12月8日（日）に北九州で情報セキュリティの勉強会を開催いたします！
今回は、株式会社ラックの北原 憲さんをお招きして
[セキュリティ技術者のためのEvent Tracing for Windows]という題目で
ハンズオンを行っていただきます。
ご興味ある方はぜひご参加ください！

なお、今回はハンズオンですのでノートPCを当日お持ちでない方に関しては参加をお断りすることがあります。
予めご了承ください。

LTも若干名募集しておりますのでご希望の方は運営までご連絡ください。

また、開催終了後は、懇親会を会場で行います。
5000円ですので、もっと深く話を聞きたい方などは是非こちらもお申込みください。
申し込まれる方は参加登録時のアンケートでお申し込みください。

事前準備

Windowsマシンがある方は、Windowsマシンをお持ちください。

下記はWindowsマシン以外の方向けです。

・ Windows マシン以外の方向け

https://developer.microsoft.com/ja-jp/windows/downloads/virtual-machines/

からWindowsの試用版の仮想マシンをダウンロードして準備しておいてください。

※11/15現在ダウンロードが一時停止しております。

会までに再開されない場合は、下記のISOから仮想マシンを作成してください。

x64用

https://www.microsoft.com/ja-jp/software-download/windows11

ARM用（macOSでParallelsやVMware Fusionを使う人向け）

https://www.microsoft.com/ja-jp/software-download/windows11arm64

参加費について

参加費は無料です。

懇親会について

懇親会は会場で行います。参加される方は5000円ご用意ください
（参加は任意です。登録時のアンケートでお答えください）。
※懇親会の直前キャンセル、または、連絡の無いまま欠席された場合、
キャンセル料をご請求させていただく可能性がございます。ご了承ください。

タイムスケジュール

13:00 - 13:30 受付

13:30 - 14:00 オープニング, 自己紹介

14:00 - 17:30 「セキュリティ技術者のためのEvent Tracing for Windows」 株式会社ラック 北原 憲さん

日々進歩する攻撃技術への対策として、近年はEDRを代表とするセキュリティ対策製品が盛んに導入されています。 Windows 2000およびWindows VistaでWindows OSに導入された基本機能であるETW（Event Tracing for Windows）は、Windowsでのセキュリテイ対策製品の根幹を支える機能の1つとして活用されており、現代のセキュリティ対策製品にとってなくてはならない機能です。 本イベントでは、ETWの仕組みについての理解を深めるとともに、セキュリティ技術者として身に付けておきたいETWの使い方を身につけることを目的として、ハンズオン形式でETWの全体像を解説します。

17:30 - 18:00 LT, クロージング

話者紹介

北原　憲

株式会社ラックで低レイヤの攻撃技術を専門としてセキュリティ技術者として従事。Security分野とDeveloper Technologies分野でMicrosoft MVPを受賞中。好きな分野はカーネル周りのシステムプログラミング。