「IERAE NIGHT 2024」について

IERAE NIGHTとは、GMOサイバーセキュリティ byイエラエ株式会社（以下、GMOイエラエ）が主催する、学生やエンジニアの方を対象としたネットワーキングパーティ主体のイベントです。

プログラムでは、国内トップクラスのホワイトハッカー（GMOイエラエのセキュリティエンジニア）による、セキュリティに関する様々なテーマ別のトークセッションをご用意しています。

また、セッションと同時並行で、自由に交流・情報交換ができる飲食付の歓談スペースも設けます。

当日は、GMOイエラエのエンジニアも参加するため、より良い交流の場になります。

ひとときの夜の時間をセキュリティに興味のある者同士で一緒に交流してみませんか？

こんな方におすすめ

• GMOイエラエのセキュリティエンジニアの話を聞いてみたい方
• GMOイエラエのセキュリティエンジニアに興味がある方
• CTFに参加している方

開催日時

2024年9月26日（木）18:00 ~ 21:00（開場：17:30）

開催場所

• GMO Yours・フクラス
• 東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス 16階

GMOインターネットグループ　グループ第２本社　GMO Yours・フクラス

※本イベントは、オフラインのみでの開催です。

受付

受付時間　17:30開始　（最終受付 19:00）※セキュリティの都合上、19:00以降の入場は出来かねます。

当日は渋谷フクラス8階の受付にて入館用のカードをお渡しいたしますので、エレベーターで16階へお進みください。

※お時間に余裕を持ってお越しいただきますようお願いいたします。

GMO Yours・フクラス8F会場内でチェックインを行いますので、connpassの受付票をご用意下さい。

渋谷フクラス入館方法

会場提供：GMOインターネットグループ

GMO Yoursは「世界⼀のサービスを提供するために世界⼀の⼈財があつまる場として作られ、24時間無料で利⽤できると評判のスペースです。

参加にあたっての注意事項

• お申込みは、「抽選」となります。
• 当日は、予告なく時間配分・内容が変更になる可能性がございます。あらかじめご了承ください。
• 当日の様子をブログ等の媒体に掲載することがあります。掲載に問題がある場合は、当日受付でお声がけください。
• 会場ビルは、全館禁煙となっております。
• 勧誘・採用・宣伝目的のご参加は、お断りします。
• GMOインターネットグループ所属企業の方で参加を希望する方も、一般参加枠で申し込みをお願いします。

持ち物

• 学生の方：学生証
• 社会人の方：会社の名刺

タイムスケジュール

• 受付時間：17:30 ~ 19:00
• 途中退出：可

歓談スペース

歓談スペースには、軽食と飲み物をご用意します！

※20歳未満へのアルコール提供はお断りいたします。

当日は、各専門分野のエリア(テーブル)を配置し、登壇者なども交えてそれぞれの技術的な会話や業務内容などを聞けるようにする予定です。

聞いてみたいセッションは聞き、それ以外はより良い交流の場にしていただければ、幸いです！

セッションの紹介

セッション1 (Web系)「業務で役に立つCTFテクニック」

概要

実際の業務で役に立ったCTFテクニックの活用例を紹介します（予定）

キーワード

xss, web browser, ctf

登壇者

山崎 啓太郎

• 所属：高度診断部　アプリケーションセキュリティ課
• TokyoWesternsというチームでCTFに出ています。2019年までやってたCODE BLUE CTFの運営&作問。

金子 孟司

• 所属：高度診断部　アプリケーションセキュリティ課
• ./VespiaryというチームでCTFに出ています。2021年からSECCON CTFの運営&作問。

セッション2 (Crypto系)「2024年、どんな認証を採用する？～認証の世界観と認証技術のあれこれ～」

概要

インターネット上で、サービスを継続的に利用する場合、必須とも言ってもいい認証技術。 それは攻撃者にとってもターゲットとして魅力的で、パスワードリスト攻撃をはじめ、幾多の攻撃にさらされてきました。 認証技術における攻撃者との戦いの中では、昔から使われてる手法が引き続き使われながらも、2020年代になってからも多くの新技術が発表・普及していっています。 そんな、インターネット上で僕が僕でありつづけるために必要となる、認証技術について時間いっぱい紹介できたらと思っています。

キーワード

web, digital identity, authentication, authorization, identity federation

登壇者

名古屋 謙彦（なごや よしひこ）

• 所属：高度解析部 高度解析課
• Digital Identity技術大好き！みんなが簡単・安全にインターネットを利用できる世界あり続けてほしいと願ってます。（CTFは2023年から始めた初心者）

セッション3 (Reversing系)「マイコンのファームウェア解析」

概要

様々なプログラムの中でも、非力なマイコンのファームウェアは解析がしづらいものの一つです。このセッションでは、そのようなファームウェアを解析する時のテクニックをいくつか紹介します。

キーワード

rev, embedded

登壇者

非公開

セッション4 (Pwn系)「IERAE CTFの問題解説」

概要

新規性のある問題を作ったつもりなので、解説をやります。

CTF終わったらタイトルと概要アップデートします。

キーワード

pwn, Linux, userland

登壇者

小池 悠生

• 所属：サイバーセキュリティ事業本部 (執行役員)
• 昔binjaというチームでCTFに出ていた中間管理職。Binary Hacks Rebooted著者。2019年までやってたCODE BLUE CTFの運営&作問。

セッション5 (PT系)「Story of Microsoft OneDrive LPE」

概要

レッドチームやペンテストの案件を日々実施する中で、権限昇格が望まれる場合があります。

今回は、チーム内で複数の脆弱性を発見・報告した中から、Microsoft OneDriveで発見した権限昇格の脆弱性の詳細について説明します。

キーワード

penetration test, Microsoft OneDrive, LPE

登壇者

ファウストヴ デニス

• 所属：オフェンシブセキュリティ部　ペネトレーションテスト課
• Reverse engineering
• Tools/Exploit development
• FlareOn challenge finisher: 2016(9th), 2017(5th), 2018 (3rd), 2020(3rd), 2023(3rd)
• Microsoft researcher (MVR)： 2022 Q4 – 15 place, 2023 Annual – 53 place

「IERAE CTF 2024」について

IERAE CTFとは、GMOサイバーセキュリティ byイエラエ株式会社のCTFチームが主催するCTFです。

• 開催日: 2024年9月21日 15:00 ~ 9月22日 15:00　(24時間)
• LP: https://gmo-cybersecurity.com/event/ieraectf24/

また、IERAE CTF 2024の上位のチームに所属する学生の方を「招待枠」で10名ほど招待します。

招待枠の学生の方には、交通費を支給させていただく予定です。

個人情報の取り扱いについて

当社（ＧＭＯサイバーセキュリティ ｂｙイエラエ株式会社）の個人情報保護ポリシーに基づき適切に取り扱います。

個人情報保護ポリシー：https://gmo-cybersecurity.com/privacy/