【イベント】CODE BLUE 2023に弊社執行役員・プロフェッショナルサービス事業CTOの志賀が登壇します

2023年11月8日(水)〜9日(木)の2日間、赤坂インターシティコンファレンスにて開催される日本最大級のサイバーセキュリティ国際会議「CODE BLUE 2023」において、弊社執行役員・プロフッショナルサービス事業CTOの志賀遼太が登壇します。

なお、Flatt Securityは、「CODE BLUE 2023」にSecond Sponsorとして協賛し、ブースを出展するとともに、Day2にはタイムアタック形式のCTF「Flatt Security Speedrun CTF」を開催予定です。会場にお越しの際は、ぜひ併せてお立ち寄りください。

セッションについて

日時：2023年11月8日(水)10:40-11:10 会場：OpenTalks会場

セッションタイトル

Linux kernelのケーススタディから学ぶ、人間が見つけるべき脆弱性

セッション概要

Flatt Securityでは、脆弱性リサーチプロジェクトとして多くのプロダクトの脆弱性を発見・報告してきました。本セッションでは、プロジェクトで報告されたLinux kernel上の脆弱性に絞って技術的な解説を行います。

今回解説する脆弱性は、いずれも技術者が手動でコードを読み解くことで発見されたものです。一方で、Linux kernelのような著名かつ巨大なプロジェクトは、Fuzzingツールなどの脆弱性の自動検査ツールの研究対象とされ、専用のツールが作成されることもあります。

このような脆弱性発見の自動化におけるレッドオーシャン的な領域では、単純な脆弱性は淘汰される状況にあります。そのため、今回紹介する脆弱性が、脆弱性検査の自動化技術の発展によって淘汰されにくい「今後も人間が見つけるべき脆弱性」であると考えます。

本セッションでは「人間が見つけるべき脆弱性」の特徴や、発見の方法などについてもFlatt Securityが独自に調査した情報を踏まえ、レイヤーに囚われない形で解説します。また、その上で独自に取り組んでいる脆弱性診断の手法についてもご紹介します。

プロフィール

Flatt Security 執行役員・プロフェッショナルサービス事業CTO 志賀遼太

2016年、LINE株式会社に入社し、セキュリティ診断や設計レビューを担当。2020年にFlatt Securityに入社し、2022年11月、執行役員兼プロフェッショナルサービス事業CTOに就任。数々のCTFで実績を残し運営にも携わっているほか、0day huntingの分野においても実績を残している。

CODE BLUE 2023の概要

• 会期：2023年11月8日（水）〜9日（木）
• 開催方式：オフライン
• 会場：赤坂インターシティコンファレンス（東京都港区赤坂1-8-1 赤坂インターシティAIR 4F）
• 参加費：有料（事前登録制）
• 公式サイト：https://codeblue.jp/2023/