Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CODE BLUE」が都内で開催 - 担う「脆弱性公表」のコンセンサス

情報セキュリティ国際カンファレンス「CODE BLUE」が、12月18日、19日と2日間の日程で都内にて開催されている。

同会議は、ベンダー中立で国内外の専門家を招いた国際会議。情報セキュリティに関する研究発表や専門家が交流できる場を提供する。2014年2月に第1回目を開催したが、年内に早くも2回目の開催を実現した。

2014年のTEDカンファレンススピーカーを務めたKeren Elazari氏や、逆アセンブラの「IDA Pro」で知られるHex-Raysの創立者兼CEO、Ilfak Guilfanov氏による基調講演をはじめ、国内外から専門家が集結。最新のセキュリティ情報が発表されている。

参加者は、前回の400名を上回る約450名。国内からの参加者が8割以上を占めるが、米国、ロシアのほか、ヨーロッパやアジアなど海外からも聴講者が訪日した。

同会議の実行委員長を務める東京電機大学教授の佐々木良一氏は、「日本のセキュリティ産業や学会に対する海外からの評価は残念ながら高くないのが現状。しかし、発表内容からわかるとおり、日本からも高い技術を発信できる。そうした理解を広げるためにも国際会議は重要な場」と話す。

今回の会議に投稿された論文は約40件。特に海外からの応募が活発で、約6割が海外から寄せられたものだった。海外のカンファレンスでは、社会インフラやIoTをテーマに掲げる発表も増えているが、今回のCODE BLUEでもその傾向が色濃く現れたという。

論文のレビューボード長を務めたFFRIの鵜飼裕司氏は、「国際カンファレンスでは、脆弱性などセンシティブな情報を扱うことも多い。安全な社会の実現という観点から論文の選考を行った」と説明する。

今回の発表では、資料の一部を墨塗りにせざる得ないケースがあった。こうした状況について同氏は、「オープンにしすぎれば問題になる可能性もあるが、隠せば良い問題でもない。時代とともにさじ加減が変化しており、従来のコンセンサスも通用しなくなっている」と指摘する。

その上で「社会インフラを維持していく上で、どのように対応していくべきかコンセンサスを築いていく必要があり、CODE BLUEが大きな役割を担っていく」と語り、個々の発表内容だけでなく、会議全体としての重要性を訴えた。

(Security NEXT - 2014/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中小規模組織向けにエンドポイント保護製品 - カスペ
米政府、「Exchange Server」の脆弱性対応で緊急指令
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
システム堅牢化やCTFなど人材育成演習サービスを拡充 - NEC
「Apache Tomcat」に複数脆弱性 - 2月のアップデートで修正済み
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生
「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
テレビ通販サイトに不正アクセス - 関西テレビ関連会社
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