BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:第2回 セキュリティ若手の会（LT&交流会）
X-WR-CALNAME:第2回 セキュリティ若手の会（LT&交流会）
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:969855@techplay.jp
SUMMARY:第2回 セキュリティ若手の会（LT&交流会）
DTSTART;TZID=Asia/Tokyo:20250316T130000
DTEND;TZID=Asia/Tokyo:20250316T180000
DTSTAMP:20260404T055943Z
CREATED:20250114T210625Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/96985
 5?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n更新\n3/1\n\n
 学生の参加枠を参加申込数に変更しました。（社会人
 枠に空きがあるため）\n\n2/24\n\n採択されたLT発表を記
 載しました！\n\n2/1\n\n運営の都合上、参加申し込みの
 学生枠と社会人枠をそれぞれ30名に変更しました。\nな
 お、LT発表者に採択された方は、「確定参加権」を得
 ることができます。\n\n\nスポンサーの目処がついたた
 め、社会人枠の参加費を「1\,000円」に変更しました。\
 nなお、LT発表者に採択された方は、参加費を「無料」
 とします。\n\n\n\n\n「セキュリティ若手の会」\n「セキ
 ュリティ若手の会」とは、将来セキュリティエンジニ
 アになりたい学生やセキュリティ業務に携わる若手セ
 キュリティエンジニアたちが、セキュリティに関する
 技術や業務内容、進路やキャリアについて、直接話し
 合える場として交流・情報交換できるコミュニティで
 す。\n\nWeb：https://sec-wakate.notion.site/119382dfaec98058902bec7036
 86c43c\nX：https://x.com/sec_wakate\nZenn：https://zenn.dev/sec_wakate\
 n\nイベント開催記「第1回 セキュリティ若手の会（LT&
 交流会）」\n\nhttps://zenn.dev/sec_wakate/articles/acd5935f189460\n\
 n\n参加対象\n\n学生枠：15歳以上の方\nセキュリティに
 関する技術や職に興味のある方\n\n\n社会人枠：新卒1~3
 年目の方\nセキュリティに関する業務に携わっている
 方\n\n\n\nこんな方におすすめ\n\nセキュリティに興味が
 あり、セキュリティエンジニアになりたいと思う学生
 の方\nセキュリティに関する業務に携わっている社会
 人で、セキュリティに興味ある学生や同世代のセキュ
 リティエンジニアと交流したいと思う社会人の方\nセ
 キュリティ分野に強い関心がある方\n\n\n幹事メンバー\
 n佐田 淳史（創設メンバー）\n\nユーザー企業で働く24
 卒セキュリティエンジニア\n専門分野：Threat Analysis\, Cl
 oud Security(AWS・GitHub)\, Corporate IT\nX：asu_ para (@4su_para)\n修
 了：セキュリティキャンプ全国大会 (2021)\, SecHack365 (202
 3)\nBlackHat Arsenal Presenter（2025）\n\n森岡 優太（創設メン
 バー）\n\nセキュリティベンダー企業で働く24卒セキュ
 リティエンジニア\n専門分野：Web Security\, Cloud Security\, 
 Bug Hunting\, BizDev\nX：morioka12 (@scgajge12)\n修了：SecHack365 (20
 18)\, セキュリティキャンプ全国大会 (2020)\n\n江頭 輝\n\n
 ユーザー企業のPSIRT Red Teamで働く23卒セキュリティエン
 ジニア\n専門分野：Static Analysis\, DevSecOps\nX：hikae (@0xhika
