「CODE BLUE 2024」出展レポート

セキュリティ

2024.12.26

     

こんにちは。セキュリティ&テクノロジーコンサルティング事業本部で広報を担当している橋本です。

NTTデータ先端技術は、2024年11月14日(木)~15日(金)にベルサール高田馬場で開催された「CODE BLUE 2024」に出展しました。
国内外から多数の方が来場され、当社ブースおよびOpenTalksセミナーにも多くの方にお立ち寄りいただきました。この場を借りて厚く御礼申し上げます。

世界トップクラスの情報セキュリティ専門家による国際会議として有名なCODE BLUEですが、協賛企業としてはカンファレンス期間以外にも学生や企業との交流イベント等があります。
今回は、当社ブースやセミナーにご来場いただけなかった方にもイベントの様子を知っていただけるよう、参加した社員の感想も含めてレポートとしてお届けします。ぜひご覧ください。

図:イベントスケジュール

図:イベントスケジュール

開催概要

開催日時 2024年11月9日(土)~15日(金)【7日間】
(カンファレンス:2024年11月14日(木)~15日(金)【2日間】)
会場 〒169-0072 東京都新宿区大久保3-8-2 住友不動産新宿ガーデンタワーB2・1F ベルサール高田馬場
Access Map(外部リンク)
主催 CODE BLUE実行委員会
公式サイト https://codeblue.jp/(外部リンク)

【①学生スタッフキックオフ】学生と協賛企業との交流会

CODE BLUEのカンファレンス運営を手伝っている学生スタッフの皆さんと協賛企業との交流会が、カンファレンス前日の11月13日(水)に行われました。
当社からは人事担当者1名と入社1年目の社員1名が参加し、セキュリティ部門への配属が確約されるコースや夏季インターンの案内を行いました。
実際、CODE BLUEでの交流をきっかけに当社のインターンに参加していただいたり、入社に至ったりした方が複数名いるため、本交流会は当社にとってとても大切な時間です。

参加社員の感想

セキュリティ&テクノロジーコンサルティング事業本部 人事総務担当 担当課長

学生スタッフキックオフに参加し、45名の学生と交流しました。 中高生は、今後のセキュリティという点でAIや次世代技術に関心があり、大学生、大学院生は、当社も含め各企業でどのような業務を実施しているのか、就職するにあたり、何がポイントになるのか等、多く質問をいただきました。
大学生、大学院生には、重要なポイントはセキュリティ経験の有無ではなく、ご自身が今実施していることを一生懸命行えば、自分自身の自信にも繋がるので、頑張ってくださいとお伝えしました。

当社は、サイバーセキュリティサービス以外にもテクノロジーコンサルティングやSI全般を扱っている部門があり、部門間連携などを通じ多岐にわたる業務経験が可能であり、入社後のセキュリティ教育も充実していることを伝えると、大変興味を持っていただきました。

来年のCODE BLUEでも沢山の学生にお会いできることを楽しみにしております!

サイバーセキュリティインテリジェンスセンター 入社1年目社員

学生スタッフキックオフに当社の入社1年目社員として参加しました。
学生間では企業とのキックオフ前に和気あいあいとした交流があるように見えました。
学生の皆さんは就職活動や入社後に自身の研究内容や知識・経験をどのように活かせるかに関心を持っている方が多く、私が担当する業務についても質問されることが多くありました。
当社はセキュリティ経験の有無に関わらず、多様なバックグラウンドの社員がおり、診断サービス、監視(SOC)サービス、脅威インテリジェンス、セキュリティソリューションなど幅広く経験を生かせる場があることを紹介しました。

【②VIPパーティ】登壇者・協賛会社の懇親会

学生スタッフキックオフ後、キーノート、メイントーク講演者、スポンサー企業代表者が集まるVIPパーティが行われました。
当社からは事業企画担当 担当部長1名、マネージドセキュリティサービス担当 担当課長1名が参加し、さまざまな企業の方と交流させていただきました。

参加社員の感想

マネージドセキュリティサービス担当 担当課長

私にとって、VIPパーティに参加するのは初めての経験でした。「VIPパーティ」という名前から、もっと堅苦しい雰囲気を想像していましたが、実際はとても明るく、スタッフの方々も親しみやすい雰囲気でした。
海外からの参加者が多かったため、すべての進行に英語の通訳がありました。登壇者のあいさつに含まれるジョークも上手に翻訳されており、そのおかげで場の雰囲気が一層和やかになりました。
以前別の場面でお見かけした方も多くいらっしゃいましたが、これまであまり接点がなかった企業の方々とも交流できたことが、とても良い機会となりました。

【③OpenTalks講演】AI時代の到来!ルール策定とリスク管理の秘訣とは?

