今回は、先日行われた国内最大規模のセキュリティカンファレンス「CODEBLUE(コードブルー)」について、現地の様子や自身の学びをお届けできればと思います!
なお、前年度の参加レポートもありますので、ぜひ昨年度との違いも感じつつ楽しんでいただければと思います!
blog.scsksecurity.co.jp
「CODEBLUE」開催概要
「CODEBLUE」とは、世界トップクラスの情報セキュリティ専門家が集結する国内最大規模のセキュリティカンファレンスです。
最新のセキュリティトピックに関する情報交換・収集ができるほか、ワークショップやブース出展を通してセキュリティ製品の情報収集を行うこともできます。
codeblue.jp
本年度は以下の日時と場所で開催され、私はカンファレンスのみ参加しました。
■開催日時
・11月16日~17日:トレーニング
・11月18日~19日:カンファレンス
■開催場所
ベルサール高田馬場
1日目
会場の雰囲気と様子
ちなみに私、高田馬場に訪れるのは今回が人生で初めてです!✨
目を輝かせながら会場に入ると、、、
スポンサー企業の多さにびっくり!!
弊社もスポンサー企業として参加しております!笑
なんだか嬉しくなりました😊
感情そのままメインホールに入ると、既に多くの参加者が着席されていました。
ちなみに、ワークショップ・ブース出展等はお隣のホールで行われました!
世界トップクラスの専門家による貴重な講演
席に着き、早速本イベントの魅力の1つである世界トップクラスのセキュリティ専門家による講演を聴講しました!
真剣な眼差しで、最新のセキュリティトピックや自身の研究成果をお話しされていたのが非常に印象的でした。
ここでは、中でも私が面白いと感じたものを取り上げ、紹介します!
1:機械をねじ伏せろ:現実世界で自律性を切り拓くハッカーの道
デイビッド・ブラムリー氏の講演です。
ブラムリー氏の開発した「Mayhem(メイヘム)*1」完成までの道のりと苦難を題材に、「AIは世界最高のハッカーを超えられるのか」をテーマとしてその答えを見出すというものでした。
ブラハム氏の結論は、「まだ早い」とのこと。
その上で、「取り組むべきは、AIが失敗や誤りを起こしていないかのチェックを怠らないこと。また、その失敗を目に見える形にし、どう学習につなげるのかが重要だ。」とおっしゃっていました。
「失敗を目に見える形にし、どう学習を続けるのか」
社会人1年目の新人エンジニアとして、この言葉が大きく心に刺さりました。
2:オーディオブックを表紙で判断するな:KindleでAmazonアカウントを乗っ取る
ヴァレンティーノ・リコッタ氏の講演です。講演名に興味を惹かれました笑
電子書籍ツールの1つであるAmazonの「Kindle」について、既存の脆弱性(既に処置済み)を利用したアカウントの乗っ取り方法と、そこから得られた教訓について議論するというものでした。
得られた教訓は以下の3つです。
- 一見無害に見えるものでも、攻撃者からしたら貴重な情報である
- 結果を出すのに高度なツールが必要なわけではない。基礎が最も重要だ
- 失敗しても、常に切り替え策と対応策を考え粘ることが重要だ
「情報のキャッチアップに必要な基礎を怠らず、常に複数の対応策を考えることでインシデントに対して冷静な対処ができる」
セキュリティエンジニアに求められる「当たり前」を、改めて心に刻んだ講演でした。
ワークショップへの参加!
この日は一緒に参加していた同期とワークショップに参加しました!
このワークショップは、「CTF(Capture the Flag)*2」をアレンジしたもので、初心者の方でも気軽に楽しく参加できるものでした。
生成AIを活用したCTFへの挑戦は個人的に初めてだったので、新鮮な気持ちで活発的にチャレンジすることができ、同期みんなと夢中で取り組みました!笑
2日目
ここからは、2日目の様子をお届けします!
弊社CTOの亀田による講演
「公開されている採用情報から読み解く、いまセキュリティ業界で必要とされているセキュリティ人材とは」という題目で、ご講演されました!
国内外の様々なセキュリティ企業の採用情報を収集し、そこから見えてくる「求められる人材・人物像」を考察するというものでした。
講演中は立ち見が続出するほどの大盛況ぶり!!😮
皆さん調査結果や重要なポイントについて、メモ取りや写真撮影を熱心に行っておられていたのが、非常に印象に残りました!
たくさんのブースを回ってきました!
1日目では、講演を聞く時間をメインに取ったので、ブース出展を回り製品の勉強を行いました!
全体を通して、AIを活用した製品の紹介が多く、セキュリティ分野におけるAI活用の親和性の高さに自分自身非常に驚かされました!
また、様々なノベルティグッズもいただき、社会人初の名刺交換も行うことができました!!(何枚配れたのかは、本ブログの最後にて、、、笑)
おわりに
CODEBLUEに今回初参加してみて、改めて「セキュリティ」の必要性を体感し、その技術分野に携わる人間としての責任感を養うことができました。
特に、世界トップレベルの専門家のお話を直接聞ける機会は、貴重な経験ですし、視野を広げる良いきっかけになったと感じています。
また、ブース出展やワークショップが充実していることから、初学者や興味を持ち始めたばかりの方々にも気軽に楽しめるイベントだと感じました。
一方で、自身の技術者としての未熟さを自覚し、気持ちを新たにしたイベントにもなりました。
「セキュリティ」と一言では片づけきれないほど、この技術領域はとてつもなく広く、深いです。メインホールの講演では、その「広く、深い技術知識」を題材として、話が展開されます。全てを理解することは難しく、メモ取りと調べ作業を繰り返しながら聴講していました。
ただ、この技術領域の広さと深さは、見方を変えれば「どこまでも学び続けられる」ということだと思います。
私はこのイベントをきっかけに、さらに「セキュリティ」という技術領域が好きになりましたし、さらに学びを深め、スキルを習得したいという気持ちがより一層強まりました!
来年もぜひ参加して、今度は自分がどこまで成長できたかを確かめるという観点でも楽しめればと思います!!
少し長くなってしまいましたが、ここまでお読みいただき本当にありがとうございました😊皆さんもぜひ! CODEBLUEに参加してみてください!!
以上、現場からreptanがお届けしました~!
P.S. 気になる名刺交換は、、、14枚でした!!
来年は30枚を目指して頑張りたいと思います!!💪