 e)\nGitHub：@HikaruEgashira\n\npizzacat83\n\nセキュリティベンダ
 ー企業でセキュリティSaaSの開発をしている24卒ソフト
 ウェアエンジニア\n専門分野：Web Security とその自動化
 技術\nX：ぴざきゃっと (@pizzacat83b)\n修了：セキュリテ
 ィキャンプ全国大会 (2020)\n\n\nLT発表\n## LTのテーマ\nLT
 のテーマは、「セキュリティに関する内容」とし、特
 に以下のような内容を望みます。\n\n- **社会人の方**\n 
    - 普段のセキュリティ業務に関する話やそれに近い
 話など\n    - 実際の業務に活かされるセキュリティ技
 術やスキルについてなど\n- **学生の方**\n    - 取り組ん
 でいたり学んでいるセキュリティ技術に関する話など\
 n    - セキュリティに関するインターンシップに参加し
 た際の話など\n\n**※応募していただいた中から、幹部
 メンバーの方で選定し、最終的に採択された方に発表
 していただきます。**\n\n**※セキュリティ分野に関し
 て、レイヤーは問いません。**\n\n\n## LT応募フォーム\n-
  締め切り日：2月14日（金）23時59分まで\n- 採択結果発
 表日：2月17日（月）ごろ\n- URL：[応募フォーム（Google F
 orm）](https://forms.gle/8717hUMfAv2WPtJM7)\n- LT発表の枠\n    - 社
 会人枠：3~4枠\n    - 学生枠：2~3枠\n\n**※LT応募について
 、一人が複数のテーマについて応募することを歓迎し
 「可」とします。（1フォームに1テーマとし、応募を
 分けて各テーマについて提出してください。）**\n\n**
 ※LT発表の応募者も、connpass上から属性に合う枠で参加
 応募をお願いします。**\n\n\n### 登壇者特典\n\n- **学生
 の方**\n    - 確定参加権の獲得\n- **社会人の方**\n    - 
 確定参加権の獲得\n    - 参加費の無料\n\n### LT発表内容
 の一例\n- **社会人の方**\n    - 脆弱性診断やペネトレー
 ションテストなどに関する内容や経験談の紹介\n    - 
 クラウド環境におけるインシデント調査やログ分析、D
 evSecOpsに関する内容の紹介\n    - セキュリティに関する
 内製化や開発者と連携してセキュリティを改善してい
 く類の内容(PSIRTなど)の紹介\n    - 業務で実践している
 攻撃手法や防御手法などの紹介\n    - 就職活動の振り
 返りや企業選びの目線感に対する自分の考えをまとめ
 て発表\n- **学生の方**\n    - セキュリティに関する自作
 ツールや取り組みに関する発表\n    - セキュリティに
 関するインターン体験記\n    - 就活の振り返りや就活
 に対する考え方・スタンスに関する自分の考えをまと
 めて発表\n\n※これらはあくまでも「一例」のため、幅
 広いセキュリティに関するテーマのLT応募をお待ちし
 ております！\n\n### 過去に採択されたLTテーマ\n\n- **社
 会人枠**\n    - 明日から始めるホワイトボックスPT\n    -
  新米セキュリティエンジニアによるRed Teamの仕事紹介\
 n    - スマホアプリ＆ゲームチート診断のリアルな脆弱
 性\n    - セキュリティ業界の歩き方\n    - ファジング 
 〜アカデミアと実用でホットなソフトウェアテスト手
 法〜\n    - 開発者向けツールを魔改造してセキュリテ
 ィ診断ツールを作っている話\n- **学生枠**\n    - CTFの課
 題への取り組み方と、実世界に応用できること\n    - 
 高校生がRCEを発見するまで\n\n\n\n開催日\n日程\n\n3月16
 日（日） 13:00 ~ 18:00\n受付：12:15 ~\n\n\n\n会場\n\n会場：
 株式会社LayerX (東銀座)\n住所：東京都中央区築地１丁
 目１３−１ 築地松竹ビル 5F\nアクセス：東京メトロ日
 比谷線、都営浅草線 「東銀座」 駅　徒歩2分\nhttps://map