11月14日(木)14:35から「AI活用ルール策定とリスクについて」というタイトルでOpenTalksセミナーを行いました。多くの方にご清聴いただき誠にありがとうございました。

セミナー内容

前半では、AIルールとAIと著作権について解説しました。AIルールは国ごとに異なる考え方があり、多様な法律や規制、ガイドラインが策定されています。日本では「AI事業者ガイドライン」が参考になり、その概要を説明しました。次に、AIと著作権について、世界中で議論が続いているものの、合意点を見つけるのが難しい現状にあります。日本の著作権法においても、AI活用に伴う「著作物」や「創作」、「思想」の定義見直しが必要になる可能性があります。また、AIの各プロセス(開発、提供、利用)によって権利が異なるため、ケースごとに細分化して考える必要があることを説明しました。

後半では、AI利活用とリスクについて解説しました。AI活用は業務効率を大幅に向上させるなどのメリットがありますが、同時にさまざまなリスクも存在します。リスクは多岐にわたり、一律の対応は難しいため、ISOなどで文書化されているリスクマネジメント技法をベースに、業種ごとのガイドラインを組み合わせた個別対応が必要です。一般的な組織におけるAIリスクコントロールの方法についても説明しました。

最後に、AI利活用サービスの一例として、当社のサービスを紹介しました。

本セミナーでご説明した「AI事業者ガイドライン」については、以下コラムにて詳しく解説しています。ぜひご覧ください。

AI活用ルール策定のススメ(基礎編)
https://www.intellilink.co.jp/column/security/2024/053100.aspx

講演者

NTTデータ先端技術株式会社
セキュリティ&テクノロジーコンサルティング事業本部
セキュリティイノベーション事業部
セキュリティコンサルティング担当
平井 功治

講演者(平井 功治)

講演の様子

講演の様子

【④ブース出展】NTTデータ先端技術のAIビジネスをご紹介!

出展ブースでは、広報担当および人事担当がブースに立ち、当社が扱うセキュリティサービス全般や、AIビジネスについてご紹介しました。
来場された方々もAIについて大変関心が高く、どのようにルールを策定したらいいか、また策定したルールをどう運用していけばいいかなどといった悩みを抱えている企業が多いと感じました。

ご存知の通り、AIの活用が進む中で、効率化などのメリットがある一方、リスクも増大しています。特に生成AIの利用拡大により、差別的表現や著作権侵害などのリスクが増え、社会的・倫理的な評価が厳しくなっています。
NTTデータグループは、AIガバナンスに関する取り組みを進めており、生成AIの専門組織を設置するなど、リスクマネジメントに力を入れています。
サービスの詳細は以下ページからご参照ください。

AIリスク診断から対策実行・運用まで支援する「AIガバナンスコンサルティングサービス」を提供開始
https://www.intellilink.co.jp/topics/notification/2024/073100.aspx

当社のAIへの取り組み
https://www.intellilink.co.jp/ai/index.aspx

INTELLILINK Webアプリケーションマネージド診断サービス
https://www.intellilink.co.jp/business/security/web-app-managed.aspx

NTTデータ先端技術のブース

【⑤カンファレンス参加】若手社員の感想

当社からも複数の若手社員がCODE BLUEに参加し、講演や他社ブースとの交流にて知見を深めました。

参加社員の感想

マネージドセキュリティサービス担当 キャリア入社1年目社員

最新技術を学ぶことを目的に、初めてCODE BLUEに参加しました。
特に印象的だった「大規模言語モデルを用いたASM運用の自動化」の講演では、LLMを活用し、資産情報の発見や選別、脆弱性の対応優先度の設定に加え、ユーザの迅速な対応を効率化する手法が紹介されました。これにより、一連のプロセス改善の可能性を感じました。
今年もLLMやASMというキーワードが多く、これらの技術がどのように活用できるかを考える良い機会となり、大変刺激を受けました。

マネージドセキュリティサービス担当 入社2年目社員

CODE BLUEに参加するのは2回目です。印象に残ったセッションは「ランサムウェアWebパネルへの介入と妨害」で、ACDの議論に関わりそうな部分でとても興味深かったです。
自身が誤認逮捕されないため行政機関と連絡を取りつつ介入や妨害などを実施しているとのことで、このような部分での官民連携やホットラインの整備といった議論も今後必要になると思いました。また、「宇宙セキュリティに関する取り組みについて」の講演もあり、人工衛星の構成と各箇所における脅威例が分かりやすく説明されており印象的でした。他社ブースでは、貴重なお話を伺うことができ、とても良い機会となりました。

セキュリティソリューション技術センター 入社2年目社員

サイバーセキュリティの動向やLLMの活用方法について知識を得るためにCODE BLUE 2024に参加しました。
参加したセッションではサイバー攻撃グループのサブドメイン悪用の戦略変化、マルウェアに対してシンボリック実行LLM使用しシェルコードの動作推論を行う手法、他国での人材育成の取り組み等、様々な手法や視点を学ぶことができました。
今回の学びを自身に取り入れ、多角的な視野を持つ技術者を目指して成長を続けていきます。

サイバーセキュリティインテリジェンスセンター 入社2年目社員

業界の注目するトピックなどを知る目的で参加しました。自分は特にPS5をハッキングするという内容の講演が印象に残っています。
数十年前に作成されたハッキングツールを使ってみると偶然ハッキングできてしまった、といった内容だったのですが、「たまたま最初に試したのが自分だっただけで、PS5に昔のツールを使ってみよう、と思わなかっただけだ」という部分が非常に興味深かったです。
無意識的に排除している可能性に目を向けるのは難しいですし、自分のバイアスを知覚することは更に困難だと思います。
何かにおいて最初の一人になるには、そういった能力が必要になるのかなと思いました。

さいごに

CODE BLUEへの出展は今年で10回目となりました。
来年も、多くの皆さまとお会いできることを楽しみにしています。

  • 文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。

「CODE BLUE 2024」出展レポート