Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CODE BLUE」が都内で開催 - 担う「脆弱性公表」のコンセンサス

情報セキュリティ国際カンファレンス「CODE BLUE」が、12月18日、19日と2日間の日程で都内にて開催されている。

同会議は、ベンダー中立で国内外の専門家を招いた国際会議。情報セキュリティに関する研究発表や専門家が交流できる場を提供する。2014年2月に第1回目を開催したが、年内に早くも2回目の開催を実現した。

2014年のTEDカンファレンススピーカーを務めたKeren Elazari氏や、逆アセンブラの「IDA Pro」で知られるHex-Raysの創立者兼CEO、Ilfak Guilfanov氏による基調講演をはじめ、国内外から専門家が集結。最新のセキュリティ情報が発表されている。

参加者は、前回の400名を上回る約450名。国内からの参加者が8割以上を占めるが、米国、ロシアのほか、ヨーロッパやアジアなど海外からも聴講者が訪日した。

同会議の実行委員長を務める東京電機大学教授の佐々木良一氏は、「日本のセキュリティ産業や学会に対する海外からの評価は残念ながら高くないのが現状。しかし、発表内容からわかるとおり、日本からも高い技術を発信できる。そうした理解を広げるためにも国際会議は重要な場」と話す。

今回の会議に投稿された論文は約40件。特に海外からの応募が活発で、約6割が海外から寄せられたものだった。海外のカンファレンスでは、社会インフラやIoTをテーマに掲げる発表も増えているが、今回のCODE BLUEでもその傾向が色濃く現れたという。

論文のレビューボード長を務めたFFRIの鵜飼裕司氏は、「国際カンファレンスでは、脆弱性などセンシティブな情報を扱うことも多い。安全な社会の実現という観点から論文の選考を行った」と説明する。

今回の発表では、資料の一部を墨塗りにせざる得ないケースがあった。こうした状況について同氏は、「オープンにしすぎれば問題になる可能性もあるが、隠せば良い問題でもない。時代とともにさじ加減が変化しており、従来のコンセンサスも通用しなくなっている」と指摘する。

その上で「社会インフラを維持していく上で、どのように対応していくべきかコンセンサスを築いていく必要があり、CODE BLUEが大きな役割を担っていく」と語り、個々の発表内容だけでなく、会議全体としての重要性を訴えた。

(Security NEXT - 2014/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オーガニック食品の通販サイトに不正アクセス - クレカ情報が流出
ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
SAP、月例アドバイザリを公開 - 多数製品で「Log4Shell」に対応
米政府、悪用済み脆弱性リストに15件を追加
脆弱性を修正した「iOS 15.2.1」「iPadOS 15.2.1」を公開
サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
キングジムのパスワード管理端末に脆弱性 -利用中止を
Adobe、複数製品にセキュリティアップデート - 深刻な脆弱性を修正
「Citrix Workspace App for Linux」に権限昇格の脆弱性