日本最大級のセキュリティ国際会議CODE BLUE、全42の講演を発表
[18/09/21]
提供元:PRTIMES
提供元:PRTIMES
★サイバー犯罪、ブロックチェーン、法律&政策の最新セキュリティ
★25歳以下の講演にはイタリア、ロシア、中国の3カ国から参加
★トレーニングも引き続き事前登録受付中
★カンファレンスも引き続き事前登録受付中
CODE BLUE実行委員会は9月21日、日本発のサイバーセキュリティ国際会議CODE BLUE(2018年10月28日-11月2日開催、於:東京・新宿)の全講演者を発表しました。
採択された講演には、世界16カ国から来日する、警察官や弁護士による現実のケーススタディや、ブロックチェーンを含む最先端の研究成果が含まれます。
【全講演リスト】
<基調講演>
基調講演1:サイバー軍拡競争
Mikko Hypponen (F-Secure) - フィンランド
基調講演2:(仮)国家間のサイバーセキュリティにおける動向
Kenneth Geers (Comodo Security/ NATO Ambassador) - 米国
<メイントラック:ジェネラル部門>
1.契約に関わるセキュリティの罪の十戒
Sebastian Avarvarei (Wolters Kluwer) - オランダ
2.コネクティッドカーをリモートから制御する方法論
Minrui Yan (360 Technology) - 中国
3.株を安全に取引していますか?金融取引サービスにおけるセキュリティの欠陥
Alejandro Hernandez (IOActive) - メキシコ
4.サイバー防御に活用できるOSINTの手法と実践
石井 中(NTTセキュアプラットフォーム研究所) - 日本
<メイントラック:テクニカル部門>
5.クラッシュからrootへ:abort()を使用してiOSサンドボックスをエスケープする方法
Brandon Azad (独立系セキュリティリサーチャー) - 米国
6.The Mystery of WannaCry Mutants - 突然変異が引き起こす情報漏えいのメカニズムに迫る
岩村 誠 (NTT)- 日本
7.SD-WANをハックして正気を保つ方法
Sergey Goreychik (SCADA StrangeLove) - ロシア
8.パーサーのロジックの突破:パスの正規化に起因するゼロデイ
Orange Tsai (DEVCORE) - 台湾
9.ログイン追跡:可視化と機械学習を使用してActive Directoryのイベントログを分析
朝長秀誠・谷 知亮 (JPCERT/CC) - 日本
10.Appleコアのドリルアップとドリルダウン - ファズしたAppleコアのコンポーネントをカーネルモードとユーザモードで楽しもう
Juwei Lin, Dongyang Wu and Yuefeng Li (トレンドマイクロ) - 中国
11.なんてFaxだ?!
Yaniv Balmas and Eyal Itkin (Checkpoint Software Technology) - イスラエル
12.スマートガンの安全装置をリモートでクラッキングする:セキュアなBLE実装を確認する
Austin Fletcher and Daniel Su (TwoSix Labs) - 米国
13.楽しく有益なAndroid Bluetoothの詳細分析
Jianjun Dai (360 Alpha Team) - 中国
14.Hyper-Vのアーキテクチャと脆弱性を深掘りする
Joe Bialek and Nicolas Joly (マイクロソフト) - 米国
15.ワオ!PESSRがAppleを侵食 - (P)ortable (E)xtensible (S)criptable (S)eed (R)eproducible なMobile FuzzerによるiOS脆弱性の獲得
Ju Zhu, Moony Li and Lilang Wu (Meituan/トレンドマイクロ) - 中国
16.使い捨てられた攻撃インフラの残骸の中からも攻撃者の痕跡を探る ― 動的・静的な DNS フォレンジックによる検知指標診断システム
谷口 剛・吉村邦彦 (富士通システム統合研究所) - 日本
17.Androidにおける徒労な戦い - 実世界で悪用されているAndroidの脆弱性を狩猟するシステムのベストプラクティス
Moony Li, Todd Han and Lilang Wu (トレンドマイクロ) - 中国
18.(仮)セキュリティ機能のbypassをどのように防ぐか
小河哲之 (MBSD) - 日本
19.4Gの基地局からスマートフォンをファズする
Tsojen Liu and Chiyuan Chen (Onward Security/National Ilan University) - 台湾
<メイントラック:U25 25歳以下部門>
