セキュリティ堅牢化に情熱を注ぐすべての方へ
2024年7月4日から6日まで、Hardening Projectは「Hardening Designers Conference 2024」を完全オンラインで開催します。本カンファレンスは、システムを護る技術の価値を追求する技術者のためのイベントです。
Hardening Designers Conference 2024では、セキュリティ堅牢化の取り組みと、その価値を最大化する目的のハードニングプロジェクトに興味を持つすべての人々に、新しい知識や技術の習得、また経験を共有する機会を提供します。侵害事案を聞かされるセキュリティカンファレンスは数あれど、衛りかた、衛る人にスポットライトがあたるカンファレンスはごく稀ではないでしょうか。
堅牢化の実践という共通目標を持つ、さまざまな立場の仲間と出会い、互いに励ましあったり刺激したりし合いながら、堅牢化の世界をさらに深めていく場です。
セキュリティ実践に関心のある方であれば、初心者からベテランまで誰でも楽しめるカンファレンスです。セキュリティの最先端を体感したい方、志高き仲間と交流したい方、そして秋開催の競技会への出場に関心のある方もぜひともご参加ください。
ぜひ今すぐお申し込みください。かけがえのない経験と発見の機会とともに、お待ちしています。
ご一緒にセキュリティ堅牢化実践者の道を切り拓いていきましょう。
プログラム概要
- 1日目午後は”Kuromame 6″ハンズオン。これは専門性の高いトレーニングであり、参加対象者は限定されています。
- 2日目午後から、すべてのカンファレンス申込者が参加できます。専門的な内容や経験を含むTech Showcase、そしてOpen Micで最高温のブリーフィングを得ることで、衛る技術の「今」をつかむことができます。
- 3日目は終日、検知、インシデント対応、脆弱性、地政学など多角的な視点からのカンファレンス・セッションを予定しています。詳細は順次このページに掲載していきます。
セッションリーダーである 松井祐輔、川口洋、中西克彦、上野宣、中津留勇、根岸征史、淵上真一など、Hardening Project実行委員会を中心に、さまざまな方面で知の地平線を切り開いておられる方々がセッションに加わります。10月に計画されている「Hardening 2024 Convolutions」に向けて、共有したい重要な論点、知識、また意欲を高める3日間です。
開催概要
- 日程:2024年7月4日(木)〜6日(土)
- 7月4日 ハンズオントレーニング
- 7月5日 13:00-19:30 Tech Showcase & Evening Session(お楽しみに)
- 7月6日 9:00-18:00 カンファレンスセッション (シングルトラック)
- 形式:完全オンライン(discord, zoom) アーカイブあり(一部を除く)
- カンファレンス参加費:
- 4,000円 (DAY2, 3) / DAY1トレーニングからのフル参加費:20,000円
Hardening Designers Conference 2024、皆様のご参加を心よりお待ちしております!
お申し込みは Doorkeeperサイト
プログラム詳細 (敬称略)
DAY1 7月4日
Kuromame 6ハンズオンワークショップ
- MITRE ATT&CKに基づく攻撃と検知
- 高度な技術力を持つ攻撃者は、ネットワークに侵入後、セキュリティセンサーの検出を回避して秘密裏に行動します。
- 攻撃者のアクティビティに気づけた時、あなたはすでにその背後にいるかもしれません。
- 本ワークショップでは、内部侵害攻撃を得意とするKuromame6メンバーによる実戦さながらの攻撃と検知トレーニングを提供します。
- これにより、日々のセキュリティ対処能力を向上させ、秋の競技会に向けて準備をスタートさせます。
想定参加者
- MicroHardening経験者
- Kuromame6との対峙経験者
- 次回競技会参加予定者
参加要件
- 匿名、無所属では受講できません。実名登録が必須です。
- VMware Workstation ProもしくはVMware Fusion Proがインストールされ、空き容量が25GB以上あるPCを準備してください。
DAY2 7/5 13:00-17:00 / 18:00-19:30 フルオンライン
サイバーセキュリティの「今」を知る – 衛りの地平線を共有するセッション
- Tech Showcase (チェア: 根岸征史 松下めぐみ)
Tech Showcase / OpenMicは、あなたがスタープレーヤーとなるHardening Projectのセッションです。スポンサー、技術サポーター、後援団体、そして聴衆の皆様によるブリーフィングとショートピッチのステージです。これまで毎年20以上の多彩なトピックで情熱的なスピーチが繰り広げられてきました。今年もその熱気は更に高まることでしょう!登壇に興味がある方は、カンファレンス申し込み時に話したいトピックをお知らせください。また、Discordを通じても募集を行っていますので、積極的にご参加ください。実体験からの学び、新メンバーの募集、新たな挑戦への道筋、最近の発見など、情報を売り込むだけでなく、みんなが学びや興奮を共有できるような有益な情報を共有してください。あなたの知見や経験を”Convolution”できる機会となることを楽しみにしています!
- 13:00-17:00 Tech Showcase / OpenMic (Masafumi & Meg)
- Session 1
- Kibanaダッシュボードを活用したWindowsフォレンジックの効率化(NEC 加来大輔)
- AIエージェントによるサイバー脅威インテリジェンス生成(NEC 勝瀬陸)
- Sky脆弱性報奨金制度の取り組みと実績のご報告(Sky 右松希心)
- 走り出したイエラエSOCと、攻撃を防御に展開するための”SEM”型(阿部慎司, 熊坂駿吾)
- FortiGateだけじゃない、いろいろやってるフォーティネット(Fortinet 藤原健太)
- Session 2
- 脆弱性診断における診断員の人材育成とキャリア
- Barracuda Networksが Hardningイベントでやっていること、セキュリティへのAI活用についての取り組み
- (仮)KDL-Hardeningやってみた
- 情報セキュリティ10大脅威 2024 [組織]と新たなエンドポイントセキュリティ対策の必要性について
- Hardening Project の Market Place で Cisco がやってきたことと今後やってみたいこと
- ISOG-J(いそぐじぇい)と教科書とX.1060と
- Session 1
- 16:00 Tech Showcase OpenMic (中西克彦、ほか)
- OpenMic (西尾太一, ゆるいゆ, 野溝のみぞう, 二本松哲也, 竹内俊輝, 横堀 達也, フルカワカツヤ, 竹村 一輝, Kazuaki Yabu)
- 18:00-19:30: 「セキュリティのアレ」!公開収録 (根岸征史,piyokango,辻伸弘)
DAY3 7/6 9:00-18:00 Conference Day フルオンライン
サイバーセキュリティにおける未解決の問題 – 衛りの地平線を超えるためのセッション
9:00 未解決の問題 セッション 1. 脅威の検知と認知 – インシデント被害を最小限に抑えるための脆弱性管理(淵上真一)
- インシデントの被害を最小限に抑えるためには、脅威の検知だけでなく、正確な認知が不可欠です。その鍵とされているのは、日常的な脆弱性管理です。解像度が低く共通言語としても成立が危ぶまれる概念です。本セッションでは、脆弱性管理のさまざまなアプローチを起点とした脅威対策をドリルダウンします。攻撃者の視点で自組織の弱点を洗い出し、優先度に応じて計画的に対処するリスクベースアプローチ、脆弱性報奨金制度によるリサーチャの調達、開発者との連携による脆弱性の根本的解決など、実践的とされる手段があります。しかし、巧妙化する脅威に立ち向かう命題を前に、どこに視点を置くべきか、組織はどのような備えを怠ってはならないのか。脅威の検知と認知、そして的確な対処を実現する脆弱性管理の在り方について、忌憚のない意見交換を交わす場としたいと思います。(横溝一将, 淵上真一)
10:30 未解決の問題 セッション 2. サイバーセキュリティと国際政治(中西克彦)
- 我々はこれまで衛る技術の価値を最大化するため、様々な取り組みを進めてきました。しかし、サイバー攻撃による被害は減少したでしょうか? 昨日よりもよい明日が、昨年よりもよい翌年が我々を待っているのでしょうか?
この問いの答えを探すため、私は国際政治、安全保障、グローバル・ガバナンスなどという、サイバーセキュリティには無用と思われる領域に足を向けました。そこでは、様々な「ツール」が存在していました。たとえば「国連」というツールを活用すると小国は大国の言いなりにならずに自らの立場を守ることができます。月や南極や海など国のものでもない領域を分かち合って使うための合意がありました。潜水艦、核兵器、生物化学兵器などの新技術をつかった攻撃が無辜の市民を犠牲にしないように使用法を規制するための約束が生まれました。このようなツールを組み合わせて、現代の国際社会は秩序を保とうとしています。そして、現在米国のプラットフォーマーなどを中心に、既存の「ツール」のサイバー空間への移植が始まっています。本セッションではその動きを紹介し、より衛りの総合力を高めるためにコミュニティが果たすべき役割を皆さまと共に考えていきます。(小宮山功一朗, 中西克彦)
13:00 未解決の問題 セッション 3. インシデント時の経営の役割 (川口洋)
- 経営とセキュリティのギャップ – 日本企業のセキュリティ軽視体質が、甚大な被害につながるサイバー攻撃を招いている。その原因は、経営とセキュリティの間にある深い溝だ。技術的な対策だけでなく、組織のトップを動かすことがセキュリティ担当者に求められている。本セッションでは、”セキュリティはコストセンター”という経営者の固定観念を打ち破る世界線を考える。いかにすれば経営陣をセキュリティ投資に向かわせられるか。インシデント発生時に経営とセキュリティが一丸となって動くためには何が必要か。現場の知見を持つセキュリティのプロフェッショナルだからこそ提案できる、セキュリティを経営に組み込む戦略とは何か。脆弱性対応に携わるセキュリティ担当者、リスク管理者、経営層など、限られたリソースで効果的なセキュリティ対策を実現したいすべての方にとって、必聴のセッションとなるでしょう。組織の状況に応じた適切なトリアージを実現するための第一歩を、ぜひこのセッションから始めてください。(川口洋、岡田良太郎、ほか調整中)
14:30 未解決の問題 セッション 4. 自組織に適した脆弱性トリアージガイドラインの作り方(上野宣)
- サイバーセキュリティにおいて、脆弱性対応の優先順位付け(トリアージ)は重要な課題です。限られたリソースを最大限に活用するためには、適切なトリアージが不可欠ですが、その判断基準は組織ごとに異なります。したがって、自組織に最適化されたガイドラインを一から作成する必要があります。本セッションでは、脆弱性トリアージガイドライン作成の手引きを執筆中のチームが、その知見を共有します。トリアージが重要である理由、判断フローと基本方針の策定方法、運用のためのフロー、最低限の体制づくりから精度向上までの過程について、実際の事例を交えながら、自組織のトリアージガイドライン作成に役立つノウハウを提供します。限られたリソースで最大の効果を生み出すセキュリティ対策の実現を目指す組織にとって、本セッションで得られる知見は、自組織に適したトリアージガイドライン作成の第一歩となるでしょう。(上野宣)
- トリアージの為の、組織体制と有用な指標(株式会社LAC 井上圭)
- トリアージについて、必要な組織機能と利用できる情報について示します。組織機能としてはISOG-Jセキュリティ対応組織の教科書やX.1060を参考に、情報としてはCVSS/KEVCatalog/EPSS/SSVC/Vulnrichmentなどをどのように考えて使えばよいのか、という概要をお話しします。
- 株式会社リクルートにおける脆弱性トリアージ(株式会社リクルート 仲西 朋也)
- 株式会社リクルートでは、各プロダクトで利用されるミドルウェアやライブラリなどに発見される新規脆弱性による脅威を未然防止するため、「早期警戒」と呼ばれる取り組みを行っています。その取り組みにおける脆弱性トリアージについて、活用しているツールや判断の軸となる要素を中心に、実際にトリアージした事例についても併せてお話します。
- 事業会社における脆弱性トリアージ例(ソフトバンク株式会社 嶋田 裕)
- 脆弱性のトリアージに関して、事業会社でどのように運用をしているのかに関してお話します。主に、脆弱性診断で検知された脆弱性の実際のトリアージや組織体制的にどのように運用しているかを中心に紹介します。今後、脆弱性のトリアージを立てつける(立てつけている)組織のために苦労している点や今後注力していきたいに関してもお話します。
16:00 未解決の問題 セッション 5. 「見えない攻撃」を撃退するための秘蔵のレシピ(中津留勇)
- サイバー攻撃は日々巧妙になっており、従来のセキュリティ対策だけでは「見えない攻撃」を防ぐことができません。本セッションでは、そうした目に見えない攻撃への対策について、各社の取り組み事例を基に議論します。議題は多岐にわたります。EDRの限界とそれを補完するための方策、インシデントトリアージの進め方、可視化とログ管理の重要性、運用コストとのバランスなど、実践的な観点から意見を交わします。参加者には、自社の経験や直面している課題を共有いただくことで、企業の垣根を越えた知見の交流を図ります。サイバー脅威への備えを固めるために、様々な視点からのアプローチについて理解を深める機会となるでしょう。(六宮智悟, 藤原糸織, 中津留勇)
17:30 セッション 6. Hardening 2024 Convolutionsに向けて – 衛りの本質を究める旅 (門林雄基)
- 本カンファレンスでは、いくつもの未解決の問題をアジェンダとし、参加者とのコラボレーションによって重要な知見が浮き彫りとなるはずである。これは、10月の競技会、ひいては日々の堅牢化に向けた重要なアジェンダと、コラボレーションによって得られたメッセージを抽出することにつながる。リアルでも、競技会でも、得られた経験と知見は、私たちを新たな課題へと導いてくれるはずだ。こうしたコラボレーションで見出したアジェンダを持ち帰り、日々の堅牢化に活かしていく。そのサイクルを絶え間なく続けていくことこそが、衛りのプロフェッショナルとしての使命であり宿命でもある。ラップアップの場を借りて、改めて私たちの挑戦の意義を共有したい。Hardening 2024 Convolutionsに向けて、皆さんとともに、新たな地平を切り拓いていけることを心から楽しみにしています。
主催
Hardening Project
衛る技術の価値を最大化するプロジェクト
サポート企業・団体
今回のDAY2, DAY3の放送は、ビジネスコンテンツ制作のトップランナーであるシンフォニティ株式会社様のご協力を得て、同社スタジオより放送いたします。