Hardening Projectは2023年で競技開始から12年目を迎えています。この活動がグッドデザイン賞やJNSA特別賞をいただくなど、業界内外から高い評価をいただけていることを大変光栄に思っています。
IT社会を支えるため、世代を超えた(Generations)連携、そして新たな技術ステージへの挑戦があります。この次世代への挑戦には、前例を遥かに超えるアイデアと実践のため、勇猛果敢な開拓者精神、地平をめざすフロンティアシップが求められています。
そこで私たちは2023年度のテーマとして、新たなアイデアを発想し、生産性を再定義して駆使できる世代を超える人と意欲の集まりととらえ、今年度の活動のコンセプトを ”Hardening 2023 Generatives” (造語) としました。
皮切りに、以下のとおりカンファレンスを加速感を帯びて「超前のめり」に開催します。ハードニングプロジェクトに興味を持つすべての人々に、新しい知識や技術を習得するチャンスを提供します。侵害事案を聞かされるセキュリティカンファレンスは数あれど、衛りかた、衛る人にスポットライトがあたるカンファレンスはごく稀な機会です。
また、10月5-6日(仮)に”Hardening 2023 Generatives”競技会を、本会場を北海道内に設置して開催する準備をしていることをお伝えいたします。詳細はフィックス次第改めてご案内します。
Hardening Designers Conference 2023 開催概要
Hardening Designers Conference 2023 事前登録(Doorkeeper)
2023年5月、Hardening Projectは、パワーアップしたMicro Hardeningと初めてのMicro Softeningセッション、ハンズオンワークショップ、そして実際の苦労の多い取り組みの共有を含む、3日間の堅牢化実践者向けコミュニティ・カンファレンスを開催します。セキュリティ実践に関心のある方であれば、初心者からベテランまで誰でも楽しめるカンファレンスです。秋開催の競技会への出場に関心のある方も歓迎されています。
ぜひ今すぐお申し込みください。
一緒にセキュリティ堅牢化デザイナーの道を切り拓いていきましょう。
難題への挑戦 – 知の地平線を超えよう
現代、今さらながら、ホワイトカラーが皆AIによって仕事を奪われることを恐れている。だが、単純作業を機械が代替する時代は、喜ばしい変化だ。ツールだけのペネトレーションテストも、ただ装置を置きっ放しにするだけの監視サービスも、ついに姿を消す時が来たのだろう。実に喜ばしい。
やがて、ビジネスを守るという本当の難題に直面せざるを得なくなる。単純作業の「仕事ごっこ」には本質はない。コンプライアンスやSDGs、ジェンダーのような、新たな課題概念が次々と現れるが、それに振り回されるあまり本来の目的と優先順位を見失ってはならない。
我々は、難題に実践的に取り組むことや先例を超える創意工夫の意義を理解している。そのプロセスが、世界を旅するような喜びをもたらすことを経験してきたのだ。だから今、世界が大きく変わる瞬間を祝福したい。これは、知識を得るだけでなく、実践することを武器に戦ってきたコミュニティが担う役割だ。まさに我々にとって、前進する合図である。夜明けの鐘の音が響いているのだ。いまこそ、知の地平線を超えて開拓する時だ。
今こそ、勇気を奮い起こし、難題に果敢に挑戦し、創意工夫を繰り出し、次につながる道を拓いていこう。Hardening Project 実行委員長 門林雄基
Hardening Designers Conference 2023 事前登録(Doorkeeper)
プログラム
- DAY1 5/18
- 0900: Micro Hardening 2023 (川口洋)説明+3セット
- (DAY 3) 5/20 11:20: Micro Softening Day)
- DAY2 5/19 Track A/B
- 13:00-17:00 Tech Showcase / OpenMic (Masafumi & Meg)
- Session 1-4(OpenMicにエントリーしてください!)