 s.app.goo.gl/oAw1CJc7B93vTcbE7\n\n\n\n※本イベントは、オフラ
 イン会場のみでの開催です。（オンライン配信などは
 無し）\n持ち物\n\n学生の方\n学生証\n\n\n社会人の方\n会
 社の名刺\n生年月日が示せる証明証\n\n\nLT発表者\n自身
 のPC\n\n\n\n受付時\n\n学生の方\n「connpassの受付票」と「
 学生証」を提示してください。\n\n\n社会人の方\n「会
 社の名刺」を提示してください。\n「connpassの受付票」
 と「生年月日が示せる証明証」を提示してください。\
 n\n\n\n参加費\n\n学生の方：無料\n社会人の方：1\,000円（
 現金）\n※更新：LT発表に採択された方は「無料」にな
 ります。\n\n\n\n※参加費は、当日の交流会で用意する
 飲み物等の代金とさせていただきます。\n※当日の受
 付で、お釣りが出ないようにしていただき、現金で支
 払いをお願いします。\n\nタイムテーブル\n\n講演・パ
 ネルディスカッション：15分\nLT発表：10分\n\n\n\n\n時間\
 n概要\nタイトル\n登壇者\n\n\n\n\n12:15 ~\n受付開始\n\n\n\n\n
 13:00 ~ 13:05\n会場案内\n\n幹部\n\n\n13:05 ~ 13:15\nオープニン
 グ\n\n幹部\n\n\n13:15 ~ 13:20\n準備\n\n\n\n\n13:20 ~ 13:35\n講演1\
 nゴールドスポンサーによる講演\nNFLabs.\n\n\n13:35 ~ 13:45\n
 質問・準備\n\n\n\n\n13:45 ~ 13:55\nLT1\n生成AIを活用したSOC/C
 SIRTの自動化・効率化の可能性の検証\nSecaran\n\n\n13:55 ~ 1
 4:05\n質問・準備\n\n\n\n\n14:05 ~ 14:15\nLT2\n学術視点から見
 るランサムウェア攻撃とその検知\nchama\n\n\n14:15 ~ 14:25\n
 質問・準備\n\n\n\n\n14:25 ~ 14:35\nLT3\nセキュリティコンサ
 ルタントのリアル：10分で知る仕事とスキル\n山田\n\n\n
 14:35 ~ 14:50\n質問・小休憩\n\n\n\n\n14:50 ~ 15:05\n講演2\n会場
 スポンサーによる講演\nLayerX\n\n\n15:05 ~ 15:15\n質問・準
 備\n\n\n\n\n15:15 ~ 15:25\nLT4\nゼロから脆弱性を報告するま
 で\n新月\n\n\n15:25 ~ 15:35\n質問・準備\n\n\n\n\n15:35 ~ 15:45\nL
 T5\nLLMを用いたCTF補助ツールの開発と検証\nkeymoon\n\n\n15:
 45 ~ 15:55\n質問・準備\n\n\n\n\n15:55 ~ 16:05\nLT6\nPSIRTのバラ
 エティの広さ\, 面白さ\, キャリア\nasu_para\n\n\n16:05 ~ 16:2
 0\n質問・小休憩\n\n\n\n\n16:20 ~ 16:35\nパネルディスカッシ
 ョン\n\n幹事\n\n\n16:35 ~ 16:55\nスポンサー企業の紹介\n\n
 各スポンサー\n\n\n16:55 ~ 17:55\n交流会 (60分)\n\n\n\n\n17:55 ~
  18:00\nクロージング\n\n幹部\n\n\n\n\n完全撤収：18:30\n\nDis
 cordサーバー\n当日のアナウンスや事前交流などは、「
 セキュリティ若手の会用のDiscordサーバー」で行います
 。\n参加確定者には、後日招待します。\nDiscordのアカ
 ウントを持っていない方は、事前にアカウントの作成
 をお願いいたします。\n\nLT発表・講演の概要\n社会人
 枠\nLT1：生成AIを活用したSOC/CSIRTの自動化・効率化の可
 能性の検証\n概要\n独自に、いわゆるRAGのアプリケーシ
 ョン構築し、インシデントの分析を通して、SOC/CSIRTの
 対応要員のヘルプ、上位者への報告等にどの程度活用
 可能かを検証しましたので、その結果をご紹介します
 。\n技術的な面では、RAG構築、パブリッククラウド上
 での構築に触れます。また、実験的な試みとして、ロ
 ーカル（手元のPC等）での実装・構築等についても触
 れます。\nガバナンス・業務面では、専門家でないセ
 キュリティ対応者がメンテナンス・アップデート等の
 対応が可能かという点や、英語が堪能でない担当者に
 よるグローバルSOC対応における、業務効率の改善はど
 の程度の効果が期待できるか等を検討しました。\n生
 成AIを活用したセキュリティ製品は多数発表されてお
 り、アシスタント的立ち位置でもいくつかの製品が提
 供されています。\n今回はそういった製品を導入せず
 、独自に構築することで、ベンダロックイン等の課題
 を回避しつつ、一定の品質の生成AIツールの構築は可
 能かという点に焦点を当てています。\n登壇者：Secaran\
 n\n普段はSOC/CSIRTの構築・設計支援、開発、運用を行っ
 ています。\n人と話すのは（多分）好きな方なので、
 ぜひお声がけください！\nX: @_secaran\n\nLT3：セキュリテ
 ィコンサルタントのリアル：10分で知る仕事とスキル\n
 概要\n新卒3年目以内でセキュリティコンサルタントと
 して活躍されている方は珍しく、多くの学生はもちろ
 ん、新卒3年目以内の方々にとっても、「セキュリティ
 コンサルタント」が具体的にどのような業務を行い、
 どのようなスキルを求められるのかは想像しにくい状
 況です。\nそこで本発表では、以下の点を中心に、セ
 キュリティコンサルタントとしての実務内容と必要な
 能力について解説いたします。\n\nセキュリティコンサ
 ルタントの仕事内容と業務概要\n日常業務における具
 体的な取り組み事例および、業務遂行時に意識してい
 るポイント\n実務で求められるスキルセット\n学生への
 キャリアアドバイス\n\n登壇者：山田\n\nセキュリティ
 ベンダーでコンサルタントとして働く、3年目社会人で
 す。\nCISA、CISM、SecurityX取得済み。CISSP認定待ち。\n\nLT6
 ：PSIRTのバラエティの広さ\, 面白さ\, キャリア\n概要\n
 プロダクトセキュリティといえば、脆弱性診断やペネ
 トレーションテストなど、攻撃者視点での技術的アプ
 ローチが注目されがちです。しかし、その裏では製品
 やサービスを守るための包括的な取り組みが展開され
 ています。\n本講演では、プロダクトセキュリティに
 携わるエンジニアとして、攻撃者の視点をいかに防御
 に活かすのか、そして事業特性を踏まえたセキュリテ
 ィをどう構築するのか、具体的な取り組みの事例とし
 てLLMや内部ならではのアプリケーションの仕様に関す
 る目線感について話します。\nさらに、開発者からPSIRT
 へのキャリアパスの可能性まで、多面的な魅力をお伝
 えします。\n登壇者：asu_para\n\n事業会社でプロダクト
 ・コーポレート双方を担う24卒セキュリティエンジニ
 ア\nクラウドセキュリティを最も専門とし、個人で研
 究やOSS活動も行っている。\nBlackHat Arsenal Presenter\, セキ
 ュリティ若手の会：幹事\, 学士（工学）\nX: @4su_para (現
 在誤凍結されています）\n\n学生枠\nLT2：学術視点から
 見るランサムウェア攻撃とその検知\n概要\nランサムウ
 ェアは今も深刻な脅威であり、これを検知する研究は
 日々進んでいる。\n本LTでは、学術的な視点からランサ
 ムウェア検知の最新研究について紹介する。特に、2021
 年以降に発表された論文を調べ、AIや動的解析といっ
 た技術をどのように活用されているのかを簡単に解説
 する。\nまた、学術研究と現場の間にギャップが生じ
 る問題点もある。この理由についても、学術視点から
 考察を行う。\nこの発表を通じて、学術研究で得られ
 た成果がどのように実際の環境に役立つのか、またど
 うすればその差を埋められるのか、一緒に考えるきっ
 かけを作りたい。\n登壇者：chama\n\n好きなランサムウ
 ェアはContiです。\nセキュリティを一緒に学ぶ友達を常
 に募集してます。\nX: @PotyaExe (よく動く)\,  @pppp46497 (技
 術)\n\nLT4：ゼロから脆弱性を報告するまで\n概要\nバグ
 バウンティは実際に稼働している環境を対象とするた
 めCTFやHackTheBoxとは異なる知見が必要になりますが、そ
