BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:Hardening Designers Conference 2024
X-WR-CALNAME:Hardening Designers Conference 2024
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:946786@techplay.jp
SUMMARY:Hardening Designers Conference 2024
DTSTART;TZID=Asia/Tokyo:20240704T120000
DTEND;TZID=Asia/Tokyo:20240706T180000
DTSTAMP:20260528T141453Z
CREATED:20240607T140154Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/94678
 6?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nHardening Design
 ers Conference 2024 "Convolutions"\n\n開催概要\n\n\nHardening Designe
 rs Conference 2024では、セキュリティ堅牢化の取り組みと
 、その価値を最大化する目的のハードニングプロジェ
 クトに興味を持つすべての人々に、新しい知識や技術
 の習得、また経験を共有する機会を提供します。侵害
 事案を聞かされるセキュリティカンファレンスは数あ
 れど、衛りかた、衛る人にスポットライトがあたるカ
 ンファレンスはごく稀ではないでしょうか。\n\n堅牢化
 の実践という共通目標を持つ、さまざまな立場の仲間
 と出会い、互いに励ましあったり刺激したりし合いな
 がら、堅牢化の世界をさらに深めていく場です。\n\nセ
 キュリティ実践に関心のある方であれば、初心者から
 ベテランまで誰でも楽しめるカンファレンスです。セ
 キュリティの最先端を体感したい方、志高き仲間と交
 流したい方、そして秋開催の競技会への出場に関心の
 ある方もぜひともご参加ください。\n\nぜひ今すぐお申
 し込みください。かけがえのない経験と発見の機会と
 ともに、お待ちしています。\n\nご一緒にセキュリティ
 堅牢化実践者の道を切り拓いていきましょう。\n\n\nプ
 ログラム\n\nDAY1 7/4  (ハンズオン参加チケットの選択が
 必要/フルオンライン)\n\n\n13:00-16:00 Kuromame6への挑戦：
 セキュリティ・ワークショップ  - アタック、ディテク
 ション＆ディセプション (松井祐輔/K6サポーター) \n\n\n
 DAY2 7/5 13:00-17:00 / 18:00-19:30 フルオンライン\n\n\n13:00-17:00
  Tech Showcase / OpenMic (Masafumi & Meg)\n\n\nSession 1\nSession 2\nSess
 ion 3(OpenMic応募枠も！)\n\n18:00-19:30: 「セキュリティのア
 レ」！公開収録 (根岸征史)\n\n\nDAY3 7/6 9:00-18:00 Conference 
 Day フルオンライン\n\nサイバーセキュリティにおける
 未解決の問題 – 衛りの地平線を超えるためのセッシ
 ョン\n\n9:00 未解決の問題 セッション 1. 脅威の検知と
 認知 - インシデント被害を最小限に抑えるための脆弱
 性管理(淵上真一)\n\n\nインシデントの被害を最小限に
 抑えるためには、脅威の検知だけでなく、正確な認知
 が不可欠です。その鍵とされているのは、日常的な脆
 弱性管理です。解像度が低く共通言語としても成立が
 危ぶまれる概念です。本セッションでは、脆弱性管理
 のさまざまなアプローチを起点とした脅威対策をドリ
 ルダウンします。攻撃者の視点で自組織の弱点を洗い
 出し、優先度に応じて計画的に対処するリスクベース
 アプローチ、脆弱性報奨金制度によるリサーチャの調
 達、開発者との連携による脆弱性の根本的解決など、
 実践的とされる手段があります。しかし、巧妙化する
 脅威に立ち向かう命題を前に、どこに視点を置くべき
 か、組織はどのような備えを怠ってはならないのか。
 脅威の検知と認知、そして的確な対処を実現する脆弱
 性管理の在り方について、忌憚のない意見交換を交わ
 す場としたいと思います。(横溝一将\, 淵上真一)\n\n\n10
 :30 未解決の問題 セッション 2. サイバーセキュリティ
 と国際政治(中西克彦)\n\n\n我々はこれまで衛る技術の
 価値を最大化するため、様々な取り組みを進めてきま
 した。しかし、サイバー攻撃による被害は減少したで
 しょうか? 昨日よりもよい明日が、昨年よりもよい翌
 年が我々を待っているのでしょうか?\nこの問いの答え
 を探すため、私は国際政治、安全保障、グローバル・
 ガバナンスなどという、サイバーセキュリティには無
 用と思われる領域に足を向けました。そこでは、様々
 な「ツール」が存在していました。たとえば「国連」
 というツールを活用すると小国は大国の言いなりにな
 らずに自らの立場を守ることができます。月や南極や
 海など国のものでもない領域を分かち合って使うため
 の合意がありました。潜水艦、核兵器、生物化学兵器
 などの新技術をつかった攻撃が無辜の市民を犠牲にし
 ないように使用法を規制するための約束が生まれまし
 た。このようなツールを組み合わせて、現代の国際社
 会は秩序を保とうとしています。そして、現在米国の
 プラットフォーマーなどを中心に、既存の「ツール」
 のサイバー空間への移植が始まっています。本セッシ
 ョンではその動きを紹介し、より衛りの総合力を高め
 るためにコミュニティが果たすべき役割を皆さまと共
 に考えていきます。(小宮山功一朗\, 中西克彦)\n\n\n13:00
  未解決の問題 セッション 3. インシデント時の経営の
 役割 (川口洋)\n\n\n経営とセキュリティのギャップ - 日
 本企業のセキュリティ軽視体質が、甚大な被害につな
 がるサイバー攻撃を招いている。その原因は、経営と
 セキュリティの間にある深い溝だ。技術的な対策だけ
 でなく、組織のトップを動かすことがセキュリティ担
 当者に求められている。本セッションでは、"セキュリ
 ティはコストセンター"という経営者の固定観念を打ち
 破る世界線を考える。いかにすれば経営陣をセキュリ
 ティ投資に向かわせられるか。インシデント発生時に
 経営とセキュリティが一丸となって動くためには何が
 必要か。現場の知見を持つセキュリティのプロフェッ
 ショナルだからこそ提案できる、セキュリティを経営
 に組み込む戦略とは何か。脆弱性対応に携わるセキュ
 リティ担当者、リスク管理者、経営層など、限られた
 リソースで効果的なセキュリティ対策を実現したいす
 べての方にとって、必聴のセッションとなるでしょう
 。組織の状況に応じた適切なトリアージを実現するた
 めの第一歩を、ぜひこのセッションから始めてくださ
 い。(川口洋、岡田良太郎、ほか調整中）\n\n\n14:30 未解
 決の問題 セッション 4. 自組織に適した脆弱性トリア
 ージガイドラインの作り方(上野宣)\n\n\nサイバーセキ
 ュリティにおいて、脆弱性対応の優先順位付け（トリ
 アージ）は重要な課題です。限られたリソースを最大
 限に活用するためには、適切なトリアージが不可欠で
 すが、その判断基準は組織ごとに異なります。したが
 って、自組織に最適化されたガイドラインを一から作
 成する必要があります。本セッションでは、脆弱性ト
 リアージガイドライン作成の手引きを執筆中のチーム
 が、その知見を共有します。トリアージが重要である
 理由、判断フローと基本方針の策定方法、運用のため
 のフロー、最低限の体制づくりから精度向上までの過
 程について、実際の事例を交えながら、自組織のトリ
 アージガイドライン作成に役立つノウハウを提供しま
 す。限られたリソースで最大の効果を生み出すセキュ
 リティ対策の実現を目指す組織にとって、本セッショ
 ンで得られる知見は、自組織に適したトリアージガイ
 ドライン作成の第一歩となるでしょう。(上野宣、ほか
 ISOG-J WG1の方々)\n\n\n16:00 未解決の問題 セッション 5. 「
 見えない攻撃」を撃退するための秘蔵のレシピ(中津留
 勇)\n\n\nサイバー攻撃は日々巧妙になっており、従来の
 セキュリティ対策だけでは「見えない攻撃」を防ぐこ
 とができません。本セッションでは、そうした目に見
 えない攻撃への対策について、各社の取り組み事例を
 基に議論します。議題は多岐にわたります。EDRの限界
 とそれを補完するための方策、インシデントトリアー
 ジの進め方、可視化とログ管理の重要性、運用コスト
 とのバランスなど、実践的な観点から意見を交わしま
 す。参加者には、自社の経験や直面している課題を共
 有いただくことで、企業の垣根を越えた知見の交流を
 図ります。サイバー脅威への備えを固めるために、様
 々な視点からのアプローチについて理解を深める機会
 となるでしょう。(六宮智悟\, 藤原糸織\, 中津留勇)\n\n\
 n17:30 セッション 6. Hardening 2024 Convolutionsに向けて - 衛
 りの本質を究める旅 (門林雄基)\n\n\n本カンファレンス
 では、いくつもの未解決の問題をアジェンダとし、参
 加者とのコラボレーションによって重要な知見が浮き
 彫りとなるはずである。これは、10月の競技会、ひい
 ては日々の堅牢化に向けた重要なアジェンダと、コラ
 ボレーションによって得られたメッセージを抽出する
 ことにつながる。リアルでも、競技会でも、得られた
 経験と知見は、私たちを新たな課題へと導いてくれる
 はずだ。こうしたコラボレーションで見出したアジェ
 ンダを持ち帰り、日々の堅牢化に活かしていく。その
 サイクルを絶え間なく続けていくことこそが、衛りの
 プロフェッショナルとしての使命であり宿命でもある
 。ラップアップの場を借りて、改めて私たちの挑戦の
 意義を共有したい。Hardening 2024 Convolutionsに向けて、皆
 さんとともに、新たな地平を切り拓いていけることを
 心から楽しみにしています。\n\n\nHardening Project 一同\n\n
 オフィシャルサイト：https://wasforum.jp/2024/06/hardening-desig
 ners-conference-2024-convolutions/\n\nSpecial Thanks:\n本プロジェク
 トは多くのプロフェッショナル企業や公的機関のご参
 画によるサポートをいただいています。https://wasforum.jp
 /hardening-project/ をご覧ください。またこの度の開催に
 あたっては、カンファレンススポンサーとして シンフ
 ォニティ社 のご厚意により、SYMPHONITY STUDIOのみなさん
 の力強いサポートをいただいています。
LOCATION:あなたのご自宅 Discordとzoom
URL:https://techplay.jp/event/946786?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR