crash.academyセキュリティスキルアップセミナー

セミナー概要

今、企業はもちろん、アプリケーションプログラマ、ミドルウェアエンジニア、サーバーエンジニア、ネットワークエンジニアを問わず、全ての法人やエンジニアはセキュリティに関する知識や技術を習得し、安全なサイバースペースを維持していくことが求められています。そこで、サイバーセキュリティ技術を習得、もしくは訓練するにはどのようなプロセスや機会があるのか、適切なトレーニングとはどのような内容なのかを共有します。

主催 crash.academy

協賛 日本MSP協会

開催日 2017年7月24日(月）

タイムテーブル

• 19:00 開場受付

• 19:25 - 19:30 開催の挨拶
  crash.academy代表 田中宏明

• 19:30 - 20:00 　「ハッカー育成とセキュリティ技術の応用」
  SECCON実行委員長 竹迫 良範
  
  本来ハッカーとは、コンピュータについて常人より深い技術的知識を持ち、その知識を利用して、技術的な課題に対して、最小限の手間で、最大の効果を生み出す人々を指す言葉でした。近年インターネットの発展により、サイバー空間で活躍する様々なハッカーが登場し、ハッカーの意味も変わってきました。ハッキングの本質は、既存の複数の要素を巧妙に組み合わせることによって、元々意図していない動作をさせること。ハッカー育成で見えてきた日本のセキュリティ教育分野に足りないところ、会社での業務の応用について考えます。
  

• 20:00 - 20:30 「サイバーレンジ演習の意義」
  トレンドマイクロ(株) シニアリサーチャー 林 憲明　
  
  3タイプの学習者を満足させ、速攻で組織内シーサートの成熟度アップに効くサイバーレンジ演習についてお話します。
  

• 20:30 - 21:00 「バグハンターになる方法」
  ゲヒルン(株) セキュリティエンジニア 平澤蓮
  脆弱性診断とバグバウンティ制度の特徴や違い、実際に脆弱性を探す上での観点や「脆弱性のにおい」について、過去に実際に発見した脆弱性の事例を交えながら紹介します。
  

• 21:00 - 21:30 「isidaiが好きなことを話す時間」
  ゲヒルン(株) 代表取締役 石森 大貴
  対象が特定できない様にあくまで事業者やサービス名は伏せますが、今まで公言できなかったセキュリティ事故の裏側、大事になる前に運よく発見した超ド級の脆弱性など、事前に用意した幾つかのテーマについて参加者の皆さんが聞きたいことをアドリブで話す、みんなで作るセッションです。
  (※ 主催者注:　このセッションに限り、録画、撮影、SNS等でのつぶやきやコメントなどは一切禁止させていただきます。)