Hardening Designers Conference 2024

2024/07/04(木)12:00 〜 2024/07/06(土)18:00 開催
ブックマーク

イベント内容

Hardening Designers Conference 2024 "Convolutions"

開催概要

Hardening Designers Conference 2024では、セキュリティ堅牢化の取り組みと、その価値を最大化する目的のハードニングプロジェクトに興味を持つすべての人々に、新しい知識や技術の習得、また経験を共有する機会を提供します。侵害事案を聞かされるセキュリティカンファレンスは数あれど、衛りかた、衛る人にスポットライトがあたるカンファレンスはごく稀ではないでしょうか。

堅牢化の実践という共通目標を持つ、さまざまな立場の仲間と出会い、互いに励ましあったり刺激したりし合いながら、堅牢化の世界をさらに深めていく場です。

セキュリティ実践に関心のある方であれば、初心者からベテランまで誰でも楽しめるカンファレンスです。セキュリティの最先端を体感したい方、志高き仲間と交流したい方、そして秋開催の競技会への出場に関心のある方もぜひともご参加ください。

ぜひ今すぐお申し込みください。かけがえのない経験と発見の機会とともに、お待ちしています。

ご一緒にセキュリティ堅牢化実践者の道を切り拓いていきましょう。

プログラム

DAY1 7/4 (ハンズオン参加チケットの選択が必要/フルオンライン)

  • 13:00-16:00 Kuromame6への挑戦:セキュリティ・ワークショップ - アタック、ディテクション&ディセプション (松井祐輔/K6サポーター)

DAY2 7/5 13:00-17:00 / 18:00-19:30 フルオンライン

  • 13:00-17:00 Tech Showcase / OpenMic (Masafumi & Meg)
    • Session 1
    • Session 2
    • Session 3(OpenMic応募枠も!)
  • 18:00-19:30: 「セキュリティのアレ」!公開収録 (根岸征史)

DAY3 7/6 9:00-18:00 Conference Day フルオンライン

サイバーセキュリティにおける未解決の問題 – 衛りの地平線を超えるためのセッション

9:00 未解決の問題 セッション 1. 脅威の検知と認知 - インシデント被害を最小限に抑えるための脆弱性管理(淵上真一)

  • インシデントの被害を最小限に抑えるためには、脅威の検知だけでなく、正確な認知が不可欠です。その鍵とされているのは、日常的な脆弱性管理です。解像度が低く共通言語としても成立が危ぶまれる概念です。本セッションでは、脆弱性管理のさまざまなアプローチを起点とした脅威対策をドリルダウンします。攻撃者の視点で自組織の弱点を洗い出し、優先度に応じて計画的に対処するリスクベースアプローチ、脆弱性報奨金制度によるリサーチャの調達、開発者との連携による脆弱性の根本的解決など、実践的とされる手段があります。しかし、巧妙化する脅威に立ち向かう命題を前に、どこに視点を置くべきか、組織はどのような備えを怠ってはならないのか。脅威の検知と認知、そして的確な対処を実現する脆弱性管理の在り方について、忌憚のない意見交換を交わす場としたいと思います。(横溝一将, 淵上真一)

10:30 未解決の問題 セッション 2. サイバーセキュリティと国際政治(中西克彦)

  • 我々はこれまで衛る技術の価値を最大化するため、様々な取り組みを進めてきました。しかし、サイバー攻撃による被害は減少したでしょうか? 昨日よりもよい明日が、昨年よりもよい翌年が我々を待っているのでしょうか? この問いの答えを探すため、私は国際政治、安全保障、グローバル・ガバナンスなどという、サイバーセキュリティには無用と思われる領域に足を向けました。そこでは、様々な「ツール」が存在していました。たとえば「国連」というツールを活用すると小国は大国の言いなりにならずに自らの立場を守ることができます。月や南極や海など国のものでもない領域を分かち合って使うための合意がありました。潜水艦、核兵器、生物化学兵器などの新技術をつかった攻撃が無辜の市民を犠牲にしないように使用法を規制するための約束が生まれました。このようなツールを組み合わせて、現代の国際社会は秩序を保とうとしています。そして、現在米国のプラットフォーマーなどを中心に、既存の「ツール」のサイバー空間への移植が始まっています。本セッションではその動きを紹介し、より衛りの総合力を高めるためにコミュニティが果たすべき役割を皆さまと共に考えていきます。(小宮山功一朗, 中西克彦)

13:00 未解決の問題 セッション 3. インシデント時の経営の役割 (川口洋)

