「CODE BLUE 2022」の全24セッションが決定

CODE BLUE実行委員会は、10月27日、28日にハイブリッド開催を予定している「CODE BLUE 2022」の全講演者を発表した。

同イベントは、国内外よりセキュリティ専門家が参加する日本発のセキュリティカンファレンス。会場とオンラインによるハイブリッド形式で開催を予定している。

基調講演に登壇予定のNeil Wyler氏（画像：CODE BLUE）

これまで登壇者3人を明らかにしていたが、全講演者を公表した。2021年より講演数が増加し、全24セッションとなる。入国制限が緩和されたこともあり、海外の講演者も増えている。

基調講演には、IBM X-ForceのNeil Wyler氏が登壇する予定。ソフトウェア開発の視点から「リソースの配分」と「リスク低減の方策」といった対抗策を紹介する。

今回発表された講演テーマおよび登壇者は以下のとおり。詳細は同イベントのページから。

基調講演

・サイバーセキュリティの圧倒的な課題を理解するために（Neil Wyler氏）

セキュリティ技術

・キャッシュで踊ろう - Microsft IIS ハッシュテーブルへの攻撃（Orange Tsai氏）
・氷山全体を追跡する - 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング（春山敬宏氏）
・5Gネットワークのハッキング（Karsten Nohl氏）
・SMARTIAN：静的・動的データフロー分析によるスマートコントラクトのファジング強化（Doyeon Kim氏）
・ブロックチェーンにC＆Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの（谷口剛氏）
・マルウェア開発のライフサイクルに対抗する（朝長秀誠氏、喜野孝太氏、増渕維摩氏）
・クラウドドラゴンの認証情報工場、政策担当者へのスパイ活動をより強化へ（Zih-Cing Liao氏、Yu-Tung Chang氏）
・Mal-gopherとは? Go系マルウェアの分類のためのgimpfuzzy実装と評価（澤部祐太氏、甘粕伸幸氏、野村和也氏）
・ブルーチームの新潮流 - 実用的なシンボリックエンジンによる巧妙なマルウェア・ランサムウェアの検知（Mars Cheng氏、Hank Chen氏）
・あなたのプリンターはあなたのものではない! Pwn2Ownでプリンターをハッキング（An-Jie Yang氏）
・SisyphusとCVEフィード：大規模な脆弱性管理について（Keziah Plattner氏、Kadia Mashal氏）

セキュリティ全般

・工場で警報-0から100、OTの脅威エミュレーション（Vic Huang氏、Sol Yang氏）
・セキュリティ研究者を増強することでOSS系脆弱性を淘汰する（Jonathan Leitschuh氏）
・防衛を考え直す- Active Directoryでのリスクの数値化（Mars Cheng氏、Dexter Chen氏）
・オウム返しから反響へ：台湾を標的とした中国のボット駆動型情報操作の進化（Silvia Yeh氏、Che Chang氏）
・偽プレスリリースの背後に「認知作戦」の影 - サイバー情報戦の謎に迫る（須藤龍也氏）
・『脆弱性公開の協調に関しての現状と未来』国際的なパネルディスカッション（高橋郁夫氏、Allan Friedman氏、Lorenzo Pupillo氏、板橋博之氏）

サイバー犯罪

・中国系地下カードショップ環境の理解によるフィッシングマスターへの道（Strawberry Donut氏）

法律と政策

・国際的なランサムウェア事件の捜査解説、REvilの実例（Andrea Monti氏）

U25（25歳以下）

・Wslinkのマルチレイヤーな仮想環境について（Vladislav Hrčka氏）
・組込み機器はROP攻撃に対応できているか？ -低スペックな組込み機器へのROP検証- （多木優馬氏）

Bluebox（オープンソースツール・プロジェクト）

・ハヤブサ：無料で行える、Windows環境での脅威ハンティングと迅速なフォレンジック（田中ザック氏）
・Ipa-medit:ジェイルブレイク不要なiOSアプリのおけるメモリ操作ツール（小竹泰一氏）

（Security NEXT - 2022/09/15 ）ツイート