 のような知見をまとめた資料は国内にはまだ少なくい
 ざ取り組んでみると右も左もわからないということが
 あります(発表者自身がそうでした)。\n本LTではそのよ
 うな参入障壁を緩和することを目的とし、実際に発表
 者自身が脆弱性を報告するまでの道のりを様々な失敗
 とその解決策を交えつつ紹介していきます。\n登壇者
 ：新月\n\nネットワークやCTF\,HackTheBox\,バグバウンティ
 などのオフェンシブセキュリティが好き。\n2024年度SecH
 ack365優秀修了(開発駆動コース仲山ゼミ)\nX: @fubukiyokiyoki
 \n\nLT5： LLMを用いたCTF補助ツールの開発と検証\n概要\n
 ここ数年でのLLMの進歩は目覚ましく、CTFでの戦い方に
 も無視できない変化をもたらしています。\n現役競技
 者の視点から2025年現在に有用なLLMの使用法について考
 察し、実際にいくつかを実装して実験した結果につい
 てお伝えします。\n登壇者：keymoon\n\nCTFプレイヤー。個
 人戦CTFプラットフォーム"AlpacaHack"開発・運営。CTFの苦
 手分野はWeb。\nX: @kymn_\n\nスポンサー枠\n講演1：ゴール
 ドスポンサーによる講演\n株式会社エヌ・エフ・ラボ
 ラトリーズ\n講演2：会場スポンサーによる講演\n株式
 会社LayerX\n\nスポンサー企業\nゴールドスポンサー\n・
 株式会社エヌ・エフ・ラボラトリーズ\nシルバースポ
 ンサー\n・GMO Flatt Security株式会社\n会場スポンサー\n・
 株式会社LayerX\n\n注意事項\n\n当イベントの内容および
 スケジュールは、予告なく変更となる場合があります
 。予めご了承ください。\nブログやSNS等で当イベント
 に関する発信を行う際は、公序良俗に反する内容のな
 いようにご協力をお願いします。\n当日撮影した画像
 は、SNS等でイベントの紹介に利用させていただく可能
 性があります。\nなお、画像撮影がNGの方は最大限配慮
 をさせていただきますので、予めconnpassのメッセージ
 やXのDMなどで運営メンバーにお知らせください。\n\n\n
 イベント会場の企業と本イベントの運営は無関係です
 。本イベントに対するご質問は運営メンバーにお願い
 いたします。\nイベント会場の企業に本イベントに関
 してのお問い合わせはお控えいただきますようお願い
 いたします。\n\n\n\nまた、参加者の方々が最大限楽し
 んで頂けるよう、運営側で参加にふさわしくないと判
 断させて頂いた方については、イベント中であろうと
 ご退席をお願いすることがございます。\n禁止行為\n以
 下の行為は、固く禁じられています。\n\nハラスメント
 や差別的な言動\n暴力的な行為や脅迫\n不適切な身体的
 接触\n性的な画像や言語の使用\n他者のプライバシーを
 侵害する行為\nイベントの進行を妨げる行為\nイベント
 の趣旨にそぐわない過度な営業行為\n\n禁止行為に違反
 する行為を行った方は、イベントの退出、以後のイベ
 ント参加をお断りする場合があります。\n\n問い合わせ
 \n\nhttps://sec-wakate.notion.site/119382dfaec98058902bec703686c43c?pvs=2
 5#11e382dfaec980af8b08ed8d8f72153b\n\n\n\n\n# スポンサー企業の一
 般募集\n\n**第2回イベントでは、スポンサー企業を一般
 募集しています。**\n\n詳細は、以下のページをご覧く
 ださい。\n\n[https://zenn.dev/sec_wakate/scraps/f1c52a7ca6f57d](https
 ://zenn.dev/sec_wakate/scraps/f1c52a7ca6f57d)\n\n- 応募締切日：2025
 年1月31日（金）21:00 まで\n
LOCATION:株式会社LayerX (東銀座) 東京都中央区築地１丁目
 １３−１ 築地松竹ビル 5F
URL:https://techplay.jp/event/969855?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR