イベントページ

https://issuehunt.jp/events/2024/summer/p3nfest

※※学生の方は必ずご確認ください※※

学生の方は、以下の手順でお申し込みください。

1. connpassで申し込み（7月5日午前9時より参加申込開始）
2. 登録フォームに情報を入力（7月5日午前9時にこちらに記載いたします）

参加いただくためには両方に登録いただく必要があるため、ご注意ください。

また、本カンファレンスは、現地参加の学生の皆様へ交通費を支給します。詳しくはイベントページをご確認ください。

学生のためのサイバーセキュリティカンファレンス

バグバウンティプラットフォーム等を運営するIssueHunt株式会社が主催する、学生のためのサイバーセキュリティカンファレンスです。

近年、DX化の波によりあらゆるモノ・コトがオンラインに融け、サイバーセキュリティに関する課題が日々増加する中、「深刻なセキュリティ人材不足」は解消されていません。

P3NFESTは、日本国内の学生に対してカンファレンスやバグバウンティを通じて「様々なセキュリティキャリア」をより身近なものとするべく、第二回目のカンファレンスを2024年8月31日に開催することを決定いたしました。

第一回学生向けサイバーセキュリティカンファレンス「P3NFEST」に引き続き、素晴らしい登壇者＆講師の皆様が、学生さんのために惜しむことなく知見をシェアします。

また、現地参加の学生の方々に対しては、一定額交通費を支給いたします。 （登壇者等の情報公開は６月末を予定しております。）

日本のサイバーセキュリティの未来を担う学生の皆様のご参加を、心からお待ちしています！

※オンラインは一般の方もご参加いただけます。

ハッシュタグは #P3NFEST

開催概要

• 開催日：2024年8月31日（土）
• 時間：10:00〜17:30
• 主催：IssueHunt株式会社
• イベントページ：https://issuehunt.jp/events/2024/summer/p3nfest
• 形式：オフライン・オンライン同時開催
• 参加費：無料

Zoomウェビナーの参加方法と準備

Zoomウェビナーの接続先がconnpassページに表示されます。

タイムライン

10:00 - 12:00：ハンズオン講座（現地参加のみ）

現地参加いただいた学生の方を対象に、ハンズオン講座をご提供いたします。受講される方は、下記よりひとつを選択し参加いただけます。

『脆弱性の探求：攻撃者の目線で校内ネットワークを探る, VulnHub - VulnUni』

講師：林 憲明氏（トレンドマイクロ株式会社）

参加者上限15名（応募者多数の場合は抽選） 本ハンズオンでは、プラットフォームとWEBアプリケーションの双方に対するペネトレーションテストを体験いただきます。意図的に脆弱性が残された大学 校内システムを題材に、そのロジックについて想像していただきます。その上で、攻撃者の視点で疑似攻撃を仕掛け、目的達成（フラグ獲得）の可否を検証いただきます。 学習項目:ネットワークサービススキャン, ファイルとディレクトリの検出, ブラインドSQLインジェクション, システムアクセスの永続化, 水平/垂直方向の特権昇格

『実践的なバグバウンティ入門』

講師：森岡 優太氏（GMOサイバーセキュリティ byイエラエ株式会社）

参加者上限20名（応募者多数の場合は抽選） 本講座では、バグバウンティにおける初期調査や脆弱性調査などの方法をハンズオン形式で実施します。 特にバグハンターとしての視点で、実際のバグバウンティの対象に対してどういう情報収集をしたり、どういう観点で脆弱性調査をするかなどのポイントを押さえながら、一緒に体験していただきます。 また、今回は調査対象をドメイン(WebサイトやWebアプリケーション)に限定して、Webセキュリティの要素のみを取り扱います。

『ハッキング・ラブ！はじめてのハッキングをやってみよう』

講師：野溝 のみぞう氏（サイバーセキュリティ遊び人）

参加者上限20名（応募者多数の場合は抽選） セキュリティを勉強しても、漫画やアニメ、ゲームで活躍するカッコいいハッカーたちが実際に何をしているのかはよくわからないことが多いです。フィクションとして捉えることもできますが、すべてが嘘とも言い切れません。では、現実のハッキングとはどのようなものでしょうか？ 本ハンズオンは、参加者同士でチームを組み、相談やディスカッションをしながら進めていただきます（チームは座席順で決定しますので、1人参加でも構いません）。 前半でハッキングの流れを理解し、実際に手を動かしながらやられマシンに対してハッキングを行います。後半はチャレンジタイムとして、学んだことを活かしてターゲットに侵入し、権限昇格してシステムの完全掌握を目指します（予定）。楽しみながら第一歩を踏み出しましょう。少しだけ準備が必要なので、忘れずにやってきてください！

