はじめに
2025年11月、東京で開催されたサイバーセキュリティカンファレンス「CODE BLUE 2025」にサイバーセキュリティラボの一柳と大内が参加しました。
本記事では、カンファレンスの概要や発表内容、会場の様子について紹介します。
CODE BLUE 2025 概要
CODE BLUE は、世界トップクラスのサイバーセキュリティ専門家による最先端の講演や交流の場として、日本で開催される国際カンファレンスです。国内外から研究者・実務者が集い、最先端の技術トピックと知識交換の機会を提供することを目的に運営されています。
2025年の開催は 11月16日~19日の4日間、東京・ベルサール高田馬場会場を中心に実施されました。前半2日間はトレーニングセッションで、後半2日間が講演やプレゼンテーションの場として割り当てられています。
プログラム構成
| 1 | Training | 事前開催の有料トレーニングセッションで、 実践スキルや技術を学ぶ場として提供された |
|---|---|---|
| 2 | 基調講演・専門講演 セッション |
世界トップレベルの研究者・実務者が集められ、 幅広いテーマで最先端の講演が行われた |
| 3 | プレゼンテーション | 一般公募(CFP)による採択講演が実施され、 多彩なトラックで発表が行われた |
| 4 | ワークショップ/コンテスト | サイバーセキュリティ技術を実践で学ぶCTFなどが 実施された |
2025年のCODE BLUEでは、講演の応募は国内外合わせて約 550件以上に上り、最終的に 29本の講演が選出される高い競争率となりました。
サイバーセキュリティ分野では近年特にAI分野への注目が顕著であり、CODE BLUEでもAIに関連する講演が多く採択されていました。特に初日午後の「パネルディスカッション:AIとセキュリティの現在と未来」には多くの聴講者が集まっていました。
講演紹介
本稿では印象に残った講演を2つ厳選して紹介します。
「オーディオブックを表紙で判断するな:KindleでAmazonアカウントを乗っ取る」
電子書籍リーダーであるKindleデバイスの脆弱性を悪用し、Amazonアカウントを侵害する手法について、フランスのセキュリティリサーチャーであるValentino Ricotta氏が発表していました。
発表では、「Kindleデバイスは常にインターネットに接続されており、Amazonアカウントやクレジットカード情報を扱っているため、攻撃者にとって非常に魅力的な攻撃対象である」と説明されていました。筆者は普段、主にWindows向けのマルウェア解析に従事しており、IoT機器を標的とした攻撃については深く触れる機会が多くありません。そのため、電子書籍リーダーが有力な攻撃対象となり得るという指摘は非常に新鮮で、大きな気づきを得ることができました。
また、この脆弱性はバグバウンティを通じてAmazonに報告され、2025年の3月に修正されたものとして紹介されていました。CODE BLUEは国際会議ということもあり、国内と海外におけるバグバウンティの在り方や制度運営の違いを実感する場面も多くありました。
「Agentic AIによる実践的ペネトレーションテスト自動化」
Agentic AIを用いたペネトレーションテストを自動化する手法について、株式会社ラックのAI技術部に所属する豊田 浩明氏が発表していました。
発表では、Agentic AIは通常のAIエージェントと比較して、ペネトレーションテストにおいて、自律的なスコープ定義や優先順位付け、シナリオの連携、さらにはガバナンス主導の安全性強化が見込めると説明されていました。
また、開発されたマルチエージェントシステムの評価結果として、SQLインジェクションやActive Directoryに関する攻撃が成功したことが報告されていました。専門性の高いセキュリティ領域にもAIが活用できる未来が近づいてきていることを、改めて実感しました。
さらに、AIエージェントのワークフローを自動化するためのローコードワークフローツール「n8n」や、自動ペネトレーションテストにおける生成AIエージェントのパフォーマンスを評価するためのベンチマーク「AutoPenBench」なども紹介されており、生成AIに関する理解を深められる非常に貴重な機会となりました。
参加を終えての感想
2日間に渡ってCODE BLUEに参加し、さまざまな講演やブースを聴講・見学しました。最新の情報や技術に加え、出展企業が提供するセキュリティサービスの背景や動向、さらに現場で抱えている課題など、普段の業務ではなかなか聞くことのできない貴重なお話を伺うことができました。CODE BLUEに参加された方と直接お話しできたことは、情報収集の面だけでなく人脈形成の場としても非常に有意義だったと思います。
今回が初めてのCODE BLUEの参加でしたが、日本開催でありながらメインセッションの多くが英語で行われており、国際色の強さを改めて実感しました。会場内に翻訳用のトランシーバーも用意されていたため、内容を理解する上で特に大きな支障はありませんでした。
冒頭でも触れたとおり、AIに関する講演が非常に多く、攻撃面・防御面の双方においてAIの活用と進化が進んでいることを、より一層実感しました。AIは日々進歩しているため、継続的な知識のアップデートを意識しつつ、サイバーセキュリティ領域での活用に向けた取り組みを推進したいと考えています。