BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:「P3NFEST」学生のためのサイバーセキュリティ
 カンファレンス
X-WR-CALNAME:「P3NFEST」学生のためのサイバーセキュリティ
 カンファレンス
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:930131@techplay.jp
SUMMARY:「P3NFEST」学生のためのサイバーセキュリティカン
 ファレンス
DTSTART;TZID=Asia/Tokyo:20240217T120000
DTEND;TZID=Asia/Tokyo:20240217T190000
DTSTAMP:20260509T142812Z
CREATED:20231218T213825Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/93013
 1?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nイベントペ
 ージ\nhttps://issuehunt.jp/events/2024/p3nfestconf\n※※学生の方
 は必ずご確認ください※※\n学生の方は、以下の手順
 でお申し込みください。\n\nconnpassで申し込み（本ペー
 ジ）\n登録フォームに情報を入力：https://share.hsforms.com/
 1qDuzumzvRCe4eNYj3QHO1gd9aiq\n\n参加いただくためには両方に
 登録いただく必要があるため、ご注意ください。\nま
 た、本カンファレンスは、現地参加の学生の皆様へ交
 通費を支給します。詳しくはイベントページをご確認
 ください。\n\n学生のためのサイバーセキュリティカン
 ファレンス\n\nバグバウンティプラットフォーム等を運
 営するIssueHunt株式会社が主催する、学生のためのサイ
 バーセキュリティカンファレンスです。\n当社は、今
 年8月に第一回学生向けバグバウンティイベントを開催
 し、日本経済新聞社様やMIXI様などの企業様より、学生
 だけが参加できるバグバウンティプログラムをご提供
 いただきました。\n多くの学生の方々にご参加いただ
 き好評だった一方、「実務経験が無い中でバグバウン
 ティに挑戦するハードルが高かった」などのフィード
 バックをいただいたため、それにお応えすべくP3NFEST（
 ペンフェスト）を企画しました。\n趣旨にご賛同いた
 だいた素晴らしい登壇者＆講師の皆様が、 学生さんの
 ために惜しむことなく知見をシェアします。 \nサイバ
 ーセキュリティの未来を担う学生の皆さん、ご参加を
 お待ちしています！ （オンラインは一般の方も参加可
 能です。）\nハッシュタグは #P3NFEST2024\n\n開催概要\n\n
 開催日：2024年2月17日（土）\n時間：12:00〜19:00\n主催：I
 ssueHunt株式会社\n形式：オフライン・オンライン同時開
 催\nオフライン会場（学生及びスポンサー企業のみ参
 加可）：freee株式会社（東京都品川区大崎1-2-2アートヴ
 ィレッジ大崎セントラルタワー）\nオンライン会場（
 誰でも参加可）：Zoom\n参加費：無料\n\n\nタイムライン\
 n\n\n\n時間\nタイトル\n登壇者\n\n\n\n\n12:00\n開場、オンラ
 イン接続開始\n\n\n\n12:30\n開始の挨拶、会場のご案内\n\n
 \n\n12:40 - 13:10\nバグハンティングのすゝめ\nMasato Kinugawa
 氏\n\n\n13:10 - 13:40\nバグハントの楽しみと脆弱性対応の
 お仕事\n徳丸 浩氏（EGセキュアソリューションズ 取締
 役CTO）\n\n\n13:40 - 14:10\n社会を導く職業としてのセキュ
 リティ\n村上 瑛美氏（株式会社SHIFT SECURITY S4Div. 長）\n\
 n\n14:10 - 14:30\n休憩\n\n\n\n14:30 - 14:50\nバグバウンティイ
 ベントのご紹介\n学生向けバグバウンティイベントに
 て、プログラムを提供いただく企業様\n\n\n14:50 - 15:30\n
 ソフトウェア開発とセキュリティ〜デュアルキャリア
 への道のり〜\n米内 貴志氏（Flatt Security 取締役CTO）水
 谷 正慶氏（Ubie セキュリティエンジニア）松岡 剛志氏
 （コインチェック 執行役員CTO 開発・人事本部長）藤
 田 尚宏氏（日本経済新聞社 CDIO室 セキュリティエンジ
 ニア）\n\n\n15:30 - 16:10\n学生と語る、サイバーセキュリ
 ティの未来\nはせがわ ようすけ氏（セキュアスカイ・
 テクノロジー 取締役CTO）シークレットゲスト（社会人
 ）森岡 優太氏（情報科学専門学校四年）MATSUMOTO Yuuki氏
 （東京情報大学四年）\n\n\n16:10\nオンライン接続終了\n\
 n\n\n16:10 - 16:30\n休憩\n\n\n\n16:30 - 18:00\nハンズオン講座（
 詳細は下記）\n\n\n\n18:00 - 19:00\n懇親会\n\n\n\n19:00\nイベ
 ント終了・freee株式会社オフィスツアー\n\n\n\n\n\n16:30 - 
 18:00：ハンズオン講座（現地参加のみ）\n現地参加いた
 だいた学生の方を対象に、ハンズオン講座をご提供い
 たします。受講される方は、下記よりひとつを選択し
 参加いただけます。\n『脆弱性の探求：攻撃者の目線
 で校内ネットワークを探る\, VulnHub - VulnUni』講師：林 
 憲明氏（トレンドマイクロ株式会社）\n参加者上限10名
 （応募者多数の場合は抽選）\n本ハンズオンでは、プ
 ラットフォームとWEBアプリケーションの双方に対する
 ペネトレーションテストを体験いただきます。\n意図
 的に脆弱性が残された大学 校内システムを題材に、そ
 のロジックについて想像していただきます。その上で
 、攻撃者の視点で疑似攻撃を仕掛け、目的達成（フラ
 グ獲得）の可否を検証いただきます。\n学習項目:ネッ
 トワークサービススキャン\, ファイルとディレクトリ
 の検出\, ブラインドSQLインジェクション\, システムア
 クセスの永続化\, 水平/垂直方向の特権昇格\n『Bad Todo
 を活用した、バグバウンティ入門』講師：湯澤 凱貴氏
 （IssueHunt株式会社）\n参加者上限20名（応募者多数の場
 合は抽選）\nバグバウンティやVDPなどに興味はあるけ
 れど、「脆弱性の見つけ方」や「脆弱性を見つけてか
 らの報告の仕方」がイメージできず、挑戦を躊躇う方
 は多いと思います。\n講演でもご登壇いただく徳丸浩
 様より許可をいただき、脆弱性が作り込まれたWebアプ
 リケーションである「Bad Todo」のバグバウンティプロ
 グラムを本ワークショップ限定で開催します。（※本
 ワークショップでの報奨金の支払いはありません。）\
 n始めに簡単なデモンストレーションと説明を行った後
 、実際に脆弱性を見つけて報告するまでの流れを体感
 いただきます。最後に、全員で振り返りを行い、レポ
 ートの良かった点を共有します。\n『ZAPを活用した脆
 弱性診断入門』講師：服部 祐一氏（株式会社セキュア
 サイクル）\n参加者上限10名（応募者多数の場合は抽選
 ）\nWebアプリケーションの脆弱性スキャナーとして有
 名なZed Attack Proxy(ZAP)の基本的な使い方を体験するワー
 クショップです。\nWebアプリケーションの脆弱性スキ
 ャナーを触ったことがない方や使ってみたけどよくわ
 からなかったという方が対象です。\n講義の冒頭で簡
 単なデモを行い、その後、こちらで用意したやられWeb
 アプリケーションに対して、ZAPを用いて脆弱性を探し
 ていただきます。\nその後、ZAPの結果の見方等を説明
 しながら脆弱性の説明も行っていきます。\n『Snyk  CTF10
 1：サイバーセキュリティスキルを磨け！』講師：古山
  早苗氏（Snyk株式会社 シニアソリューションエンジニ
 ア）\n参加者上限20名（応募者多数の場合は抽選）\n本
 ワークショップでは、開発者がセキュリティ問題を迅
 速かつ効果的に対処するのを支援する、ユーザーフレ
 ンドリーなセキュリティツールである「Snyk」を利用し
 て、実際のセキュリティ問題に取り組む経験を得るこ
 とができます。\n当日は、Snyk の利用方法とSnyk CTF101に
 ついての説明の後、実際の課題にチャレンジしていた
 だきます。上位入賞者にはノベルティを進呈します。\
 n\nスポンサー\n\n\n登壇者＆ハンズオン講師\nMasato Kinugaw
 a氏\nXSSが好き。2016年から独Cure53で脆弱性診断。元専業
 バグハンター(2010-2015)。\nこれまで脆弱性を発見したも
 のには、jQuery・AngularJS・Electronなどの著名フレームワ
 ークから、Google Chrome・MS Edge・Firefox・Safariなどのブラ
 ウザ、Google検索やDiscordなどのWebアプリケーションまで
 多岐に渡る。\nかつてセキュリティ・キャンプ講師を
 務めたり、セキュリティカンファレンスCODE BLUEなどで
 登壇を経験。\n2022年にはハッキングコンテストPwn2Ownで
 MS Teamsに対する攻撃に成功し賞金15万ドルを獲得した。
 \n徳丸 浩氏EGセキュアソリューションズ株式会社 取締
 役CTO\n1985年京セラ株式会社に入社後、ソフトウェアの
 開発、企画に従事。1999年に携帯電話向け認証課金基盤
 の方式設計を担当したことをきっかけにWebアプリケー
 ションのセキュリティに興味を持つ。2004年同分野を事
 業化。\n2008年独立して、Webアプリケーションセキュリ
 ティを専門分野とするHASHコンサルティング株式会社（
 現EGセキュアソリューションズ株式会社）を設立。\n脆
 弱性診断やコンサルティング業務のかたわら、ブログ
 や勉強会などを通じてセキュリティの啓蒙活動をおこ
 なっている。\n2023年イー・ガーディアングループのCISO
 に就任。セキュリティレベル向上だけでなく、活動を
 通して得たノウハウをサービスやセミナーコンテンツ
 にも還元し、広くセキュリティの啓蒙活動に邁進。\n
 村上 瑛美氏株式会社SHIFT SECURITY S4Div. 長\n2020年にSHIFT SE
 CURITYに入社し、社内教育、セキュリティコンサルタン
 ト等の業務に携わる。\n2022年よりセキュリティ管理シ
 ステム開発部門のリーダーに就任。 プロダクト開発の
 マネジメントと共に、ミッションである「誰の手にも
 セキュリティがいきわたる社会」の実現へ向けてコミ
 ュニティ醸成にも注力。\nKRAFにおける国際認証B Corp取
 得の推進等、セキュリティ事業を通した社会課題解決
 の実践を探究している。\nはせがわ ようすけ氏株式会
 社セキュアスカイ・テクノロジー 取締役CTO\n株式会社
 セキュアスカイ・テクノロジー取締役CTO、一般社団法
 人セキュリティ・キャンプ協議会代表理事、千葉大学
 非常勤講師。\nInternet Explorer、Mozilla FirefoxをはじめWebブ
 ラウザーやWebアプリケーションに関する多数の脆弱性
 を発見。\nBlack Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec
  APAC 2014、CODE BLUE 2016他講演多数。\n林 憲明氏トレンド
 マイクロ株式会社 プリンシパルセキュリティアナリス
 ト\n2002年 トレンドマイクロ株式会社に入社。プリンシ
 パルセキュリティアナリストとして、さまざまなサイ
 バー防御ツールから収集したデータを分析し、その分
 析結果から悪意のある通信（攻撃）等を見つけ出し、
 解決に向けた支援を担当。\n2021年より新設された「サ
 イバーセキュリティ・イノベーション研究所」へ参画
 、現職に至る。\n実務家教員として大学・高等専門学
 校でも活躍中。警察庁 関東管区警察局のサイバーセキ
 ュリティアドバイザー、フィッシング対策協議会 運営
 委員も務める。\nUdemy にて、【サイバーセキュリティ 
 実践】シリーズをリリース。[ネットワークとセキュリ
 ティ]カテゴリにおける人気講師の一人として認定され
 ている。\n森岡 優太氏情報科学専門学校 情報セキュリ