『ZAPを活用した脆弱性診断入門』

講師：服部 祐一氏（株式会社セキュアサイクル 代表取締役）

参加者上限15名（応募者多数の場合は抽選） Webアプリケーションの脆弱性スキャナーとして有名なZed Attack Proxy(ZAP)の基本的な使い方を体験するワークショップです。まだ、Webアプリケーションの脆弱性スキャナーを触ったことがない方や使ってみたけどよくわからなかったという方が対象です。まず、簡単なデモを行い、その後、こちらで用意したやられWebアプリケーションに対して、ZAPを用いて脆弱性を探していただきます。その後、ZAPの結果の見方等を説明しながら脆弱性の説明も行っていきます。

登壇者のご紹介

にしむねあ氏（週末バグハンター）

趣味は脆弱性を探すこと。OSやWebブラウザの脆弱性を多数発見（CVE数 65件）。 Mozilla Security Bug Bounty Hall of Fame（2014年〜）。 HackerOneにおけるBraveブラウザの脆弱性発見者ランキング世界2位（2024年6月時点）。 好きな脆弱性はUXSS。好きなポケモンはマシマシラ。

市川 遼氏（GMOサイバーセキュリティ byイエラエ株式会社　プロダクトサービス部 部長）

脆弱性診断業務や研究開発業務に従事した後、2023年11月より現所属。セキュリティSaaSの開発チームのマネージャーを務める。 CTFチームTokyoWesternsとして10年以上に渡って多数のCTFに出場し、直近の成績はMidnightSun CTF 2023 Finals 2nd, HITCON CTF 2023 Finals 3rd など。 CODE BLUE、NDSS Workshopなどでの登壇経験や、GCCやAIS3などでの講師経験がある。

洲崎 俊氏（三井物産セキュアディレクション 先端技術事業部 レッドチーム マネージャー）

ペネトレーションテストやセキュリティトレーニングを中心としたセキュリティサービスの提供に従事する「とあるセキュリティエンジニア」。対外活動としてOWASP やISOG-Jなどのワーキンググループへ参画し、サイバーセキュリティ技術の標準化や啓蒙を目的とした成果物の作成に携わる。 日本国内における複数のITコミュニティを運営しており、セキュリティイベントの開催なども精力的に活動している。 著書：(翻訳):詳解HTTP/2・ハンズオンWebAssembly 　　　(監修):ハッキングAPI

山﨑 泉樹氏（NEC サイバーセキュリティ戦略統括部 プロフェッショナル）

2016年に日本電気株式会社に入社し、社内のセキュリティ人材育成業務に従事。 現在は、ペネトレーションテストや脆弱性診断を通じたセキュリティ実装支援およびインシデント対応を担当するグループのリーダーを務めている。 CISSP/CCSP/GPEN/GCPN/GCFA/情報処理安全確保支援士

保要 隆明氏（エヌ・エフ・ラボラトリーズ Principal Security Engineer）

2016年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社し、NTT Com-SIRTにて社内のサイバーセキュリティインシデント対応や対応高度化業務に従事。2019年から株式会社エヌ・エフ・ラボラトリーズに出向し、現在はセキュリティ教育プラットフォーム開発、攻撃者目線でのセキュリティ案件業務に従事している。 主な著書に「セキュリティコンテストチャレンジブック」(マイナビ出版)、主な監訳書に「サイバーセキュリティレッドチーム実践ガイド」(マイナビ出版) がある。 GCIH,GCFA,GNFA,GREM,OSCP,OSEP。NTTグループ セキュリティプリンシパル。MWS Cup 委員長

黒澤 綾香氏（Sansan 技術本部 情報セキュリティ部 CSIRTグループ テクニカルリード）

SIerを経て、2017年 Sansan入社。 Webエンジニアとして、Sansanの開発や、新規事業開発、QA組織の立ち上げに従事した後、 2021年よりCSIRTに参加。プロダクトセキュリティチームのリーダーとして、自社プロダクトの診断やプロダクトセキュリティ強化やインシデントレスポンスに従事。セキュリティと利便性の両立をテーマに、Webエンジニアとしての経験を活かしながら、PCIDSS準拠体制の構築、不正ユーザーの取り締まりまでセキュリティ関連の案件を幅広く担当。 ペネトレーションテストの仕掛け人として日々セキュリティホールを探索中。 情報安全確保支援士 第028358号

中島 春香氏（NEC サイバーセキュリティ戦略統括部 リスクハンティング・システムグループ 主任）

2019年NEC入社後、ペネトレーションテストや脆弱性診断を通じたセキュア開発支援に従事。人材育成に興味があり、社内CTFの企画・リードやセキュリティ教育基盤の企画・運営にも携わる。 2015年から女性セキュリティ技術者団体「CTF for GIRLS」に運営として参画、ワークショップなどイベントのリードを担当。2024年より代表を務める。

愛甲 日路親氏（PwCコンサルティング合同会社 トラストコンサルティング部門 マネージャー）

セキュリティガバナンス特化型リサーチャーとして従事。 2011年セキュリティベンダ入社、2014年認証機関にてISMS・BCMSなどリスクプロダクト販売戦略、某省・某独立行政法人に出向し、リスクマネジメント関連調査やセキュリティ関連委員会事務局を担当、2017年より現職。 ISC2 SECURE Asia Pacific 2024などで登壇、The Cybersecurity Women Supporter of Japan 2023受賞 CISSP/CISA/ISMS審査員補 LCL-Tokyo Branding WGリード ベビー靴下事業ettü代表

鈴木 悠氏（国立研究開発法人情報通信研究機構 サイバーセキュリティ研究所サイバーセキュリティ研究室・専門研究技術員）

2006年株式会社ラックに入社し、主にセキュリティのテクニカルコンサルティング業務に従事。大学時代に専攻していた心理学の知見を活かすため、2018年にセキュリティ研究者へジョブチェンジ。研究推進のため国立研究開発法人情報通信研究機構のサイバーセキュリティ研究所へ出向中。2022年情報セキュリティ大学院大学で修士号を取得。今年度の博士号取得を目指している。2児の母。 CODE BLUE 2020、セキュリティ・キャンプ2022及び2024、NCA Annual Conference 2022、IEEE COMPSAC 2023等で登壇。SECCON実行委員会、情報処理学会電子化知的財産・社会基盤研究会幹事。

渡辺 洋司氏（サイバーセキュリティクラウド 代表取締役 CTO）

これまで大手IT企業の研究開発のコンサルティングを手掛ける企業において、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。 2016年 株式会社サイバーセキュリティクラウド（CSC）に入社後、CTOや取締役を歴任。CSCではゼロからサイバーセキュリティのプロダクトを生み出す。2021年 代表取締役 CTOに就任。 2023年、日本のセキュリティに関わる人材が、世界中で行われているツール発表イベントへ送り出したいとの思いからCyber TAMAGOの運営に携わる。

ただただし氏（フリー PSIRTマネージャー）

富士通グループのセキュリティ専門の研究所で8年間、サイバー攻撃研究チームを率いたのち、2020年からfreeeへjoin。立ち上がって間もないPSIRT (Product Security Incident Response Team)のマネージャーとしてfreeeのプロダクトセキュリティを守りつつ、全社障害訓練をしたり、OSSポリシーを策定したり、定年制度をぶっ壊したりしている。 プライベートでもオープンソースプログラマとして30年以上の開発経験を持つ。 tDiary Project Founder。

星 北斗氏（LayerX 部門執行役員 CISO）

2013年よりクックパッド株式会社にてセキュリティエンジニア、SRE を兼任。技術本部長やイギリス支店への出向を経て、2023年より CTO, CISO を務める。 2024年1月に株式会社LayerXに入社し、全社におけるプロダクトおよびコーポレートセキュリティ、コーポレートエンジニアリング、バクラク事業における DevOps チームマネージャーを担当、2024年7月より現任。 クラウド技術とログが好き。

田島 悟史氏（Finatextホールディングス 取締役CTO/CISO）

新卒でVOYAGE GROUP(現 CARTA HOLDINGS)に入社し、システム本部にて全社のインフラを全般的に担当した後、セキュリティチームの起ち上げを経験。 2019年2月にFinatextに入社し、リードエンジニアとしてグループ全体のシステムおよびセキュリティ体制の構築・運用を牽引。 2022年6月、Finatextホールディングスの取締役CTO/CISOに就任。CISSP/OSCP/OSWE保有。

ハンズオン講師のご紹介

林 憲明氏（トレンドマイクロ株式会社 プリンシパルセキュリティアナリスト）

2002年 トレンドマイクロ株式会社に入社。プリンシパルセキュリティアナリストとして、さまざまなサイバー防御ツールから収集したデータを分析し、その分析結果から悪意のある通信（攻撃）等を見つけ出し、解決に向けた支援を担当。 2021年より新設された「サイバーセキュリティ・イノベーション研究所」へ参画、現職に至る。 実務家教員として大学・高等専門学校でも活躍中。警察庁 関東管区警察局のサイバーセキュリティアドバイザー、フィッシング対策協議会 運営委員も務める。 Udemy にて、【サイバーセキュリティ 実践】シリーズをリリース。[ネットワークとセキュリティ]カテゴリにおける人気講師の一人として認定されている。

森岡 優太氏（GMOサイバーセキュリティ byイエラエ株式会社）

学生時代から数社で脆弱性診断等の業務を経験し、2024年にセキュリティエンジニアとして所属企業に新卒入社。普段は、Webペネトレーションテストやソースコード診断等の業務に従事する。 プライベートでは、バグハンターとしてバグバウンティに取り組み、危険度の高いクリティカルな脆弱性を複数発見し報告している。また、趣味でポッドキャスト「Bug Bounty JP Podcast」の運営とスピーカーをしている。 外部活動では、サイバーセキュリティに関する登壇や講師、執筆などに取り組み、直近はセキュリティ・ミニキャンプやHack Fes.などのセキュリティイベントでも講師を務める。

野溝 のみぞう氏（サイバーセキュリティ遊び人）

デザイナー・プリセールス・エンジニア・サービスマネージャー・マーケティング・カスタマーサクセス等々…数々の職を転々としたものの、とある事件をきっかけにサイバーセキュリティに落ち着く。特にハッキングにときめきを覚えて本を書くなど愉快に楽しく活動中。 攻撃の手法を研究するOffensive Security Lab Japan、女性向けCTFコミュニティのCTF for Girls、初心者にもできるセキュア化を実践するShield Stoneなどの運営スタッフも務める。 CISSP,情報処理安全確保支援士 第027975号 。

服部 祐一氏（株式会社セキュアサイクル 代表取締役）

2017年に福岡にて株式会社セキュアサイクルを立ち上げ、各種脆弱性診断やセキュリティコンサルティングに従事する。OWASP Fukuokaのチャプターリーダーや一般社団法人地域セキュリティ協議会の理事も務めており、地域でのサイバーセキュリティの普及啓発にも取り組んでいる。 各地のセキュリティ関連イベントや、企業、大学等での講演・トレーニング多数。

スポンサー企業募集

スポンサー企業様の募集を開始いたします。（※7月中旬募集締め切り） 関心がある方は資料をお送りしますので、こちらよりお気軽にお問い合わせください。

\

学生だけが参加できるバグバウンティイベントも同時開催！

参加企業各社より、自社製品を対象とし、学生だけが参加出来るバグバウンティプログラムを、イベント期間中（2024年9月2日〜2024年9月30日）ご提供頂きます。

※プログラム提供企業は2024年8月初旬に発表。（プログラム提供に関心がある企業の方は、資料をお送りいたしますのでお気軽にお問い合わせください。）

参加登録頂いた学生の皆様は、プログラム提供企業が指定する製品に対して脆弱性診断を行うことができ、脆弱性を発見した場合、企業より賞金を受け取ることができます。

＜概要＞

• イベントページ：https://issuehunt.jp/events/2024/summer/p3nfestbugbounty
• 開催日時：2024年9月2日(月)〜2024年9月30日(月)
• 参加登録：イベントページより参加登録をお願いいたします

\

注意事項

本イベントへの参加申し込みいただくことで、以下注意事項に同意いただいたものとみなします。

• イベント当日は、会場内の様子を撮影させていただきます。撮影した写真、動画等については、IssueHunt株式会社やスポンサー企業、メディアスポンサー等が運営するウェブサイト、SNSアカウント等で利用する場合がございます。撮影及び利用について予めご了承いただける方のみお申し込みください。
• 運営が、本イベントを安全かつ円滑に実施することが困難だと判断した場合には、予告なくイベントの中止、延期、開催時間の変更をする場合がございます。
• イベント進行の妨げとなる行為を行っていると運営が判断した場合、対象の参加者にはご退場いただく場合がございます。Code of conductをご一読ください。
• 運営は、イベント会場内外での事故、盗難、けが、トラブル（参加者間でのトラブルを含みます）等について、一切責任を負いません。
• 本イベントに関連する個人情報の取扱については、IssueHunt株式会社のプライバシーポリシーをご確認ください。本イベントへの参加申込みをもちまして、本ポリシーに同意いただいたものとみなします。

本イベントに関するお問い合わせは、以下にお願いいたします。

info@issuehunt.io