序文

2025年11月18日～11月19日に開催された、セキュリティ研究者やセキュリティエンジニアが集う国際カンファレンス「CODE BLUE 2025」に参加してきました。 簡単になりますがカンファレンスの感想を投稿します。

CODE BLUEとは（公式サイトより引用） https://codeblue.jp/

What's CODE BLUE CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。

感想

講演感想

今回の公演では2日間のうち、1日目は低レイヤーよりの脆弱性研究に関する発表、 2日目はサイバーセキュリティに関する法律上の議論、身分を偽装したITワーカーに関する発表が主に行われていました。

脆弱性研究に関しては専門分野ではありませんが、 研究者の方が脆弱性を調査・発見するにあたってどのようにアプローチしたか説明されており 技術的な詳細がわからないながらもストーリーとして興味深く聞くことができました。

ワークショップ感想

「CODE BLUE 2025」ではセキュリティに関する発表の聴講だけでなく、 医療機器、自動車、港湾システムなどに対して攻撃を行うコンテスト、 セキュリティ製品などを体験できるワークショップが開催されていました。

今回はGMO Flatt Securityさんのセキュリティ診断ツール「Takumi」を使ったワークショップに参加し、セキュリティ診断AIエージェント「Takumi byGMO」ついてブラックボックス診断、レポート機能を体験させていただきました。

本ワークショップでは開発者の方に直接、製品について質問することができ、AI固有の強みや、課題をお伺いしました。 既存の機械的な検査ツールと異なり、アクセス制御上の脆弱性の検査が可能であったり、脆弱性評価ができたりするなど、LLMを活用した脆弱性診断の可能性を体感できました。 LLM: Large Language Models

「CODE BLUE 2025」 をより快適に過ごすためのTips

セキュリティカンファレンスは長時間のセッションやワークショップが続くため、 今回の「CODE BLUE 2025」で感じた快適に過ごすためのポイントをまとめました。

• 防寒対策 　海外カンファレンスほどではありませんが、会場は空調の影響で冷え気味です。寒がりの方は防寒着や簡易毛布を持っていくことをおすすめします。

• 椅子対策 　会場に用意されているのはスタッキングチェアのため、長時間座ると腰などに負担がかかります。折り畳みクッションの持ち込みや休憩時間の軽いストレッチをおすすめします。

• モバイルバッテリー 　充電スペースはほぼないため、スマートフォンやノートPCのバッテリーが不安な場合はモバイルバッテリーを持参しましょう。 　（コンテスト、ワークショップの席は充電スペースがあるようです。）

• スマートフォン撮影時の配慮 　日本のスマートフォンの多くはシャッター音が鳴るため、静音撮影が可能な端末などがあるとより周囲への配慮になります。

• 講演者の過去資料をチェック 　気になる講演者については、過去の発表資料などを事前に確認しておくと、より当日の発表の理解が深まります。

まとめ

「CODE BLUE 2025」は、脆弱性発見に関する発表や、攻撃者の動向、法的課題など多様なテーマで発表が行われます。 また、ネットワーキングパーティーなど技術者同士交流や、 別日程でトレーニングを受ける機会もありますので、興味がある方は参加を検討してみてはいかがでしょうか。

※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。