セキュリティ堅牢化に情熱を注ぐすべての方と共に議論する 3 Days Online
Hardening Designers Conference 2025
2025 / 07 / 10 (木) – 07 / 12 (土) · Discord & Zoom
Why Designers Conference? — 未解決の問題の解決への道筋を語り合う場
セキュリティの堅牢化を設計する人が向き合わなければならないことには、まだどこにも「正解」が存在しない問いがあります。
手順を学んで情報格差を埋めるだけの、HOW-TO セミナーでは不十分、です。
- 脅威インテリジェンスが孤立しているのはなぜか。
- ガイドラインが沈黙する“グレーゾーン”をどう歩くべきか。
- 能動的サイバー防御時代、何を開示し何を隠すのが有効かつ最適解になっていくのか。
- クラウド/OSS/SBOM、複雑に絡むサプライチェーンを誰がどのように担保するのか。
- AI が再構成する責任分界で、人はどのように主導権を設計するのか。
- 非常識と合理性の境界は、どこまで押し広げられるのか。
そうした“未解決の問題”を 自分ごと として噛みくだき、
10 月の Hardening 2025 Invisible Divide で実証し、
それぞれの現場へ持ち帰る——この3日間は、その大きなステップになるでしょう。
DAY 2・DAY 3 だけの参加も大歓迎。あなたの“分断”を持ち寄ってください。
Designers Conferenceは競技会とともにリアルな堅牢化を志すみなさんのサイクルを加速します。
- 理解体験(DAY 1 Kuromame 6 Hands-On)
- 立体的にさまざまな視点からの言語化と共有(DAY 2)
- 討議と仮説(DAY 3)
- 10 月競技会で実証
- リアルな堅牢化を促進
3 Days Program Overview
| Day | Date & Time | Content | Lead |
|---|---|---|---|
| DAY 1 | 7/10 (木) 13:00–16:00 | Kuromame 6 Hands-On 2025 Living off the Land 攻撃徹底演習 |
松井祐輔 |
| DAY 2 | 7/11 (金) 13:00–18:00 | Tech Showcase & Open Mic 最新技術・実践ショートピッチ |
根岸征史 / 松下めぐみ |
| DAY 3 | 7/12 (土) 09:00–18:00 | Conference Day 未解決の問題を多角的に討議(5 セッション) |
中津留勇 / 中西克彦 / 安田真悟 ほか |
参加費
| プラン | 料金 (税込) | チケットサイト |
|---|---|---|
| DAY 1 – DAY 3 フル参加 | 20,000 円 | ▶ Doorkeeper で参加登録 |
| DAY 2・DAY 3 のみ | 4,000 円 | ▶ Doorkeeper で参加登録 |
DAY 1 | Kuromame 6 Hands-On 2025
Kuromame 6 Hands-On – “影を刻む攻撃者”を、自分の手で追い詰める三時間
Living off the Land が曖昧にする「攻撃と通常操作の境界」を実機で追体験。
Hardening 競技会に毎回潜む仮想 APT 集団 Kuromame 6。
その戦法は MITRE ATT&CK でさえ型に落とせない――痕跡を最小化し、正規プロセスに寄生して資産を奪う Living off the Land の究極形。ただ巧妙なだけではない。彼らは、攻撃そのものを“教材”に変える冷徹な演出家でもある。
本ハンズオンでは、Kuromame 6 が残す“わずかな違和感”を受講者自身の端末で追体験し、ログ1行・ジョブ1本から侵入の輪郭を描き出す。最後に求められるのは 防御を「設計」する眼――合規チェックや設定変更に留まらず、攻撃者の認知フローを折り曲げる仕掛けまでを練り上げること。
巧妙さを味わい、設計で封じる。
Kuromame 6 Hands-On は、“見えざる分断”を越えて堅牢化を思想から再構築するスタートラインだ。
対象:堅牢化担当/Micro Hardening・Kuromame 6 経験者/Invisible Attack 応募者
参加条件:
– 匿名、無所属個人の方は受講できません。実名登録、所属団体が必須です。
– VMware Workstation ProもしくはVMware Fusion Proがインストールされ、空き容量が25GB以上あるPCを準備してください。
概要:一般的なサイバー攻撃では、外部からの攻撃や悪意あるコードの実行が明確で、“これは外敵だ” という分断(境界)が比較的分かりやすく存在する。しかし、システム内寄生戦術(Living off the Land)が用いられると、この境界が曖昧または見えなくなる。また、マルウェアやTTPsの特徴による攻撃者の帰属も曖昧にしてしまう。分断をテーマにするカンファレンスにおいて、正規操作と攻撃の分断を感じさせない厄介な攻撃手法についてワークショップを行う。
DAY 2 | Tech Showcase & Open Mic
DAY 2 – Tech Showcase & Open Mic
「怒涛のショートスピーチで、分断の輪郭を一気にあぶり出す」
専門ベンダーの最新インシデント報告、競技経験者の失敗と突破口、研究者の未公開データ……。
5–10 分の連続ピッチ がつむぐのは、単なる情報の羅列ではなく 今いちばん火花が散る論点 の集合体。
- ブリーフィング・セッション
参画企業/団体が、攻撃トレンドから運用の落とし穴までを速度優先で共有。
聴講中でも Discord で質疑を挟めるインタラクティブ仕様。 -
Open Mic
マイクを握るのはあなた。実装中の新機能、炎上の顛末、地方拠点での奮闘――
「話せる内容か」より「今、誰かに刺さるか」 を重視する 5 分間。
この半日で得られるのは、スライドに載らない裏話と 解像度の高い視点の束。
情報量に酔い、課題の輪郭を鮮明にする ことが DAY 2 のゴールです。
登壇エントリーは申込フォーム、または参加者 Discord の #open-mic チャンネルで受付中。
あなたの 5 分が、誰かの「Invisible Divide」を切り裂く一打になる。
DAY 3 | Conference Day — 未解決の問題を討議し、行動へ
「未解決の課題を深掘りし、削り出し、磨き上げる ― 分断を言語化し、行動計画へ」
DAY 1で攻撃者の視線を体感し、DAY 2で怒涛の情報を浴びたあとに迎える最終日。
ここではスピードを落とし、“なぜ、どのように分断になるのか” を静かに深く解剖します。
- ディープセッション
脅威インテリジェンス/グレーゾーンの運用/開示戦略/AI後の責任分界/そして当日まで明かされない「クレイジーとインテリジェンス」。
それぞれの問いを持ち寄り、登壇者と参加者が同じテーブルで削り合うセッション。 -
アクション宣言
セッションチェアは、その場で学びを“10行”に凝縮。対策案や検証案、そしてビジョンを残していきます。
クロージングで参加者全員が、「10月 Invisible Divide で実証したい 1行」 を提出。
「会議室」で終わらない現場の行動計画を共に生み出していきましょう。
深く掘り、余分を削り、磨き上げる。
それは分断を可視化し、明日動ける仮説へ昇華させるプロセス、これが DAY 3 です。
| 時間 | Session & Chair | Why it matters |
|---|---|---|
| 09:00 | 脅威インテリジェンスの分断 Chair:中津留勇 (Hardening Project 実行委員/セキュアワークス株式会社) 猪野裕司(株式会社リクルート)/佐々木勇人 (一般社団法人JPCERTコーディネーションセンター) |
サイバー攻撃の手口が秒単位で共有される現在でも、脅威インテリジェンス(TI)はしばしば組織の内側で孤立したまま機能停止する。ベンダとユーザ企業という立場の差、経営層と現場を隔てるヒエラルキー、さらには情報共有制度とNDAが生む法務的摩擦――こうした多層の分断が、せっかく集めたIOCや戦術情報を“誰も触れない壁紙”へと変えてしまう。本セッションでは、TIを真に防御力へ転換する運用設計を描くために、制度設計・事業部門のリアル・攻撃者視点という三つの角度から分断を解剖し、最終的に「誰が、どのTIを、何分で防御に落とし込むのか」を数字と言葉で定義する一行アクションへ落とし込む。 |
