「P3NFEST」学生のためのサイバーセキュリティカンファレンス

2024/02/17(土)12:00 〜 19:00 開催

ブックマーク

#セキュリティ, #ハンズオン, #コンテスト

イベント内容

イベントページ

https://issuehunt.jp/events/2024/p3nfestconf

※※学生の方は必ずご確認ください※※

学生の方は、以下の手順でお申し込みください。

connpassで申し込み（本ページ）
登録フォームに情報を入力：https://share.hsforms.com/1qDuzumzvRCe4eNYj3QHO1gd9aiq

参加いただくためには両方に登録いただく必要があるため、ご注意ください。

また、本カンファレンスは、現地参加の学生の皆様へ交通費を支給します。詳しくはイベントページをご確認ください。

学生のためのサイバーセキュリティカンファレンス

バグバウンティプラットフォーム等を運営するIssueHunt株式会社が主催する、学生のためのサイバーセキュリティカンファレンスです。

当社は、今年8月に第一回学生向けバグバウンティイベントを開催し、日本経済新聞社様やMIXI様などの企業様より、学生だけが参加できるバグバウンティプログラムをご提供いただきました。

多くの学生の方々にご参加いただき好評だった一方、「実務経験が無い中でバグバウンティに挑戦するハードルが高かった」などのフィードバックをいただいたため、それにお応えすべくP3NFEST（ペンフェスト）を企画しました。

趣旨にご賛同いただいた素晴らしい登壇者＆講師の皆様が、学生さんのために惜しむことなく知見をシェアします。

サイバーセキュリティの未来を担う学生の皆さん、ご参加をお待ちしています！（オンラインは一般の方も参加可能です。）

ハッシュタグは #P3NFEST2024

開催概要

開催日：2024年2月17日（土）
時間：12:00〜19:00
主催：IssueHunt株式会社
形式：オフライン・オンライン同時開催
オフライン会場（学生及びスポンサー企業のみ参加可）：freee株式会社（東京都品川区大崎1-2-2アートヴィレッジ大崎セントラルタワー）
オンライン会場（誰でも参加可）：Zoom
参加費：無料

タイムライン

時間	タイトル	登壇者
12:00	開場、オンライン接続開始
12:30	開始の挨拶、会場のご案内
12:40 - 13:10	バグハンティングのすゝめ	Masato Kinugawa氏
13:10 - 13:40	バグハントの楽しみと脆弱性対応のお仕事	徳丸浩氏（EGセキュアソリューションズ取締役CTO）
13:40 - 14:10	社会を導く職業としてのセキュリティ	村上瑛美氏（株式会社SHIFT SECURITY S4Div. 長）
14:10 - 14:30	休憩
14:30 - 14:50	バグバウンティイベントのご紹介	学生向けバグバウンティイベントにて、プログラムを提供いただく企業様
14:50 - 15:30	ソフトウェア開発とセキュリティ〜デュアルキャリアへの道のり〜	米内貴志氏（Flatt Security 取締役CTO）水谷正慶氏（Ubie セキュリティエンジニア）松岡剛志氏（コインチェック執行役員CTO 開発・人事本部長）藤田尚宏氏（日本経済新聞社 CDIO室セキュリティエンジニア）
15:30 - 16:10	学生と語る、サイバーセキュリティの未来	はせがわようすけ氏（セキュアスカイ・テクノロジー取締役CTO）シークレットゲスト（社会人）森岡優太氏（情報科学専門学校四年） MATSUMOTO Yuuki氏（東京情報大学四年）
16:10	オンライン接続終了
16:10 - 16:30	休憩
16:30 - 18:00	ハンズオン講座（詳細は下記）
18:00 - 19:00	懇親会
19:00	イベント終了・freee株式会社オフィスツアー

16:30 - 18:00：ハンズオン講座（現地参加のみ）

現地参加いただいた学生の方を対象に、ハンズオン講座をご提供いたします。受講される方は、下記よりひとつを選択し参加いただけます。

『脆弱性の探求：攻撃者の目線で校内ネットワークを探る, VulnHub - VulnUni』
講師：林憲明氏（トレンドマイクロ株式会社）

参加者上限10名（応募者多数の場合は抽選）

本ハンズオンでは、プラットフォームとWEBアプリケーションの双方に対するペネトレーションテストを体験いただきます。意図的に脆弱性が残された大学校内システムを題材に、そのロジックについて想像していただきます。その上で、攻撃者の視点で疑似攻撃を仕掛け、目的達成（フラグ獲得）の可否を検証いただきます。

学習項目:ネットワークサービススキャン, ファイルとディレクトリの検出, ブラインドSQLインジェクション, システムアクセスの永続化, 水平/垂直方向の特権昇格

『Bad Todoを活用した、バグバウンティ入門』
講師：湯澤凱貴氏（IssueHunt株式会社）

参加者上限20名（応募者多数の場合は抽選）

バグバウンティやVDPなどに興味はあるけれど、「脆弱性の見つけ方」や「脆弱性を見つけてからの報告の仕方」がイメージできず、挑戦を躊躇う方は多いと思います。講演でもご登壇いただく徳丸浩様より許可をいただき、脆弱性が作り込まれたWebアプリケーションである「Bad Todo」のバグバウンティプログラムを本ワークショップ限定で開催します。（※本ワークショップでの報奨金の支払いはありません。）

始めに簡単なデモンストレーションと説明を行った後、実際に脆弱性を見つけて報告するまでの流れを体感いただきます。最後に、全員で振り返りを行い、レポートの良かった点を共有します。

『ZAPを活用した脆弱性診断入門』
講師：服部祐一氏（株式会社セキュアサイクル）

参加者上限10名（応募者多数の場合は抽選）

Webアプリケーションの脆弱性スキャナーとして有名なZed Attack Proxy(ZAP)の基本的な使い方を体験するワークショップです。 Webアプリケーションの脆弱性スキャナーを触ったことがない方や使ってみたけどよくわからなかったという方が対象です。

講義の冒頭で簡単なデモを行い、その後、こちらで用意したやられWebアプリケーションに対して、ZAPを用いて脆弱性を探していただきます。その後、ZAPの結果の見方等を説明しながら脆弱性の説明も行っていきます。

『Snyk CTF101：サイバーセキュリティスキルを磨け！』
講師：古山早苗氏（Snyk株式会社シニアソリューションエンジニア）

参加者上限20名（応募者多数の場合は抽選）

本ワークショップでは、開発者がセキュリティ問題を迅速かつ効果的に対処するのを支援する、ユーザーフレンドリーなセキュリティツールである「Snyk」を利用して、実際のセキュリティ問題に取り組む経験を得ることができます。当日は、Snyk の利用方法とSnyk CTF101についての説明の後、実際の課題にチャレンジしていただきます。上位入賞者にはノベルティを進呈します。

スポンサー

スポンサー一覧

登壇者＆ハンズオン講師

Masato Kinugawa氏

XSSが好き。2016年から独Cure53で脆弱性診断。元専業バグハンター(2010-2015)。

これまで脆弱性を発見したものには、jQuery・AngularJS・Electronなどの著名フレームワークから、Google Chrome・MS Edge・Firefox・Safariなどのブラウザ、Google検索やDiscordなどのWebアプリケーションまで多岐に渡る。

かつてセキュリティ・キャンプ講師を務めたり、セキュリティカンファレンスCODE BLUEなどで登壇を経験。 2022年にはハッキングコンテストPwn2OwnでMS Teamsに対する攻撃に成功し賞金15万ドルを獲得した。

徳丸浩氏
EGセキュアソリューションズ株式会社取締役CTO

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。 2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。

脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。 2023年イー・ガーディアングループのCISOに就任。セキュリティレベル向上だけでなく、活動を通して得たノウハウをサービスやセミナーコンテンツにも還元し、広くセキュリティの啓蒙活動に邁進。

村上瑛美氏
株式会社SHIFT SECURITY S4Div. 長

2020年にSHIFT SECURITYに入社し、社内教育、セキュリティコンサルタント等の業務に携わる。 2022年よりセキュリティ管理システム開発部門のリーダーに就任。プロダクト開発のマネジメントと共に、ミッションである「誰の手にもセキュリティがいきわたる社会」の実現へ向けてコミュニティ醸成にも注力。 KRAFにおける国際認証B Corp取得の推進等、セキュリティ事業を通した社会課題解決の実践を探究している。

はせがわようすけ氏
株式会社セキュアスカイ・テクノロジー取締役CTO

株式会社セキュアスカイ・テクノロジー取締役CTO、一般社団法人セキュリティ・キャンプ協議会代表理事、千葉大学非常勤講師。

Internet Explorer、Mozilla FirefoxをはじめWebブラウザーやWebアプリケーションに関する多数の脆弱性を発見。

Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。

林憲明氏
トレンドマイクロ株式会社プリンシパルセキュリティアナリスト

2002年トレンドマイクロ株式会社に入社。プリンシパルセキュリティアナリストとして、さまざまなサイバー防御ツールから収集したデータを分析し、その分析結果から悪意のある通信（攻撃）等を見つけ出し、解決に向けた支援を担当。 2021年より新設された「サイバーセキュリティ・イノベーション研究所」へ参画、現職に至る。

実務家教員として大学・高等専門学校でも活躍中。警察庁関東管区警察局のサイバーセキュリティアドバイザー、フィッシング対策協議会運営委員も務める。 Udemy にて、【サイバーセキュリティ実践】シリーズをリリース。[ネットワークとセキュリティ]カテゴリにおける人気講師の一人として認定されている。

森岡優太氏
情報科学専門学校情報セキュリティ学科四年

普段はWebやクラウドに関するセキュリティ分野の学習や脆弱性の調査・検証などに取り組んでいる。また、2020年からバグバウンティにも取り組み、海外のプラットフォームにて、危険度の高いクリティカルな脆弱性を複数報告し、報酬金を獲得した経験を持つ。

2024年4月からWebペネトレーションテストなどの業務に従事するセキュリティエンジニアとして新卒入社予定。

MATSUMOTO Yuuki氏
東京情報大学四年

大学ではWebセキュリティに関する研究を行っており、普段はCTFや様々なセキュリティイベントに参加しながらセキュリティを学んでいる。

バグバウンティ分野では初心者であり、最近興味を持ち取り組み始めた。来年度からRedTeam業務を行うセキュリティエンジニアとして新卒入社予定。

米内貴志氏
株式会社Flatt Security 取締役CTO

2019 年に株式会社Flatt Securityに入社し、2021年6月よりCTOに就任。(一社)

セキュリティ・キャンプ協議会等の業界団体において、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。

著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』（2021年、ラムダノート社）等。

水谷正慶氏
Ubie株式会社セキュリティエンジニア

2011年に日本IBMに入社し、東京基礎研究所とSecurity Operation Centerで勤務。その後、2017年にCookpadへ入社し、インフラ関連のセキュリティ対策に取り組む。

現職ユビーには2021年から参加し、プロダクト関連のセキュリティ施策だけでなく、プロダクトのセキュリティ機能に関するバックエンド開発も担当。最近はPolicy as Codeに着目している。

松岡剛志氏
コインチェック株式会社執行役員CTO 開発・人事本部長

2001年に新卒第一期生のエンジニアとしてヤフー株式会社に入社、複数プロダクトやセキュリティに関わる。2007年株式会社ミクシィに参画し、複数のプロダクトを立ち上げたのち、2013年に取締役CTO兼人事部長に就任。

その後、株式会社Viibarの最高技術責任者を経て、2016年に株式会社レクターを創業、代表取締役に就任。2019年一般社団法人日本CTO協会の設立と同時に代表理事に就任。そのほか、株式会社うるるの社外取締役を務める。

2022年8月コインチェック株式会社の執行役員 CTOに就任。2023年4月執行役員CTO兼CSOを経て、2023年9月より執行役員CTO 開発・人事本部長。

藤田尚宏氏
株式会社日本経済新聞社 CDIO室セキュリティエンジニア

2022年日本経済新聞社として一人目のプロダクトセキュリティ専任セキュリティエンジニアとして入社。日経が自社開発するプロダクトのセキュリティを横断的に高める活動に携わる。システムエンジニア、警視庁サイバー犯罪特別捜査官を経て現職。