- 13:00-16:00 Kuromame6への挑戦:セキュリティ・ワークショップ エンタープライズAD環境でのアタック、ディテクション&ディセプション (松井祐輔/K6サポーター)
- 18:00: オンライン懇親会 (Discord会場 and/or Zoom)
- DAY3 5/20 Track A/B
- 9:50: 濃厚なサイバーセキュリティ最前線:攻撃手法の解析とAnsibleによる堅牢化の自動化(セッションチェア:淵上真一)
- 9:50: クラウドセキュリティとDXのたたかい: いかにして正しい設定を徹底するか(中野渡敬教)
- 11:20: ランチョンセッション「Micro Hardening Softening Session / 堅牢化への道を進め」 (川口洋)
- 12:50: 大規模障害から学ぶ:全社員の意識向上につながる訓練プログラムを実現する方法 (中西克彦)
- 12:50: セキュリティトレーニングカスタマージャーニーマップを考える (聴衆参加型セッション) (安田慎吾)
- 14:30: 巧妙化するサイバー脅威への対抗策:ランサムウェア・AI・未来の防衛 (中津留勇)
- 14:30: AIのメカニズムを知り、活用を知れ – 盾と剣を駆使して衞る戦士たちへの挑戦 (岡田良太郎)
- 16:00: Wrap up & Hardening 2023 Generatives募集について (門林雄基)
5/18 DAY 1 Micro Hardening 2023
| DAY1 Micro Hardening 2023 |
|---|
| 「Micro Hardening」は、セキュアなハードニングを楽しみながら学べる体験型演習プログラムです。参加者はECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は45分の時間内に、ECサイトの安定稼働を妨害する自動的なサイバー攻撃に対処し、ECサイトを停止から復旧させることで得点を稼ぎます。ゲームは45分を1セットとし、複数セット繰り返して攻撃の状況を観察し、対処する方法を試すことで、エンジニアとしての能力向上が期待できます。4人を1チームとして、チーム作る予定で、同じグループのメンバーと相談しながら進めてもらうことでお互いの知識の共有ができます。高校生や公務員など、エンジニア以外の人々にも楽しんでもらえる体験型演習です。 |
| Micro Hardening DayにはMicro Hardening v2を対象に45分x3セットの熱いトライを実施します。 Micro Softening Day (DAY3ランチタイム)にはHardening Dayでの取り組みについて各チームからショートプレゼン(1チーム3分程度)を実施します。 |
| 出場希望者はエントリー後、Discordサーバ上のmicrohardening関連チャンネルにてお申し出ください。 |
| 5/18 0900-0930 説明 |
| 5/18 1100-1145 1セット目 |
| 5/18 1400-1445 2セット目 |
| 5/18 1530-1615 3セット目 |
| 5/20 11:20 Micro Softening Day |
5/19 DAY 2 Tech Showcase + OpenMic / Kuromame 6 Workshop
| DAY2 Track A 13:00-17:00 |
|---|
| A:Tech Showcase / OpenMic (Masafumi & Meg) |
| Tech Showcase / OpenMicは、あなたがスタープレーヤーとなるHardening Projectのセッションです。スポンサー、技術サポーター、後援団体、そして聴衆の皆様によるブリーフィングとショートピッチのステージです。これまで毎年20以上の多彩なトピックで情熱的なスピーチが繰り広げられてきました。今年もその熱気は更に高まることでしょう! 登壇に興味がある方は、カンファレンス申し込み時に話したいトピックをお知らせください。また、Discordを通じても募集を行っていますので、積極的にご参加ください。実体験からの学び、新メンバーの募集、新たな挑戦への道筋、最近の発見など、情報を売り込むだけでなく、みんなが学びや興奮を共有できるような有益な情報を共有してください。あなたの”Generative”な視点と経験が、Tech Showcase / OpenMicの華となることを楽しみにしています! |
| Session 1 |
| Session 2 |
| Session 3 |
| Session 4 |
| 18:00 オンライン懇親会 (Discord会場 and/or Zoom) |
| DAY2 Track B 13:00-16:00 Kuromame 6 Workshop |
|---|
| B: 「Kuromame6への挑戦:セキュリティ・ワークショップ エンタープライズAD環境でのアタック、ディテクション&ディセプション (3H)」(松井・安田) |
| 概要:サイバー攻撃の主戦場であるエンタープライズActive Directoryを舞台に、サイバーアタックとディテクション、そして攻撃者に罠を仕掛けるディセプションについてStep By Stepのハンズオン形式で楽しむセッションです。 zoom(録画あり) 募集人数:20名程度 対象像:Kuromame6になりたい人・なりたくないけどもやもやしている人 想定スキル像:CSIRT/SOCで内部侵害対処を担っている者(インシデントレスポンダー、スレットハンター等)。ActiveDirectoryの管理や脅威対策を担っている者。Micro Hardening経験者。APT/Kuromame6との対峙経験者。 |
| 出場希望者はエントリー後、Discordサーバ上の k6-hands-on チャンネルにてご相談ください。 |
5/20 DAY3 Generative Sessions
| DAY3 9:50 |
|---|
| A:「濃厚なサイバーセキュリティ最前線:攻撃手法の解析とAnsibleによる堅牢化の自動化」 |
| 郡義弘(NEC) 竹内俊輝(NEC) 杉本元輝(NEC) 淵上真一 (NEC) |
| 本セッションでは、MITRE ATT&CKの変更点や頻出IDを元に、昨今の攻撃手法の傾向を紐解いた上で、攻撃を受けたときに何が起こったのかを解析するために見るべきログの勘どころ、効果的な解析手法を紹介します。 それらの視点を踏まえて、攻撃を成功させないための堅牢化をAnsible Playbookを使って自動化する手法についてお話しします。攻撃を知り、状況を把握し、衞りをかためる Hardeningの要素が濃縮されたセッションです。 |
| B: 「クラウドセキュリティとDXのたたかい: いかにして正しい設定を徹底するか」 |
| 松本 照吾(Amazon Web Services Japan G.K.)、 上池 雄一郎(ICSCoE)、金子 英司(ICSCoE)、福田 哲也(ICSCoE)、中野渡 敬教(Hardening Project) |
| クラウドセキュリティについての最新アップデートと、DX推進におけるセキュリティの重要性に焦点を当てます。クラウドサービスを利用する上でのセキュリティ対策やベストプラクティスを紹介し、脅威や攻撃手法に対応するためにどのような対策が必要かについて議論します。また、DX推進におけるセキュリティの実践的な取り組みや課題を深掘りします。プロジェクトを通じて、クラウドセキュリティがDXの成功にどのように寄与するかを討論し、実践的な知見を共有します。このセッションを通じて、クラウドセキュリティの最新情報や、DX時代のセキュリティ対策に対する理解を深めます。 |
| DAY3 11:20 |
|---|
| ランチョンセッション「Micro Hardening Softening Session / 堅牢化への道を進め」 |
| 川口洋(川口設計, Hardening Project)とMicro Hardeningに出場された皆さん |
| Micro Softening として、Hardening Dayでの取り組みについて各チームからショートプレゼン(1チーム3分程度)を実施します。 |
| DAY3 12:50 |
|---|
| A: 「セキュリティトレーニングカスタマージャーニーマップを考える」 |
| 安田慎吾(NICT/Hardening Project)、上野宣(トライコーダ/Hardening Project) |
| セキュリティトレーニングにおけるバリエーション x ターゲット x デリバリー x ニーズ x コストなどマッチングについて、実施者と受講者のコンセンサス上の問題があるのではないだろうか。社会人とセキュリティトレーニングのマッチングアプリを作るとしたらどんなマッチングアルゴリズムにすれば良いのか考えてみませんか? |
| 聴衆参加型セッション |
| B: 「大規模障害から学ぶ:全社員の意識向上につながる訓練プログラムを実現する方法」 |
| 中西 克彦(FFRIセキュリティ/Hardening Project)、茂岩 祐樹(freee株式会社 CISO) |
| 「スモールビジネスを、世界の主役に。」をミッションに掲げるfreeeでは、営業や広報も含めて全社を巻き込むクラウド障害訓練を実施している。インシデント対応ができる即戦力となる新人を育てるためのFreee Hardening、再現性のある平和、セキュリティ人材と組織の評価の在り方とは何か。Generatives Talk:「AIを安全に活用するためのTips」 |
| DAY3 14:30 |
|---|
| A:「巧妙化するサイバー脅威への対抗策:ランサムウェア・AI・未来の防衛」 |
| 佐々木 勇人(一般社団法人JPCERTコーディネーションセンター)、林 匠悟(NTTセキュリティホールディングス株式会社) 、中津留 勇(Hardening Project 実行委員会 / セキュアワークス株式会社) |
| ランサムウェアをはじめとするインシデントは、2023年に入っても収まる気配がありません。攻撃者たちはGenerative AIなど最新技術を駆使して、ますます巧妙化しています。それにより、企業や個人が直面する脅威はますます深刻化しています。本セッションでは、現実に起こっているインシデントから、未来に訪れるであろうサイバー脅威を探ります。そして、どのような対策が求められているのかを共有し、参加者の皆様で一緒に未来に立ち向かうための知見を深めていきましょう。 (Powered by ChatGPT) |
| B: 「AIのメカニズムを知り、活用を知れ – 盾と剣を駆使して衞る戦士たちへの挑戦」 |
| 高江洲勲 (三井物産セキュアディレクション株式会社)、凌翔太 (株式会社マクニカ)、岡田良太郎 (アスタリスク・リサーチ/Hardening Project) |
| AIの進化は、セキュリティの分野においても新たな挑戦をもたらしています。このセッションでは、AIを研究してこられた専門家であり、セキュリティへの適用に経験のあるゲストともに、AIそのものの信頼性とセキュリティ上の課題をとりあげます。また、セキュリティ専門家たちが新たに抱える責任について探究します。具体的には、情報収集、スキルアップ、そしてマルウェア分析や防御のCopilotなど防御への展開への期待がある一方で、セキュリティを強化するために必要なAIの学習戦略や、生成系AIの利用に伴うリスクもあります。ブリーフィングとディスカッションによるこのセッションをきっかけに、新たな地平線におけるセキュリティ専門家たちの責任について考えましょう。 |
| DAY3 16:00 |
|---|
| Wrap up & Hardening 2023 Generatives募集について |
| 門林雄基・淵上真一 & ALL |
(上記予定や内容は予告なく更新されます/アーカイブ提供されないセッションがあります)
事前登録
Hardening Designers Conference 2023への参加登録は、以下のリンク先のDoorkeeperページで受け付けております。ご希望の方は、ぜひご登録ください。
Hardening Designers Conference 2023 事前登録(Doorkeeper)
皆様のご参加をお待ちしております!