Flatt Security Blog

株式会社Flatt Securityの公式ブログです。プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

株式会社Flatt Securityの公式ブログです。
プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

CODE BLUE 2023にセカンドスポンサーとして出展し、Open Talksに登壇。CTFも開催します!

技術 イベント参加

こんにちは。株式会社Flatt Security広報の寺山です。

この度、Flatt Securityは11/8(水)・9(木)の2日間、赤坂インターシティコンファレンスで開催される日本最大級のサイバーセキュリティ国際会議CODE BLUE 2023にセカンドスポンサーとして協賛することとなりました。イベント当日はブースの出展とOpenTalksへの登壇を行うのに加え、2日目には初のタイムアタック形式のCTFを開催します!

本記事ではCODE BLUEのブースやセッション、会場内で開催予定のCTFについてご紹介します!

CODE BLUE 2023とは

codeblue.jp

世界トップクラスのセキュリティ領域の専門家が集う、日本最大級のサイバーセキュリティに関する国際会議です。本年度は完全オフライン形式で開催され、基調講演やOpenTalksなどのトークセッションと、スポンサー企業によるブース出展・コンテスト/ワークショップが行われます。

イベント概要

日時:2023年11月8日(水)8:45-18:00 / 9日(木)9:00-18:45(開場 8:00) 会場:赤坂インターシティコンファレンス ※詳細については公式サイトをご確認ください。

Flatt Securityブース

CODE BLUE 2023では、Flatt Securityが提供する3つのセキュリティサービス・プロダクトを紹介するブースを出展します。

プロダクトセキュリティに関するアンケートに挑戦して千本引きに挑戦!

ブースでは、来場者の皆さんのプロダクトセキュリティに関する悩みや課題を教えていただくアンケートを実施します!

悩みや課題を付箋に書いていただき、こちらのボードに貼っていただきます!

アンケートに回答いただいた方は、千本引きに参加いただけます!

千本引き

オリジナルクッションからTシャツ、ステッカーまで、さまざまなFlatt Securityの各サービスのノベルティをご用意しています。ぜひチャレンジしてください!

セキュアコーディング学習サービス「KENRO」や、AWS/Google Clous運用の堅牢化をサポートするセキュリティSaaS「Shisho Cloud」など、各サービスにちなんだ景品をご用意しています!

セキュリティ診断紹介チラシを配布!

Flatt Securityのセキュリティ診断を紹介するチラシもブースで配布予定です。ご興味をお持ちいただいた方は、ぜひお持ち帰りください!

配布予定のチラシ

OpenTalks

OpenTalksには、セキュリティ診断の技術統括を務めている弊社執行役員・プロフェッショナルサービス事業CTOの志賀遼太が登壇します!

  • 日時:11/8(水)10:40-11:10
  • 会場:Track2(Room401)
  • タイトル:Linux kernelのケーススタディから学ぶ、人間が見つけるべき脆弱性

セッション概要:
Flatt Securityでは、脆弱性リサーチプロジェクトとして多くのプロダクトの脆弱性を発見・報告してきました。本セッションでは、プロジェクトで報告されたLinux kernel上の脆弱性に絞って技術的な解説を行います。

今回解説する脆弱性は、いずれも技術者が手動でコードを読み解くことで発見されたものです。一方で、Linux kernelのような著名かつ巨大なプロジェクトは、Fuzzingツールなどの脆弱性の自動検査ツールの研究対象とされ、専用のツールが作成されることもあります。

このような脆弱性発見の自動化におけるレッドオーシャン的な領域では、単純な脆弱性は淘汰される状況にあります。そのため、今回紹介する脆弱性が、脆弱性検査の自動化技術の発展によって淘汰されにくい「今後も人間が見つけるべき脆弱性」であると考えます。

本セッションでは「人間が見つけるべき脆弱性」の特徴や、発見の方法などについてもFlatt Securityが独自に調査した情報を踏まえ、レイヤーに囚われない形で解説します。また、その上で独自に取り組んでいる脆弱性診断の手法についてもご紹介します。

Flatt Security Speedrun CTF

そして、初開催となるタイムアタック形式のライトなCTF「Flatt Security Speedrun CTF」を2日目・11/9(木)に開催します!

作問は国内の数々のCTFで実績を残してきたFlatt Securityのセキュリティエンジニア・akiymが担当。全問完全新作です。

全回終了時点で、上位1〜5位に入賞された方には賞品をお贈りします。また、参加いただいた方全員に、お名前入りの賞状をお贈りします。参加の記念にお持ち帰りください!

賞状のサンプル

CTF初心者の方から、腕に覚えがある方まで様々な方のご参加をお待ちしています!

開催日時
2023年11月9日(木) 10:00-11:30, 12:00-13:30,14:30-16:00,16:30-17:30

※全問クリアは最短30分前後を想定しています。

参加方法
事前登録不要・参加費無料

当日、開催時間内に直接会場へお越しください。 なお、本イベントは「CODE BLUE 2023」会場内で開催されます。CODE BLUE 2023の参加チケットをお持ちでない場合は参加できませんので、ご注意ください。

会場
Room402 ※本イベントはオフラインのみでの開催です。配信予定はございません。予めご了承ください。

出題形式・分野
作問者・akiymによる全問新作です。

  • 出題形式:Jeopardy
  • 出題分野:Web

このような方にオススメ

  • CTFに興味があったものの、これまで参加経験がない方
  • 過去にCTF参加経験があるものの、最近はなかなか参加出来ていない方
  • CTF参加経験があり、最速クリアにチャレンジしてみたい方

イベントのルール

  • 今回のCTFは個人参加のみとなります。
  • Writeupの公開は、11/9(木)17:30以降にお願いします。
  • CTFの詳細なルールは、当日ご案内させていただきます。
  • イベント時間中に途中参加頂く形でも問題ございません。
  • 各回ともに問題が全て同一のため、イベントへの参加はお一人様一度までとさせていただきます。

参加にあたってのお願い

  • 本イベントにはアンチハラスメントポリシーが適用されます。事前にご確認ください。
  • ノートPCをお持ちください。会場側でのご用意はありませんので、ご注意ください。

終わりに

2019年に初協賛してから、今年で4回目の協賛となりますが、セッションへの登壇、イベント内でのCTF開催は初めてのことです。初めてづくしで、色々と至らないところもあるかもしれませんが、ご来場頂いた皆さんに楽しく実りのある時間を過ごしていただけるよう、メンバー一同尽力します!

ぜひお気軽にブースやセッション、CTFにお立ち寄りください。イベント当日も、どうぞよろしくお願いします!