングパーティ参加費を含む、全エリア入場可能)
通常 98,000円(税込):6月1日(日)~11月11日(火)
当日 128,000円(税込):11月18日(火)~11月19日(水)当日会場にて
2. ビジターチケット
(入場エリアの制限や、ネットワーキングパーティへの参加不可などの制約あり)
通常 28,000円(税込):6月1日(日)~11月11日(火)
当日 32,000円(税込):11月18日(火)~11月19日(水)当日会場にて