| 10:30 | 運用と要件の分断 — グレーゾーンの歩き方 Chair:中西克彦 鈴木智晴/川口洋/中西克彦 |
ガイドラインが沈黙する領域で最適解を探る — システムを設計するたびに、私たちは「ガイドラインの行間」に迷い込む。推進部門や委託先ベンダは基準に従うよう求められるが、実際の現場では「規定がない」「互いに矛盾する基準が並立している」という“グレーゾーン”が随所に口を開けている。パスワード最小長は誰が決めるのか。取得すべきログの種類と保存期間は何を根拠に選ぶのか。役目を終えた政府系イベントサイトのドメインを何年保持すべきか。クローズドネットワークであってもポリシーはどこまで適用されるのか――。ルールが欠落する空白地帯に対し、法務・運用・ビジネスの視点を束ねて実務解に落とし込むにはどうしたら良いのかを、多様な視点から具体的な事例を通じて議論します。 |
| 13:00 | 攻撃耐性とディスクロージャーの分断 Chair:安田真悟 須藤龍也/根岸征史/安田真悟 |
“能動的サイバー防御”時代、開示は武器かリスクか — サイバー攻撃が“常時進行形”となった今、企業や組織は侵害を受けてから語るのでは遅い。能動的サイバー防御が現実味を帯びる一方で、攻撃経路・被害範囲・対処手法をどこまで公表すべきか、そのボーダーは揺れ動いている。本セッションでは「開示が攻撃者を利するのか、耐性を高めるのか」という二律背反を軸に、技術者・研究者・報道それぞれの立場から論点を交差させ、透明性とリスクコントロールのバランスを設計レベルで定義する方法を探ります。 |
| 14:30 | AI時代を経てセキュリティを獲得するまでの分断 Chair:上野宣 佐藤可奈留 (GMO Flatt Security株式会社)/高江洲勲 (三井物産セキュアディレクション株式会社)/阿部慎司 (GMOサイバーセキュリティbyイエラエ株式会社) |
AIが再編する責任分界と堅牢化された未来像 — 生成AIが爆発的に普及し、「情弱か否か」という単純な構図を飛び越えてもなお──いや、飛び越えたからこそ──ユーザ、テクノロジ、システム運用、セキュリティ、ビジネスのあらゆるレイヤで亀裂が深まっている。開発チームはモデルの精度とリリース速度を競い、セキュリティ担当は未知のリスクに追われ、経営層はROIを測る指標すら持たない。攻撃者はAIを武器に先行し、防御側は旧来プロセスの慣性に足を取られる。本セッションでは「AI技術をどう使うか」というHOW-TOではなく、分断そのものに光を当て、技術の跳躍と組織の足かせ、攻撃と防御の時間差──交わらないベクトルを具体例で洗い出し、分断に名称を与えることで、議論を始めるための共通語彙を持ち帰っていただきます。 |
| 16:00 | オブリビオン – それでも気づけていない分断 Chair:門林雄基 |
この世は見えざる分断に溢れている。本を書く者と読む者。行動する者と座視する者。標準を作る者と使う者。会社組織を作る者と雇われる者。コードを書く者と使う者。創造する者と批判する者——これらの分断を一つずつ克服することは難しくないし、「作る側」「行動する側」に立つことの愉しみを知るHardeningコミュニティにとっては「のびしろ」でしかない。本セッションでは3日間の取り組みを踏まえ、「それでも気づけていない分断」を概念化し、対立構造を明らかにしたうえで、超克へのヒントを探ります。 |
Next Step → Hardening 2025 Invisible Divide
Conference で磨いた仮説を 10 月の競技会で実証 → 現場へ実装。
すでに、募集要項は公開されており、競技会応募のエントリーはここから。
いまこそ、「見えない分断 – Invisible Divide」の解像度を上げ、前進の道を切り拓く 3 日間 — ともに挑戦しましょう。
主催
Hardening Project — 衛る技術の価値を最大化するプロジェクト