1.GLitch: WebGLを使って携帯電話を攻撃する
Pietro Frigo (Vrije Universiteit Amsterdam) - イタリア
2.Wake up Neo: 投機的実行による仮想化の検出
Innokentii Sennovskii (BiZone LLC) - ロシア
3.Captive Portalを使用したRCE
Yunfei Yang (360 PegasusTeam) - 中国
<サイバー犯罪対策トラック>
1.Miraiのボットネット#14 - BestBuyとDeutsche Telekomが台無しにした2016年の私の(他の多くの)クリスマス
Mirko Manske (ドイツ連邦刑事警察局) - ドイツ
2.ドロップを見て!国境を超えたサイバー犯罪系マネーロンダリングのケーススタディ
Rikki George (Accenture-iDefence) - 米国
3.暗号通貨利用者を標的とした攻撃テクニックの進化
Philip Martin (Coinbase) - 米国
4.ゲートウェイは誰が守っている?なぜ法執行機関がすべて間違っているか - あるオフィサーの見解
Nicole Beckwith (Ohio Auditor of State’s Public Integrity Assurance Team) - 米国
5.中国のDDW犯罪者と他のDDWコミュニティとの関係
Mark Schaefer (Flashpoint) - 米国
6.ボイスフィッシングが悪意のあるAndroidアプリに出会ったら
Minchang Jang (FSI:韓国金融保安院) - 韓国
7.ソウルから東京へ:日韓への脅威
Minseok Cha (AnnLab) - 韓国
8.BECと戦うための国際的コラボレーションツール
Alex Ogbole (ナイジェリア経済犯罪委員会) - ナイジェリア
<ブロックチェーントラック>
1.イーサリアム・スマートコントラクトにある擬似乱数ジェネレータの破壊
Jonghyuk Song (Samsung Research) - 韓国
2.Crypto Gold Mine:あなたの環境は安全ですか?
Austin McBride (Cisco Umbrella) - 米国
3.CoinMinerはあいまい
Thomas Roccia (McAffee) / Omri Moyal (Minerva Labs)-フランス/イスラエル
4.ブロックチェーンの標的型攻撃(Hyperledger)
J Haro (Columbia University Student) - 米国
5.(多分楽しくて)実益のあるスマートコントラクトのハニーポット(※)
Ben Schmidt (PolySwarm) - 米国
<法&政策トラック>
1.ネットワーク層のインターネット仲介者に対する法的救済
Jaani Riordan (8 New Square) - イギリス
2.アクティブサイバー防衛の概念と合法性 - 日本の視点
高橋郁夫 (駒澤総合法律事務所) - 日本
3.サイバースペースにおけるセルフヘルプ:民間セクターのサイバー防衛の範囲と限界の定義
Wyatt Hoffman (Carnegie Endowment for International Peace) - 米国
4.猫と鼠のゲーム:中国の暗号通貨規制と暗号通貨のサイバー犯罪
Mei Nelson (iDefense - Accenture Security) - 米国
5.アジャイルなサイバー洗浄剤:戦略的なサイバー攻撃に対するサイバーミドルパワーの政策の選択肢
Philipp S. Kruger (National Digital Hub Cybersecurity)-ドイツ
6.デザイン方法論によるプライバシー:ソフトウェア開発のためのGDPR準拠への道
Vanessa Henri (Hitachi Systems Security, Inc.) - カナダ
7.協力的なサイバー法執行機関:サイバー犯罪の調査と訴追に協力する義務について
Patricia Jimenez Kwast (University of Oxford) - オランダ
8.核兵器とサイバーリスク:サプライチェーンとC3セキュリティと復元力を強化するための政策勧告
Julia Franziska Berghofer (YGLN:ユーロ太平洋安全保障に関する若手世代リーダーネットワーク) - ドイツ
【開催概要】
会期 :トレーニング 10月29日(月)・30日(火) [設営日10月31日(水)] カンファレンス 11月1日(木)・2日(金)
会場 :東京・新宿 ベルサール新宿グランド
主催 :CODE BLUE 実行委員会
運営 :株式会社BLUE
参加費(税込) :
■トレーニング
1)2日間演習:ハンズオン学習:DevSecOpsとAppSec 自動化マスター・クラス 175,000円
