協賛企業による講演を含めた全プログラム発表!CODE BLUE 2024

投稿日:

CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2024』(トレーニング:11月9日~13日、カンファレンス:11月14日~15日 於:新宿区・高田馬場)のすべてのプログラム内容を発表しました。

 

CODE BLUE 2024

 

 

CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2024』(トレーニング:11月9日~13日、カンファレンス:11月14日~15日 於:新宿区・高田馬場)のすべてのプログラム内容を発表。

また、今回CODE BLUEのWebサイトとオフィシャルロゴをリニューアルしました。

 

11月9日~13日には4つのトレーニングを開催。

11月14日~15日はカンファレンスとしてさまざまな講演やコンテスト・ワークショップ、スポンサー企業による展示などが行われる予定です。

また、11月15日はネットワーキングパーティも開催されます。

トレーニングへの参加には「トレーニングチケット」の申込、カンファレンスの参加には、「カンファレンスチケット」または「ビジターチケット」の申込が必要になります(トレーニング参加者には「カンファレンスチケット」も提供されます。

チケットの詳細については下記の概要をご参照ください)。

また、コンテスト・ワークショップについては「カンファレンスチケット」、「ビジターチケット」問わず、カンファレンス来場者は無料で参加・見学出来ます。

なお、「カンファレンスチケット」をお持ちの方は、講演のアーカイブ動画先行配信も楽しめます(カンファレンス終了後、数日ほどでEventoryアプリにて視聴可能になる予定です)。

また、講演会場はTrack1~3に分かれており、Track1ではメイントラックの講演、Track2では25歳以下のスピーカーによる“U25”やスポンサー企業による講演“Open Talks”、Track3ではオープンソースツールやプロジェクトを紹介する“Bluebox”などが行われます。

世界トップクラスの専門家が一堂に会する情報交換・交流の場となります。

チケットにつきましては、販売上限枚数に達し次第、販売終了となりますのでぜひ早めに申込みできます。

 

CODE BLUE 2023の様子

<プログラム一覧>

■トレーニング(11月9日~13日)

・OffSec PEN-200 Live Training

・OffSec WEB-300 Live Training

・OffSec EXP-401 Live Training

・Windowsフォレンジック・マスタークラスとマルウェア解析の基礎

※開催期間は各トレーニングによって異なります。

※詳細は公式サイト( https://codeblue.jp/program/trainings/ )から確認してください。

■カンファレンス(11月14日~15日)

■CODE BLUE 2024 Track1タイムテーブル(メイントラック)

●1日目(11月14日)

開始時間 講演タイトル(以下すべてスピーカー敬称略)

9:00  基調講演:AIによる形式検証と形式検証におけるAIの役割(ビデオ講演)

(デビッド・A・ダリンプル)

10:00 Piloting Edge Copilot

(小勝 純)

10:50 カーネルへのプロキシ:Windowsカーネルからのストリーミング脆弱性

(Angelboy・ヤン)

12:50 PlayStation 5のネットワーク暗号化を突破する

(アーポ・オクスマン)

13:40 意味検出に必要なのは注意力だけ:

ニューラル・シンボリック・アプローチによる新しい変換器

(マーズ・チェン/イーアン・リン/シェンハオ・マー)

14:50 SBOMとセキュリティの透明性 - すべてを統合する方法

(アラン・フリードマン)

15:40 レガシー鉄道信号システムの悪用

(ダビド・メレンデス)

16:30 Googleをハッキングする - 社内レッドチームの運営と成長の教訓

(ステファン・フリードリ)

17:20 Pixelセキュリティの内部解析

(ニコライ・エレンコフ/ヴィンセント・チェン)

●2日目 (11月15日)

開始時間 講演タイトル

9:00  BlackTechによるサブドメイン悪用は「進化」したのか?

(谷口 剛/大杉 浩太郎)

9:50  PkgFuzzプロジェクト:

オープンソースソフトウェアのための新たな継続的ファジング

(川古谷 裕平/塩治 榮太朗/大月 勇人)

10:40 アジア太平洋地域の航空宇宙分野を狙ったAPT:

ドラゴンとチョリマが星を目指すとき

(ヴィク・ホワン/ミンシュエン・ヤン)

11:30 進化する中国の戦術:ハック・アンド・リークと影響力工作との組み合わせ

(リアン・ホアン/チーユン・ホアン)

13:20 敵陣の内部へ:ランサムウェアWebパネルへの介入と妨害

(ヴァンゲリス・スティカス)

14:10 V フォー・ヴェンデッタ:フィッシング被害を受けた後の

グローバル・フィッシング・プラットフォームの解剖

(マンガタス・トンダン)

15:10 NGate:NFCを中継してATMから不正引き出しを行う新型Androidマルウェア

(ルーカス・ステファンコ/ヤクブ・オスマニ)

16:00 SnowflakeからSnowstormへ:侵害と検知の対処

(ロエイ・シャーマン)

16:50 クロージング・パネルディスカッション:

サイバーセキュリティ人材育成と戦略的イニシアティブへの国際的アプローチ

(ヤニス・アグラフィオティス/ルーシー・ヒンドマーシュ/

ジェシカ・ギュリック/中島 明日香)

■CODE BLUE 2024 Track2 タイムテーブル(U25・スポンサー企業によるOpenTalks)

●1日目(11月14日)

10:00 生成AIサービスにおけるセキュリティリスクに対する取り組み

(PwCコンサルティング合同会社 和栗 直英/オカラハン・バリー)

10:55 AIエージェントを活用したサイバー脅威インテリジェンス生成

(日本電気株式会社 勝瀬 陸)

13:15 設定ミスによる情報漏洩だけじゃない。

S3等のオブジェクトストレージの脅威を包括的に理解する

(株式会社Flatt Security 森 瑛司/齋藤 徳秀)

13:55 次世代EASM:外部攻撃パスシミュレーションのためのAIコパイロット

(株式会社 CyCraft Japan ベンソン・ウー)

14:35 AI活用ルール策定とリスクについて

(NTTデータ先端技術株式会社 平井 功治)

15:15 脅威となるサイバー攻撃・ランサムウェアに備える脆弱性対策とは

~インシデント発生現場の裏側から学ぶ~

(FutureVuls/株式会社ディアイティ 青嶋 信仁)

16:00 Panasonic IoT Threat Intelligence “ASTIRA”とその活用事例:

車載ソフトウェア脆弱性分析ソリューションVERZEUSE(R) for SIRT

(パナソニック ホールディングス株式会社 土屋 遥亮/佐々木 崇光/

パナソニック オートモーティブシステムズ株式会社 関屋 翔一朗)

●2日目(11月15日)

開始時間 講演タイトル(スピーカー ※敬称略)

10:00 第1部:サイバー領域視点でのセキュリティ

(株式会社日立システムズ 折田 彰)

第2部:中国の全方位情報影響工作

(笹川平和財団上席フェロー 小原 凡司)

10:55 インシデントマネージメントの重要性

(MS&ADインターリスク総研株式会社 青山昇司)

11:35 大規模言語モデルを用いたASM運用の自動化

(三井物産セキュアディレクション株式会社 高江洲 勲)

13:00 1-Click-Fuzz:シンボリック実行を用いた

Windowsカーネルドライバーの体系的ファジング

(サンジュン・パク/ユンジン・パク/ジョンソン・キム)

13:50 必要なのはWebAssemblyだけ:

WASMを使ったChromeとV8サンドボックスを10回以上エクスプロイトする

(スンヒョン・イ)

14:40 日本におけるOSINTの10年:知見の拡大と業務での深化

(SCSKセキュリティ株式会社 遠藤 宏/亀田 勇歩)

15:20 NRIセキュアにおける宇宙セキュリティに関する取組みについて

(NRIセキュアテクノロジーズ株式会社 神宮 健)

16:00 GMOイエラエ全員集合!!進化するサイバー攻撃への対策最前線

(GMOサイバーセキュリティ byイエラエ株式会社 牧田 誠/

サイフィエフ・ルスラン/阿部 慎司/小池 悠生/市川 遼/

馬場 将次/三村 聡志/福森 大喜/林 彦博/

奥野 史一/王 瀚邦(予定))

■CODE BLUE 2023 Track3タイムテーブル(Bluebox)

●1日目(11月14日)

開始時間 講演タイトル

10:00 IDA / Ghidraを使用したアンチデバッグの自動検出と対策による

デバッグプロセスの効率化

(武田 貴寛)

11:00 BullyRAG:多視点RAGロバスト性評価フレームワーク

(シアンヤオ・エリック・ホアン/チェンリン・ヤン/ エンシャン・チェン)

13:00 EchidnaTermApp:ペネトレーションテスト支援・学習ツール

(寺田 悠)

14:00 Event Tracing for Windows Internals

(朝長 秀誠)

15:00 モダンSOC:1未満と無限以上

(アレクサンドル・ロトチェンコ/ファリド・ジュグソノフ)

16:00 hashcatとNTLMv1-multi toolを使ってNTLMv1をNTMLへの復帰

(ダスティン・ヘイウッド)

※なお、各講演の邦題やスピーカー名の表記は変更になることがあります。

※タイムテーブルの詳細は以下の公式サイトを確認してください。

なお、各プログラムは変更になることがあります。

https://codeblue.jp/program/time-table/

■コンテスト・ワークショップ

・NECセキュリティスキルチャレンジ(CTF)

・みんなのセキュリTTX(机上演習)!

・クラウドの設定に起因するインシデントへの対策入門

・Hacking Active Directory:ADへの攻撃手法を理解し、より安全な環境へ

・Cyber Range Exercise

・Offensive security operations: Building adversary emulation engagements

・Android Security - Hacker's Guide

・Car Hacking Village

・Bio Hacking Village

・Kunoichi Cyber Game

・Cyber TAMAGO:サイバーセキュリティツールとアイデアを共有しよう

※開催期間は各プログラムによって異なります。

※詳細は公式サイト( https://codeblue.jp/program/contests-workshops/ )から確認してください。

<公式ウェブサイトリニューアルのお知らせ>

今回、CODE BLUEではWebサイトとオフィシャルロゴのリニューアルを行いました。

Webサイトはデザインを刷新するとともに、写真を多く取り入れることで、会場の雰囲気をリアルに感じられます。

また、タイムテーブルでは会場別・ジャンル別にスケジュールを表示できるようにし、利便性も向上。

なお、今回のリニューアルに伴い、WebサイトのURLが変更になりました( https://codeblue.jp/ )。

 

■「CODE BLUE 2024」開催概要

日時:2024年11月9日(土)~11月15日(金)

主催:CODE BLUE実行委員会

運営:CODE BLUE事務局(株式会社BLUE)

言語:日英の同時通訳付き(一部講演を除く)

形式:対面形式開催

【トレーニング】

日時:2024年11月9日(土)~11月13日(水)

(各コースともに最小催行人数の設定あり。

またコースにより実施日数が異なる)

会場:ワイム貸会議室 高田馬場(TDビル3F)

※各コースの参加費・詳細は公式サイトのTrainingページをご参照ください。

(日本語) https://codeblue.jp/program/trainings/

(英語) https://codeblue.jp/en/program/trainings/

【カンファレンス】

日時:2024年11月14日(木)~11月15日(金)

会場:ベルサール高田馬場

(住友不動産新宿ガーデンタワーB2・1F)

参加費:

1. カンファレンスチケット

(ネットワーキングパーティ参加費を含む、全エリア入場可能)

一般 98,000円(税込) :6月1日(土)~11月7日(木)

当日 128,000円(税込):当日会場にて

2. ビジターチケット

(メイントラック以外のエリア限定で入場可能、ネットワーキングパーティ入場不可)

一般 27,000円(税込):6月1日(土)~11月7日(木)

当日 32,000円(税込):当日会場にて

Copyright© Dtimes , 2024 All Rights Reserved.