日経がパーパスとして掲げる、「考え、伝える。より自由で豊かな世界のために。」を体現すべく、プロダクト開発現場のセキュリティを牽引する傍ら、Cloud Native Days Tokyo 2023など様々な機会を通じて登壇活動や資料を無償で公開するなどプロダクトセキュリティの啓蒙活動を実践している。

CISSP/GCIH/GCP ACE,PCA,PSE認定。

服部祐一氏
株式会社セキュアサイクル代表取締役

2017年に福岡にて株式会社セキュアサイクルを立ち上げ、各種脆弱性診断やセキュリティコンサルティングに従事する。

OWASP Fukuokaのチャプターリーダーや一般社団法人地域セキュリティ協議会の理事も務めており、地域でのサイバーセキュリティの普及啓発にも取り組んでいる。

各地のセキュリティ関連イベントや、企業、大学等での講演・トレーニング多数。

古山早苗氏
Snyk株式会社シニアソリューションエンジニア

国内ユーザー企業、SIerを経て、外資系ソフトウェアベンダーでインフラから開発まで様々な製品・ソリューションのプリセールスを経験。

マルチクラウドとアプリケーションモダナイズに関するソリューションの普及に注力する中で、デベロッパーファーストなセキュリティプラットフォームの必要性と重要性を感じ、2023年よりSnykに入社。シニアソリューションエンジニアを務める。

湯澤凱貴氏
IssueHunt株式会社プロフェッショナルチーム　※本イベント運営企業

株式会社ラックに新卒で入社後、セキュリティコンサルティングやWebアプリケーションの脆弱性診断に従事。情報処理推進機構（IPA）にも派遣され、情報セキュリティ早期警戒パートナーシップに関わる業務や普及啓発活動等に従事。情報セキュリティ10大脅威2022や情報セキュリティ白書2023の執筆も一部担当。

IssueHunt株式会社に入社後は、バグバウンティやVDPで報告されてくる脆弱性のトリアージ支援や、バーチャルセキュリティチームなどを担当。情報処理安全確保支援士第010489号、その他所有資格としてCISSP、CISA、CEH、CompTIA CySA+など。

学生だけが参加できるバグバウンティイベントも同時開催！

P3NFEST BUG BOUNTY 2024

参加企業各社より、自社製品を対象とし、学生だけが参加出来るバグバウンティプログラムを、イベント期間中（2024年2月17日〜2024年3月31日）ご提供頂きます。

※プログラム提供企業は2024年1月中旬に発表。（プログラム提供に関心がある企業の方は、資料をお送りいたしますのでお気軽にお問い合わせください。）

2024年1月29日追記：バグバウンティプログラム提供企業を発表いたしました！ https://issuehunt.jp/events/2024/news/20240129

参加登録頂いた学生の皆様は、プログラム提供企業が指定する製品に対して脆弱性診断を行うことができ、脆弱性を発見した場合、企業より賞金を受け取ることができます。

また、上位入賞者に対しては、景品の贈呈を予定しています。

＜概要＞

イベントページ：https://issuehunt.jp/events/2024/p3nfestbugbounty
開催日時：2024年2月17日(土)〜2024年3月31日(日)
参加登録：イベントページより参加登録をお願いいたします

注意事項

本イベントへの参加申し込みいただくことで、以下注意事項に同意いただいたものとみなします。

イベント当日は、会場内の様子を撮影させていただきます。撮影した写真、動画等については、IssueHunt株式会社やスポンサー企業、メディアスポンサー等が運営するウェブサイト、SNSアカウント等で利用する場合がございます。撮影及び利用について予めご了承いただける方のみお申し込みください。
運営が、本イベントを安全かつ円滑に実施することが困難だと判断した場合には、予告なくイベントの中止、延期、開催時間の変更をする場合がございます。
イベント進行の妨げとなる行為を行っていると運営が判断した場合、対象の参加者にはご退場いただく場合がございます。Code of conductをご一読ください。
運営は、イベント会場内外での事故、盗難、けが、トラブル（参加者間でのトラブルを含みます）等について、一切責任を負いません。
本イベントに関連する個人情報の取扱については、IssueHunt株式会社のプライバシーポリシーをご確認ください。本イベントへの参加申込みをもちまして、本ポリシーに同意いただいたものとみなします。

本イベントに関するお問い合わせは、以下にお願いいたします。

info@issuehunt.io