2)2日間演習:コンテナ化されたアプリとサーバーレステクノロジーの攻撃と防衛 160,000円
3)1日間演習:マルウェア分析用のWindowsDBI(動的バイナリ計装) 80,000円
■カンファレンス 通常 74,800円|最終 107,800円|当日 132,000円
※上記参加費には下記特別トラックの聴講料が含まれます
■特別トラック
サイバー犯罪対策トラック 17,000円
ブロックチェーントラック 17,000円
法律・政策トラック 17,000円
参加方法 :右記チケットサイトにてご登録ください https://cb2018.peatix.com/
定員 :1,300名
その他 :通訳付
SNS :[Twitter] https://twitter.com/codeblue_jp
[Facebook] https://facebook.com/codeblue.jp
公式サイト : https://codeblue.jp/
【現在までの協賛企業リスト(順不同)】
パナソニック株式会社
株式会社日立システムズ
デロイト トーマツ リスクサービス株式会社
日本電気株式会社
株式会社インターネットイニシアティブ
株式会社ディアイティ
シスコシステムズ合同会社
日本シノプシス合同会社
株式会社マキナレコード/Flashpoint
エフセキュア株式会社
三井住友海上火災保険株式会社
M-Secure Inc.
NTTデータ先端技術株式会社
LINE 株式会社
トヨタ自動車株式会社
株式会社イエラエセキュリティ
PolySwarm Pte. LTD.
CrowdStrike Japan株式会社
株式会社リクルート
新日鐵住金株式会社
株式会社FFRI
サイボウズ株式会社
楽天株式会社
株式会社ディー・エヌ・エー
株式会社ラック
株式会社クロスワープ
トレンドマイクロ株式会社
グリー株式会社
【情報セキュリティ国際会議CODE BLUEについて】
世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信しています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流を促進しています。
【追記】
※9月27日(木)追記
★25歳以下の講演にはイタリア、ロシア、中国の3カ国から参加
★トレーニングも引き続き事前登録受付中
★カンファレンスも引き続き事前登録受付中
CODE BLUE実行委員会は9月21日、日本発のサイバーセキュリティ国際会議CODE BLUE(2018年10月28日-11月2日開催、於:東京・新宿)の全講演者を発表しました。
採択された講演には、世界16カ国から来日する、警察官や弁護士による現実のケーススタディや、ブロックチェーンを含む最先端の研究成果が含まれます。
【全講演リスト】
<基調講演>
基調講演1:サイバー軍拡競争
Mikko Hypponen (F-Secure) - フィンランド
基調講演2:(仮)国家間のサイバーセキュリティにおける動向
Kenneth Geers (Comodo Security/ NATO Ambassador) - 米国
<メイントラック:ジェネラル部門>
1.契約に関わるセキュリティの罪の十戒
Sebastian Avarvarei (Wolters Kluwer) - オランダ
2.コネクティッドカーをリモートから制御する方法論
Minrui Yan (360 Technology) - 中国
3.株を安全に取引していますか?金融取引サービスにおけるセキュリティの欠陥
Alejandro Hernandez (IOActive) - メキシコ
4.サイバー防御に活用できるOSINTの手法と実践
石井 中(NTTセキュアプラットフォーム研究所) - 日本
<メイントラック:テクニカル部門>
5.クラッシュからrootへ:abort()を使用してiOSサンドボックスをエスケープする方法
Brandon Azad (独立系セキュリティリサーチャー) - 米国
6.The Mystery of WannaCry Mutants - 突然変異が引き起こす情報漏えいのメカニズムに迫る
岩村 誠 (NTT)- 日本
7.SD-WANをハックして正気を保つ方法
Sergey Goreychik (SCADA StrangeLove) - ロシア
8.パーサーのロジックの突破:パスの正規化に起因するゼロデイ
Orange Tsai (DEVCORE) - 台湾
9.ログイン追跡:可視化と機械学習を使用してActive Directoryのイベントログを分析
朝長秀誠・谷 知亮 (JPCERT/CC) - 日本
10.Appleコアのドリルアップとドリルダウン - ファズしたAppleコアのコンポーネントをカーネルモードとユーザモードで楽しもう
Juwei Lin, Dongyang Wu and Yuefeng Li (トレンドマイクロ) - 中国
11.なんてFaxだ?!
Yaniv Balmas and Eyal Itkin (Checkpoint Software Technology) - イスラエル
12.スマートガンの安全装置をリモートでクラッキングする:セキュアなBLE実装を確認する
Austin Fletcher and Daniel Su (TwoSix Labs) - 米国
13.楽しく有益なAndroid Bluetoothの詳細分析
Jianjun Dai (360 Alpha Team) - 中国
14.Hyper-Vのアーキテクチャと脆弱性を深掘りする
Joe Bialek and Nicolas Joly (マイクロソフト) - 米国
15.ワオ!PESSRがAppleを侵食 - (P)ortable (E)xtensible (S)criptable (S)eed (R)eproducible なMobile FuzzerによるiOS脆弱性の獲得
Ju Zhu, Moony Li and Lilang Wu (Meituan/トレンドマイクロ) - 中国
16.使い捨てられた攻撃インフラの残骸の中からも攻撃者の痕跡を探る ― 動的・静的な DNS フォレンジックによる検知指標診断システム
谷口 剛・吉村邦彦 (富士通システム統合研究所) - 日本
17.Androidにおける徒労な戦い - 実世界で悪用されているAndroidの脆弱性を狩猟するシステムのベストプラクティス
Moony Li, Todd Han and Lilang Wu (トレンドマイクロ) - 中国
18.(仮)セキュリティ機能のbypassをどのように防ぐか
小河哲之 (MBSD) - 日本
19.4Gの基地局からスマートフォンをファズする
Tsojen Liu and Chiyuan Chen (Onward Security/National Ilan University) - 台湾
<メイントラック:U25 25歳以下部門>
1.GLitch: WebGLを使って携帯電話を攻撃する
Pietro Frigo (Vrije Universiteit Amsterdam) - イタリア
2.Wake up Neo: 投機的実行による仮想化の検出
Innokentii Sennovskii (BiZone LLC) - ロシア
3.Captive Portalを使用したRCE
Yunfei Yang (360 PegasusTeam) - 中国
<サイバー犯罪対策トラック>
1.Miraiのボットネット#14 - BestBuyとDeutsche Telekomが台無しにした2016年の私の(他の多くの)クリスマス
Mirko Manske (ドイツ連邦刑事警察局) - ドイツ
2.ドロップを見て!国境を超えたサイバー犯罪系マネーロンダリングのケーススタディ
Rikki George (Accenture-iDefence) - 米国
3.暗号通貨利用者を標的とした攻撃テクニックの進化
Philip Martin (Coinbase) - 米国
4.ゲートウェイは誰が守っている?なぜ法執行機関がすべて間違っているか - あるオフィサーの見解
Nicole Beckwith (Ohio Auditor of State’s Public Integrity Assurance Team) - 米国
5.中国のDDW犯罪者と他のDDWコミュニティとの関係
Mark Schaefer (Flashpoint) - 米国
6.ボイスフィッシングが悪意のあるAndroidアプリに出会ったら
Minchang Jang (FSI:韓国金融保安院) - 韓国
7.ソウルから東京へ:日韓への脅威
Minseok Cha (AnnLab) - 韓国
8.BECと戦うための国際的コラボレーションツール
Alex Ogbole (ナイジェリア経済犯罪委員会) - ナイジェリア
<ブロックチェーントラック>
1.イーサリアム・スマートコントラクトにある擬似乱数ジェネレータの破壊
Jonghyuk Song (Samsung Research) - 韓国
2.Crypto Gold Mine:あなたの環境は安全ですか?
Austin McBride (Cisco Umbrella) - 米国
3.CoinMinerはあいまい
Thomas Roccia (McAffee) / Omri Moyal (Minerva Labs)-フランス/イスラエル
4.ブロックチェーンの標的型攻撃(Hyperledger)
J Haro (Columbia University Student) - 米国
5.(多分楽しくて)実益のあるスマートコントラクトのハニーポット(※)
Ben Schmidt (PolySwarm) - 米国
<法&政策トラック>
1.ネットワーク層のインターネット仲介者に対する法的救済
Jaani Riordan (8 New Square) - イギリス
2.アクティブサイバー防衛の概念と合法性 - 日本の視点
高橋郁夫 (駒澤総合法律事務所) - 日本
3.サイバースペースにおけるセルフヘルプ:民間セクターのサイバー防衛の範囲と限界の定義
Wyatt Hoffman (Carnegie Endowment for International Peace) - 米国
4.猫と鼠のゲーム:中国の暗号通貨規制と暗号通貨のサイバー犯罪
Mei Nelson (iDefense - Accenture Security) - 米国
5.アジャイルなサイバー洗浄剤:戦略的なサイバー攻撃に対するサイバーミドルパワーの政策の選択肢
Philipp S. Kruger (National Digital Hub Cybersecurity)-ドイツ
6.デザイン方法論によるプライバシー:ソフトウェア開発のためのGDPR準拠への道
Vanessa Henri (Hitachi Systems Security, Inc.) - カナダ
7.協力的なサイバー法執行機関:サイバー犯罪の調査と訴追に協力する義務について
Patricia Jimenez Kwast (University of Oxford) - オランダ
8.核兵器とサイバーリスク:サプライチェーンとC3セキュリティと復元力を強化するための政策勧告
Julia Franziska Berghofer (YGLN:ユーロ太平洋安全保障に関する若手世代リーダーネットワーク) - ドイツ
【開催概要】
会期 :トレーニング 10月29日(月)・30日(火) [設営日10月31日(水)] カンファレンス 11月1日(木)・2日(金)
会場 :東京・新宿 ベルサール新宿グランド
主催 :CODE BLUE 実行委員会
運営 :株式会社BLUE
参加費(税込) :
■トレーニング
1)2日間演習:ハンズオン学習:DevSecOpsとAppSec 自動化マスター・クラス 175,000円
2)2日間演習:コンテナ化されたアプリとサーバーレステクノロジーの攻撃と防衛 160,000円
3)1日間演習:マルウェア分析用のWindowsDBI(動的バイナリ計装) 80,000円
■カンファレンス 通常 74,800円|最終 107,800円|当日 132,000円
※上記参加費には下記特別トラックの聴講料が含まれます
■特別トラック
サイバー犯罪対策トラック 17,000円
ブロックチェーントラック 17,000円
法律・政策トラック 17,000円
参加方法 :右記チケットサイトにてご登録ください https://cb2018.peatix.com/
定員 :1,300名
その他 :通訳付
SNS :[Twitter] https://twitter.com/codeblue_jp
[Facebook] https://facebook.com/codeblue.jp
公式サイト : https://codeblue.jp/
【現在までの協賛企業リスト(順不同)】
パナソニック株式会社
株式会社日立システムズ
デロイト トーマツ リスクサービス株式会社
日本電気株式会社
株式会社インターネットイニシアティブ
株式会社ディアイティ
シスコシステムズ合同会社
日本シノプシス合同会社
株式会社マキナレコード/Flashpoint
エフセキュア株式会社
三井住友海上火災保険株式会社
M-Secure Inc.
NTTデータ先端技術株式会社
LINE 株式会社
トヨタ自動車株式会社
株式会社イエラエセキュリティ
PolySwarm Pte. LTD.
CrowdStrike Japan株式会社
株式会社リクルート
新日鐵住金株式会社
株式会社FFRI
サイボウズ株式会社
楽天株式会社
株式会社ディー・エヌ・エー
株式会社ラック
株式会社クロスワープ
トレンドマイクロ株式会社
グリー株式会社
【情報セキュリティ国際会議CODE BLUEについて】
世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信しています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流を促進しています。
【追記】
※9月27日(木)追記