  • 経営とセキュリティのギャップ - 日本企業のセキュリティ軽視体質が、甚大な被害につながるサイバー攻撃を招いている。その原因は、経営とセキュリティの間にある深い溝だ。技術的な対策だけでなく、組織のトップを動かすことがセキュリティ担当者に求められている。本セッションでは、"セキュリティはコストセンター"という経営者の固定観念を打ち破る世界線を考える。いかにすれば経営陣をセキュリティ投資に向かわせられるか。インシデント発生時に経営とセキュリティが一丸となって動くためには何が必要か。現場の知見を持つセキュリティのプロフェッショナルだからこそ提案できる、セキュリティを経営に組み込む戦略とは何か。脆弱性対応に携わるセキュリティ担当者、リスク管理者、経営層など、限られたリソースで効果的なセキュリティ対策を実現したいすべての方にとって、必聴のセッションとなるでしょう。組織の状況に応じた適切なトリアージを実現するための第一歩を、ぜひこのセッションから始めてください。(川口洋、岡田良太郎、ほか調整中)

14:30 未解決の問題 セッション 4. 自組織に適した脆弱性トリアージガイドラインの作り方(上野宣)

  • サイバーセキュリティにおいて、脆弱性対応の優先順位付け(トリアージ)は重要な課題です。限られたリソースを最大限に活用するためには、適切なトリアージが不可欠ですが、その判断基準は組織ごとに異なります。したがって、自組織に最適化されたガイドラインを一から作成する必要があります。本セッションでは、脆弱性トリアージガイドライン作成の手引きを執筆中のチームが、その知見を共有します。トリアージが重要である理由、判断フローと基本方針の策定方法、運用のためのフロー、最低限の体制づくりから精度向上までの過程について、実際の事例を交えながら、自組織のトリアージガイドライン作成に役立つノウハウを提供します。限られたリソースで最大の効果を生み出すセキュリティ対策の実現を目指す組織にとって、本セッションで得られる知見は、自組織に適したトリアージガイドライン作成の第一歩となるでしょう。(上野宣、ほかISOG-J WG1の方々)

16:00 未解決の問題 セッション 5. 「見えない攻撃」を撃退するための秘蔵のレシピ(中津留勇)

  • サイバー攻撃は日々巧妙になっており、従来のセキュリティ対策だけでは「見えない攻撃」を防ぐことができません。本セッションでは、そうした目に見えない攻撃への対策について、各社の取り組み事例を基に議論します。議題は多岐にわたります。EDRの限界とそれを補完するための方策、インシデントトリアージの進め方、可視化とログ管理の重要性、運用コストとのバランスなど、実践的な観点から意見を交わします。参加者には、自社の経験や直面している課題を共有いただくことで、企業の垣根を越えた知見の交流を図ります。サイバー脅威への備えを固めるために、様々な視点からのアプローチについて理解を深める機会となるでしょう。(六宮智悟, 藤原糸織, 中津留勇)

17:30 セッション 6. Hardening 2024 Convolutionsに向けて - 衛りの本質を究める旅 (門林雄基)

  • 本カンファレンスでは、いくつもの未解決の問題をアジェンダとし、参加者とのコラボレーションによって重要な知見が浮き彫りとなるはずである。これは、10月の競技会、ひいては日々の堅牢化に向けた重要なアジェンダと、コラボレーションによって得られたメッセージを抽出することにつながる。リアルでも、競技会でも、得られた経験と知見は、私たちを新たな課題へと導いてくれるはずだ。こうしたコラボレーションで見出したアジェンダを持ち帰り、日々の堅牢化に活かしていく。そのサイクルを絶え間なく続けていくことこそが、衛りのプロフェッショナルとしての使命であり宿命でもある。ラップアップの場を借りて、改めて私たちの挑戦の意義を共有したい。Hardening 2024 Convolutionsに向けて、皆さんとともに、新たな地平を切り拓いていけることを心から楽しみにしています。

Hardening Project 一同

オフィシャルサイト:https://wasforum.jp/2024/06/hardening-designers-conference-2024-convolutions/

Special Thanks:
本プロジェクトは多くのプロフェッショナル企業や公的機関のご参画によるサポートをいただいています。https://wasforum.jp/hardening-project/ をご覧ください。またこの度の開催にあたっては、カンファレンススポンサーとして シンフォニティ社 のご厚意により、SYMPHONITY STUDIOのみなさんの力強いサポートをいただいています。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(Doorkeeper)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント