CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2024』(トレーニング:11月9日~13日、カンファレンス:11月14日~15日 於:新宿区・高田馬場)で併催されるコンテスト・ワークショップ全11件を発表しました。
CODE BLUE 2024
CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2024』(トレーニング:11月9日~13日、カンファレンス:11月14日~15日 於:新宿区・高田馬場)で併催されるコンテスト・ワークショップ全11件を発表。
2024年も多彩なテーマでコンテスト・ワークショップが開催されますが、注目は、初開催となるBio Hacking Village(バイオ・ハッキング・ビレッジ)です。
国際的なグループが主催し、医療・テクノロジー・サイバーセキュリティの専門家が一堂に会し、医療機器のセキュリティ強化に尽力します。
一方で、攻撃者から狙われることが多い「Active Directory」や、管理者が見過ごしがちな「クラウドの設定」といった組織のセキュリティ対策の実践的なワークショップが開催されることも特徴と言えます。
詳細は公式サイト Contests / Workshops ※1から見ることができます。
なお、CODE BLUEではこうしたワークショップ・コンテストへ安価に参加できるビジターチケット※2を販売しています。
※1 https://codeblue.jp/2024/contests/
※2 ビジターチケットには、メイントラックを聴講いただけない、ネットワーキングパーティに参加いただけないという制約がありますが、それ以外はカンファレンスチケットと同等です。
■CODE BLUE 2024 コンテスト・ワークショップ一覧
●『NECセキュリティスキルチャレンジ(CTF)』
セキュリティ人材の発掘・育成を目的に、毎年社員向けに実施しているCTFです。
社内のセキュリティプロフェショナルが実務経験を基に問題を作成。
このワークショップでは、実際に社員に出題した問題を解いていただきます。
日時: 2024年11月15日(金)
URL : https://codeblue.jp/2024/contests/necsecurityskillchallenge/
●『やってみよう!TTX(机上訓練)!』
サイバーセキュリティインシデント発生時には、不完全で多様な情報と要求が、多方面から、大量にかつ五月雨式に流れ込む状況が多々見られます。
必要な対応に注力できず、対応が後手に回るおそれが生じます。
場合によっては、より被害が深刻化することもあり得ます。
ただ、インシデント対応の経験は多くつめるものではありません。
そこで、セキュリティインシデントTTXを紹介するとともに、疑似体験します。
日時: 2024年11月14日(木)~11月15日(金)
URL : https://codeblue.jp/2024/contests/giveitatryttx/
●『クラウドの設定に起因するインシデントへの対策入門』
企業でのクラウドの利活用が増えてきた昨今、クラウドの設定に起因する顧客データの漏えいといったインシデント事例も度々話題として取り上げられるようになってきました。
株式会社Flatt Security主催の本ワークショップでは、「クラウドの設定に起因するインシデント」をいかにして解決するかについて、ハンズオン形式で体系的に体験。
日時: 2024年11月14日(木)
URL : https://codeblue.jp/2024/contests/cloudincident/
●『Hacking Active Directory:ADへの攻撃手法を理解し、より安全な環境へ』
認証基盤の中核として多くの組織で採用されているActive Directory。
Active Directoryは組織内のあらゆるリソースを一括管理しているディレクトリサービスであるため、組織の内部ネットワークに侵入した攻撃者に次の標的として真っ先に狙われてしまいます。
Active Directoryに対する攻撃手段を理解しておくことは、甚大な被害を未然に防ぐことや、侵害されたとしても早期の復旧・原因究明に役立ちます。
日本IBM株式会社 X-Force Redが主催する本ワークショップでは参加者の皆様にActive Directoryへの典型的な攻撃手法を体験していただき、それらの攻撃に対する緩和策を学んでいただきます。
同社が提供するクラウドサービス内の環境に参加者の皆様にアクセスしていただき、ハンズオンスタイルで進めていきます。
日時: 2024年11月14日(木)~11月15日(金)
URL : https://codeblue.jp/2024/contests/hackingad/
●『Cyber Range Exercise』
TRAPA Securityによるサイバーセキュリティ インシデント対応を中心としたブルーチーム演習。
この演習では、企業に対するサイバー攻撃をシミュレートし、参加チームはサイバー インシデント対応チームの役割を担います。
大量の脅威アラート データとシステム ログを分析して攻撃者の足跡を追跡し、攻撃インシデントに適切に対応することで、企業のサイバーセキュリティ脅威に対する防御力を強化します。
日時: 2024年11月14日(木)
URL : https://codeblue.jp/2024/contests/cyberrangeexercise/
●『Offensive security operations: Building adversary emulation engagements』
Adversary Villageによる実践的なワークショップ。
参加者が敵対者エミュレーションの取り組みについて理解を深められるように設計されています。
参加者は、制御されたエンタープライズ レベルの環境で、さまざまな脅威アクターを安全にエミュレートする方法を学びます。
ラボ内のすべてのマシンには、ウイルス対策ソフトウェア、Web プロキシ、EDR、およびその他の防御システムが装備されています。
トレーニングには、ラボで使用される各攻撃ベクトルに関する詳細なモジュールと、エンタープライズ ネットワーク全体にわたる攻撃パスの段階的な突破口が含まれます。
このトレーニングの目的は、参加者が防御を評価し、意欲的な敵対者に対して組織で展開されているセキュリティ制御を評価できるようにすることです。
日時: 2024年11月14日(木)~11月15日(金)
URL : https://codeblue.jp/2024/contests/offensivesecurityoperation/
●『Android Security - Hacker's Guide』
Androidアプリの解析に関するワークショップ。
SSLピンニングのバイパス、アプリのディープリンクのハッキングをはじめ、主催者が開発したMORF(Mobile Reconnaissance Framework)を用いて、アプリにハードコードされた機密情報を効果的に発見する方法などを参加者が体験。
日時: 2024年11月14日(木)
URL : https://codeblue.jp/2024/contests/androidsecurity/
●『Car Hacking Village』
CHV(Car Hacking Village)主催。
自動車のサイバーセキュリティとカーハッキングに関するさまざまなコンテンツが提供されます。
2024年は、自動車セキュリティの専門家によるワークショップ、自動車サイバーセキュリティ業界のリーダーによるスポンサー展示、オープン・テスト・エリアが予定されており、誰でも自動車ハードウェア・ターゲットやセキュリティ・テスト・ツールにアクセスすることができます。
日時: 2024年11月14日(木)~11月15日(金)
URL : https://codeblue.jp/2024/contests/carhackingvillage/
●『Bio Hacking Village』
BHV(Bio Hacking Village)主催。
医療機器業界の専門家やセキュリティ研究者が協力して知識を共有し、新技術を探求する場として「Device Lab」と「Capture the Flag」を提供しています。
Device Labでは、定められた行動規範に署名した研究者が医療機器やアプリケーションをリアルタイムでテストできます。
CTFチャレンジ「Code D.A.R.K.」では、生物学的データの保護に挑戦でき、初心者にはサポートやツールも提供されます。
日時: 2024年11月14日(木)~11月15日(金)
URL : https://codeblue.jp/2024/contests/biohackingvillage/
●『Kunoichi Cyber Game』
若手向け国際女性CTF「Kunoichi Cyber Game」はセキュリティに関するスキルを身につけることはもちろん、 国を超えてサイバーに興味を持つ同世代の女性の仲間とネットワークを築くことができる国際イベントです。
CTF競技だけではなく、オフラインイベントならではの交流を促進するイベントも実施予定であり、同じ興味関心を持つ同世代の女性が国内外から集まる貴重な機会となります(国内選抜の募集は終了しました)。
日時: 2024年11月14日(木)~11月15日(金)
URL : https://codeblue.jp/2024/contests/kunoichicybergame/
●『Cyber TAMAGO:サイバーセキュリティツールとアイデアを共有しよう』
Cyber TAMAGOは、サイバーセキュリティ関連のツールやアイデアを持ち寄り、参加者同士で「いいね」を送り合うことで、日本のセキュリティ人材を世界のツール発表イベントに送り出すことを目指して始まりました。
「アイデアはあるがツール化できていない」「ツールは作ったが公開していない」「Githubでコードを公開しているが発表経験がない」といった未発表のアイデアやツールを紹介し、パネルディスカッションを通じて仲間と議論します。
さらに、参加者のスキルを生かしてハッカソンやコラボレーションを行う企画もあります。
日時: 2024年11月15日(金)
URL : https://codeblue.jp/2024/contests/cybertamago/
■「CODE BLUE 2024」開催概要
日時:2024年11月9日(土)~11月15日(金)
主催:CODE BLUE実行委員会
運営:CODE BLUE事務局(株式会社BLUE)
言語:日英の同時通訳付き(一部講演を除く)
形式:対面形式開催
【トレーニング】
日時:2024年11月9日(土)~11月13日(水)
(各コースともに最小催行人数の設定あり。
またコースにより実施日数は異なる)
会場:ワイム貸会議室 高田馬場(TDビル3F)
※各コースの参加費・詳細は公式サイトのTrainingページをご参照ください。
(日本語) https://codeblue.jp/2024/training/
(英語) https://codeblue.jp/2024/en/training/
【カンファレンス】
日時:2024年11月14日(木)~11月15日(金)
会場:ベルサール高田馬場
(住友不動産新宿ガーデンタワーB2・1F)
参加費:
1. カンファレンスチケット
(ネットワーキングパーティ参加費を含む、全エリア入場可能)
一般 98,000円(税込):6月1日(土)~11月7日(木)
当日 128,000円(税込):11月14日(木)~11月15日(金)当日会場にて
2. ビジターチケット
(メイントラック以外のエリア限定で入場可能、ネットワーキングパーティ入場不可)
一般 27,000円(税込):6月1日(土)~11月7日(木)
当日 32,000円(税込):11月14日(木)~11月15日(金)当日会場にて
事前参加登録:
公式サイトのRegistrationのページよりご登録ください。
(日本語) https://codeblue.jp/2024/registration/
(英語) https://codeblue.jp/2024/en/registration/