はじめに

はじめましてこんにちは！ 社会人5年目、セキュリティエンジニア2年目の木村直樹です！ 先月の長谷川さんに引き続き、私も昨年11月に参加したCODEBLUE 2025についてレポートいたします！ CODEBLUE 2025が何かというのは、先月の記事をぜひご覧いただければと思います！

印象に残った講演2つ

①AIが全てを灼き尽くす～天使か悪魔かそれとも～

まとめ
・ブルーチームのAI活用の話
・AI全体のトレンドについて、モデル単体での能力は頭打ちになりつつあり、さまざまな能力に特化した各モデルをうまく協調してさせていくのが次の課題
・この各モデルを協調させていくという動きについて、講演者はフォレンジックと親和性が高いのではないかと考えた
・なぜなら、フォレンジックの仕事はシャーロック・ホームズに例えられ、他者にも協力してもらって集めた材料をもとに総合的に判断してインシデント（事件）を解決することだから
・フォレンジック用AIツールを作成し、実際にハッキング学習用プラットフォームで試してみたところ、85％の正当率と、熟練診断員と遜色ない結果を出した
・解けなかった問題についても、カンニング防止のためwebアクセスを制限していたことによるものなど、効果を公平に測定するため機能を制限したことによるものが大半であった
・既存の問題についてはAIがすでに学習済みである可能性を考え、新しく公開される問題にも挑戦したが、世界最速での正答など、主に一桁順位で正答した
・AIを利用するうえでの大きな課題として、嘘の回答をすることがある、というものがあるが、フォレンジックについてはその回答根拠を問い、その証拠を実際に人間が確認することで正答性を担保でき、また人間が一からその根拠を探して判断するより断然早い
・以上より、AIはフォレンジック分野について大きな戦力となることが期待できる

感想
・講演者について、AIの最新トレンドをきちんと追っている+その技術的背景を踏まえできることできないことについて理解が深い+従来のセキュリティ技術・実運用について理解が深い、以上の3点に加えて、その知識から類似点をみつけ応用につなげる発想力も高かったことから、フォレンジックに目を付けた。そして実際にツールを自作し、仮説を立証した。その一連の流れの知性に深く感銘を受けた。
・既存の問題についてはAIがすでに学習済みである可能性を考え、新しく公開される問題に挑戦するなど、仮説を検証していく流れについても説得力があった。
・着目した理由に加え検証についても説得力があったため、攻撃者によるAI活用の講演を聞いて少し不安になっていったところ、希望も抱くことができた。

②OSINT（Open Source Intelligence）を使った攻撃者の特定

まとめ
・OSINTとは、webサイトに公開されている情報など、合法的に入手できる資料から調査対象について情報を収集すること
・イルカ漁団体について、2019-20年に攻撃が複数回実施された
・攻撃者はとあるハンドルネームにて、犯行声明を行った
・そのハンドルネームについて、とあるプラットフォームにて利用の形跡が見つかった
・そのプラットフォームにて以前のアカウント名を調べると、本名と思われる名前が見つかった
・その本名が使われている別のプラットフォームでのアカウントに、居住地のヒントが記載されていた
・名前と居住区域から調査を行うと、該当結果があったため、クリスマスカードを送付した
・届いたと思われる時期にアカウントに反応があり、その後アカウントは削除された
・その後攻撃回数が減少した

感想
・この講演については攻撃者にその方法が広まらないようスライドの撮影は禁止だったことから、内容についてはぼかして書いているが、攻撃者を追いつめていく流れはとても臨場感があり、映画を見ているようだった。
・セキュリティ技術者、特にその中でも会社員は攻撃を未然に防ぐもしくはインシデントが発生したときに対処する、といったような守りの動きをしている印象を持っていたので、容疑者について実際にクリスマスカードを送るなど、先制的、能動的な行動事例が新鮮に感じた。
・投稿者は意図していなかったであろう思わぬ点から特定につながっており、SNSをはじめとした自分の情報公開について、改めて注意しようと身が引き締まった。

CODEBLUE全体を通しての所感

・セキュリティ関連のイベントに参加するのは2回目であったが、前回は小規模で大半が常連、年齢層も上の方がほとんどであり、広い範囲の知識を求められる業界の特性上そういうものかと思っていたが、本イベントは若手も多くて親近感を覚えた。スタッフに学生が多いのも印象的であった。
・こんなにたくさんのセキュリティエンジニアを見るのは初めてであり、単純にこんなにいるんだ、というのが刺激になった。
・セキュリティエンジニアは寡黙で粛々とPCに打ち込んでいくイメージを持っていたが、講演の合間での廊下やアフターパーティーではいたるところで活発に会話が繰り広げられていた。
・基本的には講演では日英対応のため同時通訳機が提供され、ほとんどの方が着用していた。また、一部主に英語のみ利用されるエリアがあり、そちらにはあまり日本人がいなかったことより、私の英語力を生かせる可能性を感じた。
・主に研究者が発表するホールと、企業の社員が発表するホールがあり、最初はテーマが違うだけかと思っていた。しかし、それぞれ聴いてみると、企業のほうは発表内容も面白いが、それでいて発表を聞き終えたときには、その企業の思想や取り組み、成果が印象に残っていて、宣伝としてもよく構成されているな、と感じた。
・企業出展ブースに展示されていた脆弱性診断の手順をまとめた社内文書がとても丁寧でかつ膨大な量があり、自らの部署での経験を考えながらその作成の経緯に思いをはせ、その積み重ねに敬意を表した。
・講演については1月下旬にYouTubeでもアップロードされるようなので、興味がある方はぜひ！また、2026年11月に次回開催も決定されているようなので、そちらもぜひ！

最後に

GMOサイバーセキュリティ byイエラエ株式会社さんにご招待いただいたアフターパーティー会場からの景色
登壇者さん、会社として関わりはあるがお会いしたことはなかった方々、その方々にご紹介いただいた方々、上司の旧知の方々、はじめましての方々などなど、たくさんの素敵な方々から日ごろの業務、この業界に入ったきっかけ、今後の野望などとても参考および刺激になるお話をたくさんいただきました。 まずは上司の米光さんや池内さん、青山さんや長谷川さんをめざして、いつかはこんな夜景が似合うようなつよつよエンジニアになれるよう頑張りたいです。