 ティ学科 四年\n普段はWebやクラウドに関するセキュリ
 ティ分野の学習や脆弱性の調査・検証などに取り組ん
 でいる。\nまた、2020年からバグバウンティにも取り組
 み、海外のプラットフォームにて、危険度の高いクリ
 ティカルな脆弱性を複数報告し、報酬金を獲得した経
 験を持つ。\n2024年4月からWebペネトレーションテストな
 どの業務に従事するセキュリティエンジニアとして新
 卒入社予定。\nMATSUMOTO Yuuki氏東京情報大学 四年\n大学
 ではWebセキュリティに関する研究を行っており、普段
 はCTFや様々なセキュリティイベントに参加しながらセ
 キュリティを学んでいる。\nバグバウンティ分野では
 初心者であり、最近興味を持ち取り組み始めた。\n来
 年度からRedTeam業務を行うセキュリティエンジニアとし
 て新卒入社予定。\n米内 貴志氏株式会社Flatt Security 取
 締役CTO\n2019 年に株式会社Flatt Securityに入社し、2021年6
 月よりCTOに就任。(一社)\nセキュリティ・キャンプ協議
 会等の業界団体において、情報セキュリティ技術の教
 育活動や、CTFの開催、運営にも参画している。\n著書
 に『Webブラウザセキュリティ ― Webアプリケーション
 の安全性を支える仕組みを整理する』（2021年、ラムダ
 ノート社）等。\n水谷 正慶氏Ubie株式会社 セキュリテ
 ィエンジニア\n2011年に日本IBMに入社し、東京基礎研究
 所とSecurity Operation Centerで勤務。その後、2017年にCookpad
 へ入社し、インフラ関連のセキュリティ対策に取り組
 む。\n現職ユビーには2021年から参加し、プロダクト関
 連のセキュリティ施策だけでなく、プロダクトのセキ
 ュリティ機能に関するバックエンド開発も担当。\n最
 近はPolicy as Codeに着目している。\n松岡 剛志氏コイン
 チェック株式会社 執行役員CTO 開発・人事本部長\n2001
 年に新卒第一期生のエンジニアとしてヤフー株式会社
 に入社、複数プロダクトやセキュリティに関わる。2007
 年株式会社ミクシィに参画し、複数のプロダクトを立
 ち上げたのち、2013年に取締役CTO兼人事部長に就任。\n
 その後、株式会社Viibarの最高技術責任者を経て、2016年
 に株式会社レクターを創業、代表取締役に就任。2019年
 一般社団法人 日本CTO協会の設立と同時に代表理事に就
 任。そのほか、株式会社うるるの社外取締役を務める
 。\n2022年8月コインチェック株式会社の執行役員 CTOに
 就任。2023年4月執行役員CTO兼CSOを経て、2023年9月より執
 行役員CTO 開発・人事本部長。\n藤田 尚宏氏株式会社日
 本経済新聞社 CDIO室 セキュリティエンジニア\n2022年日
 本経済新聞社として一人目のプロダクトセキュリティ
 専任セキュリティエンジニアとして入社。日経が自社
 開発するプロダクトのセキュリティを横断的に高める
 活動に携わる。システムエンジニア、警視庁サイバー
 犯罪特別捜査官を経て現職。\n日経がパーパスとして
 掲げる、「考え、伝える。より自由で豊かな世界のた
 めに。」を体現すべく、プロダクト開発現場のセキュ
 リティを牽引する傍ら、Cloud Native Days Tokyo 2023など様々
 な機会を通じて登壇活動や資料を無償で公開するなど
 プロダクトセキュリティの啓蒙活動を実践している。\
 nCISSP/GCIH/GCP ACE\,PCA\,PSE認定。\n服部 祐一氏株式会社セ
 キュアサイクル 代表取締役\n2017年に福岡にて株式会社
 セキュアサイクルを立ち上げ、各種脆弱性診断やセキ
 ュリティコンサルティングに従事する。\nOWASP Fukuokaの
 チャプターリーダーや一般社団法人地域セキュリティ
 協議会の理事も務めており、地域でのサイバーセキュ
 リティの普及啓発にも取り組んでいる。\n各地のセキ
 ュリティ関連イベントや、企業、大学等での講演・ト
 レーニング多数。\n古山 早苗氏Snyk株式会社 シニアソ
 リューションエンジニア\n国内ユーザー企業、SIerを経
 て、外資系ソフトウェアベンダーでインフラから開発
 まで様々な製品・ソリューションのプリセールスを経
 験。\nマルチクラウドとアプリケーションモダナイズ
 に関するソリューションの普及に注力する中で、デベ
 ロッパーファーストなセキュリティプラットフォーム
 の必要性と重要性を感じ、2023年よりSnykに入社。\nシニ
 アソリューションエンジニアを務める。\n湯澤 凱貴氏I
 ssueHunt株式会社 プロフェッショナルチーム　※本イベ
 ント運営企業\n株式会社ラックに新卒で入社後、セキ
 ュリティコンサルティングやWebアプリケーションの脆
 弱性診断に従事。\n情報処理推進機構（IPA）にも派遣
 され、情報セキュリティ早期警戒パートナーシップに
 関わる業務や普及啓発活動等に従事。\n情報セキュリ
 ティ10大脅威2022や情報セキュリティ白書2023の執筆も一
 部担当。\nIssueHunt株式会社に入社後は、バグバウンテ
 ィやVDPで報告されてくる脆弱性のトリアージ支援や、
 バーチャルセキュリティチームなどを担当。\n情報処
 理安全確保支援士 第010489号、その他所有資格としてCIS
 SP、CISA、CEH、CompTIA CySA+など。\n\n学生だけが参加でき
 るバグバウンティイベントも同時開催！\n\n参加企業各
 社より、自社製品を対象とし、学生だけが参加出来る
 バグバウンティプログラムを、イベント期間中（2024年
 2月17日〜2024年3月31日）ご提供頂きます。\n※プログラ
 ム提供企業は2024年1月中旬に発表。（プログラム提供
 に関心がある企業の方は、資料をお送りいたしますの
 でお気軽にお問い合わせください。）\n2024年1月29日追
 記：バグバウンティプログラム提供企業を発表いたし
 ました！ https://issuehunt.jp/events/2024/news/20240129\n参加登録
 頂いた学生の皆様は、プログラム提供企業が指定する
 製品に対して脆弱性診断を行うことができ、脆弱性を
 発見した場合、企業より賞金を受け取ることができま
 す。\nまた、上位入賞者に対しては、景品の贈呈を予
 定しています。\n＜概要＞\n\nイベントページ：https://is
 suehunt.jp/events/2024/p3nfestbugbounty\n開催日時：2024年2月17日(
 土)〜2024年3月31日(日)\n参加登録：イベントページより
 参加登録をお願いいたします\n\n\n注意事項\n本イベン
 トへの参加申し込みいただくことで、以下注意事項に
 同意いただいたものとみなします。\n\nイベント当日は
 、会場内の様子を撮影させていただきます。撮影した
 写真、動画等については、IssueHunt株式会社やスポンサ
 ー企業、メディアスポンサー等が運営するウェブサイ
 ト、SNSアカウント等で利用する場合がございます。撮
 影及び利用について予めご了承いただける方のみお申
 し込みください。\n運営が、本イベントを安全かつ円
 滑に実施することが困難だと判断した場合には、予告
 なくイベントの中止、延期、開催時間の変更をする場
 合がございます。\nイベント進行の妨げとなる行為を
 行っていると運営が判断した場合、対象の参加者には
 ご退場いただく場合がございます。Code of conductをご一
 読ください。\n運営は、イベント会場内外での事故、
 盗難、けが、トラブル（参加者間でのトラブルを含み
 ます）等について、一切責任を負いません。\n本イベ
 ントに関連する個人情報の取扱については、IssueHunt株
 式会社のプライバシーポリシーをご確認ください。本
 イベントへの参加申込みをもちまして、本ポリシーに
 同意いただいたものとみなします。\n\n\n\n本イベント
 に関するお問い合わせは、以下にお願いいたします。\
 ninfo@issuehunt.io
LOCATION:freee株式会社 東京都品川区大崎1-2-2アートヴィレ
 ッジ大崎セントラルタワー 19F
URL:https://techplay.jp/event/930131?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR